얼마 전 보안 전문가 블라디미르 팔란트 씨가 쓴 글(번역글)이 한국의 인터넷 보안의 현실을 뼈아프게 지적했다.
뭐, 그래봤자 KISA는 KISA대로 미온적으로 대응하고, 보안 프로그램 개발 업체들은 역시 하던 대로 하는 것 같지만...
그 글이 올라온 이후 많은 분께서 대응을 요청도 해주셨고, 이와 관련해서 주변 개발자들과 토의도 했다.
그 과정과 결론을 간단히 요약하면 아래와 같다.
1. 구라제거기에서 기술적으로 루트 인증서 삭제는 가능한가
CertDeleteCertificateFromStore() 함수로 삭제 가능함.
단, 관련 소스가 충분하지 않고 도움말이 다소 부족해서 정확한 사용법을 찾는데 시간은 걸렸음.
2. 구라제거기에서 루트 인증서를 삭제할 것인가
삭제하지 않음.
업무용으로 사용되는 인증서를 잘못 삭제할 수도 있고, 법적인 이슈로 확산될 수도 있음.
또한, 프로그램 추가/제거의 기능을 활용한다는 기본 취지에서도 다소 벗어남.
3. 구라제거기의 이 문제에 대한 접근법은?
팔란트 씨가 명시한 루트 인증서에 대해서만 확인하며, 이 중 프로그램이 삭제된 경우만 화면에 출력해줌.
이후, 사용자가 원하면 인증서 관리 콘솔을 실행하는 것까지만 지원함.