개인 지식 관리 (java applet 그리고 OpenOCES ... ) :: 피터지고 치열하게 삶을 유지하다

개인 지식 관리 (java applet 그리고 OpenOCES ... )

출처 : java applet 그리고 OpenOCES … 로 가기

3년여 전 난 데스크탑 신봉자였다. 이동성을 주장하며 데스크탑보다 몇배는 비싸면서도 성능은 형편없는 노트북을 들고 다니는 프로그래머를 이해 할 수 없었다.

그리고 한 4년 전부터 이동식 HDD(2.5")를 사용해 회사와 집을 오가며 하게되는 땅굴 파기 작업의 부산물들을
관리하였다.

그리고 딱 2년전 이젠 내가 사용하는 도구(어플)도 일치 시킬 수 없을까 하는 필요에 의해 지금 쓰고있는 중고 노트북(--; 중고 가격과 성능은 그당시 최고부럽지 않았다. ㅋㅋ)을 입양하게 되었다.

그리고 이제는 노트북 신봉자가 되었다. 따라서 당연히 이제 노트북이 데스크탑 성능을 앞도할 정도야! 라는 생각도 갖게 되었다.

노트북이 내게 주는 큰 만족감은 개발 환경을 두번이상 설정할 필요가 없다는 것이다. 자세히 설명하지 않더라도
공감하시는 분들이 있을거라 생각한다.

요즘 또 한가지 필요성이 생겼다. 그러나 딱히 그 해결방법을 찾지 못했다.

내 기억으로는 위키란 용어를 블로그라는 용어보다 먼저 접했던것 같다.
물론 위키와 블로그는 다른개념이다.

위키를 알고부터 나는 위키를 활용하면 한곳에 내 개인 지식을 집중 관리 할 수 있겠다는 생각을 갖게됬다.
기존 부터 난, 해결해본적이 있었던 비슷한 문제를 두고 다시 인터넷 등을 뒤져 관련 자료를 찾아보구 그래 이 방법이었지 하고 천하에 바보도 부럽지 않은 행동을 하고 있는 나에게 대단한 불만을 가지고 있었다.

그래서 되도록이면 HDD에 프로젝트를 체계적으로 분류하고 문서를 만들어 습득한 지식을 관리 하였다.
그러나 데스크탑 신봉자 시절 이 하드, 저 하드에 분산되어 문서들을 관리하는데 한계에 다다랐고,
내가 원하는 자료를 찾아 갖고 있는 온 하드를 뒤지는 이전과 별반 다르지 않은 일들이 되풀이 되었다.
(솔직히 말하면 능력부족으로 딱히 위키를 사용한다고 해서 이전 기록했던 자료를 찾는 것이 쉬우리라 생각하진
않는다. 아마 자료가 많아지면 물론 이전보단 쉽겠지만 역시 그 자료가 어디있지 하고 찾을 것이 틀림없다)

여하튼 위키를 사용해보고 한결 편하고 좋구나 하는 생각을 하게 되었다.
그런데 요즘 생긴 문제는 이 위키가 집과 회사라는 곳에 분리되어 있고, 둘다 Online이 아니기 때문에 이전에
느꼈던 불편함을 다시 느끼게 되었다. 급기야 집에 있는 위키를 포기하게 되었다.

지금 퍼득 든 생각이지만 그렇다고 내 노트북에 위키를 운용할 수는 없다. 회사의 위키는 나만의 것이 아니기
때문이다.

집에 있는 위키를 포기한 뒤로 다시 1% 부족한게 시작되었는데, 집에서 이건 기록해 두어야지 하고 꼭 필요할때
그걸 사용할 수 없다거나, 회사에 기록해둔 것을 집에서 참조하지 못할때의 목마름 이었다.

그래서 이 블로깅을 시작한 뒤로 집의 위키를 블로그로 대체하게 되었다.
기존 위키와 다른 것은 Online이라는 것이다. 회사 일과 관련이 있다던지, 지극히 개인적인 지식이라고 할때
필요하면 급히 블로그에 저장해 두었다가 회사 위키로 옮기기로 마음먹었다.

한 두번 그렇게 했는데, Copy & Paste가 전혀 힘이들지 않는 신기이다 라는 주장에 돌을 던져주고 싶은 생각이
들었다.

여하튼 일부는 해결되었지만 역시 회사에 저장되어 있는 지식을 수시로 사용할 수 없다는 문제는 여전하다.
그렇다고 회사 위키를 Online화 하는 것은 엄청난 위험을 감수해야 한다.(--; Trac이라는 공개 솔루션을 통해
위키와 소스 버전관리까지 함께하고 있다.)

PKI(공개키 기반 암호화) 관련 프로젝트들을 해본 덕분에 Online에서 인증서
기반으로 서비스를 하면 그나마 조금은 안심을 할 수 있다는 생각에 공개 소스
기반의 사용자 인증 솔루션이 없나 하고 찾다가 찾은 자료가 이것이다.
한 번 시도해볼만 하다고 생각한다.
(그러나, 역시 회사 위키를 Online화 할 수는 없다. 득보다 실이더 클것이다.
ㅋㅋ 어느 회사든 일급 비밀 문서를 보면 '숨길만 한게 없다'가 제목이란다.)

