(익명의 필자가 게시한 “진격의 샾메일” 기사에 정보통신산업진흥원이 댓글 형태의 반박문을 게시하였습니다. 이에 해당 필자의 재반박문을 싣습니다.-편집자)
주의 : 오해가 확산되고 있는데, 다시한번 말씀드리지만 PPSS에 “법적 조치를 취하겠다”는 곳은 아래 반박문을 준 정보통신산업진흥원이 아닙니다. 이 글 중 등장하는 다른 업체입니다.
게시내용1: 현재 이메일 표준과 호환이 안 된다.
정보통신산업진흥원(이하 진흥원): 이메일과 샵메일은 주소체계, 암호화 등 보안체계, 본인인증체계, 통신프로토콜, 유통증명체계 등이 상이한 게 맞습니다. 2010년도에 전자문서 유통 시범시스템을 개발할 때부터 이메일과 호환되지 않도록 개발된 사항입니다.
재반박: 현재 이메일 표준과 호환되지 않는 것이 주요 비판 포인트 가운데 하나거든요. 전자문서 유통 시범시스템도 현 시스템의 대안 가운데 하나일 뿐인데, 이 시스템이 이메일 표준과 호환되지도 않아 사용하기 불편함에도 불구하고 정부 주도로 강제되는 상황이 비정상적인 것 아닌가 하는 거죠.
현재의 이메일의 기능이 딸린다, 그러니까 샵메일 같은 게 나오는 거 아니냐고 생각하는 분들이 계실 텐데요. 만약 이메일을 사용하던 개인, 기업, 정부 등이 샵메일에서 자랑하는 기능들이 필요하다고 느꼈다면, 혹은 지금까지는 못느꼈지만 앞으로 느낀다면, 누군가가 이를 해결할 아이디어를 낼 것이고, 불만을 느끼는 사람이 많아지면 여러 아이디어가 누가 먼저랄 것도 없이 나올 겁니다.
대부분의 기술이 그러하듯, 이런 기술에 관심이 많은 사람들이 시험용(프로토타입, 혹은 베타서비스)으로 이런 저런 서비스를 사용해보고, 장단점을 얘기하고, 이를 바탕으로 기술이 좋은 방향으로 개선되겠죠. 그리고 대부분의 사람들이 이러한 기술에 익숙해지고, 해당 기술이 유용하다고 판단하면 혼란을 막기 위해서 표준화가 진행되는 게 정상입니다.
표준화는 기존 기술과의 호환성, 확장성, 범용성, 진보성 등등 여러 요소를 감안하여 숙성될 것이고, 표준화가 진행되는 동안에 더 좋은 기술이 등장하면 업체가 아닌 사용자가 선택하는 방향으로 방향을 틀죠. 그것이 지금까지 기술이 발전해온 일반적이고 상식적인 과정이에요. 더 좋은 대체 시스템이 나올 수 있는 싹을 정부 주도로 뿌리부터 들어내는 건 아니라고 봐요.
게시내용2: 샵메일은 시장의 요구를 바탕으로 나온 서비스가 아니고, 보안상 기술적으로 뛰어나거나 한 것도 아니다.
진흥원: 기업 등에서 문서 유통시 전자문서로 작성해서 종이로 인쇄하고 인편, 우편, 팩스 등으로 전달하는 것은 법적증거력을 가진 전자문서 유통제도가 없기 때문이었으며, 샵메일은 신뢰할 수 있는 전자문서 유통에 대한 기업 등의 시장 요구(전자문서 실태조사 결과 등)를 반영한 것입니다.
재반박: 실제로 시장의 요구가 있었다면 여러 업체가 누가 먼저랄 것도 없이 다양한 방법으로 이런 서비스를 만들려고 시도했을 겁니다. 정부가 나서서 특정한 기술을 반강제할 이유가 없지 않나요? 사용자가 필요로 해서 어떤 서비스를 써야 하면 사용자가 직접 더 좋은 서비스를 선택하는 게 맞지, 사용자한테는 선택권도 안 주고 정부 산하 기관이 특정 기술을 미리부터 정해놓고 수수료까지 법에 명시하며 사업을 진행시킬 명분이 있을까요?
