액티브X가 사라진 대한민국..

액티브X가 사라진 대한민국 이라는 짤방? 을 보았다.. 순간 이걸 보고 정신이 멍....

네트워크 보안쪽 일을 하는 사람이긴하지만.. 늘 말한건 엑티브 엑스 일단 ㅇㅇ 이라고치자

ㅇㅇ 은 병신이야 라고 늘말한하지만 이건뭐..

ㅇㅇ 안깔아서 좋아라고 하지만 이건 뭐 사람을 ㅄ 으로 보는건지..;

웃긴건 다른 나라들은 ㅇㅇ 없이도 잘만 인증하고 잘만 쓰고있다..

사실 공인 인증서 이거 까진 좋다치자..하지만 니건아니지!!

집 자물쇠가 고장나서 집 자물쇠가 문제가 되버리니까 

자동문을 깔라고?ㅋㅋ

원초적인 문제가 뭔지 모르는건지 아니면 밥그릇이 우선인지..

탁까놓고 방송에 금융 해킹이니뭔지 나오는것도 따지고 보면 ㅇㅇ가 원초적문제아닌가? 아니라고 할순없지.

그리고 방송에서 나온 해킹기술? -_- 카페에서 아놔 그건 해킹이 아니라 합법적인 프로그렘으로 하는 장난수준의 OTL..

자 원초적으로 생각하자 그냥 원초적으로..

다른 나라는 아무일 없이 잘쓰고있는걸 왜 우린못써?..

공인인증서 커넥션: 재직 중 받으면 뇌물, 퇴임 후 받으면 ‘감사 연봉’

Q: 금융위원회(금융위), 금융감독원(금감원), 금융결제원(금결원) 중에 그 성격이 가장 다른 하나의 기관은?

A: 금융결제원(금결원)

수백억 원의 이익을 남기는 ‘비영리’ 사단법인 금융결제원

공인인증서를 둘러싼 여러 기관은 이름이 비슷비슷해서 그게 그거 같습니다. 헷갈리시는 분들이 대부분이죠. 정리해 드리겠습니다.

금융위는 정부부처입니다. 시중 은행을 규제하고 금융 소비자를 보호하기 위해 설립된 국무총리 소속의 중앙행정기관입니다.

금감원은 금융감독업무를 담당하기 위해 설립된 금융위원회 산하 특수법인입니다. 역시 시중 은행을 규제하고 금융 소비자를 보호하기 위해 세워졌죠.

그렇다면 금결원은? 국가기관과는 전혀 관계가 없는 민간업체입니다. 공인인증시스템을 구축해서 운영하고 있고, 수익사업을 통해 최근 수년간 매년 600억 원가량의 순이익을 남기고 있는데도 “비영리 사단법인” 지위를 계속 유지하고 있는 신기한 업체이기도 합니다.

“사단법인”은 아무나 함부로 세울 수 있는 게 아닙니다. 그 단체가 수행하는 “공익적” 활동과 관련이 있는 소관 부처의 “허가”를 받아야 합니다. 허가 후에도 소속 부처의 지속적인 감독을 받습니다.

비영리법인과 사단법인의 정의

비영리법인: 영리를 목적으로 하지 않는 법인을 비영리법인이라 합니다(「민법」 제32조). 이때 ‘영리를 목적으로 하지 않는’이란 학술·종교·자선·기예·사교 등 영리 아닌 사업을 목적으로 하는 것을 말하며, 비영리사업의 목적을 달성하는 데 필요하여 그 본질에 반하지 않는 정도의 영리행위는 할 수 있습니다.

사단법인: 사단법인이란 일정한 목적을 위해 사람들이 결합한 단체로서 주무관청의 허가를 받아 설립한 단체를 말합니다. 예를 들면, 학술과 자선을 목적으로 하는 사단법인을 설립하는 경우에는 교육부와 보건복지부의 허가를 받아야 합니다. 민법상의 사단법인은 모두 비영리법인이어야 합니다.

예를 들어 “사단법인 오픈넷”도 방송통신위원회의 허가를 받아 설립되었고, 매년 감독을 받습니다. 만약 “비영리 사단법인”이라면서 설립 허가를 받아놓고 그걸 이용해서 “돈벌이”에 여념이 없다면 당연히 설립 허가가 취소되어야겠지요. 금결원의 경우 그 결정을 기획재정부가 합니다. 금결원에게 사단법인 지위를 애초에 ‘허가’해 준 감독관청이 바로 기획재정부(옛 재정경제부)입니다.

전관예우? 여기도 패밀리? 모피아?

즉 기획재정부와 금결원은 서로 감독을 하고 감독을 받는 관청입니다. 그런데 여기에서 이해하기 어려운 일들이 벌어지고 있습니다.

