오픈웹 소송 판결 선고기일 안내

2008.7.3

2007.1.23. 조정신청을 시작으로 지난 1년 반 동안 계속된 제1심 절차의 결말이 곧 나올 것입니다.

변론 절차는 오늘(2008.7.3) 종결되었고, 판결 선고는 7월24일 오후 2시로 예정되어 있습니다.

그 동안 여러분들께서 많이 도와주시고 격려해 주신 점 깊이 감사드립니다. 저로서도 최선을 다하여 서류를 준비하여 제출했고, 오늘 구두 변론에서도 핵심적 내용을 진술하였습니다.

재판부도 이 사건이 “새로운 유형의 사건”이라는 점을 지적하시며, 제출된 여러 주장과 증거 자료를 면밀히 검토하여 판결하겠다고 하셨습니다.

이제 담담한 심정으로 제1심 판결 선고를 기다리겠습니다.

Topics: 민원/소송 | 트랙백 주소: trackback | 3 Comments »

오픈웹 소송 안내

2008.5.16

지난 화요일(5.13.)에 변론준비기일이 있었습니다.

6.12.(목), 11:10에 공개변론이 열릴 예정입니다. 서울중앙지방법원 동관 민사법정 463호 입니다.

대법원 홈페이지의 “나의 사건 검색” 기능을 이용하여 “서울중앙지방법원, 2007가합114739, 금융결제원” 을 각 해당 난에 입력하면, 사건 진행 내역을 확인하실 수 있습니다.

Topics: 민원/소송 | 트랙백 주소: trackback | 19 Comments »

웹브라우저 점유율

2008.3.18

“비지니스 프렌들리” 한 새 정부(이른바 “린쥐” 정부) 출범을 알리듯, 공정위가 2008.2.29. 내린 결정 중에는 다음과 같은 부분이 있습니다:

대다수의 소비자가 윈도우 및 인터넷 익스플로러를 이용하고 있고 대부분의 은행 또는 인터넷 쇼핑몰 등이 윈도우 및 인터넷 익스플로러 하에서 서비스를 제공하고 있어 피조사인의 행위가 소비자의 전자거래 등 인터넷 이용에 큰 영향을 미치지 않으므로 피조사인이 … 소비자의 이익을 현저히 저해하였다고 보이지 않음

대다수의 소비자가 MS IE 를 이미 쓰고 있다는 주장은 2000년 경(금결원이 공인인증사업을 시작한 시점)에는 맞는 말입니다. 그러나

파이어폭스가 세상에 나온 것은 2004.11.의 일입니다. 현재, 세계 시장에서 파이어폭스 점유율이 약 15% 가량 된다는 것(유럽 국가들의 경우는 20% 이상)은 공지의 사실입니다.

국내 시장의 경우에도, 포탈 사이트나 커뮤니티 사이트 접속자의 웹브라우저 점유율은 매우 흥미롭습니다(출처: http://internettrend.co.kr)

공인인증서가 필요없는 포탈 사이트 등에 접속하는 국내 이용자들의 웹브라우저 선택 행태가 이렇게(MS IE 96.80% → 95.28% → 92.30%) 빠르게 변화하고 있는 반면, 금융 관련 사이트들에 접속하는 이용자들의 웹브라우저 점유율은 2000년이나 지금이나 한결같습니다(MS IE 99.89%).

전자금융거래에는 법으로 공인인증서 사용이 강제되고 있습니다. 금결원이 만일 MS IE 외의 웹브라우저에서도 공인인증서를 이용할 수 있는 가입자 설비(인증 소프트웨어)를 제공하였더라면, 공정위가 말하는 “대부분의 은행 또는 인터넷 쇼핑몰 등이 윈도우 및 인터넷 익스플로러 하에서 서비스를 제공하”는 사태는 아예 오지 않았을 것입니다.

물론 금결원은 그런 소프트웨어를 제공할 의무가 없다고 주장하고 있고, 오픈웹은 금결원에게 그럴 의무가 있다고 주장합니다. 이 문제는 법원이 판단하게 될 것입니다.

