chemmac

공인(공무원 및 정치인)에 대한 배려, 관용, 격려를 요구하는 사회가 물론 우리나라에만은 아니겠죠.
공인이 잘못을 해도, 범법 행위를 해도 우리나라만 배려하거나 관용을 배풀지는 않겠죠.

제글을 보시면 저도 '감정'이 실리는 것을 원하지 않는다는 것을 아실 겁니다.
'욕'은 그 자체가 감정이 실리는 것이고 인신공격이 목적인 말인데, 합리적일 수가 없죠.

'비난'은 남의 잘못을 잡아서 그를 나쁘게 말하는 것을 말합니다. 감정이 실리지 않고도 가능한 것입니다.
'비판'은 그것이 직업인 사람들이 해도 충분하다고 봅니다.
우리는 잘한 일은 '칭찬'을, 잘못한 일은 '비난'을 해주면 된다고 봅니다.

'조롱'과 '풍자'는 같은 것을 두고, 하나는 직설적으로 하나는 우회적으로 표현하는 것일뿐 동일한 거라고 봅니다.

__________________
케맥이라 불러주세요...

가족과 함께, 맥과 함께
재미있게 살고 싶습니다.

hans419

감정이 실리지 않은 비난의 예를 찾기는 굉장히 어려울것 같군요.
'나쁘게 말한다' 에 있어 감정을 싣지 않기란 불가능한것으로 보이는군요.

"'조롱'과 '풍자'는 같은 것을 두고, 하나는 직설적으로 하나는 우회적으로 표현하는 것일뿐 동일한 거라고 봅니다."
그래서 다른거죠. ^^

__________________
Home page : www.sheni,.net

iChat : hanscorea(AIM)
E-mail : hans77@gmail.com


I have a truly marvelous demonstration of this proposition which this margin is too small to contain.

about my Photographic Life...

foma

저는 감정이 실린 비난도 할수 있다고 봅니다. 물론 장소에 따라 조절은 되어야 하겠습니다만 (애플포럼에서 할수 있는 비난의 수위와, 친구들과 오프라인에서 술 한잔 하면서 퍼붓는 수위는 많이 다르겠지요). 그리고 애플포럼에서 지식경제부 전화번호를 올려놓고 항의전화하기 운동같은걸 하는것도 아닌데, 정색하고 한국인의 비판문화 운운하는건 상당한 오바라고 봅니다.

__________________
Stranger in a Strange Land

strongberry

전 웹 프로그래머라는 업으로 6년째 밥벌이를 하고 있습니다.

대략 3-4년전부터 웹 표준을 준수하는 사이트를 개발하고자 회사 내부에서 의견 열심히 내고 가능하면 표준 태그/호환 코드를 사용하여 개발하고 있습니다. 맥으로 스위칭하기로 결정하는 데에도 사파리 브라우저에서 테스트를 하려는 생각에 저지른 일이었죠. (구매한지 한 6개월 ~ 1년쯤인가 지났을때 윈도우용 사파리 브라우저가 출시 되더군요. OTL)

현장에서 느끼기엔 여전히 IE 중심으로 생각하는 개발자들도 많지만, 적어도 조직 수준에선 웹 표준이라는 것에 필요성(정부 프로젝트를 수주 하는데에도 웹 표준 준수가 요구사항이 되버렸으니까요)을 느끼고 표준을 지키고자 노력하는 분위기입니다.(혹은 제가 접한 사례가 특수 했을 수도 있고요.)

요즘 전자 상거래 관련한 업체에 근무하고 있는데, 회사 차원에서 웹 표준을 준수하려고 노력하고 있고(적어도 HTML/CSS 까진 호환되지만, 일부 개발자분의 인식 부족으로 비 호환 자바스크립트 코드가 있다던가, 플래쉬 플레이어의 플래폼간 차이점 떄문에 화면이 정상적으로 동작하지 않는 경우가 종종 보입니다. ) 개인적으로도 예전에 비해 편하게 작업하고 있습니다만, 이 글타래의 중심 주제인 공인인증서 부분과 전자 결재의 보안 모듈(ActiveX)이 다중 플래폼을 지원하는데 큰 장애물입니다. 현재 맥을 지원하는 전자 결제 서비스도 있긴 합니다만, 제가 다니는 회사에선 기술적인 부분이 아닌 사업적인 부분(시장이 작아서..등의 이유는 아닌것으로 알고 있습니다.)이 이유로 도입하지 않았다고 하네요.

