개인정보보호전문가

기사와 기사에서 언급한 소프트웨어 업계(?), 일부 네티즌들의 주장은 다음과 같은 것이구요.

누구의 판단과 주장이 맞느냐도 중요하지만, 사실 저는 이 논의의 흐름 자체가 잘못되어 있는 게 아닌가라는 생각이 듭니다. 근본적으로 저는 이 문제에 대한 논의의 흐름이 다음과 같이 전개되어야 하는 것이 아닌가 생각합니다.

그럼 좌측에 있는 판단 항목들과 위 기사를 연계해서 따져보도록 하겠습니다.

1. 현재 I-PIN에서 키보드 보안 모듈만 문제가 되는가?

기사의 주장대로라면, 현재 I-PIN이 MS 환경에서만 구동되는 이유는 키보드 보안 모듈 때문입니다. 사실 제가 I-PIN을 구체적으로 살펴본 적은 없기에 이 부분은 기사가 맞다고 신뢰하도록 하겠습니다. 따라서 위 질문에 대한 답은 ‘예’라고 가정하고 다음으로 진행하도록 하겠습니다. 만약 ‘아니오’가 맞는 것이라면, 이 얘기는 안드로메다로 가버립니다.

2. 키보드 보안 모듈이 반드시 필요한가?

보통 Risk가 있을 때 가장 좋은 대처방법은 회피하는 것이고, 피하는 것이 불가능할 경우에는 완화하는 것입니다. 회피 방법으로 볼 때, 아예 I-PIN을 사용하지 않는 방법이 있긴 하겠지만 이건 너무 극단적이고, I-PIN을 쓰되 문제가 되는 키보드 보안 모듈을 반드시 써야 하는지를 생각해 봐야 할 듯 합니다.

I-PIN 발급 과정에서 키보드 보안 모듈을 설치하는 이유는 역시 기사의 설명대로 해킹 방지 등 개인 정보 보호를 위한 것입니다. 조금 더 정확하게 말하자면, 키보드 입력을 가로채기 위한 Key Logger 프로그램들을 방지하기 위한 것입니다. 해킹 테스트를 하는 것이 아닌 이상, 설마 자기 컴퓨터에 Key Logger 프로그램을 깔아 둘리는 없을 것이고 PC방과 같은 공공장소의 컴퓨터에서 사용할 때 입을 수 있는 사용자의 피해를 보호하기 위한 것입니다.

원칙적으로 사용자의 브라우저가 네트워크를 통해 서비스 업체의 서버로 데이터를 전송하기 이전 단계까지의 모든 보안 책임은 사용자 본인에게 있습니다. 많은 분들께서 언급하시는 외국 은행 사이트들을 가보면 모두 ‘Protecting Yourself’라는 원칙 하에 사용자 스스로가 준수해야 할 보안 지침에 대해 언급하고 있습니다.

그럼에도 불구하고, PC방과 같은 공공장소 컴퓨터에서 개인정보를 입력하는 사람들이 우리나라에는 무수히 많습니다. 심지어 인터넷 뱅킹을 하는 사람들도 있지요. 이러한 사람들이 PC방에 깔아둔 Key Logger 프로그램을 통해 ID 및 암호 등이 누설되어 피해를 입었다고 했을 때, 여기에 대한 책임은 누가 져야 하는 것일까요? 많은 분들이 역시 언급하는 외국의 경우라면, 이는 당연히 사용자가 져야 하는 것이며 서비스 업체는 아무런 책임이 없습니다. 그러나 한국에서도 그럴까요?

따라서 이 문제는 다음과 같이 정리되는 것이 옳다고 봅니다.

이렇게 해서 2번 질문에 대한 답을 ‘아니오’로 하면(키보드 보안 모듈의 사용 여부를 필수가 아닌 사용자의 선택에게 맡기게 되면), 자연적으로 키보드 보안 모듈을 사용하지 않고도 I-PIN을 이용할 수 있게 되니 IE 외의 브라우저를 사용하는 사람들에게도 자연적으로 해결이 되며, 아래의 얘기는 더 이상 필요 없는 얘기가 됩니다.

