편집자 주 : 이 글은 1년 전 오픈넷에 올라온 글이지만, 지금 현실을 그대로 이야기하고 있는 듯해 허가 하에 재게재합니다.
“공인”인증서의 악몽이 “공인”전자주소(샵메일)로 고스란히 재현되는 중입니다. 황당한 발상이 어떤 방식으로 제도화되고, 어떻게 우리 나라의 IT 환경을 옭죄게 되는지를 분명히 보여주는 사례가 바로 샵메일입니다. 그 경위를 대략 살펴보겠습니다.
공무원은 왜 이런 황당한 사업을 벌이나?
공인인증 사업을 하고 있는 한국정보인증은 “공인인증을 기반으로 한 사업의 다각화를 모색”하는 차원에서 “전자문서 유통중개 서비스 사업도 시작할 계획”이라고 올해 8월에 그 포부를 밝힙니다. 업체의 주장을 보면, 전자문서 유통중개 서비스는 “이메일상의 등기우편”이라면서 이것을 ‘샵 메일’이라고 부르고 있습니다. (한국정보인증 고성학 대표의 올해 8월12일자 인터뷰 기사. “공인인증서비스 기반으로 사업다각화 모색”)
이런 업체들이 공무원들에게 접근하여 사업구상을 설명하면, 공무원은 이것을 덥썩 받습니다. 공무원이 이런 사업 아이템을 좋아하는 이유는 뻔합니다. IT산업 진흥, 육성, 신성장 동력 어쩌구 하면서 자신이 마치 사업가나 된듯 설치거나, 자신의 업적으로 한국의 IT가 국제무대에서 인정받을 수 있게 될 것이라는 순진, 소박한 공명심에 사로잡혀 있기 때문입니다.
하지만 뭣보다도 이런 사업 아이템을 자기 부서의 인허가, 감독 사항으로 확보해 두면 인허가를 따내기 위해 업자들이 굽신거리고 담당자는 감독권한(공무원의 밥그릇)을 챙길 수 있다는 사리사욕도 작동합니다.
공인인증서의 문제를 그대로 밟고 있는 샵메일
2012년 초 지식경제부는 전자거래기본법을 “전자문서 및 전자거래 기본법”으로 개정하고, 문제의 “공인전자주소”라는 제도를 만듭니다(개정 법률, 제2조 제8호, 제18조의4 등 참조). 온세상이 그동안 멀쩡히 잘 사용해 오던 이메일 주소를 특정 부처가 자신의 인허가 사업항목으로 만들기 위하여 “공인”을 앞에 붙인 다음 괴상한 고립의 길로 가는 모습은 인증서의 경우와 완전히 동일합니다.
인증서기술도 전세계적으로 멀쩡히 잘 작동해오던 것인데, “공인”자를 붙이고 특정 부처가 자신의 인허가 사업항목으로 변질시킨 다음에는 한국에서만 통하는 괴상한 방식으로 둔갑하고… 그 뒤에 벌어진 일은 모두들 잘 아실 것입니다.
“공인”인증 사업은 처음에는 정통부가 감독권을 챙겼고, 현재는 행정안전부가 이권을 넘겨받아 금융위원회/금융감독원과 함께 제각각 밥그릇 수호에 몰두하고 있는 것입니다. 지경부는 이런 이권들이 몹시도 부러웠나 봅니다. 그래서 이제는 이메일주소에 “공인”자를 붙여서 자신들도 밥그릇 하나 챙겨보려는 것입니다.
