진짜 짜증나네요. 물론 기대조차 하지 않은 박근혜 정권이지만 이렇게 내놓고 국민사기극을 벌려도 되는겁니까? 정말 머리끄뎅이를 잡고 대통령직에서 끌고 내려오는 정도가 아니라 짱돌을 던져서라도 쫓아내고 싶네요.


우선, 이번 공인인증서 관련한 쟁점은 보안에 취약하고 한국이 지구촌 해커들의 경유지의 파라다이스가 되는 Active-X를 거두어내는 것이나 또는 그동안 MS사의 IE 뿐 아니라 크롬이나 파이어폭스 등 여러 웹브라우저에서 전자상거래나 인터넷 뱅킹 등을 할 수 있게 하는 것은 빙산의 일각입니다.


예, Active-X 거두어 내야합니다. 정말, 아직도 Active-X 아니면 소프트웨어 단 한 줄도 짜지 못하는 엔지니어가 다수인 나라가 뭔 IT 강국? 공인인증서 여부에 관계없이 Active-X를 거두어내는 것은 필수입니다. 그거 못한다? 그럼 아닥하고 있어야지요. 어떻게 해요? 주제파악하고 살아야지요. 그런데 Active-X에 거두어내는 것은 확실한 코멘트도 없이 두리뭉실, 구렁이 담 넘어가듯 하고 있네요. 그러면서 개혁? 정말, 김밥 단무지 터지는 소리들 하고 자빠졌어요.


그리고 공인인증서? 처음에는 국내에 한하여 공인인증서를 존속하겠다고 했다가 여론이 비등하자 그제서야 선택적으로 하겠다? 박근혜가 닭대가리인 것은 '국민상식'이니까 그렇다 치고 도대체 박근혜 정권 참모들은 뭐하고 자빠졌데요? 도대체 대통령이 주둥이 놀려서 '아는 사람들에게는' '미친X 꼴값 떨고 자빠졌네'라는 비야냥이나 듣게 만드는 참모들은 월급도둑놈 아닙니까?


현재 우리나라 인터넷쇼핑몰에서 30만원 이상의 물품을 구매하려면 반드시 공인인증서를 사용해야 한다. 이를 위해서는 액티브X 프로그램을 깔아야 하는 등 불편함이 커 외국인이나 해외 거주자는 사실상 이용이 어렵다는 지적이 나왔다. 박근혜 대통령도 지난 20일 '규제개혁 끝장토론'에서 "중국 소비자들이 한국 드라마 속 의상을 사려고 한국 인터넷쇼핑몰에 접속했지만 공인인증서 때문에 구매에 실패했다"고 지적한 바 있다. 정부는 공인인증서 강제 사용 때문에 외국인이 국내 인터넷쇼핑몰에서 물품을 구매할 수 없다는 지적에 따라 최근 공인인증서는 존속시키되 외국인에게는 사용을 유예해주는 방안을 추진했었다. 그러나 내국인 역차별 문제가 제기되면서 내국인에 대해서도 인터넷 쇼핑물에서 물품 구입시 외국인과 마찬가지로 공인인증서 없이 가능하도록 하기로 한 것이다.
(기사 전문은 여기를 클릭 - 문단은 제가 수정했습니다)


대통령 말 다르고 관련부서 장관 말 다르고 여론에 밀리니까 방침 바꾸고 이게 박근혜 정권이 주장하는 개혁입니까? 개가죽같은 소리하고 자빠지셨어요 정말.


쟁점은 부인방지(non-repudiation)와 이에 따른 전자서명의 추정력입니다.


금감원에서는 '공인인증서를 사용하지 않으면 불법거래에 의하여 금전적 손해를 볼 수 있으니까 공인인증서를 사용하라'라며 공인인증서 사용 당위성을 강조하고 있습니다. 그런데 이 주장은 법률을 모르는 헛소리에 불과합니다. 그 이유는 바로 전자서명의 추정력 때문입니다. 전자서명의 추정력은 전저서명법 제3조 2항에 명시되어 있습니다.


제3조(전자서명의 효력 등) 

① 다른 법령에서 문서 또는 서면에 서명, 서명날인 또는 기명날인을 요하는 경우 전자문서에 공인전자서명이 있는 때에는 이를 충족한 것으로 본다.  <개정 2001.12.31>

②공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고, 당해 전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정한다.  <개정 2001.12.31>

③공인전자서명외의 전자서명은 당사자간의 약정에 따른 서명, 서명날인 또는 기명날인으로서의 효력을 가진다.  <신설 2001.12.31>
[제목개정 2001.12.31]
(출처는 전자서명법 - 여기를 클릭)


- 상기 법조항의 문제점은 다음과 같습니다.

첫번째, 상기 법률 제3조 1항은 계약에 있어서 보장되어야 할 자유로운 의사를 박탈하고 있어서 자본주의 사회의 기본정신인 계약 자유의 근본원칙을 위배하고 있습니다.

