샵메일
공인인증서를 잇는 대한민국 웹 비표준화의 계보
공인인증서를 잇는 대국민 삥뜯기 프로젝트
정경유착(회전문 인사)과 갈라파고스화가 어디까지 갈 수 있는가를 보여주는 표본
1 개요
샵메일은 송신, 수신, 열람상태 확인, 부인방지 및 송수신 내용증명이 법적으로 보장되는 공인된 전자우편 서비스이다. 일반 이메일이 SMTP, POP3, IMAP같은 메일 프로토콜을 사용하지만, 샵메일은 HTTP와 ebMS라는 프로토콜을 사용한다. HTTPS는 뭔가요? 먹는건가요? 우걱우걱 보면 알겠지만, 이메일과 샵메일은 통신 프로토콜 부터가 다르기 때문에 기존 이메일과는 호환되지 않으며, 2010년도에 전자문서 유통 시범시스템을 개발할 때부터 이메일과 호환되지 않도록 개발되었다. 따라서 주소체계도 이메일과는 다르다 이메일과는! 일반 이메일이 namu@namu.wiki의 형식이라면, 샵메일에 경우엔 계정명#소속.속성[1]으로 주소가 된다. 또 그렇기 때문에 이걸로 전자문서를 송·수신하기 위해서는 공인전자문서중계자의 서비스를 이용하거나 샵메일(#mail) 서버를 구축하여야 한다.[2]
2 만든 이유
공공기관이나 기업에서 매번 수신확인을 위해 종이로 된 등기우편을 보내야 하는데 돈도 꽤나 들고 시간도 든다는 문제가 있었다. 그렇다고 e메일을 그냥 쓰기에는 보안 문제가 걸렸다. 보안성이 강화된 e메일을 만들어 비용을 절감하자는 이유에서 샵메일이 만들어지게 되었다며 취지를 설명하고 있다.
3 문제점
3.1 액티브X
우선 샵메일을 보내기 위해서는 공인인증서로 본인인증을 해야하는데, 액티브X로 대표되는 exe·msi플러그인을 사용해야한다. 분명 방송통신위원회에서 액티브엑스 금지했는데? 법은 장식입니다. 높으신분들은 그걸 몰라요. 확인해본 결과 현존하는 여섯 중계자 전부 exe·msi플러그인 없인 사용이 불가능했다.
3.2 수수료
두번째 문제는 이게 분명 '비용절감'을 위해 만든건데 수수료가 장난 아니다. 물론 등기 보내는 비용보다야 싸겠지만 우선 계정파는것만 해도 국가/법인 연 15만원, 사업자 2만원, 개인 1만원이다. 2만원이면 A4용지 등기를 10장쯤 보낼수 있다. 거기에 메일 1건 송신에 100원씩 차감 + 내용증명에 필요한 전자문서 유통증명서 발급에 100원(...) 저 유통증명서도 별거 없는데 써있는건 그냥 열람일에 열람자, 메일 해시값정도... 그리고 메일 보관 용량 증설에도 추가 요금이 징수된다. 하지만 정부 및 금융기관의 공인전자주소 조회에 동의한즉, 검열에 공식적으로 동의한 개인 계정은 등록·유지비가 무료이다.
일례로 샵메일의 도입 취지 자체가 비용절감인데 샵메일을 도입하면 오히려 비용이 더 발생할 것이라는 주장도 제기되고 있다. 일례로 지식경제부 차관이 한 신문에 기고한 글에서 "샵메일을 사용하면 연간 3천억원의 종이 비용을 아낄 수 있다." 라고 적었는데 이 역시 샵메일 이용료 연간 1조 1천억원은 간과한 계산이다.
샵메일의 문제점을 조목조목 살펴보고 싶다면 이곳을 보라.
3.3 충분히 만들수 있네?
또 위에서 말한 모든 기능들은 메일서버를 조금만 뜯어도 기존 프로토콜에서 충분히 구현 가능하다(...) 기업이 아니라 개인도 이메일에 PGP를 걸어놓은 다음 그 메일의 인증서 파일[3]만 어디 박아두면 내용증명이 되고 나머지 기능은 기존 메일서버에서 기능 몇개만 활성화 시키면 끝이다.
또한, KT를 비롯한 몇몇 업체에서는 암호를 건 PDF 파일을 이용해 요금청구서 등을 보내고 있다. 충분히 기존 "표준" 기술로도 가능한 일인 것이다.
