어제(2월 27일) 오픈넷에서 주최하는 오픈넷 아카데미의 공개강좌를 다녀왔습니다. 강좌 주제는 "공인인증서와 금융마피아"로 말도 많고 탈도 많은 화제의 그 분 김기창 교수님의 강연이었습니다. 김기창 교수님이 오픈웹이라는 개인 블로그로 웹 접근성에 대한 이야기를 하실 때문터 열렬한 지지자였는데, 어제 실제로 강연을 들으니 그동안 글로만 보던 내용이 확실하게 전달되는 듯 해서 좋더군요. 사실 테스터로서 공공의 이익을 위해서 보안전문가가 아님에도 불구하고 금융권이나 기타 보안이 중요한 곳에 보안에 대한 조치를 더 취해야 한다고 아무리 목놓아 이야기해보아도 무시당하기 일쑤였고, 보안 담당자와 담당 부서가 있는데 일개 테스터가 보안에 대해 무엇을 알기에 감을 내놓아라 배를 내놓아라 하느냐며 무시할때의 서러운 감정과 비슷한 감정을 공유해주시는 김기창 교수님의 강연이 정말 좋았습니다. 어렵고 힘든 요구사항이 아님에도 그것을 개선하지 못하는 현실이 참 안타깝기 그지 없습니다. 대한민국이라는 나라에 살기에 어쩔 수 없이 국내 은행을 이용하고 있지만 테스터로 단언하건데, 국내 은행을 포함한 증권사 어디도 제대로 된 보안 시스템을 구축한 곳은 단 한군데도 없습니다. 날이면 날마다 터지는 개인정보유출사고를 포함한 각종 금융사고는 어찌 보면 당연한 것입니다. 내가 아직 당하지 않았으니 안전한것 같으시죠.. 정말 마음 같아서는 은행이고 머고 다 해지하고 그냥 현찰로만 살고 싶은 생각이 들기도 합니다만, 당장 월급 받으려면 통장이 필요하죠. 어제 김기창 교수님이 말씀하신 내용의 핵심은 이런 것이었습니다. "공인인증서를 폐지하자는 것이 아니다. 중요한 것은 강제하지 말아달라는 것이다." 그러면서 하시는 말씀이 정부가 기술을 통제하려 해서는 안된다는 말씀이었는데, 조금은 신선하고 충격적이었습니다. 왜 그 생각을 못했을까? 정통부 이후 정부에서 주도하는 기술 정책에 너무 길들여졌던건 아닐까? 많은 IT 인들