인증서 그리고 오픈웹… 우울합니다.

Published
by
admin
on 2월 22, 2010
in Private
. Tags: , , , .

원래 이러한 잡다한 글을 쓰지는 않습니다만 오늘은 몇자 적고 싶어지더군요. 얼마전 까지 저는 이름만 대면 알만한 회사에서 보안 제품을 개발했었습니다. ( 물론 개발하던 제품중 키보드 보안도 있습니다. ) 한동안 잠잠했었는데 최근 들어 다시 인증서와 아이폰, 키보드 보안 얘기 들이 나오고 있더군요. 글을 읽다보니 참 어이 없기도 하고 왜들 저렇게 서로를 못잡아 먹어서 그럴까 하는 생각도 듭니다.

1. 인증서에 대해서..

개인적으로 인터넷 뱅킹을 주로 인터넷으로 물건 살때만 사용하지만 굉장히 편리하게 잘사용하고 있습니다. 인증서와 보안 카드만 잘 관리하면 보안상으로 없는거 보다는 낳다고 생각합니다. 오픈웹쪽의 글을 읽다보면 기존 방식은 어떠 어떠해서 나쁘다 , 안전하지 않다는 얘기들이 많이 있습니다. 그리고 결론은 항상 플러그인 ( ActiveX )를 판매하기 위한 상술이다로 끝나더군요. (” 보안개발자 + 기관 담당자 + 금감원 == 바보” 라는 결론을 내니 참 어이 없습니다. ) 오픈웹에서 주장하고 있는 내용들을 보면 정말 재미 있습니다. 사실 개인적으로 몇가지 문구가 맘에 안드는건 사실입니다.

http://openweb.or.kr/?p=2284 
” 서버가 악의적이면, 가입자 개인키는 물론 가입자의 컴퓨터까지 장악할 수 있음(플러그인을 통하여)  “

기존 방식이 어떻게 가입자 컴퓨터를 장악하는지 모르겠습니다. 일단 조금 말도 안된다는 생각이 듭니다. 가령 인터넷 뱅킹할때 악성코드 설치하시는분 계시면 리플 부탁드립니다.( 은행 보안 담당자 분들은 은행 페이지를 통해서 악성코드를 배포한다는 건가요 ?? ) . 오픈웹 주장대로라면 저는 지금까지 악성코드 개발을 위해서 20대를 바쳐서 일했던거 같습니다.

http://openweb.or.kr/?p=2284 
“SSL 서버인증서 시장은 거의 형성되지 않음(외국 인증기업의 국내 진입 봉쇄) “

어떤 인증 방법을 사용하던지 상관없지 않을까 하는 생각이 듭니다. 오픈웹에서 지금까지 계속 주장한 “선택의 자유”.. 근데 반드시 SSL서버 인증서를 써야하는것 처럼 보이는군요.

http://openweb.or.kr/?p=2284 
“플러그인을 설치해야 하므로 user들에게 보안경고창이 뜨면 “반드시 예를 누르라”고 안내할 수밖에 없음.”
“전반적으로 위험한 인터넷 환경 조성 “

몇몇 글들을 보면 사용자는 바보가 아니다라고 주장하고 있는 글들이 있습니다. 
http://openweb.or.kr/?p=2500 ( 한국 이용자가 유독 저능아라고 전제할 근거는 없다. )
사용자는 바보가 아닙니다. 당연한 얘기 입니다. 그렇기에 사용자도 플러그인을 보고 확인해서 설치할 수 있습니다. 보안 프로그램인지 아닌지.. 그 정도는 누구나 확인이 가능하죠. 아래 글을 보면 사용자는 바보가 아니라고 합니다.
최소한 파폭이나 사파리를 사용하는 정도가 되면 누구나 그정도는 분별합니다.

정말 오픈웹의 기술이 그렇게 뛰어나고 멋진기술이라면 구지 제약이 많은 우리나라 보다는 세계속에서 우뚝서는게 어떨까하는 생각이 듭니다. 하다 못해 일본만 하더라도 은행권에서 보안 소프트웨어를 채택하는데 우리나라와 같은 제한은 없습니다. 오픈웹에서 진행하는 일들이 우리나라와 맞지 않으면 세계를 평정하고 기술의우월함을 보여주면 될것이라 생각됩니다. 똑똑한 교수님들도 많으니 언어가 장벽이 되서 다른나라에 기술을 소개 못할꺼라 생각이 되지는 않습니다.