기획재정부의 고위 공무원이 퇴임하면 금결원으로 가서 ‘감사’자리를 꿰차게 됩니다. 감독관청에서 근무하던 공무원들이 퇴임 후에는 피감기관으로 가서 ‘감사 연봉’을 받는 연결고리가 존재한다는 겁니다.

금결원의 감사 임기는 3년입니다. 즉 기획재정부에 있다가 금결원의 감사가 된 공무원은 퇴직금 이외에도 연봉의 세 배가 넘는 돈이 보장되는 겁니다. 생각해 보세요. 재직 중에 이런 액수의 돈을 자기 부서의 감독을 받는 사단법인으로부터 받으면 ‘뇌물죄’에 걸리지만, 퇴임 직후에 받으면 뇌물이 아니고 ‘연봉’이라고 부른다는 거죠.

금결원의 감사들

이쯤 되면 매년 600억 원 수준의 이익을 남기는 금결원이 신기하게도 “비영리 사단법인” 지위를 계속해서 누릴 수 있는 비결이 보이는 것 같습니다. 한번 확인해 볼까요?

• 재정경제부 출신 소일섭, 금결원 감사로 취임 (2006년 8월 ~ 2009년 8월)
• 기획재정부 출신 진석규, 금결원 감사로 취임 (2009년 9월 ~ 2012년 3월)

그렇다면 2012년부터 금결원에 3년 간 감사로 취임한 사람은 누구일까요?

• 금융위원회 부이사관 출신 원중희, 금결원 감사로 취임 (2012년 3월 ~ 현재 재임 중)

금융위가 뭐하는 곳인지 아시죠? 위에서 이야기한 것처럼 금융 소비자를 보호한다고 하면서 “공인인증서보다 안전한 보안기술은 없다, 공인인증서를 반드시 써라!”라는 강제정책을 펴오는 정부 부처입니다. 미국, 영국, 유럽 등 세계 각국의 금융 감독 기관은 보안 기술 선택에 전혀 개입하지 않습니다. 감독 기구가 보안전문가도 아니고, 사고에 대한 책임을 감독기관이 지는 것도 아닌 주제에 은행에게 이 기술 쓰라, 저 기술 쓰라 참견할 이유도 없고, 무엇보다도, 특정 기술을 강요하면, 그 기술 판촉사원 짓을 하는 것이 되기 때문입니다. 그러나 어째서 한국의 금융위원회만 유독 보안 기술에 집착할까요? 금융위가 어째서 이렇게 공인인증서 판촉에 열심인지 그 비밀이 드러나는 것도 같고, 아닌 것도 같고…

• 미디어오늘 – 금융위 “공인인증서 포기 못한다”
• 이투데이 – 금융위, 온라인결제 인증 강화…공인인증서·휴대폰문자 인증 의무

금결원 감사의 연봉은 2010년 기준 3억 원대입니다. 원중희 씨가 공인인증서 장사를 하는 “비영리(?) 사단법인” 금결원으로부터 앞으로 매년 3억여 원씩 3년간 합계 10억 원 가량을 챙기는 대가로 한국 IT산업은 골병이 들어왔고 한국의 인터넷 이용자들은 액티브엑스와 각종 플러그인을 꾸역꾸역 설치하면서 시간과 노력을 날려야 합니다. 원중희 씨, 이것 배상해 주실 수 있나요?

여기서 잠깐. 금결원은 사단법인이니까 누구든지 법인 등기부를 볼 수 있습니다. 여러분도 확인하실 수 있습니다. 하지만 금결원 “이사”는 모두 공시되지만 “감사”는 표시되지 않아요. 전직 공무원들이 금결원의 “감사”로 가시는 이유인 걸까요?

인터넷등기소는 공인인증서와 액티브엑스가 필수

아! 참, 지난 10여 년간 금결원 감사로 차례로 와서 10억 원씩 챙겨간 분들이 누구인지를 법인등기부에서 확인하려고 인터넷등기소에 접속하면 공인인증서가 필요하고 액티브엑스가 필수라죠. 대한민국 IT 만세!

간단히 요약하면 이렇습니다:

1. 금융위(정부)가 공인인증서 사용을 강제하는 규정을 만든다.
2. 금감원은 은행들이 공인인증서를 쓰는지 감시한다.
3. 금결원(공인인증 업체)은 인증장사로 돈을 번다.
4. 금융위 부이사관은 퇴임과 동시에 3년간 금결원으로부터 “감사 연봉”을 받는다.

이쯤 되면, 뭐 ‘명콤비’라 할만하죠.

김 기창

초대필자, 오픈웹 대표, 오픈넷 이사, 고려대 법대 교수

꽁꽁닫힌 한국 인터넷을 열어제껴 보렵니다. 함께 하시죠! 

이분이 쓴글은 왜 무시하는건디? 응? 사실이자나..