Open Web - Latest Comments

Re: 세계최초의 이메일 삽질, 그리고 IT “콘트롤 타워?”

Hello.Diver — Wed, 27 Mar 2013 02:24:29 -0000

공인전자주소? 나참. 그냥 "전자 등기 시스템" 아닐까요!!

흔히들 #메일은 @메일에서 @대신에 #이 들어간 것으로 오판을 합니다.

결과를 먼저 말한다면, 기존 @메일과는 완전 다른 변종입니다.

이름에 "메일"이라는 단어를 붙히는 것이 무색할 정도까지 합니다.

좀 쉽게 "#메일"을 표현하면, HTTPS+SOAP+ebXML+XMLDISG+공인인증서(PKI)+사용자식별ID를 짬뽕해 놓은 것이라 말할 수 있습니다.

기존 메일 시스템이 SMTP라는 Standard Spec에 의해서 전세계 공통으로 사용되고 있는것이라면,

#메일은 애초에 사용자 식별을 위해서 공인인증서라는 놈이 끼어들어감으로써,

전세계 Standard하게 사용할 기술이 절대 못된다는 구조적인 한계가 있습니다.

(참고로, 전세계에서 사용자 식별을 위해서 공인인증서를 사용하는 나라는 우리나라 뿐입니다.)

게다가, 송수신이 Socket 통신이 아닌, Web기반의 HTTP Protocol위에 SOAP+ebXML 등을 짬뽕해

놓고 그기다, 전자서명, Xmldisg 등을 마구 mix해 놓은 한마디로 개나 줘버려라는 말이 절로 나올 정도로 꼬아 놓은 Spec을

규격이라고 만들어 놓았습니다.

상상해 보십시오, 수십 메가바이트 짜리의 파일을 웹기반으로 보내는 경우와 소켓통신으로 보내는 경우 어떤것이 더 효율적인지..

제발 #메일에 "메일"이라는 단어를 사용하지 말것을 바랍니다.

그냥, "전자 등기 시스템"이 더 어울릴것입니다.

(우리가 우체국에서 등기를 보내고 집에서 등기를 받을때, 공인인증서가 필요한 것인가?

등기를 대신 누군가가 보내줄 수도 있고, 집에 있는 누군가가 대신 받아 줄 수도 있습니다.

그런데, 지금 만들어 놓은 이 시스템은 대체 뭡니까?

제 3자가 송수신 증빙을 한다고 하는데 그게 왜 필요한가요?

송신 및 수신에 대한 증빙은 현재로도 얼마든지 가능합니다. )

통상적으로 사용하는 Email과 비슷한 구석이라고는 한개도 없는,

그저, HTTS와 공인인증서의 Private Key, Public Key로 장난질 해놓은 시스템일 뿐입니다.

이 말도 안되는 시스템이 정착되면 아래와 같은 기관 및 기업들이 더욱 배를 불리게 됩니다.

1. 공인 인증서 발급 기관

2. HTTPS, SSL 인증서 발급 기관

3. NIPA (정보통신산업진흥원)

결국, 갈라파고스화 된 이러한 기술은 언젠가는 자연도태 될 수밖에 없을 것이고,

이로인해, 결국 더 많은 시스템적 후퇴를 가져올 날이 분명 올것입니다.

만약, #메일을 주관하는 "지경부"에 정신머리가 있는 사람이 한명이라도 있다면,

지금이라도,

Standard SMTP Spec에 Enhanced Function을 추가하는 수준에서 정리하여,

Global Spec으로도 키울수 있는 탈 갈라파고스화를 생각해 봐야 할것입니다.

아니면, 여러 사람들 혼란스럽게 "공인 전자주소", "#메일" 등의 용어는 사용하지 말고,

그냥 "전자 등기 시스템"이라고 부르는게 혼란을 막을 최선일 것입니다.

왜 이 시스템이 "#메일", "공인전자주소"로 불리워야 되는지 정말 의문 입니다.

Re: 실시간 이체의 무모함과 무식함

youknowit — Mon, 25 Mar 2013 18:17:38 -0000

실시간 이체를 "모두" 중단하라는 것이 아닙니다. 본문을 잘 보시면, 대부분의 경우에는 실시간 이체를 허용해도 무방하지만, 그렇다고 무작정 실시간 이체를 무조건 하는 것은 무모하다는 뜻. 예로 드신 경우 대부분은 실시간 이체를 허용해도 될 경우일듯

Re: 실시간 이체의 무모함과 무식함

천사 김 — Mon, 25 Mar 2013 04:54:49 -0000

실시간 지급이체라는 서비스를 은행에서 제공하는건 맞지만 피슁이나 대포통장이체로 인한 잘못된 이체를 방지하기 위해 실시간 이체가 사라져야 하는 서비스라고 한다면 자금이체 지연에 따른 비용도 만만치 않을것 같습니다.

