IT개발자 프로그래밍은 군인의 사격이다?

IT와 세상 2009.06.23 11:39

실용적인 교육 시스템이 일자리 창출의 요건

미국에서 박사 과정을 밟고 있을 때 학부의 프로그래밍 강의를 들어가 본 적이 있다
. 당시만 해도 우리나라의 컴퓨터 환경은 아주 열악했고, PC가 막 사용되기 시작하던 아주 초창기 시절이었다. 프로그램을 마음껏 돌릴 환경 자체가 부족했다. 그러다 보니 프로그래밍 기초가 부실하기도 했거니와, 우리 나라 교육과 어떻게 다른지 궁금하기도 했다.

프로그래밍 실습현장 (article.joins.com)

일단 대학 교수가 아닌 대학의 시스템 관리를 부업으로 하는 대학원생이 강사를 한다는 점이 인상적이었다. 첫 수업 시간, 강사가 강단에 서자 마자 여기저기서 수많은 질문이 쏟아졌다. 어리둥절하던 차에 알게 된 것은 이미 첫 숙제가 이메일로 학생들에게 전달되었고, 쏟아진 질문은 숙제를 하기 위해, 소프트웨어 설계를 위해 필요한 내용이었다. 체계적으로 노트 필기하면서 차분히 정리해 주기를 바라는 것은 아예 기대하기가 어려웠다. 사실 프로그래밍은 규칙이기 때문에 스스로 깨우치는게 맞다는 생각도 든다.

실무적 기초에 대한 훈련은 선택 과목이 아니다

그 과목은 졸업을 위해 필수로 이수해야 했는데, 시험 대신에 7개의 프로젝트를 제출해야 했다. 학기말이 다가올수록 프로젝트는 어려워졌고, 마지막 과제는 여러 명이 팀을 이루어 시연을 직접 해야 함은 물론 방대한 상세 설계서도 제출해야 했다. 이 과목은 매 학기말만 되면 과제를 끝내기 위해 밤새 전산실이 북적거리는 것으로 유명했다.  

무엇보다 가장 인상적인 풍경은 학생들이 강사와 적극적으로 토론을 벌이는 모습이었다.
대화와 토론이 거의 없던 우리 나라 강의와 비교해서 큰 충격을 받았음은 자명하다. 또한 마지막 리포트는 거의 책 한 권에 해당할 만큼 잘 구비되어야 한다. 설계부터 기술문서, 품질 보증 단계까지 한 개의 전반적 프로젝트를 체험하는 교육이었다.

IT 
종사자들에게 프로그래밍은 군인에게 사격과도 같다. 그만큼 IT의 기초이기 때문에 필수 과목인 것이고, 실전에 가까운 무자비한 훈련이 바탕이 되고 있었다. 그러니 졸업생들이 회사에 가도 바로 업무에 투입될 수 있는 것이 아닐까? 채용을 할 때에 프로그래밍 능력에 대해 걱정을 해야 하는 우리의 현실은 안타깝다. 프로그래밍은 기초일 뿐인데..

미국 대학 시스템에서 배워야 할 점

취업이 힘들어진 경제 상황에서도
IT 기업은 원하는 인력을 구하지 못한다는 지적이 많다. IT 인력의 수요 공급의 괴리는 실무적 기초에 기인하고, 그러한 기초는 학부 과정에서 얻게 된다. 그래서, 미국 대학의 꽃은 학부라고 불리운다. 미국적인 것이 반드시 옳다고는 할 수 없지만 실용적인 학부 시스템은 배울만 하다.

학생은 스스로 장래를 결정하기 위해 전공 분야의 기초를 다지고
, 캠퍼스 문화와 인프라를 통해 사회를 간접적으로 체험한다. 필요하다면 근처 전문대학에서 특정 과목을 이수해서 기초를 보강한다. 클러스터 형태의 입체적 교육 시스템이라고 할 수 있다. 어느 대학을 들어 갔느냐가 중요한게 아니라, 얼마나 알차게 자기 자신을 교육시켰느냐에 따라 향후 커리어(career)가 결정된다. 직장에 들어가는 순간 어느 학교 출신인가 하는 것은 전혀 중요하지가 않다. 누구나 동일한 선상에서 스타트하게 되고, 그 이후는 그 사람의 실력에 의해서만 결정되기 때문이다.