이번 판결은 개인적으로도 매우 실망 스러운 결과였습니다. 다만, 한가지 확실 한 것은 전통적으로 MS는 ActiveX에 보안 모듈을 탑재하는 것에 반대해왔다는 사실과 금융 결제원 측에서도 지금 상황에 대해 현상유지로만 갈 수 없다는 사실을 인식하고 있다는 부분입니다. 다른 글타래의 주제였던 IE8 에서의 ActiveX 없어진다는 오보 기사에서 한국 MS 사장님과 금융결제원 측의 인터뷰 내용을 보면 잘 드러납니다.

회사의 선배의 예측으론 김기창 교수 측의 승소였다면 금융결제원과 국정원 책임자 문책론으로 이어질 수 있으니 일단 소송으로 시간을 끌어 기술적인 대안을 제공할 수 있도록 하고 완료 되면 조정과정을 거쳐 소 취하로 가지 않을까 하기도 합니다. 사실 이 예측이 맞다고 해도 개인적으론 사법부에 대한 신뢰를 접을 수 밖에 없다고 생각합니다만, 이렇게라도 좀 상황이 개선되었으면 하는 바램은 여전히 있습니다.

어차피 2심까지는 지켜봐야 하지 않을까 싶어요.

__________________
be a finest Mentat

Hermit's Lair

nautilus22

strongberry님 말씀을 들으니 그래도 조금은 기쁘네요. 제 경험에 의하면 언제나 급격한 변화는 화를 일이키는 경우가 많았습니다. 조그마한 변화를 시작으로 시간이 흘러가면서 조금씩 변해 가는게 가장 부작용이 적은 변화 인거 같습니다. active X로 도배 되어 있는 상황이 나쁘긴 하지만 그렇다고 한꺼번에 전부 없애고 표준화 시키기는 무리가 있겠지요. 다른 사람은 동의 하지 않더라도 저는 금융 결제원 측에서 이대로는 안된다는 인식을 하고 있다는게 변화의 시작이라고 생각 되어 집니다. 시간이 지나가면 조금씩 조금씩 나아지겠지요. 우리가 해야 할 일은 이러한 변화가 제대로 된 방향으로 갈 수 있도록 지켜 보는게 아닐까요?

v2park

오랫만에 들어와 봤더니 많은 이야기들이 진행되었네요.
제가 답변이 없었던 것은 읽어보질 못해서 그랬던 것이니, 질문에 답변이 없었다고 기분나빠 하시지는 말아주시기 바랍니다.

저는 주변에 공무원들 그리고 준 공무원들과 일을 많이 하는 편입니다.
그래서 그들의 고충과 한계가 나름대로는 이해도 되고 답답해하고도 있습니다. 그러나 그런 점이 공무원들에게만 있는 것은 아닙니다. 기업에도 있습니다. 소위 대기업병이죠. 즉 일반적인 현상입니다.

책임을 강하게 추궁하는 분위기에서는 소신있는 정책이나 잘못을 인정하고 개선해나가는 행위가 정말 어렵습니다. 그런 분위기가 오래 지속되면 보신주의가 횡횡하고 책임떠넘기기가 일상사가 됩니다. 제가 안타깝게 여기는 것은 우리의 전반적인 분위기가 칭찬은 인색하고 잘못에 대한 책임은 너무 강하게 요구한다는 것이죠.