우리 공인인증서는 공개키 기술기반(PKI)에 기초한 인증서를 사용하여 신원확인, 암호화 교신, 전자서명 부착 등의 기능을 수행합니다. 현재는 이 세가지를 ActiveX 콘트롤을 사용하여 구현하고 있다는 것은 모두 다 아시는 것이고…

ActiveX외의 대안이 여럿 존재한다는 것도 알려져 있는 사실입니다.

특히 자바 애플렛(+FLEX)을 이용한 솔루션은 국내 업체들이 이미 개발을 완료하여 시연도 마친 상황입니다:

이니텍과 리아솔루션즈가 공동으로 개발한 ‘X-SAFE’는 Mac OS X, Windows, Linux 등 주요 운영체제를 대부분 지원하며, Internet Explorer가 아닌 Safari나 Firefox, Opera 등에서는 ActiveX 대신 Java 애플릿으로 실행돼 보안/인증 절차를 처리한다. 보안 면에서도 기존 웹 애플리케이션과 동일한 수준의 데이터 암호화 및 사용자 인증 기술을 갖추고 있다.

외국 업체 역시 자바 애플렛을 사용한 솔루션을 이미 여러해 전에 출시해 두고 있습니다. 미국 RSA Security 사는 2002년에 E-Sign이라는 솔루션을 개발, 출시하였고 RSA 사의 일본 지사는 2003년에 일본 시장에 이를 론칭하였습니다.

자바 애플렛을 이용한 서명부착 솔루션은 공개소스로도 개발되어 있습니다.

오늘 소개하는 것은 덴마크 정부가 채택하고 있는 공개소스 기반의 인증서처리 솔루션입니다.

OpenOCES로 알려져 있는 이 사업은 덴마크 과학기술부가 덴마크 국영 통신사 TDC와 제휴하여 추진한 것입니다. 공인인증서 처리의 전 과정을 자바 기술로 구현한 이 솔루션은 현재 GNU LGPL(상용, 비상용을 불문하고 무료 이용, 변경, 응용 등이 가능한) 조건으로 전세계에 제공되고 있습니다. 이 솔루션을 사용하여 덴마크 국민들은 온라인 세금납부, 국영은행거래, 온라인 상업등기 등 공공서비스를 이용하고 있고, 여러 개인 기업, 온라인 결제회사, 학교 등에서도 이 솔루션을 채용하고 있습니다.

이 솔루션은 인터넷 익스플로러, 파이어폭스, 사파리, 오페라, 캉커러 등 자바를 지원하는 웹브라우저는 거의 대부분 이용할 수 있습니다.

덴마크 과학기술부가 2003년에 국영통신사(TDC)와 이 사업계약을 체결할 때 내세운 조건은 두가지 랍니다:

운영체제와 브라우저 등 플랫폼에 구애받지 않고 인증서를 이용할 수 있도록 할 것
개발 과정을 모두 공개하여 누구나 참여할 수 있도록 할 것

덴마크 사람들 정말 멋있지 않나요?

우리 정통부와 KT가 협력하여 GNU LGPL 프로그램을 개발하고 그 모든 결과를 CC(Creative Commons)에 입각하여 전 인류와 공유하는 그런 날은 언제 오려나?

OpenSign이 과연 어떻게 생겼는지 (유저 인터페이스가 어떤지) 궁금하신 분은 여기를 가보시기 바랍니다. 윈도우즈 이용자를 위한 테스트 사이트인데, 예를 들어 100 유로를 계좌번호 12-34-567-89 에 보낸다고 생각하고 아무렇게나 기입하신 다음 서명하기(’Request signature’)를 클릭하면 자바 애플렛이 실행됩니다. 자신의 브라우저에 개인용 인증서가 미리 저장되어 있으면, 그것을 인식하여 그 인증서 중 하나를 선택할 수 있도록 되어 있습니다. 최초 실행의 경우에는 10초 가량이 걸릴 것이지만, 그 다음부터는 전혀 느리다는 느낌이 없을 것입니다. 매킨토시, 리눅스를 이용하시는 경우, 테스트 페이지에 관하여는 아래 댓글을 보시기 바랍니다.

끝으로 우리 강호의 고수님들께 부탁이 있습니다. 이 솔루션의 소스코드를 내려받으셔서, 한글지원이 가능하게 하신 다음 우리 오픈웹 사이트에 테스트 페이지를 하나 만들어 주시면 고맙겠습니다. 보안 접속, 서명부착을 위한 클라이언트 UI, 인증서 유효성 확인을 위한 서버용 스크립트 등 모든 소스가 다 공개되어 있습니다. 나중에 재판 기일에 한번 실제로 시연해 보이면 좋지 않겠어요?

물론 이니텍과 리아솔루션도 오픈웹과 우리 전산산업의 장래를 위하여 또 한번 시연해 주시면 더욱 좋겠지요!!!!