산학협력의 현장 (etnews.co.kr)

우리 나라에도 외국 유학을 다녀온 사람이 많지만, 의외로 이런 시스템을 이해하는 사람은 적다. 그 이유는 대부분 대학원 과정에만 다녔기 때문이다. 따라서, 미국에서 공부를 했다고 하더라도 전체 산업 구조가 교육 시스템과 어떻게 맞물려 돌아가는지에 대한 통찰력이 부족할 수밖에 없다.

또한 대학과 산업간의 인적 교류가 적다. 미국의 이공계 대학에서는 교수와 산업체를 오가는 학자들도 많다. 자문 위원 수준이 아니라 아예 풀타임으로 직업을 바꾸는 경우라는 얘기다. 당연히 산업에 대한 이해력이 빠를 수밖에 없다.

반면 우리의 경우는 어떤가? 폴리페서라는 비난을 받으면서도 정치나 관료 사회에는 학자의 참여가 많은 편인데, 산업계와의 교류는 극히 적다. 그나마 중소기업 현장을 배움의 자세로 의욕적으로 찾아 다니는 젊은 교수들을 보면 신선한 느낌이 든다. 열악한 여건에서도 교육의 열정을 보이는 분들이 있기에 희망이 있다.

인재의 경쟁력이 가장 중요한 이유

인재의 경쟁력은 그 나라의 산업과 국가의 경쟁력을 결정한다. 그런 점에서 입체적이고 실용적인 교육 시스템이 절실하다. 대학 교육은 교수의 강의만으로 이루어지는 것이 아니다. 특히 지식기반 시대에는 스스로 깨우치는 교육이 가장 효과적이다. 그런 점에서, 학생들간의 커뮤니티, 각종 아이디어를 실험할 수 있는 분위기, 자유로운 토론이 창의력있는 인재를 양성하는 기반이 된다.

연구 중심의 대학을 표방한다고 한다. 물론 대학에서의 장기적 연구는 매우 중요하고, R&D(연구개발)는 국가의 성장 엔진을 창출한다.  그러나, 한편으로 우리 나라 기업은 잘 훈련된 인력에 더욱 목말라 한다. 따라서 사회 저변을 구성하는 양질의 인력을 육성하는 시스템을 갖추는 것이 시급한 과제다. 그러기 위해서는 주입식 강의보다 자율적 시스템과 실용적 인프라에 초점을 맞추어 접근해야 한다

장기적 R&D도 교수들의 의지 뿐만 아니라 기초 소양이 갖추어진 학생들이 많아야 가능한 것 아닌가? 미국처럼 탄탄한 학부 시스템이 저변에 깔려 있으면 연구 중심이 가능하다. 그러나, 부실한 학부 교육으로는 제대로 된 R&D가 나올 수가 없다. 그래서, 전공 분야의 이론과 실무를 겸비한 기초가 중요하다.

일자리 창출은 경제만 살아나서 달성될 문제가 아니다. 기업이 잘 된다고 해서 바로 국내 일자리로 연결된다고 단정하기 어렵다. 기업들은 양질의 인력을 찾아 글로벌하게 선택할 수 있는 옵션이 있기 때문이다. 따라서, 기업에서 공헌할 수 있는 실력과 소양을 갖추도록, 실용적인 교육 시스템에 투자와 관심을 아끼지 말아야 한다. 

(한국일보 컬럼 기고문에서 활용)
신고

디지털 네이티브와 오바마 리더십 살펴보니

보안 이야기 2009.05.18 07:43

 발단(Trigger) IV-(4): 정보의 디지털화와 정보 보안


디지털 네이티브가 사회의 주도 세력이 된다

우리는 타국으로 이민을 간 1 세대를 이민자(immigrant)라고 하고, 이민을 가서 현지에서 태어난 자녀들을 2세라고 한다. 2세들은 그 나라에서 태어나서 그 나라의 언어와 환경에 더 익숙하기 때문에 원어민(native)이라고 한다. 

한편 이민을 간 경우도 언제 갔느냐에 따라 구분하기도 한다. 초등학교나 청소년 시절에 이민간 사람들은 1.5세, 성인이 되어 이민간 사람들은 1세로 분류한다. 세대를 분류해서 보는 이유는 어느 쪽 문화와 언어에 더 중심이 있느냐를 가늠할 수 있기 때문이다. 영어가 네이티브면 영어가 먼저 생각날 것이고, 1세대에게는 모국어가 훨씬 자연스럽다. 1세대나 2세대는 아니더라도 1.5세대는 양쪽 언어를 비슷하게 구사한다.