지금의 공인인증서는 분명 시대적 요구와 당시의 기술적 한계에 의해서 탄생되었습니다. 그건 인정해야 한다고 봅니다. 문제는 그 이후에 그것을 개선할 기회를 놓쳤다는 점입니다. 저는 기회를 놓친 이유가 우리가 사안에 차분하게 대처하지 못하고 추궁하는 분위기에 있는 것이 아니냐는 점을 이야기하고 싶었던 것입니다. 공인인증서가 개선되지 못하고 계속 확산된 이유 중에는 관계자들의 무지도 한 몫을 했겠지만, 그 보다는 너무 사회가 보안유출이나 개인정보 보안등에 대한 사건이 생겼을 때, 너무 몰아부치고 빠른 대답을 요구하다보니까 계속 공인인증서가 확산되는 문제가 발생되었죠. 이걸 왜 플랫폼간 호환성이 없는 데, 이렇게 했는냐고 추궁을 해 봐야 원하는 대답이 나올 수 있을까요?

저는 관련 기술자들이나 관계자들이 절대 바보라고 생각하지 않습니다. 그러나 그들이 책임을 수긍하는 대답을 절대 하지 않으리라고 생각합니다. 책임을 추궁하는 사회 분위기에서 잘못했다는 대답을 요구하면, 어느 누가 잘못했다고 할까요? 다 나름대로 둘러댈 이유가 있고, 설사 이유가 없으면 억지로 만들어서라도 이유를 댈 겁니다. 그걸 우리는 답답하게 여기는 거죠. 하지만 그런 행위에는 (그들의 입장에서) 합당한 이유가 있습니다. 우리가 그런 상황을 무시하면 해결이 요원하다는 생각입니다.

이야기가 길어졌는데, 요점은 공인인증서 관련 관계자들이 바보는 아니다. (오해하실까봐 부언하면, 바보도 있습니다. 그러나 그들이 전부 바보는 아니다 라는 뜻입니다) 그들이 그걸 몰라서 그러는 것이 아니라 조직의 생리와 사회의 분위기가 개선을 어렵게 한다는 뜻입니다. 이런 악순환의 고리를 풀려면, 모두가 개인적인 차원에서 부터 잘한 것은 칭찬하고, 잘못된 것은 차분히 설득하고 설명하고, 상대의 입장을 배려하고 격려하는 자세가 필요하는 생각입니다. 조직차원에서도 마찬가지가 되겠죠.

assam258

이런 문제에 있어서 모든 OS에 기능을 구현하라고 기업에 요구하는 것은 무리입니다.
그래서 표준이라는 것을 사용하여 이런 문제를 해결하게 합니다.
표준의 영역아래 문서로 자세히 기술하여 누구라도 구현하여 사용할 수 있는 길을 열어두어야 합니다.
웹에서도 이러한 서버 인증이나 브라우저 인증을 위한 표준을 기술하여 두고
웹서버와 브라우저가 이 규격에 따라 제품을 구현하여 다른 회사임에도
서로 인증이 수행되도록 하고 있습니다.

한국의 경우는 조금 다릅니다. 한국 표준이 있는지는 모르겠지만... (아마도 있겠죠.)
ActiveX 인증 모듈을 제공하는 업체와 서버 인증을 제공하는 업체가 같거나,
혹은 서버 인증 모듈도 제공하고 있는 방식으로 알고 있습니다.
제대로 표준화가 되었다면 회사가 달라도 상호 인증이 가능해야 할텐데...
이래서는 맥킨토시에서 혹은 요즘 많이 쓰이는 PMP에서, 전화기에서, PS3에서
기능을 구현할 길도 없는 것 입니다.

ActiveX는 표준화된 방식으로 브라우저 개발사들이 기능을 구현하여 제공하는
이런 방식 자체를 무력화 시키고 한 OS에 종속시키는데 문제가 있는 것 입니다.

이미 ActiveX 인증 모듈로 시장을 장악하고 있는 회사의 입장에서는
존망이 달려있다는 것도 중요한 이유겠죠.
안심 클릭이니 하는 것들로 신용카드 결제 대금에 수수료를 받고 있는 상황인데...
그 이권이 얼마나 크겠습니까.
기업이 그렇게 하는 건 이해하겠습니다. 돈벌어야 하니까...

하지만 정부가 그렇게 하는 건 이해하지 못하겠습니다.

정보 접근권에 대한 문제는 이미 잘 알려져 있었는데...
심지어는 공인인증서가 태동되기 훨씬 이전부터...

그런 문제조차도 무시하고 정책을 실행하고, 기업에 휘둘리는 모습을 보면
왜 있는지 조차 의문스럽습니다.

