공인인증서 기술의 사회적 구성박동오
미 인디애나대학 사회정보학 박사과정 (ABD)
2014년춘계과학사학회발표자료 @ 전북대학교 (2014.4.19)
Ph.D. Candidate in Social InformaticsSchool of Informatics and Computing, Indiana University, Bloomington
Social Informatics?
Prof. Rob Kling(1944~2003)
• the study of information and communication tools in cultural or institutional contexts
• the interdisciplinary study of the design, uses and consequences of information technologies that takes into account their interaction with institutional and cultural contexts
• Vast sets of collective equipment necessary to human activities, such as buildings, roads, bridges, rail tracks, channels, ports, and communications networks. (Bowker et al. 2007)
Digital STS
• The digitalSTS project is a bottom-up initiative aimed at developing and strengthening the community of practitioners within and across STS who work on digitally-related topics and themes
http://digitalsts.net/
What you can do with this
공인인증서(公認認証書)
120%국내경제활동인구중공인인증서보유자 (2013)
3000천만장
What you can do with this
공인인증서로할수있는것들
금융거래
전자정부
주식거래
온라인쇼핑
세금신고
입대신청
수능신청
의료기록확인
소송기록 확인
.
-
5,000,000
10,000,000
15,000,000
20,000,000
25,000,000
FY2000 FY2001 FY2002 FY2003 FY2004 FY2005 FY2006 FY2007 FY2008 FY2009
Number of Users
공인인증서의 성공적 확산• 2002: 은행간인증서상호인증
• 2003: 은행, 증권, 보험인증서상호인증
• 2005: 30만원이상의거래에대하여공인인증서사용의무화
• 2007: 민간공인인증서와정부공인인증서상호인증
UN E-government Survey
Data from UN e-Government Development Database (2012)
eCommerce Transaction
0
200
400
600
800
1,000
1,200
1,400
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011
e-Commerce Government Budget GDP
Trillian KRW
80.8% of GDP
한국은행(2012)
Galapagos Syndrome
Internet Browser Usage Statistics (World)
Monopoly of Internet Explorer (Korea)
보안허점들- Security Vulnerability
0
10000
20000
30000
40000
50000
60000
70000
2000First
2000Last
2001First
2001Last
2002First
2002Last
2003Frist
2003Last
2004First
2004Last
2005First
2005Last
2006First
2006Last
2007First
2007Last
2008Frist
2008Last
2009First
2009Last
2010Frist
2010Last
Internet Bank Account Thousands Internet Users Thousands
퀴즈 다음중 공인인증서 시스템과 관계가 없는 것은?
ISP 결재 ActiveX 동영상 모듈
북한의 농협해킹 피싱
공인인증서는 어떤 기술인가?
전자서명기술 온라인 신분증 Single Sign-On
공인인증서의사회기술체제
기반 보안 기술(PKI, ActiveX, 방화벽,
안티스펨)
문화적 충돌(감시, 통제)
기술개발그룹(KISA, 인증개발사)
정부 규제, 법률(전자서명법,
전자금융거래법 등)
주민등록번호체계
초고속인터넷
기술적 인프라스트럭쳐
전자서명
개인용단말(PC, 휴대용기기)
본인확인
기존사회제도
서비스
인감도장 국가정보통신인프라스트럭쳐
공인인증서의 사회기술체제 (Sociotechnical Régime)
금융실명제 금융망
1998년 IMF 경제위기
한국의 GDP 성장률 (1982~2004)
위기에 빠진 대한민국을 구할 수 있는 방법은?
손정의와김대중대통령청와대사진기록 (1998년 2월)
대통령님, 세가지 방법이 있습니다.
첫째, 브로드밴드
둘째, 브로드밴드
셋째, 브로드밴드 입니다.
손정의일본 소프트뱅크 사장
Broadband Internet household penetration rates
한국의 초고속 인터넷 확산
2001년의 인터넷 수준
전자상거래와 전자정부는 어떻게?
PKI(Public Key Infrastructure)
전자서명 IC칩 기반전자주민등록증
공개키(Public Key) 암호 구조와 PKI
공개키 암호의기본 알고리즘`
PKI(Public Key Infrastructure)
유럽 에스토니아의 경우,
개인키(Private Key)
전자주민카드를 이용한온라인 대통령 선거(2005년~)
”“1998년 미국의 시민단체 EFF가56비트 암호화체계인DES암호화코드를 무력화시킴
”“미국 정부는 100비트 이상의암호화 기술의 수출을 금지(바사나르협약~2000년)
보안기술의 필요. 그런데..2001년의 한국,
• 1998년 KISA는 SEED라고불리는 독자적인 암호화 체계를개발하고, 이에 기반한공인인증체제를 개발하기 시작.
독자개발!
• 웹브라우져에 SEED를 설치하기위해서는 ActiveX 기술을사용해야함
SEED 암호화체계의구조(KISA, 1998)
전자주민카드에 대한 사회적 저항
전자주민카드 반대운동(1995-1997)
Materiality of the System
하드에설치Personal Certificate In Digital ID card
Korean PKI certificate Model
Private
공인인증체제의 성격
Public
DigitalIdentitySystem
DigitalSignature
공인인증체제
공인인증체제 성립의 요인들(1) - 무료화
공인인증체제 성립의 요인들(2) – 공인인증서 상호연동
공인인증체제 성립의 요인들(3) – 주민등록번호
RFC 2510/RFC 2511 내에식별번호관련정보주입
공인인증체제 성립의 요인들 (4) – 사이버 인감 메타포
<Registered Seal vs. Online Identity System >, KISA websitehttp://www.boho.or.kr/images/electronic/img_sub01_02.gif
공인인증서
인감
인감印鑑
나누고싶은고민들
‘한국’ ‘현대’ ‘기술’ 어떻게다뤄야할까?- 역사학 vs 사회학; 복잡성을보여주는가설명하는가?
1
2 Social Construction of “Imported” technology
3 Digital STS vs. Contemporary Computing History
국가 기술 제도 로컬
글로벌산업 시장 문화
감사합니다.박동오