정보보안의 발단은 군대와 첩보영화였다?

보안 이야기 2009.04.09 11:40

 

90년대 초반까지 정보보안은 국방이나 정보 기관과 같이 극비 정보를 처리하는 곳에서나 통용되던 단어였다. 군대에서 사용되는통신보안’, 기밀 정보를 분류하는일급 비밀(Top Secret)’ 같은 용어는 보안이 생명처럼 여겨지는 기관이나 조직 내에서 주로 사용되었다. 여기에 사용된 보안 기술은 암호학(cryptography)이 중심이었으며, 비화 통신, 정보 처리, 정보 저장에 사용되었다. 정보보안의 산업 초기에 의견을 구하기 위해 학자나 전문가들을 초빙하면 암호학자 일색이었던 것은 이런 배경이 있다.

 

따라서, 일반인들에게 있어서 정보보안이라는 용어는 제임스본드의 007 시리즈 같은 첩보 영화에 등장하거나 군대에 있을 때 사용했던 기억이 있는 정도였다. 적어도 PC가 우리에게 필수품이 되고 인터넷이 우리 사회를 변화시키기 전까지는 그러했다. 그러나, 오늘날 정보보안은 일반인들에게 익숙한 용어가 되어버렸다. 연일 헤드라인을 장식하는 개인 정보의 유출, 보이스 피싱의 협박 등 보안 사고는 결코 일부 영화에 등장하거나 전문 기관에 국한된 이슈가 아니다. 이렇게 정보보안이 우리 생활에 스며들어 오게 된 동기가 된 사건들은 무엇이 있을까? 정보보안의 탄생 과정과 우리가 나아가야 할 방향을 설정하기 위해서는 이에 대한 고찰이 필요하다.

 
발단(Trigger) I: 인터넷 보급, 그것이 시작이다 (1)

 

1994년 실리콘밸리의 떠오르는 벤처 기업인 넷스케이프(Netscape)사는 웹(World Wide Web)의 정보를 검색하는 소프트웨어인 웹 브라우저(Web Browser)를 세계 최초로 상용화했다. 영국의 과학자인 팀 버너스 리(Tim Berners-Lee)가 창조한 웹의 개념은 미국 일리노이 대학에서 모자익(Mosaic)이라는 틀로 정립된 후, 이 프로젝트에 참여했던 마크 앤더슨(Marc Andreessen)을 중심으로 한 기술자들의 벤처 기업인 넷스케이프는 브라우저의 상품화에 성공했다.

 

Tim Berners Lee

Marc Andreessen



결과는 대성공이었고 이 소프트웨어의 무료 버전은 급속도로 전 세계 사용자들에게 퍼져나갔다
. 넷스케이프는 인터넷하면 떠오르는 첫 번째 브랜드로 자리매김했다. 이 회사 CEO였던 박스데일(Barksdale)의 표현대로 “넷스케이프는 닷컴 버블에 참여하지 않았지만 닷컴 버블을 시작하게 한 원인”이었다. PC 산업의 승자로 승승장구하던 마이크로소프트의 빌 게이츠 회장도 넷스케이프의 도약을 목격한 후 인터넷 사업으로 전면 방향을 선회할 때에는 긴장감이 최고에 달했다. 그렇다면 당시 WWW(World Wide Web)로 불리던 웹은 왜 그런 폭발성을 지니고 있었을까?

 

인터넷을 견인한 양대축의 소프트웨어는 전자 메일(email)과 웹(web)이다. 현재도 모든 사용자가 애용하는 킬러 소프트웨어는 이 두 가지다. 전자 메일은 우리의 우편 시스템을 온라인 형태로 변형한 것이라서 컴퓨터 키보드를 사용할 수 있는 일반인들이라면 자연스럽게 적응할 수 있었다. 포탈들의 경쟁적인 배포 덕택에 사용자는 여러 개의 이메일을 가지거나 입맛에 맞는 이메일을 골라서 사용할 수 있게 되었다. 그렇다면 새로운 개념의 검색 형태인 웹은 어떻게 빠른 시일에 보급될 수 있었을까?

 

토마스 프리드먼(Thomas Friedman)은 그의 베스트셀러 저서인세계는 평평하다(The World is Flat)’에서 넷스케이프가 미국 증권시장인 나스닥(NASDAQ)에 화려하게 상장을 한 1995년 8월 9 세계를 평평하게 한 두 번째 역사적 사건으로 지적하고 있다. 그는 넷스케이프의 브라우저는 인터넷에 생명을 불어넣었을 뿐만 아니라 5살 어린 아이부터 80대 어른까지 인터넷에 접근하도록 세상을 바꾼 역사적 사건이라고 의미를 부여한다.
 