만일 법원이 MS IE 외의 웹브라우저 이용자도 공인인증서를 이용할 수 있도록 인증용 소프트웨어를 금결원이 제공해야 한다고 판결하면, 공정위는 다시 한번 자신의 결정을 되돌아볼 기회가 있을 것입니다.

금결원은 인증용 소프트웨어를 쇼핑몰이 마련해야 한다고 주장합니다. 쇼핑몰이 인증기관인가요?

“비지니스 프렌들리”도 좋은데, Big business 에게만 프렌들리한 것은 문제가 있지요. “비지니스”에게만 프렌들리하고, 소비자에게는 unfriendly 하다면, 더 큰 문제입니다.

공정위는 business friendly 보다는 “consumer friendly”하게 거듭나야 할 것입니다.

Topics: 민원/소송 | 트랙백 주소: trackback | 18 Comments »

최근 소식

2008.3.14

그동안 소식이 적조했습니다.

무소식이 호소식이란 말이 있습니다만, 그리 반가운 소식이 아니라서 …

며칠 전 공정거래위원회로부터 사건처리 결과를 통보받았습니다.

MS IE 이용자에게만 공인인증서를 발급해주는 금융결제원의 행위가 웹브라우저 사업자들의 공정한 경쟁을 방해하는 불공정 거래 행위라는 내용으로 신고한 사건에 대하여 공정거래위원회는 혐의없음 결정을 내렸습니다.

결정문은   http://openweb.or.kr/ftc_2008_2_29.pdf 에 있습니다. 그 내용은, MS IE 웹브라우저 점유율이 원래부터 높았기 때문에 금결원은 그저 그 상황에 따라 사업 결정을 하였을 뿐이고, 금결원의 행위 때문에 MS  IE 점유율이 높아진 것이 아니라는 것입니다.

물론 저는 공정위의 이러한 판단이 사실관계를 제대로 이해하지 못한 잘못된 것이라고 생각합니다.

그러나 당분간은 조용히 다른 방향으로 대응책을 모색하고 있습니다. 법원의 판결과는 달리, 공정위가 무혐의 처분을 했다고 해서, 문제가 확정적으로 결말나는 것은 아닙니다. 새로운 사정이 드러나면 언제나 사건은 다시 재개될 수 있습니다.

오픈웹(제가 일단 단독 원고로 제기하였지만) 과 금결원 간의 민사소송은 여러 사정으로 인하여 아직 변론이 열리지 못하고 있습니다. 당사자들의 잘못도 아니고, 법원의 잘못도 아니고, 우연한 사정으로 인하여 순연되고 있을 뿐 입니다. 3월 중으로는 변론 준비 기일이 잡히지 않을까 기대하고 있습니다만, 급할 것은 없다는 심정으로 느긋하게 두고 보시면 되겠습니다.

따뜻한 봄날에 즐거운 마음으로 활기찬 나날을 즐기시기 바랍니다.

Life is beautiful!

오렌지를 오렌지라 하지 못하는 길동의 심정을 …

Topics: 민원/소송 | 트랙백 주소: trackback | 26 Comments »

국수주의적 “감싸기”의 폐해

2007.11.27

MS 사의 압도적 시장 독점 하에서, 이른바 “토종” 소프트웨어를 보호하려는 입장은 일견 이해가 갑니다. 그러나, 현실을 조금 더 자세히 관찰하면, 피상적인 인상과는 반대로 국내 기술을 보호하려는 의도에서 채택된 정책이 우리 소프트웨어 산업 전반을 궤멸시키는 파괴적인 결과를 낳고 있음을 알 수 있습니다.

두가지 사례를 들어 설명드리겠습니다. 그 첫째는, 공인인증서 제도이고, 두번째는 hwp 프로그램 입니다.