이런 분류 방식을 디지털 세계에 적용해 보는 것은 흥미롭다. 컴퓨터, 인터넷, MP3와 같은 디지털 환경을 태어나면서부터 생활처럼 사용하는 세대(generation)디지털 네이티브(Digital Native), 혹은 디지털로 태어난 세대(Born Digital)라고 부른다. 이와 대비해서 후천적으로 디지털 기술에 적응해 간 세대를 디지털 이민자(Digital Immigrant)라고 부른다. 또한 디지털 문화를 이해하지 못하는 세대를 아날로그(Analog) 세대라고 분류한다.


디지털 네이티브, Born Digital의 개념은 톱 블로거인 Josh Spear나 교육학자인 Marc Prensky에 의해 제시되었고, 이미 가트너에서도 모델의 틀로 이용하고 있다. 한편 "디지털로 태어나서(Born Digital)"와같은 책을 통해 의미있는 분석이 이루어지고 있다.


그만큼 아날로그에서 디지털 기술로 바뀌는 것은 마치 역사와 문화가 전혀 틀린 타국에 이민 간 것과 같은 충격을 가진다는 것을 의미한다. 우리 집만 해도 나는 디지털 이민 세대에 속하지만, 우리 아이들은 디지털 네이티브고,부모님은 아날로그 세대다. 아마 이런 가정이나 공동체가 상당히 많을 것이다.

 

디지털 네이티브를 어느 연령대라고 규정하기는 힘들다. 그들이 자라난 환경, 부모가 디지털 세계를 받아들인 시점, 국가적 IT 수준에 따라 다르기 때문이다. 동일한 20세 연령이라고 해도 IT가 발달한 한국에서 자라났느냐, IT가 뒤떨어진 국가에서 자라났느냐에 따라 세대 구분은 틀릴 수 밖에 없다.

또한 개인별로도 디지털을 받아들인 수준에 따라 차이가 있다. 단지 컴퓨터를 게임 용도로만 사용한다면, 디지털 기술을 이해하고 있다가 보다 별도의 게임기를 가지고 있는 것과 별반 차이가 없다. 디지털 커뮤니티를 창의적이고 합리적인 논의의 장으로 삼는게 아니라 남을 비방하는 악플로 스트레스 푸는데 전념한다면 IT를 아날로그적 행위로 사용할 뿐이다. 반면 MP3, 온라인게임에는 서툴러도, 스스로 컴퓨터 정보를 체계화해서 관리하는데 익숙하다면 디지털 세대에 가깝다고 할 수 있다.

 

디지털 네이티브 (Digital Native) 세대

 

“디지털로 태어나서(Born Digital, John Palfrey & Urs Gasser)”에서 디지털 네이티브의 속성을 설명한 것을 몇 가지만 열거해 본다.

창의적이고, 온라인과 오프라인을 구별하지 않고, 자신들과 동질감을 가지는 어떤 이들과도 메신저를 통해 음악이나 사진을 공유한다. 그들은 신문을 사지 않지만, 신문의 정보를 누구보다 잘 알고 있다. 어떤 주제에 대해 연구 도서관에서 책을 찾는 것보다 구글과 위키피디어를 검색하는 것을 더 자연스럽게 생각한다. 그들에게 있어서 디지털 콘텐츠는 비디오, 사진, 음악을 막론하고 자기 맘대로 변형해서 새롭게 창조해 갈 수 있는 대상이다.


 

우리 사회는 아날로그 세대, 디지털 이민 세대, 디지털 네이티브가 어울려 살고 있다. 확실한 것은 디지털 네이티브가 생각하는 방식과 행동 양식은 그 전 세대, 심지어는 컴퓨터와 인터넷을 잘 사용하는 디지털 이민 세대와도 확연하게 다르다는 점이다. 이미 디지털 네이티브는 사회의 주도 세력으로 자리매김했다. 

앞으로 디지털 기술은 더욱 급속도로 발전할 것이고, 디지털 네이티브적 사고가 사회의 지배적 개념이 되는 것은 시간 문제다. 따라서, 지금이라도
디지털 네이티브의 심리와 생각을 적극 수용해야 바람직한 사회의 틀로 유지 발전시킬 수 있다.

