오래 전부터 한국의 웹 구조와 보안에 대한 문제제기는 계속 되어 왔다. 일방적으로 사이트에서 제공하는 ActiveX를 통한 인증체계를 사용해 왔으나, 웹표준에 대한 이슈가 활성화되고 보안이 강화된 윈도우 Vista가 출시됨에 따라 ActiveX를 제한하는 모듈(add-on)이 탑재되어 한국의 웹구조와 보안문제가 다시 도마에 올랐다.
이에 대해 대안이 제시됨에 따라 웹구조에 대한 개혁이 선택이 아닌 필수가 될 전망이다.
- 구조 개혁안
1. 공인 인증서에 의한 인증 의무화 폐지
- 공인 인증서에 의한 인증 의무화는 법의 기술 중립성을 잃고 기술 발전을 저해하고 있다
- 감독기관은 그 판단의 건전성과 안전성만 파악
- 시스템으로의 접근 허가권을 어떻게 부여할지 기술적 선택은 전적으로 그 시스템의 판단되어야 함
2. 독자적 암호화 통신 알고리즘 이외에 SSL 3.0 적용 허용
- 글로벌 환경에서 폐쇄적인 구성은 무의미하다.
- 국제 표준화되고 대부분의 브라우저가 지원하는 SSL 3.0 기반 HTTPS 암호화 통신으로 전환
3. 공인인증서에 의한 서증(書證)의 적용 범주 재정의
- 현실에서 인감이 필요치 않다면 웹상에서도 공인인증을 요구해서는 안된다.
- 서명이 동일한 효력을 발휘하듯이 자신이 설정한 암호화된 코드를 입력하게 함으로써 서명을 대신할 수 있다.
4. 프로그램의 선택과 설치라는 개인과 시장의 자유 재량과 권리를 보호
- 플러그인 설치는 필수가 아닌 선택적으로 진행되어야 하며, 플러그인 없어도 서비스는 이용 가능해야 한다.
- 키보드 보안을 위한 랜덤 자판 입력기 웹에서 구현