지난 7년간 공인인증 제도가 우리 웹 환경에 가하고 있는 타격은 엄청납니다. 그 원인을 거슬러 올라가면, 결국은 국내 기술진이 자체 개발한 “SEED”라는 암호 알고리즘을 널리 보급하고 암호화 기술을 발전 시키고자 하는 “애국적” 고려에서 시작 된 것이라고 말할 수 있습니다. 90년 대 말의 상황은 다음과 같았습니다. 당시 미국 정부는 미국 외로 수출되는 MS IE 웹 브라우저의 암호화 기능을 40bit 키 길이로 제한 하는 정책을 취하고 있었습니다. 암호 기술이 군사적 의미가 있다는 판단에서, 외국에 수출하는 제품은 저급한 수준의 암호화만을 수행하도록 한 것입니다. 우리 정부는 자체적인 암호화 기술 개발에 투자하여 SEED 라는 알고리즘을 개발하였고, 128bit 키 길이로 암호화를 수행할 수 있는 모듈도 국내 기술진이 개발 하였습니다.

그래서, 인증서 개인키의 암호화를 SEED로 할 것을 권장하였고, 인증서 처리 모듈도 웹 브라우저에 내장된 모듈이 아니라, 별도의 부가 기능(plugin)으로 설치되는 자체 제작 모듈을 사용하는 선택을 하였던 것입니다. 이 선택은, 당장에는 국내 기술과 국내 암호화 산업을 육성하는 것처럼 이해되었으나, 지금은 그것때문에 국내의 전산 환경 전반이 완전히 MS 에 종속되는 정반대의 결과를 낳았습니다.

그 원인은 다음과 같습니다. 자체 기술로 알고리즘과 모듈을 개발하였으면, 이것을 세계 무대에 당당히 내놓고 승부를 걸었어야 하는데, 그렇게 하지 않고, 국내 시장이라는 울타리 내에서 “우리끼리만” 사용하는 잘못된 선택을 하였습니다. SEED 알고리즘을 PKCS 기술 사양 제작팀에게 적극 홍보하거나, 공개적으로 개발되기 시작한 웹 브라우저에 국내 기술진이 개발한 (그 당시로는 선진적인) 암호화 모듈을 contribute 하여 아예 웹 브라우저 수준에서 한국 공인인증서가 지원되도록 하였더라면, 전세계적으로 SEED가 사용될 가능성이 열리게 되었을 것입니다. 그러나 우리는 국내 업체가 개발한 “토종” 프로그램을 국내 이용자의 컴퓨터에 별도로 설치하는 “손 쉬운” 방식을 선택하였고, 그 과정에서 국내 보안 업체들이 그것을 사업기회로 삼아, 한번 개발한 모듈을 그저 반복 판매하는(계속 울궈먹는) 전략을 추구하였습니다.

게다가, 국내 보안 업체들은 세계 어느 누구도 채택하지 않는 “괴상한” 방식으로 개인키와 인증서를 저장합니다. 웹 브라우저가 인식하고 호출할 수 있는 위치에 저장하는 것이 아니라, 시스템 파일 공간에 개인키와 인증서를 저장하고 있으며, 호환성이 보장되는 포맷(pfx, p12)이 아니라, 개인키 따로, 인증서 따로 저장하는 납득할 수 없는 방식을 선택하였습니다. 따라서 어떤 웹 브라우저, 어떤 이메일 프로그램도 한국의 공인인증서를 현 상태로는 지원할 수 없습니다. 한마디로 철저한 고립을 스스로 선택한 것입니다.

이렇게 국내 보안 업체가 판매(end-user가 돈을 내지는 않지만, 웹서버가 보안업체에게 돈을 내야 합니다)하는 별도의 프로그램이 없이는 절대로 공인인증서를 사용할 수 없도록 해둔 것은, 국내 기술을 세계에 수출하자는 생각이 아니라, 외국 보안 업체의 국내 진입을 틀어막고, 그저 극소수의 몇몇 국내 보안 업체가 공인인증 제도를 볼모로 삼아 “땅짚고 헤엄치기” 장사를 국내에서 계속할 수 있도록 보장하는 결과만 가져 온 것입니다. 이들 업체가 MS IE 전용으로만, 그것도 위험하기 그지 없는 케케묵은 ActiveX 기술을 매개로 삼아 지난 7년간 장사를 해 오는 동안, 우리는 세계의 웹 기술 발전에서 소외되고 고립된 우물안 개구리로 전락하게 된 것입니다.