예를들어 물품판매를 위해 입금을 기다리는 입장에서 대기시간의 시간적 낭비와 입금지연으로 인한 물품배달 지연등..

마치 전화통화가 음성사서함처럼 되어 버리는게 아닐까? 라는 생각을 합니다.

얼마전 개선책으로 지연인출제도에 따라 통장 입금후 10후에 현금인출이가능하게 되었습니다.

실시간이체서비스는 자랑할만한 서비스라고 생각합니다.

단지 문제점이 있다면 그것을 개선해 나가는게 좋지..

구더기 무서워서 장 못 담글까 라는 속담처럼 너무 당연한걸 하지 말아야 하다는건 오바가 아닐까? 라고 생각합니다.

*전 이 사이트의 내용들을 좋아합니다. 무조건 반대하는 사람은 아니라고 말씀드립니다.

Re: 오픈웹은 이제 오픈넷(OpenNet)과 통합되어 운영됩니다.

Kim Yoonsik — Wed, 20 Mar 2013 06:45:09 -0000

넵~ 이미 오픈웹에 있는 글들도 하나같이 주옥같은 글들이여서 앞으로도 계속 오픈웹을 찾아올 것 같습니다.

Re: 현행 전자금융감독규정의 문제점2

프리덤 곰돌이 — Sat, 02 Mar 2013 00:18:31 -0000

우리나라는 인터넷 강국이라고들 했습니다. 10년도 더 된 이야기인데 지금도 그렇게 믿고 있지요.
근데 요즘은 그렇게 생각안합니다. 조금 창피할 때가 더 많은것 같습니다.
전 IT분야에서 일하지는 않지만 교수님 글 읽을때마다 힘들었던 대학생활 동안 저에게 힘이 되었던 IT가 이렇게 무너져 내리는 것에 가슴이 아픕니다.
천천히, 그리고 조금씩 바뀌어 나가겠지만 그래도 예전처럼 꿈과 희망이 있던 IT세상을 다시 볼 수 있도록 좋은 글 많이 부탁드립니다.

Re: 안전한 온라인 뱅킹을 위하여 [제2부]

Kim Yoonsik — Thu, 28 Feb 2013 06:11:52 -0000

"특정 솔루션을 강제하면 안된다." 재미있네요ㅋㅋ 한국 금감원 공무원들은 유체이탈 화법을 잘 구사하시는 듯

Re: 안전한 온라인 뱅킹을 위하여

Kim Yoonsik — Wed, 27 Feb 2013 14:54:43 -0000

일목요연하게 잘 설명되어 있는 글이네요. 잘 보고 갑니다~

Re: 전자금융거래 보안 기술의 다양화

youknowit — Wed, 27 Feb 2013 07:07:38 -0000

"보안기술에 대한 규제개선 방향" 발표자료는 여기에 있습니다.

http://openweb.or.kr/wp-con...

Re: 전자금융거래 보안 기술의 다양화

Jung-joon Kim — Tue, 26 Feb 2013 21:48:35 -0000

온라인에 자료 공개는 안되나요...

Re: 공인인증서 대량 유출 사태: 관치 보안의 종착점

프리덤 곰돌이 — Fri, 15 Feb 2013 03:22:11 -0000

알면 알수록 허술하다고 할까요?
개방접속(http:)하면서 공인인증서 관련 Active X를 미친듯이 깔고있는 윈도우를 보고 있으면 답답하기만 합니다.
몇달 전에 이 문제를 알게되었는데 그 다음부터는 공인인증서 몇백개 도둑맞은 것 가지고는 웃음만 나오더군요...;;

주위사람들에게 이 문제에 대해 이야기해주고는 있지만 모두 듣기싫어하더군요. ^^;;
가뜩이나 복잡한 세상에 복잡한 논리 이야기 듣는것도 싫어하고, 더군다나 자신은 튼튼하다고 믿는 시스템이 얼마나 허술한지를 알려주니 거부감이 대단합니다.

아무튼 올려주신 글 감사히 읽었습니다.

p.s. 예전에는 트랙백이 되었는데 이제는 안되네요...;; 조금 당황했습니당.

Re: 전자금융거래 보안 기술의 다양화

전용성 — Tue, 12 Feb 2013 18:29:00 -0000

전자금융거래 보안 기술의 다양화
이 글 공개하면 안 되나요?
비공개라니까 더 보고 싶네요 ㅋ

Re: 전자서명과 보안접속은 무관합니다.

Kim Yoonsik — Tue, 12 Feb 2013 13:03:10 -0000

이 글 정말 초보자들도 쉽게 이해할 수 있을 만큼 정리가 잘 되어있네요

Re: LG U+ 홈페이지

sooop — Tue, 05 Feb 2013 20:37:43 -0000

그럼에도 불구하고 3대 통신사 중에서는 U+가 제일 제정신으로 만든 건 맞습니다. SKT의 경우에는 기획하고 만든 사람의 정신 상태가 의심되며 (멤버십카드를 신청하고 나면 강제로 로그아웃되는등), KT의 경우에는 아예 쓰지 말라고 작정하고 만든 기세거든요.

