잘 이해가 안간달까... 몇가지 의문을 느낀 부분이 있습니다. 저는 그다지 잘 아는 편은 아니고 그냥 IT와 오픈웹에 관심있는 非공돌이입니다.
먼저 저는 공인인증서가 소비자가 쥐고 있는 대신 해커로 하여금 해킹에 들이는 수고를 두배로 만드는 효과가 있다고 알고 있습니다. 그래서 긍정하는 편이었고요. 그런데 웹툰에서는 공인인증서때문에 보안이 약해진다고 하고 있습니다. 잘 이해가 안가는 부분인데요. 가령 피싱사이트에서 개인정보를 빼앗겼다면 공인인증서때문에 안될 가능성도 있는 거 아닌가 합니다. 물론 글쓴 분께서는 보안에 취약한 분들을 대상으로 글을 쓰셨기에 둘 다 뺏기는 경우를 가정하셨겠지만 SSL은 돈을 뺏기는데 공인인증서는 안 뺏기는 상황은 실제로 생기는 거 아닌가 하네요. 특히 피싱사이트가 사이버금융범죄의 주가 된 걸로 알고 있는데(신문으로 어디서 본 거라 정확하진 않습니다. 아니라면 지적 부탁드릴게요~) 보안과 편함이 반비례하는 시대에 하나의 절차가 더 있다는 건 고의건 아니건 보안에 도움이 되는 수단이라고 생각해서요.
두번째로 보안카드가 분실되는 상황에서는 인간의 부주의로 일어나는 해킹을 별개로 두셨으면서 공인인증서에는 흔한 일인 것처럼 넣으신 것에 의문이 갑니다. 보안카드 지갑에 넣고 다니는 분 별로 없죠. 공인인증서 USB와 마찬가지로 컴퓨터에 저장한 사진을 해킹하지 않더라도 충분히 손에 넣을 수 있습니다. 그런데 작가분께선 공인인증서에서는 오프라인에서 NPKI를 복제하는 상황에 대한 경고는 '해커는 누구나 손에 넣을 수 있는 수단(USB 메모리 등에 대해)'이라는 식으로 강경하게 그리시곤 보안카드에 대해선 '하나씩 구하려면 굶어 죽는다니까'라고 그리셨죠. 뭔가 안 맞는 것 같습니다. 보안카드도 사진만 찍으면 복사 OK인 수단인데 말이죠.
세번째는 공인인증서와 엑티브X 말인데 말이죠... 이건 질문에 가까운 건데 이젠 더 이상 이 둘을 안 묶어도 되지 않나요? 공인인증서 이제 다수의 브라우저에서 지원한다고 들어서... 공인인증서를 굳이 엑티브X를 통해서 하는 건 은행의 타성이라고 알고 있습니다. 보안회사 등의 로비 등도 있겠죠. 그런데 보안회사 등의 로비가 있다면 공인인증서를 없애도 엑티브X를 비롯한 비표준 보안은 계속 밀고 나가지 않을까 하는 생각이 듭니다. 공인인증서는 언제까지고 엑티브X와 함께 할 수밖에 없는건가요?
제 생각은 이 정도입니다. 아마추어에 불과해서... 여기 계신 전문가분들의 지적이 기대되네요. 생각을 열고 기다리고 있겠습니다~
----------------
본문에 이렇게 댓글을 썼는데 어떻게 덧덧글이 올지 기대되네요 안드로메다로 탈탈 털려도 재밌겠고~
