최신 기사 추천 기사 연재 기사 마빡 리스트
물뚝심송 추천8 비추천0

2014. 07. 02. 수요일

물뚝심송














다행스럽게도 이번이 마지막 편이다. 도대체 이 길고 지겨운 시리즈를 언제 끝내나 싶어서 걱정 많이 했었다.


1.JPG


어쩌다 보니 XP라는 꽤 널리 퍼진 중요한 OS에 대한 얘기를 하게 되었고, XP가 통일한 국내 시장에서 XP의 단종으로 인해 벌어지는 문제점을 살피다 보니 국내 IT 업계의 전반적인 문제점을 은근슬쩍 다 다루게 된 그런 느낌이다. 과연 이게 우연일까? 고의일까?


총정리를 해야 하는 마지막회를 맞이하여, 원래는 IT 업계의 패러다임의 변화라거나 신기술의 등장으로 예견할 수 있는 미래의 비전이나, 이런 변화의 끝이 우리의 기대와는 달리 디스토피아를 불러오게 될 것이라는 얘기나, 하여간 뭐 그런 좀 멋지구리하고 그럴싸한 추상적인 얘기를 늘어 놓을까 하다가 집어 치웠다. 그런 건 우리 취향에 안 맞는다.


대신 현실 얘기를 더 하는 걸로 하겠다. 주제는 세 가지다.


XP가 사라진 이 마당에 우리 사회의 IT 환경은 어차피 급변을 하게 되어 있다. 윈도우를 업데이트 하는 수준의 문제가 아니다. 일단 액티브 엑스는 다 걷어내야 한다. 그리고 OS에 대한 심각한 의존성도 바꿔야 한다. 그리고 제발 뻘 짓은 이제 그만해야 한다.


그 시작은 샵메일부터 가보기로 하자. 그리고 공인인증서 문제, 그리고 끝으로 정부가 언급한, 그러나 실제로 그렇게 될지 심하게 의심스러운 '공개 소프트웨어 OS 도입'에 관한 얘기로 마무리하자.



샵메일


이 샵메일 문제와 공인인증서 문제는 진작에 딴지 IT 늬우스에서 모두 다뤘다. <참고기사>


2.png


액티브 엑스 기반의 공인인증서 제도를 운영하는 금융결제원을 모델 삼아 이런 건수를 한 번 더 해보자 하는 의도로 만들어진 것으로 상당히 강력하게 추정되는 그런 모델.


그 샵메일이 왜 문제인지 여태껏 얘기해온 관점에서 다시 한번 보기로 하자.


일단 크로스플랫폼 문제는 별로 없다. 물론 현재 샵메일 시스템은 공인인증서와 연동이 되어 있기 때문에 아직은 윈도우 기반에서만 쓸 수 있겠지만 조만간 여기에서도 액티브 엑스는 걷어내게 될 것이다. 그것만 걷어내면 뭐 샵메일을 애플 맥에서 못 쓰라는 법은 없다. 웹 기반의 어플리케이션이 주종이 되는 시스템이기 때문이다.


그러나 심각한 문제는 표준의 위반에서 나온다. 이메일은 이제 완전히 다양한 국제 표준에 의한 아주 일상적인 기술이 되었다. 그런데 샵메일은 그 이메일과 완전히 다른, 전혀 새로운 뭔가를 또 만들어 낸 것이다. 물론 샵메일에 관한 규약들이 국제 표준으로 제출되기도 할 것이다. 그러나 이게 실질적인 국제 표준으로 작동을 하게 될까?


이메일 관련한 인증 문제, 이는 이미 다른 국가에서도 기존의 이메일에 얹어서 다양하게 쓸 수 있는 규약들이 존재하고 있다. 원래 규약은 그렇게 발전하는 것이다. 기존에 있는 규격들을 모아서 같이 작동할 수 있게 만들어 주고, 그렇게 새로운 기술이 과거의 기술과 연결되고 서로 연관성 있게 발전하는 것이다.


그러나 샵메일은 뚝 떨어져 있다. 우리만의 의도로 우리만의 규약으로 우리만의 기술로 별도로 만들어낸 존재라는 것이다. 이 기술제품이 시장에서 경쟁을 통해 인정 받아 사용된 것도 아니고 정부의 권력으로 강제된 룰로 인해 의무적으로 사용해야 되는 어떤 것으로 등장한 것이다.