게시내용3: 고성학이라는 사람이 사업다각화를 목적으로 샵메일 사업을 진행했다.
진흥원: 샵메일은 정보통신산업진흥원에서 전자문서의 활성화를 위해 시작한 것이며 한국정보인증(대표 고성학)의 필요에 의해 시작되지 않았으며, 한국정보인증은 여러개의 공인전자문서중계자 중에서 1개의 사업자에 해당합니다.
재반박: 이건 필자에게 반박하실 내용이 아닙니다. 필자는 보안뉴스 인터뷰를 바탕으로 한 얘기고요. 만약 저 인터뷰가 잘못된 것이라면 고성학 씨 본인과 그를 인터뷰한 기자에게 확인하시기 바랍니다. 게다가 고성학이라는 인물이 해당 법 개정에 ‘정황상’ 관여했다고 볼만한 합리적인 의심을 품는 것은 공익을 위해 누구나 할 수 있는 행동이죠.
참고로 고성학씨가 대표로 있는 한국정보인증은 스스로를 국내 1호 공인인증기관이라고 홍보하고 있고, 공인전자문서유통 뿐 아니라 보관 서비스까지 하고 있더군요. 인터뷰의 내용을 다시 한 번 인용합니다.
고성학 대표는 올해 8월 한국정보인증 대표이사 취임 2주년을 맞이했다. 그는 “한국정보인증이라는 기업에서 경영을 해보니 현재 공인인증서는 보편화되어 있고 시장은 이미 성숙단계에 이르러 포화상태에 있다는 것을 알았다”고 말했다. 그는 “처음 이 회사 대표를 맡고 보니 인증서비스만 매출이 200억 가량이었다. 하지만 자본금 100억에 비해 매출 200억은 너무 적었다. 정부가 주도한 공인인증 시장이지만 매출규모나 시장은 한정되어 있다고 판단하고 공인인증을 기반으로 한 사업의 다각화를 모색했다”고 말했다. (중략)
고 대표는 “PKI 기술과 이를 기반으로 서비스를 운영하고 또 이를 바탕으로 세계 시장에 진출 경험이 있는 유일한 회사로 해외시장 진출에 노력하고 있다”면서 “올 가을에는 전자문서 유통중개 서비스 사업도 시작할 계획”이라고 밝혔다. 이 전자문서 유통중개 서비스는 이메일상의 등기우편이라고 보면 되는데 이메일을 보낸 사람이 지정한 사람에게 정확히 전달되는 메일로 ‘샵메일’이라고도 한다.
위의 인터뷰 내용을 읽은 독자라면 누구나 고성학이라는 인물이 샵메일 사업을 주도했다고 볼 수 있지 않겠습니까. 저기 언급된 PKI 기술이 기존 공인인증서에서 사용하는 기술입니다.
게시내용4. 22조에서 명시한 각종 지원사업에는 이런 식의 출연 관련 내용이 없었다.
진흥원: 정보통신산업진흥법에 있던 조항들이 전자문서 및 전자거래 기본법으로 이전된 것으로 기존에도 있던 내용입니다.
재반박: 기존 진흥법에 있던 것을 기본법으로 이전한 것뿐이라 하시는데, 저는 국가법령정보센터에서 신구법 비교를 통해 확인했습니다.
게시내용5. 중계자로 지정되지 못하면 공인전자문서 유통이 불가능한데, 현재의 이메일 유통은 컴퓨터에 이메일 서버를 설치하고 도메인 관련 설정만 하면 누구나 이메일 유통이 가능하다.
진흥원: 중계자로 지정되지 않고도 기업/개인이 중계자에 가입하여 샵메일을 사용할 수 있는 방법과, 기업등이 중계자의 클라이언트SW를 사용하는 방법, 기업에 자체적으로 샵메일 서버를 설치하여 사용하는 방법이 있습니다.
재반박: 그러니까 중계자로 지정되지 못하면 공인전자문서 유통 불가능 한 것 맞지 않습니까. 일반 사용자(기업/개인)는 ‘중계자’에게 가입해야 하는데, 업체들은 “인증받지 못한 ‘중계자’에 가입해 봤자 법적 효력 없다”고 강조하던데요?