제가 생각하는 해법은 다음과 같습니다. 단기적으로는, IE 외의 웹브라우저에서도 당장에 공인인증서를 사용하는데 필요한 별도의 프로그램을 시급히 배포하여야 합니다(전자정부가 한 것과 같이). 장기적으로는, 국제적인 업계표준으로 인정받는 PKCS 기술 사양에 SEED 가 포함되도록 해야 하고, 공개적으로 개발되는 파이어폭스와 사파리 웹브라우저에 SEED 지원이 이루어지도록 KISA가 총력을 기울여야 합니다(MS IE 와 Opera는 해당 업체가 알아서 판단하겠지요; 파이어폭스와 사파리가 SEED를 지원하면, IE와 Opera 도 당장 지원할 것입니다). 국내 보안 업체가 자랑했던 128bit 암호화 기술은 이제는 빛 바랜 옛날 이야기가 되었습니다. IE도 이제는 이 수준의 암호화를 기본으로 지원하고, 파이어폭스, 사파리, 오페라, 캉커러 등은 이미 256bit 암호화를 지원합니다.

국내 기술진이 자체 개발한 암호화 모듈 사용을 고집할 아무런 이유도 없게 된 것입니다. 따라서 공인인증서를 지금과 같이 괴상한 위치에, 괴상한 방법으로 저장할 것이 아니라, 웹 브라우저들이 인식하고 호출할 수 있는 방법으로 저장해야 할 것입니다. 그러면, 별도의 프로그램 없이 인증서 이용에 필요한 기본적 기능은 수행할 수 있게 됩니다. 추가 기능을 수행하는 모듈은 파이어폭스와 사파리의 Add-on 으로 공식 제공하여, 전세계의 누구라도 우리 업체가 개발한 모듈을 사용할 수 있도록 해야 합니다.

그러면, 장사는 어떻게 하느냐? 하는 의문이 생길 것입니다. 위에 말씀드린 부분은 일반 이용자(end-user)에 관련된 내용입니다. End-user가 더이상 이 프로그램 저 프로그램을 액티브 액스 콘트롤 형태로 내려받지 않아도 된다는 뜻 입니다. 어차피 보안 업체는 End-user 로 부터 돈을 받을 수는 없습니다. 보안 업체의 사업기회는 서버에게 보다 선진적인 보안 솔루션을 판매하는 시장에서 확보가 되는 것입니다.

HWP 문제는 심각합니다. 정부의 노골적 지원에 힘입어 hwp가 “국내 시장”은 장악하였습니다. 심지어는 외국에 보내는 서류 파일까지 (아무 생각 없이) hwp 로 보내는 실수를 저지르는 경우마저 생길 정도가 되었습니다. 외국 당사자가 hwp 파일을 열어 볼 수 있으면 얼마나 좋겠습니까만, 한국 밖에만 나가면 hwp는 아무도 들어 본적도 없는 프로그램 입니다.

MS Word도 처음에는 doc 파일의 기술 사양을 공개하지 않았더랬습니다. 그러나 시장 점유율이 어느 정도 오르고 나면, 파일 사양을 공개하지 않는 행위는 공정한 경쟁을 해치는 행위로 평가 받게 됩니다. 다른 경쟁 사업자도 doc 양식의 파일을 처리할 수 있도록 파일 사양(specs)을 공개해 주어야 시장 진입이 가능하고, 다양한 소프트웨어들 간의 공평한 경쟁이 가능합니다. 파일 사양이 공개된 결과, MS Word가 아니더라도 doc 파일을 처리할 수 있는 소프트웨어는 많습니다. 그들 간의 경쟁을 거치면서 MS Word도 크게 향상되었고, Openoffice 의 워드프로세싱 소프트웨어도 크게 향상되었습니다.