다만 답이 ‘예’라면(키보드 보안 모듈이 I-PIN의 정책 상 반드시 필요하다거나 IE 외의 브라우저를 사용하는 사람들도 키보드 보안 모듈을 쓸 수 있게 해달라면), 역시 다음으로 진행되어야 합니다.

3. 키보드 보안모듈을 ActiveX 외의 방법으로 정말 구현 가능한가?

위에서 설명한대로 기사에서는 키보드 보안 모듈을 ActiveX로 구현한 이유를 편리함과 경제성 때문이라고 하고 있습니다. 과연 그럴까요? 키보드 보안 모듈을 ActiveX로 만드는 것이 편리하고 경제적이라는 근거는 뭐죠? 편리나 경제는 상대적인 것인데, 다른 어떤 방법이랑 비교했을 때 시간과 비용 등이 어떻게 되는지 근거 자료를 제시해주실 수 있는지요?

저는 3번 질문에 대한 답을 ‘아니오’라고 봅니다. 브라우저 환경에서 키보드 보안 모듈을 구현할 수 있는 방법은 ActiveX 외에는 없다고 봅니다. 위 기사에서 다음과 같은 주장을 하시는 소프트웨어 업계 분이 과연 누구신지 꼭 한번 만나보고 싶습니다.

AJAX나 RIA가 언제부터 인터넷 표준이 되었는지는 제쳐놓고, 위 문장은 AJAX나 RIA로 키보드 보안 모듈을 구현할 수 있다는 뜻으로 해석되는데 맞는지요? (현재 ‘이런 문제’가 발생한 원인이 키보드 보안 모듈 때문이니…)

그렇다면, 그 소프트웨어 업계 분 또는 위 얘기와 동일한 것을 주장하시는 분들께 묻겠습니다. AJAX나 RIA로 키보드 보안 모듈을 어떻게 만들 수 있는지 구현 원리와 동작 원리를 설명해주시기 바랍니다. 왜냐하면, 소프트웨어 업계에서 10년이 넘게 종사한 제 입장에서는 그것이 가능하다고 도저히 이해가 가지 않습니다. 행여나 그것이 가능하다면, 거꾸로 AJAX나 RIA에도 ActiveX와 마찬가지인 보안 위험이 있다는 것을 반증하기도 하는데, 그것에 대한 설명도 부탁 드립니다.

Public하게 공표해주시면 국가와 민족을 위해 더 좋겠지만, 사업이나 영리 목적으로 생각하고 있어서 외부에 공표하기 싫으시다면 저한테만 살짝 설명해주셨으면 합니다. 만약 정말 그것이 가능하다고 납득되면, 그 설명을 듣는 것에 대한 충분한 보상을 해드리겠습니다. 역시 가능하다고 납득될 경우 이후 해당 설명에 대한 비밀 유지나 이를 활용한 영리 행위는 일체 하지 않겠다는 서약서도 쓰고 설명을 듣겠습니다. 단, 몇 가지 조건을 두겠습니다(아주 지극히 당연한 조건이지요?).

l  구현의 대상은 키보드 보안 모듈입니다.

l  키보드 보안 모듈은 기본적으로 AJAX나 RIA 내에서 수행되어야 하며, 결국에는 ActiveX를 사용해야 한다거나 사전에 뭔가 다른 것을 설치해야 된다는 것과 같은 꽁수는 사절합니다.

l  AJAX나 RIA로 구현되었으나 Windows 환경에서만 실행될 경우도 배제하겠습니다. (원래 이 문제의 발단이 Windows + IE에서만 된다고 했던 것이니까요.)

설명이 위 조건을 위배하거나 아예 실현 자체가 불가능한 아이디어이거나 거짓일 경우, 그에 대한 불이익은 감수하셔야 할 것입니다.