직접 체험하지 않으면 이해가 되지 않는 디지털 문화

특히 디지털 환경은 직접 체험하고 즐기지 않으면 이해하는 데 한계가 있다. 미국의 대통령으로 선출된 오바마 당선자가 블랙베리(BlackBerry)의 마니아이고 웹 2.0을 즐기는 사람이라는 점이 젊은 층과 호흡할 수 있는 비결이라는 것은 이미 널리 알려져 있다. 이와 같이 인터넷과 디지털 기술은 책이나 교육을 통해 익힐 수 있는 것이 아니다.

블랙베리를 사용중인 오바마대통령(www.gadgetroundup.com)

따라서, 산업 시대를 이끌었다고 할 수 있는 아날로그 세대가 디지털 시대와 IT의 역할을 이해하는 것은 어려울 수 밖에 없다. 설사 노력해서 디지털의 개념을 깨닫고 열심히 배운다고 해도 디지털 네이티브의 심리를 이해하기에 한계가 있다.

그렇기에 이러한 격차는 기존의 법 체계나 사회문화와 상충이 될 수 있고, 기득권과의 세대 차로 인한 사회적 긴장감을 조성할 수 있다.
특히 농경 사회, 산업 사회, 정보화 사회, 지식 기반 사회를 한 세대에 경험한 우리 나라의 경우 이런 가치관의 혼란은 더욱 극심할 수 밖에 없다. 

열린 마음의 리더십 필요

또한 분야별로 디지털 개념에 대한 격차가 나는 것도 불안 요인이다. 정치지도층은 대부분 아날로그적 사고에 머무르고 있다. 관료화된 조직들도 그 속성상 디지털 사고를 받아들이기가 쉽지 않다. 그런데, 정부가 정책적으로 추진중인 유비쿼터스, 그린 IT와 같은 성장 동력은 모두 디지털 세대의 마인드로 추진할 사항이다. 만일 법과 정책을 결정하는 이들이 디지털 세대를 무시하고 과거의 경험에만 의존해서 추진할 경우, 혼란과 갈등의 원인이 된다. 

게다가 디지털 기술의 발달은 20세기에 가장 큰 영향력을 구축한 언론과 미디어의 개념도 바꾸고 있다. 이미 미국에서는 PR을 수행할때 가장 영향력이 있는 사람으로 전문 블로거와 가트너와 같은 분석가가 꼽힌다. 언론 매체는 그 다음 순위다. 그만큼 종이로 전달되는 신문과 잡지, 일방향으로 전달되는 TV의 영향력은 소통 수단으로서의 위력이 크게 쇠퇴하고 있다. IPTV가 무엇인가? 콘텐츠를 사용자가 선택하는 세상 아닌가? 그러면 TV 프로그램 중간에 넣어서 효과를 얻었던 광고의 개념도 바뀌는 것은 당연하다. 바로 디지털 네이티브가 만들어 가는 세상이다.

이런 사회적 변화에 대해 통찰력을 가질 수 있어야 아날로그, 디지털 이민, 디지털 네이티브를 아우르는 리더십을 가질 수 있다. 앞으로 우리 나라의 인문학자들이 이런 중요한 이슈를 심도있게 연구했으면 한다. 사회학적, 심리학적, 역사적 요소가 모두 가미된 심층있는 연구가 되어야 이러한 세대적 변환 과정을 잘 극복할 수 있는 지혜가 생긴다. 또한, 지도층이 이 역사적 세대 교체의 기회를 열린 마음으로 이끌어 주었으면 한다.

디지털 세대가 주력이 되는 사회를 만드는 과정

디지털 이민자(Digital Immigrant) 계층이 사회적 다수가 되고 디지털 네이티브(Digital Native)가 사회로 진출해 가면서 많은 변화와 활기를 주고 있다. 예를 들어 오픈 마켓의 성장이나 소셜 네트워킹은 이들에 의해 폭발적으로 성장한 분야이다. 앱스토어(AppStore), 블로거, Web 2.0과 같은 개방적 글로벌 라이프스타일은 디지털 주도 세력이 이끌어가는 세상의 단면이다.

그러나, 예상치 못한 많은 변화와 문제점도 발생하고 있다. 개인정보보호(privacy), 불법 복제, 유해 정보 등과 같은 문제들이 이미 부각되어 있는 상황이지만, 디지털 네이티브의 속성이 사회의 보편적 현상이 되면서 더욱 복잡한 문제들이 야기될 것이다. 디지털 시대의 개인으로서 올바른 가치관을 정립하고 사회적 공감대를 이루어가는 덕목에 대해 심각하게 고민해야 할 시점이다.