법원의 판단대로 기업이 매킨토시용 인증 모듈을 제공하여야 할 필요는 없습니다.
거기에는 동의합니다.
하지만 매킨토시 사용자들이 스스로 만들어 사용하거나 제조사가 모듈을 만들어
제공할 수 있는 방법도 없다면 그건 큰 문제입니다.

해답은 국내 규격의 인증 방식을 폐지하고 국제 규격의 인증 방식을 수용하는 것일 것입니다.
뭐 이렇게 되면 ActiveX 인증 업체들은 폐업해야겠지만...
그것이 정답이 아니겠습니까?

eric-144

아.. 공인인증서가 뭔지 잘모르겠는데요.. 여기는 없는듯 한데.. 그냥.. 뱅킹 하면 되는거 아닌가요.. 아무 부라우져에서..
영... 이해력이 약한가..?

__________________
항상 갈등.... 맥 새로 나올때 마다 사야 하나 말아야 하나..

unknowny

금융결제원은 국내 유일의 공인인증기관으로서 OS에 관계없이 공인인증서를 제공해야합니다.
그게 이번 소송의 요점이죠.
이번 소장에서 기업이 매킨토시용 인증 모듈을 제공해야 한다고 말하지는 않고 있습니다.
기업이 하나의 OS/브라우저만 지원하는 것은 문제가 없으나 국내 유일의 공인인증기관이 특정 OS/브라우저만 지원하는 것을 문제삼고 있지요.

법원은 이것에 대해 피고의 손을 들어준 것이고요.
그래서 갑갑한 것이지요.
이번 소송에서 원고가 승소했다고 했더라도 당장의 은행이나 온라인 쇼핑몰의 이용에 있어 바람직한 변화가 올 것이라고 기대하지는 않았습니다만 이번 소송이 하나의 계기가 되기를 바랐습니다.
안타깝네요.

p.s. 한국전자정부가 세계 1위라는게 참으로 어처구니 없죠.

imnth2u

'여기' 가 어디신지 모르겠습니다만...

IT 강국이라고 자칭하는 대한민국 에서는 그렇지않습니다.

__________________
I'm nothing to you. ( imnth2u )

v2park

공인인증서는 민관인증기관과 감독기관, 주관기관들이 여러가지로 엮여 있습니다.
wiki를 참조해 보시면 이해하시는 데 도움이 되실 겁니다.
공인인증서 - 위키백과

그 기관들의 역할과 책임이 지금은 바뀌었는지는 모르겠지만 아마 대체로 비슷할 겁니다.
전에 문제가 되었던 것은 민간기관과 공적기관이 함께 공인인증사업을 하고 있다는 점이었습니다. 현재 정부에서 지정된 공인인증기관은 금융결제원, 한국정보인증, 한국증권전산, 한국전산원, 한국전자인증, 한국무역정보통신이 있습니다. 이중 금융결제원과 한국전산원이 공적기관이라고 할 수 있죠.
민간기업은 공인인증이 수익이 되지 않는데 그 이유가 공적기관이 무료로 배포하기 때문이라는 논리를 폈었죠. 그래서 공적기관은 공인인증에 참여하지 말라는 압력이 높았습니다. 여기에 공적기관은 공인인증은 모든 국민을 대상으로 한 서비스라는 관점에서 지속되어야 한다는 명분으로 참여를 고집했구요. 그 결과 현재 은행/증권등을 위해서는 무료로 공인인증서를 받고 범용으로는 민간기관에서 년4,000원(?)의 돈을 지불하고 공인인증서를 받도록 제도가 고쳐졌죠.
이게 큰 돈이 안되기 때문에 민간 공인인증기관이 여러 플랫폼을 위한 공인인증프로그램을 제작해 줄 이유는 만무합니다. 그러면 공적기관인 금융결제원과 한국전산원에서 이걸 지원해 주어야 타당합니다. 여기에 그들의 존재 이유도 분명하구요.

