공인인증서 폐지. 드디어 칼을 빼어들다.

 

 공인 인증서는 국가에서 발행하는 '인터넷 신분증' 입니다. 어떤 사람이 인터넷 접속을 할 때 '그 인물'임을 국가에서 인증해주는 것이지요. 말만들으면 매우 좋은 제도인것으로 보이지만 이 공인인증서라는 것은 인터넷과 컴퓨터의 속성을 그대로 무시한 , 매우 위험한 제도입니다. 컴퓨터 디렉토리에 그대로 저장되어있어 손쉽게 공인인증서를 복사할 수 있고 모든 프로그램에서 공인인증서에 접근할 수 있습니다. 또한 공인인증서라는 것은 비밀번호만 안다면 누구나 손쉽게 사용할수 있습니다. 또 비밀번호라는 것은 요즘 해커들에게 손바닥 뒤집듯이 얻어내기 쉬운것이지요. ( 직접 공인인증서를 뚫는 것보단 그 사람이 가지고 있는 다른 아이디나 비밀번호를 대입하는 방식을 많이 사용합니다. 생각보다 잘 맞습니다. 그래서 비밀번호를 각각 다르게 통상적으로 쓰이는 비밀번호를 쓰지 말라는 것이지요.)  또 프로그램을 통해서 대규모로 수집하기에도 용의합니다. 단점을 나열하자면 한도 끝도 없습니다. 결론적으로 신분증의 용도쓰기엔 공인인증서는 불완전합니다. 

 

 이렇게 단점이 많은, 불완전한 신분증인 ' 공인 인증서 ' 를 폐지하는 법안이 발의되었습니다.

 

공인인증서 폐지

 공인 인증서 폐지 법안은 국회 정무위원회 소속 이종걸 민주당 의원이 대표 발의하였습니다.  보안에 있어서 국가가 특정 방식을 강요할 수 없고 자유롭게 선택 사용할 수 있도록 하는 것입니다. 이는 국가가 컴퓨터 보안 기술을 따라가기엔 무리수가 있다고 결론을 지은 것입니다. 컴퓨터 환경이라는 것은 미래에 어떻게 변할지 모르고 지금의 왕자가 내일의 거지가 될 수도 있는 것이빈다. 이러한 인터넷, IT의 특징을 드디어 이해하고 시행하는 것이지요. 무엇보다 범용성이 중요하다는 것을 말입니다.

 

 

공인인증서 와 엑티브 엑스

 

 공인 인증서와 엑티브 엑스를 이용한 현 체계는 한국 보안의 큰 약점으로 대한민국을 해커의 놀이터로 만든 주범들입니다. 이를 폐지하고 사용자들이 관리할 수 있도록 한것은 참으로 좋은 방향입니다. 공인 인증서와 엑티브 엑스가 왜 좋지 못하고 폐지해야하는지 잘 알려주는 블로그를 소개합니다. 매우 유명하신 분이며 한번 보안에 대한 글을 읽고 생각해보시기 바랍니다.

 

미닉스의 작은 이야기들 http://minix.tistory.com/ 

 

 

 사람들이 이번 기회로 보안에 대하여 잘 알고 챙기게 되는 계기가 되었으면 좋겠습니다. 집 대문키도 자기가 관리하는데 컴퓨터 보안도 관심을 가져야죠.