“오픈웹도 말로만 좋은 기술이라고 떠들지 말고 다른 보안 업체들 처럼 제품과 기술로 승부해서 고객으로 부터 높은 평가를 얻었으면합니다.”

2. “보안”에 대한 생각… 그리고 오픈웹

보안은 무엇인가를 지키는 것입니다. 하지만 최근 인터넷에 떠덜고 있는 글들을 보면 ‘보안’이라는 큰 명제 보다는 편가르기에 바쁘다는 생각이 많이 듭니다. 이제 그만 편가르기 하고 각자 생각하는 방법으로 고객에서 어필하면 될꺼라 생각하는데 그게 그리 쉽지않은거 같습니다. 오픈웹에 올라오는 글들 볼때마다 화가 납니다. ( 예전 회사에서는 더 심했습니다. ) 좋은 기술을 가졌으면 좀더 효과적인 방법으로 어필이 가능할꺼라 생각하는데 구지 말빨만 세워서 항상 고생하고 계시는 보안 개발자들 가슴에 대못을 박을 필요가 있을까요 ??

“비교 분석 보다는 장점을 좀더 보여주고 실제 적용 사례를 보여주면 더 좋을꺼 같은데…”

왜 그렇게 하지 않는지 모르겠습니다.

보안 개발일을 한지 이제 4년차쯤 됩니다 . (그전에는 하드웨어 드라이버 개발하는 땜쟁이 였습니다. ) 나름 보안 개발자로서 자부심도 있고 가능성도 많은 분야라고 생각합니다. 무엇보다 보안 분야는 자유롭게 생각할 수 있다는 점이 가장 매력적입니다.  

똑똑한 교수님들 덕분에 여론 몰이로 지금 시작하는 보안개발자 분들이 한가지 생각만 강요 받지 않았으면 합니다.
똑똑한 교수님들 덕분에 좋은 개발자 분들이 되도 않는 여론 몰이에 욕바가지로 먹고 보안 바닦 띄지 않았으면 좋겠습니다.

“보안은 과정입니다. 좀더 좋은 해결책을 가지고 안전한 IT 환경을 만들어 가는 과정입니다.”

과정이기 때문에 조금 어설플 수도 있고 조금 부족할 수도 있는겁니다. “좋다 나쁘다”의 개념이 아니라 “조금 부족하다 조금 덜 부족하다”의 개념이라 생각합니다. 그리고 실제 제품의 판단은 고객이 해줄꺼라 생각합니다.  오픈웹 주장도 맞고 키사나 금감원 주장도 맞다고 생각합니다. 실제 보안성은 시장에서 확인되는거니까 알 수 는 없습니다. 전혀 취약해 보이지 않아도 해커들 눈에는 취약점 덩어리일 수도 있으니까 .

두서없는 글을 나름 업무시간에 땡땡히 치면서 열라게 썼습니다. 오픈웹 글을 보고 조금 화가 난것도 사실입니다.
제발 이제 그만 하고 제품으로 보여주십시요!! 그래서 세계에서 가장 좋은 보안 제품이라는 평을 들었으면 좋겠습니다.!!

ps 제가 글쟁이가 아니라서 글을 잘 못씁니다. 본의 아니게 이글로 오해를 하시는 분들이 있으시면 리플달아 주십시요.

Share and Enjoy:
  • Digg
  • Google
  • TwitThis

7 Responses to “인증서 그리고 오픈웹… 우울합니다.”

Feed for this Entry Trackback Address
  1. 1 사당최 Feb 22nd, 2010 at 6:41 오후

    좋은 글 잘 읽었습니다. 많이 공감합니다. 저도 오픈웹의 주장을 보면서 저도 제라툴님 같은 생각을 했었죠.

  2. 2 헐랭이 Feb 22nd, 2010 at 8:49 오후

    오픈웹의 비난을 보면 정말 화가 치밀어 오를때가 한두번이 아닙니다.
    어쩔 때는 ‘에이, 오픈웹 같은 애들한테 욕먹느니 내가 진짜 더러워서 그만둔다’라는 생각이 들때도 많습니다. 물론 제가 좋아서 하는 일을 남때문에 관둔다는 건 우스운 일입니다만…

    박봉에 남을 위해 헌신한다는 정신자세로 열심히 일하는 보안 업체 기술 인력들을 돈에 눈이 멀어 영혼을 파는 탐욕스러운 존재로 묘사하는 어처구니 없는 작태를 이제 그만둬야 할텐데…

  3. 3 오영광 Feb 23rd, 2010 at 9:17 오전

    좋은 글 잘 보았습니다.

