메일계의 기행종 샵메일이 드디어 벽을 넘어 우리에게 진격하고 있다.
샵메일의 핵심 ‘부인방지’ 기능
샵메일이 드디어 시행 준비 기한을 넘겨 우리에게 진격하고 있다. 그들 샵메일의 첫 공격은 예비군 훈련 메일이다. 잉? 왜 하필 이면 그 많고 많은 전자공문 중에 하필 예비군 훈련 메일일까? 일단은 그 첫 번째 이유는 “부인방지”라는 기능 때문이다. 일반인들은 많이 들어보지 않았을 단어인 듯 한데, ‘부인’인 wife가 아니다. 명확한 의미로는 ‘내가 무엇인가를 행하였다는 것을 부인하지 못한다’는 얘기다.
공인인증서도 이 역할을 한다. ‘내가 A은행에서 B은행으로 100원을 이체’했을 때, ‘내 공인인증서를 이용’했다면, 나는 ‘내가 스스로 이체를 했다’는 것을 부인하지 못한다는 이야기다. 나와 인터넷의 내가 같다고 여길 수 있는 하나의 장치를 만드는 것이다.
예비군이 첫 번째 타겟이 된 이유
여기에서 샵메일의 첫 대표적 대상이 예비군 훈련 메일인지 감을 잡을 수 있을 것이다. 군대를 갔다 온 예비군이라면 알겠지만, 불쌍한 현역 군인이 훈련통지서를 예비군 본인에게 건네주고 사인을 받는다. 바쁘다고 하면 집 앞까지 찾아와서 사인을 받기까지 한다. 부모님이 받기도 하지만, 될 수 있으면 본인에게 받는다.
나에게 예비군 통지서란 진짜 쓰잘데기 없는 것이다. 하지만 국가는 나에게 공문을 보냈고 나는 그것을 수령했다는 것, 그 사실을 부인하지 못하게 사인을 받는다. 네가 통지서를 받았는데 안 오는 건 네가 바로 국가의 부름을 어긴 거니까 벌금을 내던가 추가 훈련을 받으라는 거다. 이처럼 계약의 법적 효력을 갖게 하기 위해 ‘부인방지’가 필요하다.
즉 공문서를 보낼 때, 그 공문서를 본인이 직접 받았는지를 확인하기 위한 장치가 바로 ‘부인방지’다. 공인인증서와 샵메일은 이가 온라인으로 옮겨온 것이라 할 수 있다. 그래서 만만한(…) 예비군이 첫 타겟이 되지 않았을까.
공인인증서, 정말로 부인방지 역할을 하는가?
공인인증서로 어느 정도 부인방지의 기능과 보안수준이 올라가는 건 옳은 사실이다. 기억하는지 모르겠지만, 공인인증서를(실제로는 공인인증서를 만드는 계정) 처음 만들 때에는 온라인상에서 만들지 않는다. 꼭 은행에 가서 신분증과 같이 본인 확인 후 만든다. 그 이후로 공인인증서는 나를 대표해서 온라인 상에서 임무를 수행한다. 그래서 만들어진 공인인증서는 나의 아이덴티티를 가지는 일심동체나 다름 없어진다.
그러나 이것에 문제가 있다. 예를 들자면 우리 어머니가 눈이 어두워 인터넷 이체를 해야 하는데, 클릭하고 자판 치고 그러는 거 어렵다고 나에게 인터넷 이체를 대신해 달라고 부탁한다. 어머니의 공인인증서가 깔린 PC에 어머니께서 공인인증서 비번, 이체 비번을 알려주셨고, OTP카드는 키보드 옆 책상 위에 있다.
인터넷 이체를 어머니가 한 것처럼 보이지만, 솔직히 말하면 어머니를 대신 해서 내가 한 것이다. 부인방지란 것은 벌써 깨져버렸다. 패륜아들이라면 이것을 이용해 어머니 계좌에 있는 전셋돈을 빼돌릴 수도 있는 것이다…
이런 공인인증서 체계는 좀 복잡하고 귀찮은 혹은 좀더 어려운 아이디 비번 정도의 개념이다. 이런 식의 부인방지는 사실 눈 가리고 아웅이다. 실제로 진정한 부인 방지를 하려면 망막인식 이나 손등 혈관인식 정도로 높아져야 한다는 학계의 의견도 있다.
샵메일 : 액티브엑스가 달린 메일?
그러니 샵메일의 부인방지 기능라는 건, 현재 국내 상황으로 보면 공인인증서 체계를 이용한, 쉽게말해 엑티브엑스가 달린 메일인 것이다. 이게 다다… 끝.
최초 가입시가 될지, 메일을 열어보는 시점이 될지는 모르겠지만, 아무튼 엑티브엑스, 플러그인를 깔기 위해 브라우저 및 OS 보안을 낮추다 보면 또 자연스레 바이러스 등이 깔리고 공인인증서를 해커 등이 채가고, 그 공인인증서의 비번 등 또한 채가서 내 메일을 대신 체크한다면 부인방지란 기능은 사실 무용지물이란 얘기다.
결론적으로 샵메일에서 부인방지 기능을 빼버리면 현재의 이메일 체계와 다른 것이 없다. 게다가 샵메일의 구현기술은 세계적으로 기본적으로 사용되는 이메일 기술 표준을 무시하고 만들어진 것이다. 전세계에서 샵메일을 쓰는 국가는 우리나라뿐인데, 들리는 얘기로는 지네들이 이것을 국제 표준화 시키겠다 노력 중이다 한다. 전세계의 웹트랜드는 엑티브엑스를 배제하는 방향이니 샵메일의 국제 표준화가 실현될 리 만무하다.
고로 이 사업은 솔직히 근본부터 문제가 많은 사업일 뿐만 아니라, 진행 과정은 물론, 그 미래 또한 예림이의 그 패를 꼭 들추지 않아도 오함마로 내 손을 내려 찍는 ‘똥’ 이상 이하도 아니다.
샵메일에 대한 우려와 문제점에 대한 ‘업자냄새’ 나는 글이 필요하신 분은 다음 링크를 보면 되겠다.
