김홍선의 IT와 세상

발단(Trigger) I: 인터넷 보급, 그것이 시작이다 (3)

PC 통신으로 네트워크에 눈을 뜨다

한편 이렇게 구입한 PC를 어떻게 활용할지 고민하던 사용자들에게 ‘PC 통신’이라는 서비스가 인기를 끌기 시작했다. 하이텔, 천리안으로 대표되는 PC통신은 통신업체가 아닌 삼성도 유니텔을 오픈할 정도로 인기가 놓았다. 해외에서 AOL, Prodigy, CompuServe는 대표적인 PC 통신업체였고, 마이크로소프트도 막대한 투자로 서비스를 준비하고 있었다. (인터넷 열풍으로 마이크로소프트는 전략을 후에 수정했다).

하이텔 텔넷 서비스 화면

개인용 컴퓨터인 PC와 네트워크의 개념을 가진 PC통신으로 형성된 분위기에 불을 붙인 것이 웹(Web)이다. 오픈 플랫폼인 PC의 보급과 웹 브라우저의 결합은 폭발을 일으켰다. 누구나가 손쉽게 구입해서 사용할 수 있는 PC를 이용해 인터넷 상에서의 정보를 URL 주소만으로 찾아갈 수 있게 되었다. 컴퓨터 전문성, 조직이나 국가적 제한성과 같은 정보 접근의 벽이 허물어졌다고 할 수 있다. 더 나아가 인터넷 사용은 공짜다. 

천리안 메직콜 광고 포스터

그러나, 인터넷과 PC가 가져다 준 엄청난 혜택의 뒤에는 근본적인 문제가 내재되어 있었다. PC와 인터넷이 추구하는 오픈성과 개방성은 생태적으로 ‘보안’에 대한 고민이 결여되어 있는 것이다. ‘정보보안’은 개방성과는 대치되는 개념이기에 우리에게 영원한 숙제로 자리잡게 된 것이다.

우선 오픈 플랫폼인 PC를 보자.

PC를 통해 전문가에 의해 관리되던 컴퓨터가 일반인이 사용하는 시대로 바뀌게 되었다. 업무용 환경에서 많이 사용되던 미니컴퓨터나 워크스테이션은 여러 사용자가 공유하는 구조라서 시스템과 사용자의 영역이 철저하게 구분되어 있다. 전문가나 전문가에 준하는 지식과 경험이 없이는 시스템 내부의 접근 자체가 허락이 되지를 않았다. 메인 프레임은 철저히 훈련된 관리자들에게만 권한이 주어졌다. 그러나, PC용 운영체제인 DOS의 경우 개인용이라서 구태여 관리자와 사용자의 역할을 구분할 필요성이 약했다. 결국 시스템이 보호해야 할 영역인 파일 삭제나 복사, 특정 영역의 접근이 상대적으로 용이했고, 이것이 악성코드인 바이러스에 취약하게 된 원인이 되었다.

인터넷의 경우는 더 치명적이다.

본래 인터넷은 어느 정도 한정된 그룹인 과학자들이 정보를 쉽게 네트워크로 교환하기 위해 만들어 졌고, 실제로 그렇게 운영되고 있었다. 그러나, 웹에 의해 대중화된 인터넷은 본래의 의도와는 완전히 다른 용도로 확대되었다. 불특정 다수를 겨냥한 정보 제공, 인터넷을 통한 상거래, 기업간의 비밀 정보 교류 등은 인터넷의 설계자들이 고려하지 않았던 요소였다. 인터넷의 설계자들은 원활한 정보 소통을 위한 프레임워크(framework)를 만든 것이지, 특정 서비스나 컴퓨터에 맞는 체계를 거부하고 있었다.

그런데 이런 정보보안을 각 사용자들이 알아서 챙겨야 한다는 큰 문제가 존재한다. 예를 들어, 기업의 네트워크에 인터넷을 도입하려면 관문에 방화벽(Firewall)이 필요하게 되었고, 기밀 정보가 노출되지 않게 하기 위해 암호 기술이 적용되었다. 인증과 접근 제어, 침입에 대한 방어, 정보의 무결성과 기밀성, 이런 보안의 개념들은 필요에 따라 기업이나 개인들이 갖추어야 할 덕목이 된 것이다.

결론적으로 말하면 오픈 플랫폼인 PC와 개방성을 사상으로 가지고 있는 인터넷. 각자 지켜야 할 것은 직접 챙겨야 하는 책임의 분산. 이러한 특성이 복합적으로 작용한 결과. 정보보안이 특정 분야에 속한 사람들의 국한된 문제에서 우리의 업무와 일상 생활로 퍼져 나오게 된 배경이다. 악성 코드가 범람하게 되었고 인터넷은 신뢰할 수 있는 정보가 소통되기 위한 인프라가 필수적으로 요구되었다. 이 인프라의 근본은 정보보안이다. 그런 점에서 웹과 PC가 대중화된 1995년이야 말로 정보보안이 보편적인 문제로 일반화되기 시작한 역사적인 기점이다. 수요가 발생하니 산업도 본격적인 모습을 갖추기 시작했고, 그런 점에서 1995년을 정보보안 산업의 태동기로 보는게 적합하다고 생각한다.