웹 이전의 세계

 

웹이 성공한 요인을 이해하려면 웹 이전의 세계를 돌이켜 볼 필요가 있다. 당시 모든 컴퓨터는 각 제조업체 별로 독자적인 하드웨어, 운영체제(OS), 소프트웨어 체제로 되어 있었다. Sun, HP, DEC과 같은 미니컴퓨터나 IBM, Apple과 같은 PC는 모두가 각자의 수직적 통합에 의해 운영되었다. 소프트웨어의 호환성은 물론이고 서로가 데이터를 주고 받는 형식인 네트워크 프로토콜(protocol)도 달랐다.

 

양쪽 컴퓨터가 통신이 안 될 경우 디지털 정보를 테이프나 디스켓 형태로 전달되어야 하기 때문에 불편함은 이루 말할 수가 없었다. 따라서, 이를 도와주는 컴퓨터 전문가, 즉 접속을 하게 해 주는 기술자들의 도움 없이는 데이터의 교환이 쉽지 않았다. 이렇게 컴퓨터를 분석하는 업무 자체를 해크(hack)이라는 표현을 썼으며, 그것이 해커(hacker)라는 용어가 나오게 된 배경이기도 하다.

 

이렇게 컴퓨터가 마치 섬처럼 따로 떨어져 있어서 정보의 자유로운 실시간 교환이 어려운 한계가 있었다. 문제 해결의 첫 단추로 컴퓨터 간의 네트워크 프로토콜을 통일하면 좋겠다고 해서 탄생한 것이 인터넷 프로토콜(TCP/IP)이다. 인터넷 프로토콜을 통해 근본적인 문제는 많이 해결되었다. 당시 대학과 연구소에서는 인터넷 프로토콜을 내장한 유닉스(Unix) 시스템을 주로 사용했기 때문에 과학 기술 분야에서는 인터넷을 통한 자료 교환과 공동 프로젝트 수행이 보편화하고 있었다.

 

그러나 이는 어디까지나 컴퓨터 인프라가 잘 구축되고 사용자들이 컴퓨터에 익숙한 학계나 전문가 집단에 한정되었다. 컴퓨터의 정보를 검색하려면 문서 형태, 파일 구조, 운영 체제가 모두 달라서 어느 정도 이를 다루는 경험과 기술이 필요했다. 심한 경우는 각 컴퓨터에 인증을 받고 들어가는 과정, 시스템에 대한 정보, 시스템 관리자의 협조가 필요했다. 컴퓨터에 대한 지식 없이 정보 자체만 볼 수는 없는 걸까? 이런 문제의 해결사로 웹이 등장했다. 웹은 전문가가 아닌 일반인이 컴퓨터에 대한 지식 없이 정보를 볼 수 있는 혁신적인 개념이다.

 

정보소통에 날개를 달아준 웹

 

웹을 사용할 때에 상대방의 컴퓨터가 어떤 하드웨어인지, 어떤 운용 체제를 사용하는지, 어느 지역에 위치해 있는 지 전혀 알 필요가 없다. 오직 주소에 해당하는 URL만 필요하다. 정보 처리를 전문가만이 사용할 수 있는 한계를 완전히 없애 버렸다.

한 마디로 웹의 탄생은 정보의 접근과 컴퓨터 지식을 분리시켰다. 그 결과 컴퓨터 지식 없이 정보 자체에 집중할 수 있게 되었다. 그렇기에디지털화된 정보를 소수의 컴퓨터 사용자의 영역에서 수많은 일반인이 동참할 수 있는 혁명적 변화가 가능했다.



이후 내비게이션(Navigation), 검색(Search), 네티즌(Netizen) 등의 신조어가 끊임없이 탄생했고, 웹은 기존의 FTP Gopher와 같은 파일 검색 및 전송 도구들을 흡수해 갔다. 개인 사용자뿐만 아니라 업무 현장에서도 기존의 IT 환경에서 사용되는 어플리케이션은 웹 기반으로 빠른 속도로 전환되어 갔다. 궁극적으로 정보 검색을 위한 웹과 정보 소통을 위한 전자 메일만이 우리가 필요한 소프트웨어로 단순화되어 가고 있다.

 

그러나, 역사의 모든 과정이 그렇듯이 인터넷이 어느 날 갑자기 뚝 떨어진 것은 아니었다. 이미 인터넷 폭발이 일어나기 전에 여러 가지 조짐이 보이고 있었다. 바로 가정용 PC의 보급과 PC 통신의 발달이다. (다음 회에 계속)

 

아이뉴스컬럼 "보안이야기" 활용

신고


티스토리 툴바