공교롭게도, 기사 바로 밑에 나와 계시는 엔에이포의 강송규 대표님이 답을 해주셔도 감사할 것 같은데, 따로 연락을 한번 드려봐야 할지 고민 중입니다(사실 Flash를 서버사이드 기술이라고 주장하시는 회사 홈페이지의 내용을 보고는 뭐라고 말을 해야 할지…).

사실 정말 이 분이 말씀하셨는지 알 수 없지만, "액티브X는 보안 문제 때문에 해외에서는 사용하지 않는다"는 내용도 황당하지요. 정.말.로. 해외에서는 하나도 안 쓸까요? 아마 저 문장이 참이 되려면, 수많은 조건들이 앞에 붙어야 할 것입니다. 실제로 저희 회사의 해외 고객사 중에서도 ActiveX를 쓰는 곳들이 있습니다. 다만, 그들의 요구사항을 실현할 수 있는 방법이 ActiveX 밖에 없었던 경우에 한해서지요.

4. 키보드 보안 모듈이 ActiveX 외의 방법으로 불가능하다면?

3번의 답이 ‘아니오’라고 할 때, 정부와 MS만을 욕한다고 문제가 해결되지 않습니다. 분위기에 휩쓸려서 AJAX나 RIA라는 허무맹랑한 단어를 남발하는 것도 역시 문제를 해결해주지 못합니다. 지금까지 수많은 사람들이 허풍과 장담을 했지만, 문제를 해결한 사람은 아무도 없습니다.

키보드 보안 모듈이 반드시 필요하고(그러지 않기를 바라지만), ActiveX로 밖에 구현될 수 없다면(역시 그러지 않기를 바라지만), Windows + IE 사용자 외에 더 많은 사용자를 구제할 방법은 없을까요?

일단 아쉽게도 ActiveX가 Microsoft의 Windows 환경을 기반으로 하는 것인 한, Windows 이외의 운영체제에서 구동되는 것은 바라기 어려울 것 같습니다. 대신 Mozilla 계열의 브라우저(Netscape, FireFox 등)의 경우에는 그나마 ActiveX Plug-in을 통해 ActiveX를 구동 가능합니다.

물론 기업 입장에서는 Windows를 쓰되 IE는 쓰지 않는 사용자가 얼마나 되는지를 따져보고 비용 대비 효과를 재볼 수 밖에 없을 것입니다만, 이 문제는 비용 대비 효과가 아닌 소수를 위한 배려와 성의로서 추진되어야 하는 일이 아닐까 합니다.

결론

어찌 보면, 많은 분들께서 바라시는 이상적인 모습은 다음과 같이 ActiveX의 대안을 찾는 것일 것입니다. 그러나 안타깝게도 적어도 제 지식으로는 이루어지기 힘들다고 봅니다.

그렇다면, 보다 현실적인 방법으로 ‘대안’이 아닌 ‘ActiveX로 만들어야 할 것’ 자체를 없애버리는 것은 어떨까요? 그에 따라 OS/Browser 종류에 관계없이 사용가능하다는 점을 얻는 대신 그만큼 키보드 보안 모듈이 없는 빈 자리를 자기 자신이 보충해야 합니다(이런 것을 Trade-off라고 하지요).

저는 위 방법이 더 좋다고 봅니다만, 차선책이나 위 방법으로 가기 위한 중간 단계로 다음과 같은 것이 그나마 현재 상황보다는 낫지 않나 생각합니다. (여전히 Mac 사용자와 Linux 사용자들의 비난은 받겠지만…)

마지막으로 대안 없는 비난도 나쁘지만, 현실성 없는 대안이나 거짓말로 대중을 현혹시키는 것은 더욱 나쁘다고 봅니다(사실 왜 그런 행동을 하는지도 다 압니다만…). 잘 모르는 언론이야 뭐라고 구라를 치든, 최소한 엔지니어라면 진실을 말하고 현실에서 최선의 해결책을 제시하는 것이 올바른 자세가 아닐까 합니다.