이게 과연 살아 남을까? 우리 시장은 또 모르겠지만 국제적으로 퍼져나갈 수 있는 기술일까? 과연 미국이나 유럽의 선진국, 일본 등에서 이런 국가가 강제해서 도입되어야 하는 솔루션을 정부 차원에서 채택할 가능성이 있을까?


이 샵메일 관련 규약들이 국제 표준으로 채택될 가능성이 있을까?


아마도 희대의 국가적 뻘 짓으로 기록되어 인류문화사 측면에서 박물관에 소장될지도 모르겠다. 하지만 우리는 이 짓을 앞으로도 몇 년, 아니 몇십 년을 하게 될지도 모른다.


4.jpg


샵메일은 그런 존재다. 이 샵메일에 액티브 엑스를 걷어내고 HTML5를 적용해서 아무 OS에서나 쓰게 만들어 준다해서 이게 훌륭한 기술이 될 가능성은 거의 없다. 울며 겨자먹기로 써야 하는 고질적인 문제점으로 아주 장기적으로 자리잡게 될지도 모르겠다.


표준을 벗어난 기술을 도입해서 두고두고 속 썩일 문젯거리로 남게 될 것이다.


XP의 단종을 기념해서 제발 이제 그런 바보짓을 하지 말자고 얘기하는 와중에 당당하게 진행되고 있는 대표적인 뻘 짓의 하나가 또 있다는 점.


도대체 무슨 얘길 해야 할지 모르겠다. 암담할 뿐이다.



공인인증서 문제


공인인증서 문제에 대해서도 현실적으로 짚고 넘어가도록 하자.


정부는 이미 공인인증서를 사용하기 위해 의지하고 있던 액티브 엑스는 걷어내겠다고 발표를 했다. 대신 액티브 엑스 없는 공인인증서 제도를 도입하겠다고 한다. 문제의 핵심을 이해하지 못하고 있는 것 같다.


물론 액티브 엑스도 심각한 문제였다. 그거라도 걷어냈으니 다행이긴 하다. 사실 액티브 엑스는 걷어내지 않을 도리가 없다. 그걸 사용할 수 있는 최후의 OS였던 XP가 단종되고 더 이상 쓸 수 없게 되었으니 현실적으로 다른 방법이 없었기 때문이기도 하다. 정부는 자신들의 정책이 잘못되었다는 사실을 인정하지 않으려고 하는 것 같다.


공인인증서 자체의 문제는, 정부가 표준을 제정하고 그 표준에 맞는 솔루션들은 모두 시장에서 경쟁할 수 있도록 만들어야 한다는 대원칙을 깨트렸다는 점에 있는 것이다. 표준을 제정하는 대신 정부가 국책 연구소의 연구인력을 동원해서 공인인증서라는 단일 솔루션을 만들어 낸 것부터가 문제인 것이다.


보안 문제는 국가적 차원의 문제이기 때문에 어쩔 수 없다는 변명은 하지 말자. 삼성이나 현대나, 국내의 대기업들, 그리고 그런 대기업의 기술력의 상당부분을 담당하고 있는 하청업체 중소기업들. SSL 프로토콜 정도는 얼마든지 구현할 수 있고, 오히려 미국이나 이스라엘에 못지 않게 개발할 능력이 있는 업체들이 수두룩하다. 액티브 엑스 같은 허접한 기술이 아니더라도 HTML5를 이용해서, 자바를 이용해서, 한물 갔지만 AJAX를 이용해서, 또 다른 그 무엇을 이용해서라도 모든 OS의 모든 브라우저에서 다 가동시킬 수 있고, 액티브 엑스 같은 멍청한 문제를 유발하지 않을 만한 보안기술은 얼마든지 만들 수 있다. 


다만 정부는 그런 기업들의 능력을 믿지 못하는 것 아닌가 싶다. 그렇게 못 믿어서 직접 나섰다면 좀 제대로 만들어야 될 것 아닌가. 그 오랜 시간 동안 사전에 충분히 예고된 XP 중단을 미리 알면서도 전혀 대비하지 않았던 그 실력으로 또 무엇을 강제하려고 한단 말인가?


5.jpg

닥치고 일단 내 말 들으라는 건가.


