얼마전 전자신문에 난 기사 중에
청와대 "정보보호 컨트롤 타워 계획 없다"는 내용이 있다.
http://www.etnews.co.kr/news/detail.html?id=200907300238

제목만 보고서 첫번째 떠오르는 생각이
'7.7 DDoS가 휩쓸고 갈 때만해도 난리법석을 떨더니 그새 무뎌진건가, 그럼 그렇지...'
그 다음 떠오른 생각이 설마 그렇게 난리쳤는데
'혹시 관행적인 대안으로 떠오른 '컨트롤타워' 보다는 뭔가 실질적인 대안을 마련 중이려나..'

허나 두번째 생각은 기사를 보면서 여지없이 무너졌고
몇 초 간이나마 정부에 기대감을 가졌다는 생각에 머리를 쥐어박았다.

무엇보다 눈을 뒤집히게 하는 대목은 바로 이 부분이다.

청와대 측은 “이번 사태의 핵심적 원인은 개인 이용자의 보안 의식이 없기 때문”이라며 “언론 보도와 달리 정부는 이번 사이버 위기에 적절하게 대응했다”고 진단을 내렸다.

컨트롤타워가 필요없는 이유로 내세운 것이지만
무책임하고 뻔뻔스러운 변명에 말문이 막힌다.

아닌 게 아니라 미래기술연구센터(ETRC)에서 지난달 중순 '한여름 밤의 사이버테러'라는 주제로 컨퍼런스를 하면서
그 자리에 참석한 보안 업계, 학계, 정부 관계자 200여명을 대상으로 조사를 했는데
이번 보안사태에 누가 가장 책임있냐는 질문에 대해 사용자라는 응답이 30%대로 가장 많은 비중을 차지했다.

업계와 정부가 한자리에 모여 원인과 대책을 모색해보자고 하는 자리에서
자리에 있지도 않은 사용자들에게 책임을 돌리는 것을 보고
'참 호흡도 잘맞는다. 이러니 이런 사태가 일어나는구나'는 생각이 들었다.

물론 컨트롤타워 설립이 정보보호의 만병통치약은 아니다.
우리나라 이용자들이 보안의식이 좋다고 말하기도 어렵다.

그러나...
그것은 무엇으로 인해 빚어진 것인가...에 대해서는 분명 짚고 넘어가야 한다.

이 물음에 가장 명쾌한 답을 해주는 책이 바로
김기창 고려대 교수가 쓴 "한국 웹의 불편한 진실"이다.





물론 이 책은 DDoS 사태의 원인과 보안 문제를 지적하기 위해 쓰여진 것은 아니다.
김교수가 오픈웹이라는 단체를 통해 그 동안 숱하게 제기했던...
금융결제원을 상대로 소송까지 하면서 추구하고자 했던
웹의 개방, 공유의 가치에 대한 한국의 부끄러운 이야기다.

김교수는 이 책에서 다음과 같은 얘기들을 들려준다.

1. MS 웹브라우저의 독식 문제-시장의 선택이 아닌 정부 정책에 의한 불가피한 선택

2. 그로 인한 액티브X의 남발과 무조건 플러그인 설치를 강요하당하는 이용자 현실
- 이는 필연적으로 한국의 웹을 해커들의 놀이터로 만든 요인이 됐다는 지적이다
- 보안업체들과 정부가 한통속이 되어 이용자들의 눈과 귀를 가로막고 있다는...

3. 사파리, 리눅스, 파이어폭스 등 비MS 계열의 SW를 이용자들의 차단된 선택
- 전체 한국 웹에서의 MS 익스플로러 브라우저 점유율은 98%
- 그러나 MS 익스플로러의 세계 시장 점유율은 60% 수준

4. 공공 웹사이트의 폐쇄성과 비표준성의 문제
- 링크를 거부하는 프레임
- 검색을 거부하는 정책

5. 아래아한글 밀어주기에 따른 경쟁력 저하, 비호환성의 문제점

6. 이 같은 문제의 심각성이 현재 시장인 유선 웹이 아닌 미래 시장인 모바일 플랫폼에서는 더욱 극명하게 드러난다는 점
- MS 개발환경에만 익숙해진 우리나라 현실은 멀티 플랫폼으로 분화하고 있는 모바일 어플 및 솔루션 시장에서 경쟁력을 저하시킨다는... 

등등...

나는 기술 전문가는 아니지만
IT업계 취재를 하면서 나름 익힌 감각을 동원해보자면
적어도 이 책에 나온 내용은 상당한 설득력을 가진다.

물론 처음부터 끝까지 모든 내용이 100% 진실이냐고 묻는다면 그것까지는 모르겠다.
또 김교수가 말한 대안이 모두 유효하고 의미있는 것이냐에 대해서도 유보한다.

그러나 빛나는 문제의식과 대안의 접근방식은 충분한 의미를 가진다.
전문지로서 이런 내용을 미처, 제대로, 지속적으로 알리지 못한 것이 오히려 부끄럽다.

이 책에서 짚어낸 문제에 대해 반드시 공론의 장이 형성되어야 한다.

이용자 눈과 귀를 틀어막고 정부랑 짝짜꿍해
불필요한 이득을 본 보안업체에 대한 비판들이 나오는데
보안업체들도 이 부분에 대해 공개 토론장에 나와서 현황을 알려주어야 한다고 본다.

정부 관계자도, 국정원 사이트 담당자도 모두 나와
해명할 것은 해명하고 개선할 것은 개선하겠다고 했으면 한다.

그래야 불편한 진실이 개운한 현실로 바뀌지 않겠는가..


신고
Posted by 파란잉어


티스토리 툴바