4 현황
국가의 각종 입찰등에 참여하기 위해서는 샵메일을 사용하는 기업회원이야한다고 한다.
또한 경찰서 등에서 발송되는 우편물을 샵메일로도 보내기로 했다.
공인인증서 사업으로 갖가지 의혹을 받고 았는 한국정보인증(KICA)[4]의 샵메일은 구글 안드로이드에서 간편(?)가입이 가능한데, 언제부터인가 예비군 훈련 시 동대장을 통해 예비군 참석자에게 샵메일을 가입하라고 종용하고 있다. 아주 잘하는 짓이다.
집에 안 보내준다는 등 갖은(?) 회유와 협박을 동원하고 있다. 만약 여러분이 남자이고 예비군 훈련을 받으러 간다면 동대장과 불쌍한상근에게 이런 회유를 받아도 "난 아이폰이에요", "본인 명의가 아니에요", "스마트폰이 아니에요" 등등 둘러대고 회유에 넘어가지 말자. 아님 예비군훈련때 폰은 놔두고 가자 해당 앱 사용자 평가를 보면 알겠지만, 악평 뿐이다(...)
2015 국정감사에서 탈탈 털렸다. 얼마나 털렸는지 중요한 부분만 떼어서 보자.
처음 만들 때의 예상 가입 목표는 15년 9월까지 888만 5569계정, 메일 유통은 63억 2200만통이었다.
현실은? 15년 9월 현재 16만 4601건. 1.8%다. 메일 유통 건수는 훨씬 처참해서, 103만 1990통. 물경 0.016%다. 퍼밀로 써도 1퍼밀을 못 넘긴다. 다 똑같이 썼다고 가정하면 한 사람에 10통을 채 안 쓴 것이다. 이딴거 만들자고 정부가 82억을 썼다(...).
2016년에는 상황이 나아졌는가? 전혀 아니다. 16년 8월 현재 가입자 25만 5941 계정으로 약간 늘었지만, 메일 유통 건수는 86만통으로 더 떨어졌다. 그리고 그 중 85.7%인 73만통이 국가가 발신한 것으로, 개인가입자가 발송한 건수는 343통, 사업자가 발송한 건수는 783통에 불과하다. 이 정도면 민간영역 사용률은 제로에 가까운 수준이다.
5 정부의 병크짓
파일:Attachment/샵메일/vdwkpd.jpg
2014년 6월 18일 한국어 위키백과의 샵메일 문서의 '비판'항목에 대한 지속적인 반달 시도가 있었다. 링크
그 이전에도 반달 시도가 있었으며, 비회원으로 수정한 해당 IP는 정보통신산업진흥원(NIPA)[5]-대전사무소에 할당된 IP이며, NIPA는 샵메일 전담기관이다. 수정내역
2014년 6월 25일 개인정보 유출사태가 발생했다.#대한민국 국민의 개인정보는 공공재입니다
파일:Attachment/샵메일/vde.jpg
파일:Attachment/샵메일/vd.jpg
2014년 9월 3일에 리그베다 위키 소재 본 항목의 '수수료' 문단을 삭제하는 반달이 있었다. 흉수는 행정자치부 소속 정부통합전산센터의 네트워크를 사용한 것으로 밝혀졌다.
기왕 혹세무민을 하려면 VPN도 동원하고 좀 철저하게 할 것이지. 나쁜 짓을 할 머리도 없어서야 원
- ↑ 예를들면 나무#나무.위키, 참고로 메일주소에 한글이 지원되는데, UTF-8로 인코딩 되지만 완성형에 존재하는 2350자만 사용 가능하다!
클라스 보소 - ↑ 공인전자문서중계자라고 하면 거창해보이지만, 그냥 웹메일 호스트해준다고 생각하면 쉽다. 현재 여섯군데가 있다. 그리고 전부 공인인증서와 관련된 기관이다(...)
- ↑ 이 인증서로는 메일의 무결성만 체크할수 있고 메일 자체를 열수는 없다.
- ↑ 새누리당 퇴직일당의 그 KICA 맞다. 여기 대표 고성학씨는 새누리당 상임고문인 김형오 전 의원의 보좌관 출신이다.
- ↑ 사기업 특혜 의혹을 회피하기 위해 공공기관으로 지정된 '샵메일 발급 6개 사기업' 연합 인증 기관 되시겠다.