여느 웹사이트 인증서는 돈을 내고 발급 받거나 Let's Encrypt 같은 서비스를 통해 무료로 발급 받을 수 있을 뿐 아니라 발급, 재발급 과정을 자동화 해 이 과정 자체가 존재하는지 조차 아예 신경 쓰지 않을 수도 있습니다. 현재 이 웹사이트는 클라우드플레어를 통해 무료 인증서를 발급 받아 사용하고 있습니다. 이런 인증서는 웹사이트와 나 사이의 통신을 암호화하는 용도와 내가 접속한 사이트가 그 사이트가 맞음을 인증하는 용도로는 사용할 수 있지만 사이트의 운영 주체의 아이덴티티나 법적인 유효성을 검증하는 역할은 아닙니다.
인증서 중에는 ‘EV 인증서’라는 것도 있는데 기술적으로는 여느 인증서와 비슷하지만 발급할 수 있는 주체와 발급 과정이 별도로 정의 되어 있고 이 과정을 지켜야만 발급할 수 있습니다. 발급 주체가 요구하는 다양한 서류를 제출해 심사를 받아야 하고 유지 비용이 더 높습니다. 인증서 발급과 유지에는 비용이 들지만 근본적으로 인증서는 온라인 상에서 통신을 보호하고 서버 자신을 인증하는 역할을 합니다. 현대에 웹서비스가 인증서를 사용하는 것은 어떻게 보면 최소 요건입니다. 스스로가 현대에 서비스를 위해 최소한의 기술적 요건을 충족하고 있으며 이를 관리하는데 관심이 있고 사용자들을 보호하기 위해 노력한다는 의미로 해석할 수 있습니다. 여기에 EV 인증서를 사용하는 것은 위 모든 기능에 더해 운영 주체를 인증 받았음을 사용자들에게 알리는 역할을 합니다.
트위터의 파란 딱지가 이와 비슷한 역할을 해 왔습니다. 파란 딱지를 원하는 사람들은 트위터에 신청하고 인증 과정을 거쳐 파란 딱지를 얻을 수 있었는데 파란 딱지를 유지하는데 비용을 요구하지는 않은 것 같습니다. 그리고 파란 딱지를 붙여줄지 평가하기 위해 트위터 스스로가 신뢰할 수 있는 인증 기관의 지위를 유지해 왔습니다. 덕분에 파란 딱지가 붙어 있는 사람들에 대해 이 계정은 비슷한 이름으로 만들어진 가짜 계정이 아닐 거라고 신뢰할 수 있었습니다. 지금은 철회되었지만 파란 딱지를 유지하는데 월 8달러를 받겠다는 결정 자체는 문제 될 것이 없다고 생각합니다. 웹사이트 인증서를 발급 받는데 비용일 지불하는 것과 같은 개념과 별로 다르지 않습니다. 가짜 계정이 만들어져 고통 받으며 개인 생활이나 비즈니스에 영향을 받고 싶지 않다면 이 정도 비용을 납득할 수 있을 거라고 생각합니다.
트위터의 파란 딱지 유료화 발표의 문제는 트위터가 스스로 유효한 인증 기관으로써 지위를 상실하는 과정에서 유료화를 발표했기 때문입니다. 파란 딱지는 인증서처럼 인증 기관의 지위에 의해 신뢰를 얻은 결과입니다. 인증서는 루트인증서에서 시작하는 인증 체인에 의해 신뢰하는데 인증에 참여한 각 기관은 자신들의 지위를 유지하기 위한 조건을 충족하고 있습니다. 트위터는 인증 관련 부서 뿐 아니라 기존 플랫폼에 대한 신뢰를 유지하는데 기여하던 부서를 없애버린 것으로 알려졌습니다.
파란 딱지에 월 8달러를 받는 것 자체는 문제가 아니지만 트위터 스스로가 유효한 인증기관으로써 지위를 상실하면서 파란 딱지의 신뢰 자체가 의심 받게 되었습니다. 마치 상위 인증 기관이 돈만 내면 하위 인증서를 발급할 수 있는 인증서 발급 권한을 아무에게나 내 준 것과 비슷합니다. (실제로 국내에서 이런 사고가 일어나기도 했음.) 근미래에 파란 딱지를 유료로 판매한다 하더라도 이전과 같은 지위를 얻을 수는 없을 것입니다.
정리하면 트위터가 파란 딱지를 유료화한 것 자체는 큰 문제가 아니라고 생각합니다. 다만 스스로 신뢰할 수 있는 인증기관으로써 지위를 파괴하면서 파란 딱지의 의미를 축소해 버렸습니다. 때문에 월 8달러를 내고 파란 딱지를 붙이는데 대한 의미를 스스로 없앴습니다.