    (다음 회에 계속)


신고

사이버 조폭의 위협에 직면한 디지털 정보

보안 이야기 2009.05.14 17:14

발단(Trigger) IV-(3): 정보의 디지털화와 정보 보안

오늘날 정보는 디지털화되어 거미줄처럼 연결되어 하나의 거대한 컴퓨터에 들어있다고 해도 과언이 아니다. 이러한 정보는 인터넷과 다양한 미디어를 통해 디지털화된 형태로 소통되고 공유된다. 디지털 정보는 사회의 여론을 주도하기도 하고 새로운 가치를 창조하기도 한다. 그만큼 폭발적인 전파력과 영향력을 지니고 있다.

 

이와 같이 정보의 디지털화는 우리의 생활에 많은 혜택을 줌과 동시에 위험 요소를 내포하고 있다. 한편 이는 우리가 과거에 경험해 보지 못한 위협도 동반한다. 우리는 두 가지 관점에서 위협을 조명해야 한다. 하나는 비즈니스를 구성하는 IT 관점의 위협이고, 또 다른 하나는 우리 생활 속에 스며들어온 문화 속의 위협이다.

전자는 주로 기업과 기관을 대상으로 한 정보 유출
, 해킹, 인프라 공격 등의 의도적 위협이고, 후자는 개인정보보호(privacy), 불법 복제, 유해 정보 등 디지털 시대의 개인들이 개념을 정립하고 컨센서스(consensus)를 이루어가야 하는 덕목과 관련되어 있다. 이번 글에서는 전자에 초점을 맞추고, 다음 호에 후자에 대해 기술하고자 한다.

 

주체할 수 없는 디지털 정보의 활용

 

우선 기업에 있어서 디지털 정보의 영향력은 가히 혁명적이다
. 세계는 평평하다의 저자 토머스 프리드먼은 1980년대에는 보통 사람들이 PC를 사용해서 디지털 형태로 자신의 콘텐츠를 직접 저작(author)해서 프린트한 후에 서류의 형태로 저장하는 형태가 주류를 이루었다. 그 이후 사람들은 PC에 저장된 정보를 표준화된 프로토콜을 사용하는 인터넷을 통해 전송하고 교환할 수 있게 되었다. 이제는 사람이 직접 수행하지 않아도 기계 간에 디지털 정보를 주고받는 워크 플로우(work flow)로 발전했다.”고 업무 속에서 디지털 정보 처리의 진화 과정을 설명하고 있다.

 

우리의 제반 업무는 디지털 정보를 통해 수행된다. 회계 장부, 기술 문서, 인사 정보, 마케팅 자료 등 회사가 보관하고 활용하는 정보는 디지털 형태로 저장된다. 어떤 개인에 대한 정보, 예를 들어, 출생증명, 호적, 예방 접종 기록, 병적 업무, 이력서 등의 기록들은 여러 기관과 기업에서 디지털로 저장되어서 배포되고 교환된다. 심지어는 태어나기 전의 초음파 기록도 디지털로 저장될 수 있다.

 

이렇게 모두가 정보를 생성하고 활용하는 데 혈안이 되어 있다. 필자가 15년 전 미국 회사에 근무할 당시 방대한 이메일 내용을 프린트해서 법원에 제출하는 것을 보고, 과연 저것이 법적 효력이 있을까 생각한 적이 있다. 그런데, 실제로 법적으로 전자 메일 기록은 증거 자료로 가치가 있고, 기업의 내부 감사에도 많이 활용되고 있어서, 최근에는 전자메일 아카이브(email archive) 기술도 각광을 받고 있다. 이렇게 디지털 정보의 처리가 당연시되면서, 정보의 남용과 의도적 위협이 증대하고 있다. 그렇다면 이런 위협의 주요 양상은 어떠하고 그에 대응하는 보안은 어떤 관점에서 보아야 하는가?

 

돈과 연결되는 정보 탈취 행위와 사이버 조폭

 

첫째, 정보 탈취를 위한 위협이다.


해킹, 트로이 목마, 피싱 등 수많은 종류의 위협이 급증하고 있다. 게다가 정보가 돈이 되면서 공격은 더욱 집요하고 조직화되고 있다. 심지어 해커들과 바이러스 제작자들은 글로벌한 기업이 되었다. 1980~90년 대에 미국 정부가 마약과의 전쟁을 선포할 정도로 마약 판매업자들의 조직이 글로벌화된 바 있다.