지경부의 이런 시도는 8월29일에 발표된 “샵메일”이라는 형태로 구체화 됩니다. 지경부 최진혁 소프트웨어융합과장(전화 02-2110-5151)과 임성민 사무관(5156)은 “공인전자주소(#메일)은 @메일과 달리 본인 및 송수신 확인이 보장되는 새로운 전자주소로서 온라인 ‘등기’와 같은 역할을 한다”고 보도자료를 돌리면서, 공인전자주소(#메일) 제도를 “세계 최초”로 도입한다고 자랑하고 있습니다. 세계 최초의 삽질에 가깝지 않을까 싶지만(…)
지경부 최진혁 과장이나 임성민 사무관이 배포한 보도자료는 한국정보인증 고성학 대표의 인터뷰 내용(괄호 안에 인용)과 거의 같습니다: (1) 본인 및 송수신 확인이 보장된다(이메일을 보낸 사람이 지정한 사람에게 정확히 전달되는 메일이다) (2) 온라인 등기와 같은 역할(이메일 상의 등기우편) (3) 샵메일 서비스, 솔루션, 장비 등 연간 700억원의 新시장 창출 효과(이러한 사업다각화를 통해 매출 1,000억 달성 목표: 현재 300억 가량… ㅋㅋ) (4) 샵메일을 전세계로 수출(해외시장 진출에 노력)
샵메일의 신뢰성과 안전성, 대체 누가 보장할 것인가
2012년 9월19일자 보도에 따르면 “현재 #메일사업자 선정을 위한 심사가 일부 진행되고 있는 상황”이며, 2012년 10월 쯤이면 샵메일 사업자가 지정될 것이며, “정부는 향후에도 #메일 사업허가를 남발하지는 않을 방침”이라는 군요, ㅎㅎㅎ
그런데, 궁금한 점이 좀 있습니다. 기존의 이메일은 크게보아 세가지 기술적 요소로 이루어져 있습니다.
MUA(Mail User Agent)는 사용자가 접하는 인터페이스를 제공하는 것인데, 응용프로그램 형태로 구현되거나(예를들어, 아웃룩, 썬더버드, …), 웹 인터페이스로 제공될 수 있습니다(gmail, hanmail 등).
유저가 MUA를 이용하여 발송을 지시하는 메세지 내용은 발송자와 연결된 메일 서버의 MTA(Mail Transport Agent)가 처리하게 됩니다. EXIM, Postfix 등의 메일 서버 소프트웨어가 SMTP라는 프로토콜을 이용하여 메일을 수신자의 메일서버로 보내는 것입니다.
수신자의 메일 서버에 도착한 메일은 MDA(Mail Delivery Agent)에 의하여 처리되며, POP나 IMAP등의 프로토콜을 사용하여 유저가 메일을 받아볼 수 있도록 해줍니다.
최종적으로 유저는 역시 MUA(Mail User Agent)를 이용하여 도착한 메일을 열어보고, 삭제, 보관 등의 작업을 하게 됩니다.
메일 전달의 신뢰성을 확보하기 위하여 MTA는 여러 조치를 취합니다. 수신자의 메일 서버가 다운되거나 하면 여러차례 배달을 시도하고, 만일 최종적으로 배달이 불가능하다고 판단하면 그 사실을 발송자에게 알립니다. 이러한 여러 작업들의 내역은 일일이 메일 서버에 기록(logging)이 됩니다. 대충 보내보고, 중간에 증발해도 그만… 이런 허접한 방식으로 이메일 시스템이 설계되어 있지는 않습니다.
보냈는데, 못받았다고 할 경우, 보낸 사람은 자신의 메일 서버의 메일 로그를 통하여 그 메일이 과연 수신인의 메일서버에 까지 전달되었는지 확인할 수 있습니다. 현재도 이미 상황이 이렇기 때문에 이메일 못받았다고 “오리발” 내미는 것이 말처럼 쉽지도 않습니다.
제일 궁금한 점은 이른바 샵메일이라는 것이, 과연 완전히 새로운 MTA 소프트웨어, 새로운 메일 프로토콜에 기반하여 서비스가 제공되는 것인지 아니면, 기존의 MTA와 메일 프로토콜을 대부분 그대로 사용하고, 최종 유저단의 MUA만 슬쩍 포장하여 서비스가 이루어지는지 하는 것입니다.