두번째, 제 3조 1항은 한미FTA 제 15.4조 제 1항에서의 "전자거래의 당사자가 그 거래를 위하여 적절안 인증 방법을 상호 결정하는 것을 금지하는 법령을 채택하거나 유지할 수 없도록 규정'하고 있습니다. 

물론, 인증(authentication)과 전자서명(electronic signature)은 다르지만 전저서명 역시 인증을 전제로 하고 있어서 공인전자서명을 일방이 강요할 경우 공인인증 또한 강요하기 때문에 한미FTA의 관련 법조항에 위배됩니다. 이 때 전자서명법과 한미FTA는 국내법 상 동등한 위치이지만 신법적용 우선의 원칙에 따라 한미FTA가 전자서명법의 해당 규정에 우선합니다.

세번째, 전자거래는 당사자의 합의에 기하여 이루어지는 것이고, 당사자의 합의에 따라서 전자서명이 사용되는 경우에는 현행 제 3 조 제 3 항이 적용되면 족함. 굳이 공인전자서명(제 3 조 제 1항)과 전자서명(제 3 조 제 3 항)의 법적 효력을 구분하여 규정할 이유가 없습니다.


따라서, 진정한 개혁 운운하려면 상기 전자서명법부터 고쳐야 합니다. 최소한 계약 자유의 근본원칙에 있어서는 한미FTA가 선진화된 법으로 이에 준하여 개정을 해야 개혁이라는 쇼를 할 수가 있습니다.


전자서명의 추정력 규정은 국민대사기극

물론, 이 규정은 1997년 YS정권 당시에 제정이 되었고 지난 이명박 정권 때 최종 개정된 것이니 법에 대한 귀책사유는 박근혜 정권에게 없습니다. 그러나, 이런 문제점이 있다는 것을 알고 개정을 해야 개혁이라고 주장할 수 있는거 아닙니까?


전자서명의 추정력 규정이 얼마나 웃기는 것인지를 설명드립니다.


부인방지(non-repudiation)의 전제요건은 다음과 같습니다.

첫번째, 개인인증키가 유저에게 유일하게 귀속될 것
두번째, 서명시점에 유저가 자신의 개인키를 배타적으로 지배, 관리하고 있었을 것

상기 두 요건이 충족이 되었음을 먼저 입증되어야 합니다만 이 것을 모두 입증하기는 사실 상 불가능에 가깝습니다. 더우기 인증키에 필요한 파일이나 폴더들이 단순히 ctrl+C, ctrl+V로 무한 복사가 가능한 시점에서는 더욱 더 그렇습니다.


이 사항은 풀어서 쓰자면 '서명에 대한 책임자'는 누구인지 규명이 되지만 그 서명에 대한 책임을 한 행위자는 규명이 되지 않는다는 것입니다.

오프라인에서는 당사자의 직접적인 육필서명도 단순히 '증거자료'로서만 효력이 미칩니다. 이 증거자료를 신뢰할지 여부는 '법관의 자유심증'에 달려 있습니다. 전자서명 역시 육필서명에서와 같은 효력 이상을 발휘하지 못합니다. 즉, 전자서명 역시 '법정추정력'은 '법관의 자유심증'에 달려있다는 것입니다.


논점이 무엇인지 아시겠나요?

바로, 금감원에서 공인인증서를 쓰라고 해서 썼는데 ctrl+C, ctrl+V로도 복사되는 허접한 공인인증기술로 금융사고가 났을 때 과연 누구 책임인가? 하는 부분입니다.

물론, 공인인증서를 전면 폐지하면 혼란이 야기될수도 있고 그동안 공인인증서 제도 폐기를 주장하는 진영도 공인인증서를 선택적으로 사용하고자 했으니 공인인증서를 선택적으로 하는 부분은 맞게 가는겁니다. 그런데 선택적으로 사용한 공인인증서에서 사고가 난 경우에는요?


이 부분은 단순히 공인인증서니 Active-X 폐지니 하는 문제가 아닙니다. 엔지니어 진영에서 주장하는 것은 '보안'이라는 기술적 요소만 거론하지만 실제 더 큰 문제는 책임구제 방법입니다.


인증제도도 제대로 이해 못하는 금감원장은 물론 그 실무담당자들은 공인 기술에 대하여 헛소리 그만하고 실제 사고가 났을 때 그 귀책사유를 빠르게 밝히고 만일 그 귀책사유가 소비자에게 귀속되지 않는 경우에 빠르게 피해보상을 하는 법률적 보완장치 하는게 제 임무 아닙니까?


그런데 개인정보 유출에 대하여 지난 국민은행과 농협 금융사고 터졌을 때 현재 경제부총리 왈, '정보 이용을 위한 수집에 동의했으니까 그건 소비자 책임 아니냐?'라는 헛소리나 해대고 또한 지난 농협 해킹 사건 때 '부칸탓'을 하고 자빠진 현실에서 무슨 개혁을 운운하는지 정말 박근혜와 그 참모들 주둥이를 브라더 공업용 미싱으로 들들 박아주고 싶네요.


백이숙제는 "以暴易暴"를 남겼고 한그루는 "以"를 남기고 간다.