결국 또 정부의 힘으로 어디서 이상한 솔루션 하나 만들어 와가지고 이제부터 모든 은행과 쇼핑몰은 이 공인인증서를 써야 한다고 제출할 생각이란 말인가? 제발 그러지 좀 말자.


다행인지 불행인지, 쇼핑몰 수준에서 30만 원 이하의 거래에서는 공인인증서 사용 의무 규정을 폐지하겠다고 한다. 그것도 논리에 맞는 반론에 의해, 그 반론을 받아들여 바꾸는 것이 아니라, 전혀 엉뚱한, 말도 안 되는 이유를 들어서 바꾼 것이다.


대통령이 '외국 고객이 국내 쇼핑몰에서 구매를 할 때 공인인증서가 방해된다'라고 한 마디 하니까 그제서야 부랴부랴 바꾸겠다고 한 것이다. 그것도 외국에서 국내 쇼핑몰을 이용할 때에만 그렇게 하겠다고 하다가, 역차별 문제를 제기하자 그 때서야 그럼 내국인도 공인인증서 없이 하겠다고 한 것이다.


사실 IT 기술의 관점에서 국적을 구분하는 것은 무의미하다. IP를 가지고 지역을 확인하는 것? 그것도 엉성하다. IP는 얼마든지 우회할 수 있기 때문이다. 인터넷 상에서 내국인, 외국인을 구분하겠다는 발상을 하는 자체가 해당 부서의 담당자가 IT 기술과 인터넷 환경에 관해 얼마나 개념이 없는지를 단적으로 보여주는 척도가 될 뿐이다.


몇 년간 그렇게 꾸준히 문제를 제기하는 와중에도 전혀 끄덕도 안하던 담당 부서들이 그저 대통령이 한 마디 하니까 나서서 우왕좌왕하고 있는 꼴도 볼썽사납기 그지없다. 정말 눈 뜨고 못 봐주겠다.


정부는, 아니 더 정확히 말해서 미래창조과학부의 담당 공무원들은 아직도 상황을 전혀 이해하지 못하고 있는 걸로 보인다. 그러니 별 수 있나? 국민들이라도 상황을 이해해서 계속 욕을 해 주는 수밖에 없는 거다.


답은 뜻밖에 아주 간단하다. 정부는 지금이라도 국책 연구기관을 동원해서 보안 솔루션에 대한 표준을 제정하면 된다. 그걸 기준으로 어떤 인증 솔루션, 어떤 SSL 프로토콜을 지원하는 상품들도 모두 심사해서 정부의 기준에 부합하는지 여부만 밝혀주면 된다. 새 기술이 적용된 새로운 솔루션이 나오면 그 때 그 때 심사해서 등급을 지정해 주면 된다.


그리고 금융권이나 쇼핑몰의 결제 대행업체들은 정부의 인증을 받은 솔루션 중에서 자신들에게 맞고 고객들에게 편리한 솔루션을 골라서 적용하면 된다. 이게 그렇게 어려운가?


6.jpg


절대 어려운 일이 아니면서 동시에 무척 어려운 일이다. 


어렵지 않다는 이유는 원래 이렇게 해야 되는 것이며, 그게 정상적인 방법이기 때문이다. 하지만 그러면서도 어렵다는 이유는, 여태껏 엉터리 공인인증서 사업에 목을 매달고 먹고 사는 인구가 벌써 상당히 많이 있고 아예 생태계가 구성되어 있다는 이유이며, 은행권에 액티브 엑스 만들어 납품하던 회사들이 한둘이 아니라는 이유이며, 금융관련 공무원들의 노후 대책이 연결되어 있는 시장이 바로 그곳이기 때문에 어렵다고 한 것이다.


다 걷어내야 한다. 금융결제원 같은 정체불명의 기관이 매년 육백 억이 넘는 돈을 벌어서도 안 되는 것이며, 그 기관이 은퇴한 고위급 금융 관련 공무원들의 노후 대책이 되어서도 안 된다. 이런 문제를 정부 당국자뿐 아니라 장관급 이상 정무직 고위 공무원들이 모두 실질적으로 이해해야 한다..


그렇게 문제를 이해하기만 하면 고칠 수 있다. 그래도 못 고치면 그건 부패와 유착의 증거가 될 뿐이다. 모르면서 안 하면 바보인 것이고, 알고도 안 고치면 악당이 된다.