    구구절절히 와닿네요 ㅎㅎ

    잘지내시죠? ㅎ

  4. 4 닭장군 Feb 23rd, 2010 at 12:59 오후

    음.. 안쓰시는게 나았을듯. 글을 잘쓰고 못쓰고의 문제가 아니라, 글의 내용 자체가 그저 어떻게 말을 뒤집어 보고 싶어서 유치하게 말꼬리잡고 흉내낸것밖에 안되네요. 보안업체에 근무하면서 자부심을 가지신다는분이 이런글을 쓰셔서야… 오픈웹에서 제기하는 문제의 중심내용을 뒤집을 만한 내용은 하나도 없네요. 보안업체에게 하는 말도 많지만 결국 오픈웹의 화살은 금융감독원을 향하고 있죠. 글고 그놈의 엑티브엑스보안이 그렇게 자부심을 가질만하고 좋은건데 정작 엑티브엑스를 만든 MS에서는 그거 쓰지말라고 광고해대더니 익스플로러8에서는 일부 엑티브엑스 빼고는 아예 막았더군요. 특히 보안관련 엑티브엑스는 거의 다 막혔습니다. 그래놓으니 우리나라에서는 비스타쓰지말고 익스8 쓰지말라고 난리가 났죠. 윈도우7은 어쩔건지. MS는 대체 왜 우수한 대한민국 보안업체들의 밥줄을 무참히 짓밟은걸까… 웬만하면 그냥 눈팅하는데 딱해서 댓글 씁니다. 화가 났을때는 글을 쓰지 마세요.

  5. 5 admin Feb 23rd, 2010 at 7:58 오후

    닭장군님에게 …
    제가 글을 잘못써서 일단 죄송합니다. 오픈웹에서 말하는 내용이 꼭 저도 제품화 되서 나왔으면합니다. 구지 한국에 목메어서 왜 그러는지 알지못하겠습니다. 정말 세계적으로 뛰어난 기술이면 세계에서 인정받으면되죠 .. ^ ^ 일본만 하더라도 은행권에서 자율적으로 보안 제품을 도입하고 있는 추세입니다. 우리나라처럼 법제화 되지는 않았고요. 그런 이유에서 우리나라 보안업체들이 일본 은행권에 제품을 넣고자 많은 노력을 하고 있습니다. 하지만 오픈웹 같은 경우는 그냥 생때쓰는 걸로 밖에 보이지 않는군요. “자기 기술이 최고인데 왜 다른걸 쓰냐 ??” 정도 ..(물론 제품으로 만들 기술은 없고 이론만 있는건지…) 정말 오픈웨에서 말하는거럼 완벽한 보안 제품이 탄생하길 바랍니다.

    ps. 제 블로그가 그리 많이 알려진 블로그도 아니고 그냥 쓸대없는 덤프나 분석하는 그런 블로그인데 어찌 찾아 주셨는지 모르겠내요. 아무조록 앞으로는 계속 눈팅만 하시길 바랍니다. 쓸대없는 아는체는 삼가하시길..
    아 그리고 저는 똑똑하신 교수님들과 달리 글과 말은 잘 못합니다. 그 분들보다 잘할 수 있는게 있다면 “제품 개발” 정도 ??.. 오픈웹에 똑똑하고 위대하신 교수님들도 빨리 좋은 제품을 만들어서 보여줬으면합니다. ^^

  6. 6 admin Feb 23rd, 2010 at 7:59 오후

    영광씨 .. 조만간에 술한잔해요 ^^ ㅎㅎ 못본지 좀 됐군요 ^^

  7. 7 admin Feb 23rd, 2010 at 8:03 오후

    헐랭이님 사당최님 안녕하세요.^^

    제 블로그를 찾아 주셔서 감사합니다. ^^

    오픈웹때문에 순간

    “버럭”

    해서 쓴글인데.. 제가 글솜씨가 없어서요. ㅎㅎ

Leave a Reply

« Twitter와 블로그 연결 완료
!running -i -t … 어찌 분석해야하지 … »