한국 공인인증서의 혁신은 없다. 앞으로도.

그리고 있어서도 안 된다.

왜냐고?

1. 특정 기업 독점, 특정 기관(?) 검증, 그리고 법의 3중 철통 혁신방지 방어

별도로 얘기 안하겠다. 공인인증서 만든 곳은 기관이 아니고 기업이다.
그리고 금융계 기관이 이를 검증하고 시행하도록 규정한다.
그리고 이런 잣대를 형성시키고 딴 곳으로 새나가지 않도록 법으로 규정한다.

지금 현재 공인인증서 기술에서 혁신을 이루려면 이 3개의 압박에서 벗어나야 한다.

2. 애플의 공인인증서 인증기술? 이건 이미 있었다.

애플 뿐만 아니다. FIDO 협약체에서도 충분히 구현한 기술이다.
FIDO는 2011년 설립된 다단계 인증 표준협약 기관이다. 삼성과 LG 등 대기업도 당연히 협약사다.
애플의 공인인증서 기술은 기존 PKI 기술을 활용하되, 한국에서는 비밀번호로 암호화를 처리하지만,
애플은 지문인식 같은 생체기술을 쓴다는 점에서 틀리다. 물론 이는 여러 방법으로 활용 가능하다.
또한, 애플도 미국 기업인 만큼 미국 보안문화에 따라 인증서를 서버에 보관한다는 점은 한국과 완전히 차별화된 내용이다.

근데 한국에서는 이렇게 하면 먼저 법적 규제를 꼼꼼히 따져봐야 하며, 되지도 않을 금결원의 승인을 신청하고 기다려야 한다.
만약 당신이 혁신적인 공인인증서 기술을 가지고 있다면, 먼저 외국에 특허등록부터 하길 권한다.
한국에서는 앵간한 자본력으로 정격유착 절대 못이긴다.

3. 한국의 주민등록 기술로 FIDO와 핀테크 보안 시장을 선점할 수 있다? 뭔 개소리?

누군지는 따로 얘기 안하겠다. 한국의 주민등록 기술 경험으로 핀테크 보안 시장을 이겨낼 수 있다고 개소리 지껄이는 전문가님들 있는데,
실제 기술적 사례 하나 들려주겠다.
페이게이트에서 HTML5 표준 기술 중 사용자 기반 인증서 API 표준을 구축하려 했으나 실패했다.
그 이유는 공감대 부족이다. 인증서를 서버로 저장하고 당연시 여기는 미국, 그리고 일본과 중국 등 한국을 제외한 아시아 국가와 아메리카 국가의 공감대 형성은 실패했다.
다행히(?)도 유럽 일부 국가에서는 한국의 사용자 기반 공인인증 표준에 공감대를 형성했다.
안타깝게도 많은 찬성표를 받지 못해 기술이 사장됐다.
그리고 HTML5 의 보안을 책임지는 기술 중 하나인 Web Crypo API가 있는데, 이는 미국의 서버단 인증서 보관 철학이 적용됐다.

또한, 전자인감제도를 시행하는 국가는 대한민국 하나뿐이다. 중국과 일본도 안쓴다.
중국의 경우 중앙정부 통제 철학이 강하기 때문이며, 일본의 경우 서구 문화 답습으로 인해 인감이 사장됐다고 봐도 무방하기 때문이다.

게다가 한국은 금융정보나 공인인증서 등의 개인 보안정보를 법적으로 개인정보로 취급하고 있기 때문에,
절대 이런 정보를 서버에 보관할 수 없도록 법으로 규제되어 있다. 심지어 전송하기 위해 잠깐 수집해서도 안 된다.
현재는 금감원 승인 하에 금융 및 공인인증 정보를 서버에 보관할 수 있지만, 그 이외에는 여전히 자잘한 쇼핑몰 등은 보관도, 가져오지도 못한다.

만약 전 세계를 매료시키는 보안 인증기술을 만들기 위한 베이스는 결국 미국의 서버단 보안 베이스를 기초로 하고 작업해야 한다.
FIDO 또한 이런 철학을 그대로 적용하고 있으며, 이는 사내 보안에는 법적 문제가 없기 때문에 삼성이나 LG는 이를 아무렇지도 않게 쓰고 있다.
B2B는 상관없으나, B2C는 이런 병신같은 법들이 핀테크 보안기술을 옥죄고 있다고 봐도 과언이 아닌 것이다.

핀테크 사업을 생각하고 있는가? 그렇다면 먼저 이 헬조센의 주민등록 알고리즘을 먼저 벗어나야 한다.
자본력이 풍부하며 금융기관이나 기업의 인맥이 형성되어 있고, 핀테크 기술이 충분히 준비되어 있다면 한국은 정말 매력적인 시장이다.
하지만 그게 아니라면 필자는 말리고 싶다. 되지도 않기 때문이다.

4. 그렇다면 혁신적인 보안 기술을 한국 내에서 선보이려면?

물론 속 시원하게 얘기하자면 먼저 중앙 통제식의 전자인감제도부터 뜯어고쳐야 한다. 정경유착 심한 나라에서 이거 고칠 일은 절대 없으니…
가장 이상적인 전자인감제도는 그냥 페이게이트 처럼 금감원 승인만 하면 되며, 카드사와 금융사의 독점 기술제도까지 보장해서는 안 된다.

핀테크는 정말 한국에서 선보이려면 고칠 것이 산더미다. 이들을 고친다고는 했으니 지푸라기같은 심정으로 기대는 하겠지만,
의지가 있어야지. 스타트업들이 다양하게 혁신적인 핀테크 기술을 선보일 텐데 이들을 막으려 하는 이런 기업문화 행태를 고치지 않으면…

러시엔캐시가 대한민국 대표 대부업체 되는 꼴과 마찬가지 되는거다.
뭔소리냐고? 외국 핀테크 공습에 대한민국 금융체계가 재대로 망가진다고.

이제 정경유착 지겹지 않냐? 돈도 그리 모았으면 써야지. 존나 모아서 북괴 쳐들어오면 딴나라 튈 생각으로 이렇게 모으니…
헬조센 소리 안나게좀 해라.

composite / 2015년 10월 5일 / Dog's bullshit
태그:, ,

답글 남기기

Your email address will not be published / Required fields are marked *