hwp 프로그램만을 사용해오신 분들께서는 현재 한국의 상황에 “불편이 없을 것”입니다. 다른 프로그램이 어느 만큼 선진적으로 발전 했는지를 아예 모르기 때문입니다. hwp가 제공하는 폰트도 다양하고 “꽤 괜찮다”고 느끼실 것입니다. 다른 프로그램이 어떤 폰트를 제공하는지를 아예 모르기 때문입니다. hwp 가 제공하는 표(table) 작성 기능이 참 “편리하다”고 생각하실 것입니다…

심지어는 hwp 프로그램은 doc 파일을 인식하는데, MS Word는 hwp 를 알아 먹지를 못하니까, hwp 개발자가 더 똑똑하다고 까지 생각하는 분이 계십니다. 경쟁 워드프로세서 프로그램이 hwp 파일을 전혀 처리하지 못하는 이유는 hwp 파일 사양이 공개되어 있지 않기 때문입니다. 반면에, hwp 프로그램이 doc 파일을 처리할 수 있는 이유는 doc 파일 사양이 호환성 확보에 필요한 수준에서 공개되어 있기 때문입니다.

어쨋건, hwp 프로그램이 국내 워드프로세서 시장을 장악하는데 성공했지만, 그 결과 많은 소비자는 그 회사에 의존하지 않을 수 없습니다. 특히 hwp viewer는 윈도우 에서만 무료로 제공되기 때문에 리눅스나 매킨토시를 이용하는 분들은 hwp 를 구입하거나, 아니면 윈도우를 구입하지 않으면 안되는 처지입니다. hwp 를 감싸주기 위하여 윈도우 운영체제를 사지 않으면 안되는 상황을 어떻게 “애국적”으로 설명하겠습니까?

현재 상황에서는 워드프로세서 프로그램을 개발하려는 “국내의 경쟁자”는 아예 생겨날 수도 없습니다. hwp 파일 사양을 공개하면, 당장에 여러 “국내” 개발자 분들이 훨씬 선진적인 워드 프로세서 프로그램을 쏟아낼 수 있습니다. 한소프트는 이것이 두려운 것입니다.

제가 생각하는 해결책은 간단합니다.

첫째, 한소프트사는 hwp 파일 사양을, 호환성 확보에 필요한 한도에서, 공개하여야 합니다(프로그램 소스를 공개하라는 말이 아닙니다). 그러면 소프트웨어간에 정당한 경쟁이 가능합니다. odf 도 공개되어 있고, doc 도 공개되어 있습니다. 모두가 자신있게 경쟁합니다. 한소프트만 자신의 파일 사양을 감추고(상대방의 파일 사양은 마음껏 이용하면서), 경쟁을 말살하려는 사업전략으로 일관하는 것은 그저 비겁한데 그치는 것이 아니라, 경쟁법에 위반되는 행위 입니다.

둘째, 한소프트는 odf 지원을 신속히 제공해야 합니다. odf 는 이미 국제 표준으로 확립되어 있음은 물론이고, KS 표준이기도 합니다. 그런데도, 정부가 선뜻 odf 를 채용하지 못하는 이유는 hwp 프로그램이 이것을 지원하지 않기 때문에 많은 이용자에게 불편이 생기기 때문입니다. 그래서 울며 겨자먹기 식으로 계속 hwp 파일을 사용하고 있습니다. 한소프트사는 전국민의 “불편”을 볼모로 삼아, 배짱을 튕기는 것입니다.

국민의 사랑을 받은 기업이라면, 그 사랑을 나눌 줄도 알아야 할 것입니다. “토종” 소프트웨어를 보호 한답시고, 한 회사만을 감싸왔는데. 이제는 그 회사의 사업 전략에 전 국민이 볼모로 잡히게 된 셈입니다. 특정 기업 하나를 보호하려고 외국의 경쟁자는 물론이고, 국내의 다른 참신한 경쟁자가 생겨날 가능성 마저도 짓밟는 선택을 계속해서는 안될 것입니다.

Topics: 정책제안, 표준화 | 트랙백 주소: trackback | 66 Comments »

« Previous Entries