그러면 어떻게 해야 할까요? 금융결제원과 한국전산원을 고소해서 너희가 잘못했으니 고쳐라 라고 해야 할까요? 물론 그것도 방법입니다. 그러나 그렇게 해서 이기면 금융결제원과 한국전산원은 잘못했다는 비난을 받게되고 조직에 흠이 나게 됩니다. 그들로서는 자신들이 한 일이 절대 잘못된 것이 아니었다는 논리를 들이밀어야 하는 이유가 되는 거죠.

오히려 그들에게 공적기관으로서 모든 국민들의 원할한 정보접근권과 보안유지를 위해 더 많은 역할을 해 주어야 할 책무가 있고, 정부는 이를 지원해 주어야 한다는 캠패인을 벌였다면 어땠을까요? 그들 기관은 오히려 감사히 여기고, 자신들의 역할을 이러한 외부 목소리를 내세워 더 나은 방향으로 사용할 수 있는 기회를 갖게 되었을 겁니다.

요점은 잘못했다고 윽박지르면 방어로 나온다는 것이죠. 그 보다는 당신들이 더 나은 일을 할 수 있도록 우리가 어떻게 도와주면 되겠느냐는 방향이 더 좋은 방향이 아니겠느냐는 점입니다.

그렇다고 해도 답답하기는 하죠. 국민이 가만히 있어도, 그들이 알아서 했어야 하는데 말이죠.

strongberry

관계 법령상 플래폼에 종속되지 않게 환경을 제공 할것을 명시하고 있는데 이를 준수하지 않았거나 이를 방조한 국가기관/민간기관에 대해 이를 개선해달라는 요청은 그동안 많이 있어왔습니다(정통부 비공개 답신에 대한 우리의 회신 | Open Web). 하지만, 돌아온것은 무시 뿐이었습니다(정보공개 청구 처리 결과 알림, 제1신 | Open Web). 이번 소송 이전에 타협/조정기간을 거치지 않은 것 같습니까?(오픈웹 v 금결원 | Open Web) 그 과정에 대한 글을 읽어 본 적있는데 담당 공무원의 대응도 매우 무성의했던 걸로 기억합니다(금융결제원… | Open Web). 상식적인 수준에서 서명과 근거 자료등을 제시했지만 국가 기관 및 민간 단체에서 이를 받아들이지 않아 소송으로 이어진 과정을 알고 말씀하시는 것인가요? 그리고 이미 최소한 리눅스용 공인인증서 플러그인은 개발 완료되어 IT관련 공공기관에서 실제로 사용한 전례(이 얘기 들은게 한 2년 넘어가는듯 합니다. -_-(리눅스 "키보드 보안" 배포 | KLDP))까지 있는데, 국민이 도와줘야 할 꺼리가 도데체 무엇인가요? 전 국민의 한 20-30%정도가 리눅스/맥을 사용 하도록 주변에 전도(..)라도 해야 하나요?

국민이 가만히 있어도 알아서 해주는 공무원 사회가 아닌이상 국민이 비판, 필요하다면 윽박이라도 질러서 잘못된것을 고치는 것이 세금 덜 아까운 일입니다. 좋은 말로 하든 강압적으로 하든 일반 국민이 느끼는 공무원에 대한 인식은 복지부동, 방어적이라는 것입니다.

v2park님 정말 궁금해서 여쭤봅니다. 어떻게 했다면 좋게 좋게 해결됬을꺼라 생각하시나요?

__________________
be a finest Mentat

Hermit's Lair

v2park

제가 해답을 가지고 있는 것은 아닙니다. 그러나 그들이 문제를 모르고 있는 것은 아닙니다. 단지 그곳은 공무원 (준공무원인가?) 조직이라는 점이 문제입니다. 그 안에도 문제를 올바로 보고있고, 충분한 문제의식이 있는 분들이 없다고 할 만큼 아둔한 곳이 아니지만, 문제는 보신주의와 행정편의주의 혹은 절차만능주의로 대변되는 관료조직의 논리가 지배하는 곳이라는 것이지요.
우리 주변도 보면, 상사가 부하직원보다 아는 것이 적고, 관료적인 사고로 꽉 짜여져 있는 경우가 많습니다. 그때 그 실무자가 할 수 있는 일이 무엇이 있을까요?