당신들은 바보인가 악당인가?



공개 소프트웨어 OS를 쓴다고?


모든 사안의 결정판은 바로 여기에 있다. 정부는, 정확히 말해서 미래창조과학부에서는 향후 XP 단종 사태와 유사한 일이 재발하는 것을 막기 위해서라도 '공개 소프트웨어 OS'를 도입하는 것을 적극적으로 검토한다고 발표했다.


다행스러운 일이다. 제발 검토를 좀 제대로 했으면 한다. 정부도 조금 빡친 모양이다. MS에게 휘둘리던 자신들의 꼴이 얼마나 우스운 것인지 조금은 느낀 것 같기도 하다. 정부가 XP 라이선스 값으로 조달청을 통해 지급한 돈이 얼마나 되는지 정확한 통계를 찾지는 못했지만 엄청난 금액임에는 틀림없다. 아마 대폭 할인했다고 해도 카피당 2-3만 원은 받았을 것이고, 우리나라 공무원 숫자가 60만 명이 넘으니까, 대략 추산해 보시길 권한다. 그 돈도 아까웠을 것이다.

 

큰 틀에서는 정부가 오픈 소스, 즉 리눅스 기반의 OS, 우분투가 되었든 레드햇이 되었든 뭐가 되었든 간에 그런 종류를 도입하는 것을 오래 전부터 요구해 왔고 내심 기대해왔던 입장이다. 그건 옳은 일이다. 그러나 그것은 엄청난 변화를 수반하는 일이다. 우리가 이 시리즈에서 다뤄왔던 모든 문제가 다 껴 있다.


일단 공개 소프트웨어, 즉 리눅스의 우분투 배포판으로 바꾸는 것을 가정해 보자.


6.png


아래한글은 어쩔 것인가? 아마 한컴사를 족쳐서 당장 우분투에서 잘 돌아가는 아래한글 패키지를 만들어내라고 강요를 하게 될 것이다. 파워포인트는 어쩔까? MS는 아마도 우분투 버전에서 돌아가는 파워포인트를 만들 계획은 없을 것이다. 그러면 우분투 상에서 리브레 오피스로 바꾸라고 공무원들을 족치면 될까? 그러면 과거에 만들어 뒀던 파워포인트들은 다 어째야 하나?


엑셀은 어쩔까? 물론 리눅스 상에도 리브레 오피스, 오픈 오피스 등이 돌아간다. 거기에도 스프레드 쉬트가 있다. 그러나 엑셀과 호환성은 별로 좋지 않다. 이거 다시 다 만들까?


범용 어플리케이션은 그렇다 치자. 행망 소프트웨어 등은 어쩔 것인가? 그거 새로 만들 동안 다 놀아야 되나? 또 어떤 시스템들은 아예 개발이 중단되어 더 이상의 개발이 불가능할 수도 있다. 지자체로 내려갈수록 그런 문제들이 속속 등장할 것이다. 이거 다 해결하려면?


어차피 했어야 하는 일이니까 다 하겠다고 나서면 나야 환영할 일이지 반대하지는 않겠다. 그 와중에 벌어질 부작용과 문제점들에 대한 대비책만 잘 세우면 얼마든지 환영하겠다. 그러면 이제 기업들은 어째야 할까?


정부가 우분투를 공식 OS로 선정해 버리고, 앞으로 모든 관공서에서는 리브레 오피스를 받겠다고 선언하면, 수많은 관급업체들도 따라서 다 바꿔야 된다. 리눅스 학원은 미어터지기 시작할 것이고, 갑자기 리눅스 상의 어플리케이션 개발자들은 몸값이 치솟을 것이다. 엉터리 학원 3개월 다닌 자격증 보유자들이 넘쳐날 것이고, 온 나라가 또 리눅스 열기에 뒤덮일 것이다. 그리고 결정적으로.


이젠 리눅스 상에서 유포되는 바이러스 개발이 활성화 될 것이고, 리눅스 상의 백신을 만들기 위해 안철수 새민련 대표는 다시 안랩으로 복귀해야 할지도 모른다. 진정한 창조 경제의 장이 열리는 셈이다.


