마지막 <하>편 '[인터넷 뱅킹, 이대론 안된다] 범 정부 보안대책 기구 시급' 이라는 기사가 나왔습니다.
결론은, "올해 말까지 전 국민에 보급될 예정인 IC카드 기반의 금융보안체계를 추진할 범 정부 차원의 기구를 구성하자" 인 것 같습니다.
올해 말까지 전국민에 보급될 예정이라는 IC카드가 무엇인지 차치하더라도, 한 번 더 정부가 나서서 먼가를 해야 하지 않느냐는 문제제기를 하였습니다.
이미 선례가 있었던, 공인인증서 기반 인프라 구축의 2.0버전이 아닐까 우려됩니다. 공인인증서 기반 인프라 자체가 문제가 아니라, 정부 차원에서 법적/제도적 제약을 걸고 추진할 경우, 오히려 민간에서 다양하게 추진될 수 있는 보안인프라의 다양성에 저해가 될 수 있기 때문입니다.
법적/제도적 장치는 그 변화 주기가 길 수밖에 없습니다. 반면 보안 위협 요소 및 그 대응 방식들은 정말로 빠르게 변화합니다.
정부가 특정 기술 몇개를 표준화하여 제도화 시킬 경우 민간은 거의 순종적으로 그 방안을 따를 수밖에 없을 것입니다.
A: 이렇게 이렇게 하는게 정부 지침이야~~
B: 이렇게 말고 저렇게 하는 건 어떨까요?
A: 에이 머 그렇게 까지 하나~~. 지침대로 적용하면 되지..일단 지침대로 하면 면피는 되자나!!
B: 음..-.-''
표준화 작업도 좋지만, 오히려 다양한 보안 기술들을 적극적으로 검토하여 민간에서 적용가능한 폭을 대폭 넓혀주고 그 선택과 적용여부를 감시할 수 있는 체계를 확립하는 것이 바람직하지 않나 생각해봅니다.
'모순'과도 같이 완벽한 보안체계란 없을 것입니다. 하지만 스스로 선택/적용한 보안인프라에 대해 끊임없이 변화하려 하고 보안위협에 발빠르게 대응하려는 노력만큼 강력한 보안은 없습니다. 오히려 정부는 이 노력에 충분한 가치부여와 동기부여를 해줄 수 있어야 할 것입니다.
결론은, "올해 말까지 전 국민에 보급될 예정인 IC카드 기반의 금융보안체계를 추진할 범 정부 차원의 기구를 구성하자" 인 것 같습니다.
올해 말까지 전국민에 보급될 예정이라는 IC카드가 무엇인지 차치하더라도, 한 번 더 정부가 나서서 먼가를 해야 하지 않느냐는 문제제기를 하였습니다.
이미 선례가 있었던, 공인인증서 기반 인프라 구축의 2.0버전이 아닐까 우려됩니다. 공인인증서 기반 인프라 자체가 문제가 아니라, 정부 차원에서 법적/제도적 제약을 걸고 추진할 경우, 오히려 민간에서 다양하게 추진될 수 있는 보안인프라의 다양성에 저해가 될 수 있기 때문입니다.
법적/제도적 장치는 그 변화 주기가 길 수밖에 없습니다. 반면 보안 위협 요소 및 그 대응 방식들은 정말로 빠르게 변화합니다.
정부가 특정 기술 몇개를 표준화하여 제도화 시킬 경우 민간은 거의 순종적으로 그 방안을 따를 수밖에 없을 것입니다.
A: 이렇게 이렇게 하는게 정부 지침이야~~
B: 이렇게 말고 저렇게 하는 건 어떨까요?
A: 에이 머 그렇게 까지 하나~~. 지침대로 적용하면 되지..일단 지침대로 하면 면피는 되자나!!
B: 음..-.-''
표준화 작업도 좋지만, 오히려 다양한 보안 기술들을 적극적으로 검토하여 민간에서 적용가능한 폭을 대폭 넓혀주고 그 선택과 적용여부를 감시할 수 있는 체계를 확립하는 것이 바람직하지 않나 생각해봅니다.
'모순'과도 같이 완벽한 보안체계란 없을 것입니다. 하지만 스스로 선택/적용한 보안인프라에 대해 끊임없이 변화하려 하고 보안위협에 발빠르게 대응하려는 노력만큼 강력한 보안은 없습니다. 오히려 정부는 이 노력에 충분한 가치부여와 동기부여를 해줄 수 있어야 할 것입니다.
댓글을 달아 주세요