Re: LG U+ 홈페이지

Greg SHIN — Sun, 03 Feb 2013 23:33:03 -0000

프레임을 벗겨보면, 페이지의 제목이 없는 것(즉 [title] 요소가 아예 없는 것), 또는 제목이 괴상하게 되어 있는 것이 많네요. 크로스브라우징을 위해서 많은 신경을 쓰긴 하지만, 가장 중요한 기본을 빠뜨린 웹 사이트가 아직 많은 것 같습니다. 북마크도 어렵고, 소셜하게 공유하기도 어렵고, 검색도 잘 안 되고, 접근성도 떨어지고, 보안에도 아무 의미가 없고, 의미적으로도 말이 안 되는데, 한국형 "주소 감추기" 관행은 정말 잘 없어지지가 않네요.

Re: LG U+ 홈페이지

oldp1ano — Sun, 03 Feb 2013 23:00:25 -0000

전용 브라우저가 갖고 싶나보네요 저딴 사이트는 ㅋ 정부에서 관청을 하나 설치해야할 듯. 전 국민 휴대폰번호 하나씩 지급사업, 전 사업체 전용 OS/브라우저 제작지원 사업을 해야하는 나라

Re: LG U+ 홈페이지

전용성 — Sun, 03 Feb 2013 22:26:39 -0000

완전 한국형 홈페이지? ㅋㅋ

Re: 세계최초의 이메일 삽질, 그리고 IT “콘트롤 타워?”

JSeo Dankrevew — Fri, 18 Jan 2013 03:13:44 -0000

이걸 진짜 한다면
외국에는 어떻게 메일을 보낼까요
외국에선 잘 안쓸텐데

Re: 구글지갑(Google Wallet)과 금융감독원

Lavante — Mon, 07 Jan 2013 23:11:10 -0000

http://paygate.net 페이게이트 전화 하니 기술상담도 자세하게 해 주시고, 외국에 있는 업체들이 결제 수단으로 연동할 수 있어 좋네요. 큰 성장 하시길 !

Re: 공인인증서 사용 예외 – 항공권 발권

anzi — Mon, 24 Dec 2012 00:36:00 -0000

주소/전화번호/성명을 어떻게 오프라인으로 확인합니까?
인터넷 주문하려고 주문해 놓고 직접 백화점까지 방문해서 인증 단계를 거치라는 말인가요?

Re: 소개

▶◀ 절망아~ 희망을 붙잡아!! — Fri, 21 Dec 2012 09:49:14 -0000

1조 가까운 예산 부어가면 뭘 했는지 알아보려면 어디로 문의해야 할까요? 정부도 사업자도 이해관계로 얽히며 악취가 진동하더니..설마 다음 정부까지 연장되는건....ㅡㅡ^

Re: 공인인증서 사용 예외 – 항공권 발권

youknowit — Tue, 18 Dec 2012 09:34:58 -0000

온라인 쇼핑몰이 어떻게 회원의 신원을 확인하지요? 위에 든 예외사례들은 판매자(상품, 서비스를 공급하고 대가를 받는자; 학교도 여기에 해당)가 구매자/수혜자 신원을 "오프라인" 으로 확인할 수 있는 경우 입니다.

Re: 공인인증서 사용 예외 – 항공권 발권

Jaeku Park — Tue, 18 Dec 2012 05:00:45 -0000

흠. 그럼 대부분의 온라인 거래에서 신원이 확인된 회원을 대상으로 하는 경우라면 언제나 괜찮은 것 아닌가요? 물품을 구매하는 행위 등도 주소/전화번호/성명이 오프라인으로 확인될테니...

Re: 공인인증서 사용 예외 – 항공권 발권

Youngwhan Nick Lee — Tue, 18 Dec 2012 04:42:47 -0000

공인인증서를 지구밖으로 쫓아냅시다!

Re: 공인인증서 사용강제? – 계속되는 예외

Sunny — Mon, 17 Dec 2012 04:17:47 -0000

별도의 activeX설치 없이 카드번호/유효기간 등만 받아도 결제는 가능하지만, 카드사가 반기지는 않는걸로 압니다. (도난 카드등 사고가 났을 경우에) 이렇게 결제시스템을 만들려고 해도 카드사들이 ISP/MPI등 인증결제를 사용하도록 고수하는 것도 문제가 아닐까 합니다.

Re: 공인인증제도 관련 대선후보 공약 비교

Elliot Shin — Mon, 17 Dec 2012 00:48:10 -0000

인증방법평가위원회의 평가 기준이 뭔지 정말 궁금합니다~