샵메일

 

샵메일
#mail
홈페이지
1. 개요
2. 만든 이유
3. 문제점
3.2. 인증서 오류(해결됨)
3.3. 수수료
3.4. 충분히 만들 수 있네?
4. 현황
5. 정부의 추하디 추한 반달행위


1. 개요


샵메일은 송신, 수신, 열람상태 확인, 부인방지 및 송수신 내용증명이 법적으로 보장되는 공인된 전자우편 서비스이다. 일반 이메일이 SMTP, POP3, IMAP같은 메일 프로토콜을 사용하지만, 샵메일은 HTTPS와 ebMS라는 프로토콜을 사용한다. 보면 알겠지만, 이메일과 샵메일은 '''통신 프로토콜''' 부터가 다르기 때문에 기존 이메일과는 호환되지 않으며, 2010년도에 전자문서 유통 시범시스템을 개발할 때부터 이메일과 호환되지 않도록 개발되었다. 따라서 주소체계도 이메일과는 다르다. 일반 이메일이 namu@namu.wiki의 형식이라면, 샵메일에 경우엔 계정명#소속.속성으로 주소가 된다. 예를 들면 나무#나무.위키, 참고로 메일주소에 한글이 지원되는데, UTF-8로 인코딩 되지만 완성형에 존재하는 2350자만 사용 가능하다![1] 또 그렇기 때문에 이걸로 전자문서를 송·수신하기 위해서는 공인전자문서중계자의 서비스를 이용하거나 샵메일(#mail) 서버를 구축하여야 한다. 공인전자문서중계자라고 하면 거창해보이지만, 그냥 웹메일 호스트해준다고 생각하면 쉽다. 현재 여섯군데가 있다. 그리고 전부 공인인증서와 관련된 기관이다.

2. 만든 이유


공공기관이나 기업에서 매번 수신확인을 위해 종이로 된 등기우편을 보내야 하는데 돈도 꽤나 들고 시간도 든다는 문제가 있었다. 그렇다고 e메일을 그냥 쓰기에는 보안 문제가 걸렸다. 보안성이 강화된 e메일을 만들어 비용을 절감하자는 이유에서 샵메일이 만들어지게 되었다며 취지를 설명하고 있다.
특히 상근예비역으로 지역 예비군 중대에서 복무를 해본 경험이 있는 사람이라면 이 샵메일이라는 게 얼마나 행정 편의적인 제도인지를 제대로 느낄 수 있다. 예비군 훈련과 같이 불참하면 법적인 불이익을 받는 경우에는 당사자가 훈련 사실을 국가로부터 제대로 고지 받았는지의 여부를 따지는 게 굉장히 중요하다. 훈련이 있다는 사실을 고지받지 못했다면 훈련에 불참한 죄를 물으려해도 물을 수가 없기 때문이다. 이 역할을 일반적으로 대리해주는 게 상술했듯 우체국의 등기우편 제도이다. 예비군 훈련의 경우에는 이것으로도 부족하여 무단으로 불참한 횟수가 늘어날 경우 상근예비역이 직접 주소지로 찾아가 본인에게 훈련 통지서를 전달하고 서명을 받기까지 한다. 이 과정까지 마쳐야만 나중에도 훈련을 무단불참하였을 경우 예비군 중대에서 당사자를 형사 고발 할 수가 있다[2]. 그런데 만약 훈련 대상자가 샵메일에 가입이 되어있다면? 위의 모든 과정이 필요 없이 샵메일로 메일 한 통만 보내놓으면 끝이다. 샵메일은 발송을 한 것만으로도 당사자가 수신을 한 것과 동급으로 취급되기 때문이다. 국방부로서는 예비군 중대에서 매번 우편 비용으로 소모되는 예산이 만만치 않기 때문에 예비군 중대로 하여금 샵메일 가입자의 비율을 늘리도록 독촉하고, 예비군 중대로서도 샵메일 가입자가 늘면 훈련을 고지하는 게 압도적으로 수월해지기 때문에 훈련 대상자로 하여금 가입을 권유하는 것이다.

3. 문제점



3.1. 액티브X


우선 샵메일을 보내기 위해서는 공인인증서로 본인인증을 해야하는데, 액티브X로 대표되는 exe·msi플러그인을 사용해야한다. 확인해본 결과 현존하는 여섯 중계자 전부 exe·msi플러그인 없인 사용이 불가능했다.

3.2. 인증서 오류(해결됨)


Microsoft Windows 외의 환경이나, 파이어폭스에서 접속할 시 '''신뢰할 수 없는 사이트''' 오류를 뿜는다. TLS 인증서 자체가 3자 인증을 받지 않아서 생기는 문제.
현재는 Comodo의 Wildcard[3] EV[4] SSL을 사용중이며, 모든 브라우저에서 정상적으로 처리한다.

3.3. 수수료


두번째 문제는 이게 분명 '비용절감'을 위해 만든건데 수수료가 장난 아니다. 물론 등기 보내는 비용보다야 싸겠지만 우선 계정파는것만 해도 국가/법인 연 15만원, 사업자 2만원, 개인 1만원이다. 2만원이면 A4용지 등기를 10장쯤 보낼수 있다. 거기에 메일 1건 송신에 100원씩 차감 + 내용증명에 필요한 전자문서 유통증명서 발급에 100원 저 유통증명서도 별거 없는데 써있는건 그냥 열람일에 열람자, 메일 해시값정도... 그리고 메일 보관 용량 증설에도 추가 요금이 징수된다. 하지만 정부 및 금융기관의 공인전자주소 조회에 동의한 개인 계정은 등록·유지비가 무료이다.
일례로 샵메일의 도입 취지 자체가 비용절감인데 샵메일을 도입하면 오히려 비용이 더 발생할 것이라는 주장도 제기되고 있다. 일례로 지식경제부 차관이 한 신문에 기고한 글에서 "샵메일을 사용하면 연간 3천억원의 종이 비용을 아낄 수 있다." 라고 적었는데 이 역시 샵메일 이용료 연간 1조 1천억원은 간과한 계산이다. 등기 우편을 다량 발송하는 국가 기관이나 기업이 등기우편을 대체한다고 하면 전체 비용을 줄인다고 말할 수 있겠으나, 개인은 물론 대부분 중소기업은 샵메일 연 이용료 만큼의 등기우편을 발송하지도 않는다.
샵메일의 문제점을 조목조목 살펴보고 싶다면 이곳을 보라.