다시 말씀드리지만 제가 해답을 가지고 있는 것은 아닙니다. 이번의 법적인 결정은 적어도 제가 바라보는 바로는 나올 결과가 나왔다는 생각일 뿐, 제가 대안을 가지고 있는 것은 아닙니다. 단지 우리의 사회가 너무 첨예하게 책임을 추궁하는 분위기이기 때문에 조직이 방어적으로 대응하는 속성이 있다는 것이 안타깝다는 점을 지적하는 겁니다. 그런 분위기를 누그러뜨릴려면 상대를 인정하고 잘한 것은 잘했다고 하고, 말도 정중하게 해야 한다는 점을 말씀드리는 겁니다. 이번 소송건만 한정지어 말하고자 하는 것이 아니라, 일반적인 분위기를 말씀드리는 겁니다.

이번 소송건에 한정지어 보면, 우리들 입장에서 안타까운 것은 사실이지만, 우리가 원하는 결과가 나오기는 힘들었다고 생각합니다. 그리고 원하는 결과가 판결되었어도 별로 달라지지 않으리라고 봅니다. 아직 맥은 엄청난 소수자입니다. 머리는 동감해도 돈과 인원을 동원하여 일을 벌리기에는 우리 사회에서 어려운 구조입니다. 그래서 소수자가 원하는 것을 얻으려면, 상대를 달래고 내부에서 뜻을 같이하는 사람을 찾아 그 사람이 힘을 발휘할 수 있도록 돕는 방법을 써야 겠지요.

소송도 사안을 공론화시키는 좋은 방법입니다. 그러나 그 공론 과정에서 얼마나 많은 대중의 지지와 관심을 끌 수 있는 사안인가도 생각해 봐야 할 것 입니다. 유감스럽게도 일반의 관심을 끌만한 주제가 되질 못한다는 것이 제 생각입니다. 그리고 너무 언론에서 보안에 대해 침소봉대를 하는 바람에 공인인정서가 합리적인 방향으로 개선될 기회도 거의 없어진 것이 작금의 상황이라고 봅니다.

그러면 도대체 어떻게 해야 할까요? 제가 생각하는 바는, 어차피 이 건은 단기적으로 해결하기는 어렵다고 보고, 일반의 관심을 끌 수 있는 주제로 이슈화를 시키는 노력을 지속적으로 하는 것이 올바른 방법이 아닐까 싶습니다. 공인인증서 및 정보보안과 관련한 세미나나 전문가들의 컬럼, 공인인증서 open source화, 일반인들도 이해할 수 있는 단순화된 논리의 개발 등등... 분명한 건 권한과 능력을 가진 상대를 설득시키는 일의 중요성을 무시하면 안된다는 것이죠.

endovert

XP단종되고 VISTA보급되고 activeX지원 줄어들면 아마 시키지 않아도 알아서 고치겠지요... --;
뭐, 그때가서 또 VISTA에 특화된 방법을 굳이 찾아내서 쓸지도.. ^^;;

__________________
To the End of the Earth... To the Lost Paradise...

sh5225

황당한 기사군요. 법이 독점을 인정하는 꼴이 된것 아닌가요?
내가 어떤 컴퓨터를 쓰던, 어떤 구동 시스템을 갖추었던, 그것은 고객인 나의 선택인데,
공공기관 인터넷 접속이나 은행등을 이용할때 써야하는 별 그지같은 공인인증서를
윈도우가 깔린 컴퓨터 특히 인터넷 익스플러어에서만 작동하게끔 한것이 불법이 아니라니...

내가 쇼핑몰에 접속하는것도 아니고, 금융기관과 정부기관 인터넷 접속인데....
씁쓸하네요. 저들은 컴퓨터로 게임만 하는지 원...


참고로 캐나다 은행의 접속화면입니다.
분명 우리나라보다 돈많을 터인데, 공인인증이나 그런것도 없습니다.
계좌번호 입력하고 비밀번호, 옵션사항으로 비밀단어 입력칸을 하나 더 만들수는 있습니다.
(계좌번호와 비밀번호 로그인후, 미리 입력한 질문에 답을 해야 본인의 계좌정보로 들어가게 됩니다)






마지막으로, 한국의 우리은행 접속화면입니다.