만일에… 최종 유저 인터페이스에 해당하는 프로그램(또는 플러그인)을 배포하고, 이 프로그램이 #주소를 @주소로 변환(유저는 모르게)해서 기존의 메일서버 체계를 대부분 차용해서 메일 처리가 이루어 진다면, 이른바 “공인전자메일”서비스는 대국민 사기극에 가까울 것입니다.
그렇지 않고, MTA와 메일전달 프로토콜 자체가 완전히 새롭게 설계된다면, 기존의 메일 시스템에 비하여 어느부분이 어째서 더 안전한지가 투명하게 설명되어야 할것이고… 그러한 장점들은 시장의 선택에 의하여 검증되어야 할것입니다.
기존의 어떤 프로그램도 #주소를 처리할 수는 없기 때문에 이런 샵메일을 사용하려면 보내는 사람과 받는 사람이 모두 별도의 프로그램(플러그인)을 설치해야 하는데, 세계 각국의 유저들이 과연 이런 번거로움을 거쳐갈 것인지, 이 새로운 샵메일 프로그램(플러그인)의 신뢰성과 안전성은 과연 누가 어떻게 검증할 것인지는 “시장에 의하여 결판”나야 하는 것이지 한국의 어느 관료가 강제할 성질의 것이 아닙니다.
샵메일, 공무원에 매달리지 않고 당당하게 시장의 평가를 받기를
저는 샵메일이 진정으로 새로운 메일처리 기술이기를 희망합니다. 그러나 정말 그런 “혁명적”기술이라면, X도 모르는 지경부 사무관을 상대로 썰을 풀고 설득/영업 하려하기 보다는 전세계의 고객들을 상대로 영업을 시작하는 것이 정직한 태도일 것입니다.
신기술을 개발했노라면서, 기술을 모르는 공무원 앞에 쪼르르 달려가서 썰을 풀고, 공무원은 “법제도”를 건드려서 “강제 규정”으로 이런 기술을 지원해 주겠다는 식의 움직임은 지금껏 지겹게 반복된 패턴입니다. 공인인증서도 그랬고, WIPI도 그랬고, 이제 샵메일도 똑 같은 구조를 가지고 있습니다. 기술인력이 공무원을 상대로 쎄일즈를 하고 제도적 지원에 의존하려는 발상을 계속하는 한, 한국 IT산업은 암담합니다.
대통령 선거에 즈음하여, IT산업의 “콘트롤 타워”가 필요하다는 소리가 흘러나옵니다. 위에서 설명드린 것처럼 업계가 공무원/정부에게 달려가서 지원을 호소하고, 공무원의 통제(CONTROL)를 스스로 받겠다는 한심하고 비열한 노예근성을 “콘트롤 타워” 어쩌구 하는 번지르한 말로 포장하는 분들이 아직도 “전문가”행세를 하고 다니는 작금의 실상이 개탄 스럽습니다.
정부가 IT기술에 조급하게 개입하여 “기술을 법제도로 둔갑”시키고, 그 제도에 기대어 기득권과 사업권을 빨아먹어 보려는 진드기같은 관변 사업자들이 생겨나며, 그 과정에서 공무원은 인가권/규제권/감독권… 결국에는 “이권”을 주무르게 되는 구조가 샵메일 추진과정에 그대로 나타나고 있습니다.
삽메일 도입 과정에서 드러난 지경부 최진혁 과장이나 임성민 사무관, 그리고 한국정보인증 고성학 대표 같은 분들과 “전자문서 및 전자거래 기본법” 개정 과정에서 검토보고서를 작성한 국회 지식경제위원회 수석전문위원 김호성, 그리고 개정 법률안을 발의한 지식경제부장관 홍석우의 각성과 반성을 촉구합니다.
p.s. 그런데… 썬더버드, 이볼류션 등의 메일 클라이언트들은 발신자가 자신의 개인키로 메일 내용을 완전히 암호화하고, 메일을 전자서명하여 주고받을 수 있는 기능을 이미 구비하고 있다는 사실은 알고나 계시는지…