현재의 이메일 서버처럼 초보자도 서버 설치/설정 해서 이메일 유통이 가능한 것과 달리, 샵메일 서버를 구축하지 못하면 공인전자문서 포맷을 유통하지 못하고 설사 유통하더라도 다만 공인전자문서 포맷을 유통할 수 있는 것뿐 인증된 중계자가 아닌 자가 유통한 문서는 공인전자문서로 인정해 주는 것도 아니라면서요? 그래서 중계자로 지정되지 못하면 공인전자문서 유통이 불가능하다고 쓴 겁니다. 제 이야기 어디가 틀렸는지 잘 모르겠습니다.
게시내용6. 국제 표준 이전 단계인 국내 표준화를 진행 하면서 샵메일 관련업체가 돈을 타먹겠다는 의지가 엿보인다.
진흥원: 정보통신산업진흥원은 샵메일 관련 표준기술규격을 ‘11.4월부터 제정하여 공개하고 있으며, 또한 샵메일은 전자세금계산서 유통표준으로 제정되어 있기 때문에 국내 표준화 진행하면서 업체가 돈을 타먹겠다는 내용은 사실과 다릅니다.현재는 ISO 국제표준화 기구에서 국제표준으로 추진하기 위해 샵메일 워킹그룹이 구성되어 운영중에 있습니다.
재반박: 위에서도 언급했지만, 이런 기술을 정부 산하 단체가 표준기술규격이라며 제정하여 먼저 공개하고, 이를 구현하도록 하는 방향이 잘못된 거 아닌가 하는 겁니다. 그리고 필자는 위의 고성학씨 인터뷰 내용과 진행 상황 등을 바탕으로 그 표준기술규격이 정해지는데 가장 큰 역할을 한 사람이 누구인지를 ‘합리적 의심’을 바탕으로 짚어보는 것이고요. 그리고 표준화 관련 지원 사업에 기금을 쓸 수 있도록 법에 명시되어 있으니, 제가 이걸 속되게 말해 ‘돈 타먹는다’고 표현한 거잖습니까.
게시내용7: 관공서 및 관공서와 교신하는 기업 등의 전자문서가 정부를 거치게 하는 것도 목적 가운데 하나가 아닐까 생각될 정도다.
진흥원: 샵메일에서 송수신 되는 전자문서의 본문 및 첨부파일은 정부 또는 정보통신산업진흥원에 보관되거나 거치지 않습니다. 샵메일 송수신시의 유통정보(공인전자주소, 송신.수신.열람일시, 본문및첨부파일 Hash값)가 정보통신산업진흥원에 보관되며, 송수신자의 요청시 유통정보를 가지고 유통증명서를 발급하여 법적 추정효력을 받도록 되어 있습니다.
재반박: 샵메일은 우리가 기존에 사용하던 이메일 서버(특히 지메일, 핫메일, 야후메일, AOL 등 국가기관이 확인하기 힘든 해외 서버가)가 아니라 소수의 특정 국내 인증 업체에 저장해야 하잖습니까. 정부 산하기관이 인증하기 때문에 이 업체가 정부의 입김 닿는 곳에 있을 것이라는 의심도 할 수 있죠. 그런 의미에서 정부를 거치게 한다는 생각까지 이르게 된 겁니다. 필자 입장에서는 이게 하도 의심거리가 많은 사업이라 이런 음모론까지 언급하기에 이르렀죠. 실제로 이를 진지하게 주장하고 있는 건 아닙니다. 다른 쟁점들이 워낙 많아요.
재반박에도 불구하고 여전히 문제 있다고 생각하는 부분이 있으면 알려주시기 바랍니다. 지금 ppss에게 (반박글을 올린 정보통신산업진흥원이 아닙니다) 모 기관이 “법적 조치를 하겠다”며 SNS를 통해 협박하고 있던데요, 저도 그게 뻔히 예상되어서 글을 익명으로 실었습니다. 그 정도로 지금 자기검열이 심한 상태에요. 허투루 쓴 글이 아니라는 얘깁니다.