이게 좋은 일이라고? 그러다가 갑자기 우분투 배포판이 업그레이드가 중단되면? 이제 또 다른 리눅스 배포판을 찾아서 옮겨야 하나? 매번 바뀔 때마다 이 난리를 칠 생각인가?


정답은 그게 아니다. 공개 소프트웨어를 사용할 수 있게 해 주는 것은 좋다. 그러나 특정 공개 소프트웨어만 쓰게 강요하는 것은 바보짓을 또 반복하는 거다. 맥 사용자들은 또 어쩌란 말인가?


정부는 그저, 관공서에서 쓸 수 있는 OS의 기준을 작성해서 제시하면 된다. 그리고 관에서 사용되는 모든 솔루션은 그 기준을 맞춰야 한다고 규정하고, 그 기준에만 맞으면 무엇을 써도 가능하도록 시스템을 설계해야 한다는 것이다.


바로 다양성의 문제, 크로스 플랫폼의 문제를 고려한 작업을 해야 한다는 것이다.


이게 답인데...  과연 이런 것을 대한민국 미래창조과학부에서 수행해 낼 수 있을까? 잘 모르겠다.


8.jpg



대단원


이제 모든 것을 다 정리해 보자. 지금 닥쳐온 문제를 해결하는 것만이 능사가 아니다. 앞으로 닥쳐오게 될 문제들도 예상해야 한다. 물론 예상은 언제나 빗나가기 마련. 그러나 최소한 후대 사람들이 생각하기에 우리의 선배들은 나름대로 사려깊게 이거 저거 다 고려했구나 하는 감탄 정도는 이끌어 낼 수 있어야 한다.


그러기 위해서는 어떤 접근방식이 필요한 것일까?


첫 번째, 정부가 할 일과 민간이 할 일을 구분하자는 것이다. 바로 정부의 할 일은 표준의 제정과 공정한 경쟁을 유도하는 것, 민간이 할 일은 정부가 정한 기준 하에서 각자 우수한 신기술을 적용한 새로운 상품을 개발하고 그 상품의 기술적 가치와 품질로 경쟁하는 것이다. 이 룰이 깨지면 엉망이 된다.


두 번째, 다양성의 존중이다. 아무리 소수의 사용자가 사용하는 OS라 하더라도 그 소수도 국민이고 유권자라는 사실을 잊으면 안 된다. 리눅스 사용자도 맥 사용자도 똑같이 세금 내는 국민들이고 유권자 들이다. 그들도 전자정부를 쓸 권리가 있고, 홈택스를 쓸 권리가 있다. 그들 역시 인터넷 뱅킹을 이용해야 하고, 쇼핑몰을 이용할 권리가 있다. 이 권리를 정부가 지켜주지 않으면 곤란하다. 시각 장애인을 위한 음성지원 사이트도 만드는 세상에 왜 다른 플랫폼을 무시하려 든단 말인가?


세 번째, 의사결정 구조의 개선이다. 이제 과거처럼 당신들 관료들만이 수퍼 엘리트의 위치에서 국민들을 계도해야 하는 시대는 지났다. 사람들의 말을 좀 들으라는 얘기다. 미래창조과학부의 담당 공무원보다 중학생 덕후가 IT 기술을 더 잘아는 경우도 흔한 것이 요즘 세상이다. 국방부 무기 전문가보다 RC 동호회의 중년 덕후가 무인 비행기에 대해서 더 잘 아는 것이 요즘 세상이다. 공무원들은 이제 제발 그 마인드 좀 바꿔서 국민들이 이건 아니라고 주장하면 진지하게 들어야 한다. 그리고 정당한 반론을 제기하고 정당한 해명을 주고 받는 것, 그 자체가 중요한 업무 중 한 가지가 되어야 한다. 사람들의 말만 제때 들었어도 오늘날의 이 패닉을 방불케 하는 상황은 오지 않았다.


이 정도만 지켜 준다면 크게 실패할 일은 없다. 아주 단순하고 명확한, 그러나 너무 단순해서 마치 공자님 말씀 같은 얘기들이지만, 이 정도만 지키면 진짜 별 문제 없이 국가의 정책을 결정할 수 있다. 그러나 그게 그렇게 어렵다. 왜 그럴까?


9.jpg


긴 시리즈 읽어주시느라 고생이 많으셨다. 진심으로 감사드린다.



끝.






물뚝심송

트위터 : @murutukus


편집 : 홀짝