3.4. 충분히 만들 수 있네?


또 위에서 말한 모든 기능들은 메일서버를 조금만 뜯어도 기존 프로토콜에서 충분히 구현 가능하다 기업이 아니라 개인도 이메일에 PGP를 걸어놓은 다음 그 메일의 인증서 파일[5]만 어디 박아두면 내용증명이 되고 나머지 기능은 기존 메일서버에서 기능 몇개만 활성화 시키면 끝이다. 부인방지 기능이 남는데 이는 기술적인 문제가 아니라 법적으로 인정하는 게 문제이다.
또한, KT를 비롯한 몇몇 업체에서는 암호를 건 PDF 파일을 이용해 요금청구서 등을 보내고 있다. 충분히 기존 "'''표준'''" 기술로도 가능한 일인 것이다.

4. 현황


국가의 각종 입찰 등에 참여하기 위해서는 샵메일을 사용하는 기업회원이야한다고 한다.
또한 경찰서 등에서 발송되는 우편물을 샵메일로도 보내기로 했다.
공인인증서 사업으로 갖가지 의혹을 받고 았는 한국정보인증(KICA)[6]의 샵메일은 구글 안드로이드에서 간편(?)가입이 가능한데, 언제부터인가 예비군 훈련 시 동대장을 통해 예비군 참석자에게 샵메일을 가입하라고 종용하고 있다.
집에 안 보내준다는 등 갖은(?) 회유와 협박을 동원하고 있다. 만약 여러분이 남자이고 예비군 훈련을 받으러 간다면 동대장과 상근예비역에게 이런 회유를 받아도 "난 iPhone이에요", "본인 명의가 아니에요", "스마트폰이 아니에요" 등등 둘러대고 회유에 넘어가지 말자. 해당 앱 사용자 평가를 보면 알겠지만, '''악평 뿐이다'''
2015 국정감사에서 탈탈 털렸다. 얼마나 털렸는지 중요한 부분만 떼어서 보자. 처음 만들 때의 예상 가입 목표는 2015년 9월까지 888만 5569 계정, 메일 유통은 63억 2200만통이었다. 현실은? 2015년 9월 기준으로 계정수는 16만 4601 개인데, 예상치의 1.8%다. 메일 유통 건수는 훨씬 처참해서, 103만 1990통이 보내졌는데, 이는 예상치의 0.016%다. 퍼밀로 써도 1퍼밀을 못 넘긴다. 다 똑같이 썼다고 가정하면 한 사람에 10통을 채 안 쓴 것이다. 이딴거 만들자고 정부가 82억원을 썼다.
2016년에는 상황이 나아졌는가? 전혀 아니다. 2016년 8월 현재 가입자 25만 5941 계정으로 약간 늘었지만, 메일 유통 건수는 86만통으로 더 떨어졌다. 그리고 그 중 85.7%인 73만통이 국가가 발신한 것으로, 개인가입자가 발송한 건수는 '''343통''', 사업자가 발송한 건수는 '''783통'''에 불과하다. 이 정도면 민간영역 사용률은 제로에 가까운 수준이다.
2017년 12월, 결국 독점적인 지위를 상실했다.
2020년 10월에는 이용실적이 매우 저조해 사실상 서비스 종료 수순에 들어간 상태다.#

5. 정부의 추하디 추한 반달행위


[image]
2014년 6월 18일 한국어 위키백과의 샵메일 문서의 '비판'항목에 대한 지속적인 반달 시도가 있었다. 링크
그 이전에도 반달 시도가 있었으며, 비회원으로 수정한 해당 IP는 정보통신산업진흥원(NIPA)[7]-대전사무소에 할당된 IP이며, NIPA는 샵메일 전담기관이다. 수정내역
2014년 6월 25일 개인정보 유출사태가 발생했다.#
[image]
[image]
2014년 9월 3일에 리그베다 위키 소재 본 항목의 '수수료' 문단을 삭제하는 반달이 있었다. '''범인은 행정자치부 소속 정부통합전산센터의 네트워크를 사용한 것으로 밝혀졌다.'''

[1] 0xA4D4를 지원하면 2350자를 초과할수 있으나 아쉽게도 파이어폭스 계열 브라우저만 지원한다[2] 다만 행여 이를 악용하려고 하는 사람이 있다면 마음을 고쳐먹자. 훈련 대상자와 어떤 방법을 통해서도 연락이 불가능하다면 예비군 중대에서 지역 주민센터에 요청해 당사자의 주민등록을 말소시켜 버린다![3] 서브 도메인 지원[4] 일반 인증서보다 조건이 더 빡세고 비싸다.[5] 이 인증서로는 메일의 무결성만 체크할 수 있고 메일 자체를 열 수는 없다.[6] 새누리당 퇴직일당의 그 KICA 맞다. 여기 대표 고성학씨는 새누리당 상임고문인 김형오 전 의원의 보좌관 출신이다.[7] 사기업 특혜 의혹을 회피하기 위해 공공기관으로 지정된 '샵메일 발급 6개 사기업' 연합 인증 기관 되시겠다.