이제 그런 전면 전쟁이 해커들과 벌어진다고 예상할 정도로
치명적인 위협으로 부상하고 있다. 게다가 과거 마약이나 폭력을 주 업무로 삼던 폭력 조직(syndicate)이 해커들과 만나는 수상한 조짐이 일부 국가에서 나타나고 있다. 실제 국내에서도 사이버 조폭이 기업을 협박해 돈을 갈취하는 일도 벌어진 바 있다. 이렇게 현실에서의 폭력조직이 사이버 상의 폭력조직인 해커들과 만난다면 그로 인한 폐해와 범죄 규모는 상상을 초월할 것이다

IT 인프라를 보호하기 위한 대부분의 정보 보안 제품은 여기에 초점을 맞추고 있다. 바이러스 백신, 방화벽, 침입 탐지, DDoS 방지, 웹 방화벽 등 수많은 개념의 제품이 출현했다. 각각의 제품은 그 나름대로 자신에게 주어진 역할을 충실하게 수행한다. 그러나, 해커들은 항상 그 틈새를 비집고 들어오고 있고, 관리 미숙과 시스템 취약점을 파악해서 침입한다. 때문에 제품 중심에서 위협 중심으로 관점을 바꾸지 않으면 이런 공격에 종합적으로 대처할 수가 없는 상황이다.

 

둘째, 디지털 정보는 저장과 활용이 쉬운 만큼 탈취당하거나 노출되기도 쉽다.


하나를 얻으면 하나를 잃는다는일득일실이라는 말이 딱 맞아떨어지는 상황이다. 정보가 아날로그 형태였더라도 이렇게 공격이 효과적이었을까? 디지털 정보의 복제와 탈취라는 문제를 가지고 법적으로 논란을 벌인 적이 있었다. 어떤 물건을 훔쳤다면 당연히 그 물건은 원래 소유하고 있던 사람에게서 훔친 사람에게 옮겨간다. 그러나, 디지털 정보는 소유하고 있던 사람에게 여전히 속해 있다. 이것을 기존의 절도라는 위법 행위로 해석할 수가 없었던 것이다. 이제는 정보통신망법과 개인정보보호법에 관련 체계가 마련되어 있지만, 이는 우리가 수천 년 동안 유지해 온 습관과 법 체계의 인식 전환을 필요로 했다.

 

더 나아가 기술적인 개념을 확고히 가지지 않으면 도태되는 환경이 되었다. 작년에 온 나라를 떠들썩하게 했던 우리 나라 정부 고위직의 스캔들 사건이 있었다. 그런데, 그 증거는 의외로 그 당사자의 PC에서 나왔다. 하드 디스크에 저장된 정보가삭제라는 명령어로 완전히 없어지는 것으로 알았다는 것이 우리 나라 지식인들의 IT에 대한 인식 수준이다. 자신의 전공에 상관없이 기술에 대한 개념을 정확하게 이해하는 것이 이 시대를 살아가는 기본 상식이 되었다.

 

정보의 오너쉽은 누구에게 있는가?

 

셋째, 정보의 오너쉽(ownership) 부재로 인한 관리 문제다.


디지털 정보는 축적될 뿐 소멸되지 않는 특성을 지니고 있다. 용도 폐기된 정보가 데이터베이스에 보관된 상태로, 각 개인 PC에 저장되어 무관심과 부주의 속에 방치되고 있다. 주목해야 할 것은 이 정보들 중에는 소중하고 악용될 수 있는, 소위 돈이 되는 정보가 아주 많다는 것이다.

 

우리는 정보 그 자체에 집중할 필요가 있다. 누가 이 정보를 볼 수 있고 누가 이 정보를 생성부터 소멸까지 관리할지 책임 소재가 분명해야 한다. 그동안 개인 정보의 통합과 검색 시스템을 구축하는 데만 주력해온 결과 정보의 라이프 사이클을 책임질 오너쉽이 실종된 경우가 허다하다. 더욱이 정보를 생성하고 소멸하는 과정, 그리고 소통하는 삶의 방식은 그 구성원들의 인식과 문화적 환경에 따라 다르다. 이런 차이점을 정확히 이해해서 정보 보안의 틀을 짜야 한다.

 

결국 정보 활용을 극대화하면서 생성과 소멸을 책임질 수 있는 오너쉽을 가져야 한다. 그 주체와 범위는 각 기업이나 기관, 개인의 업무 환경과 문화에 따라 다를 수가 있다. 정보 자체의 라이프 사이클이라는 초점을 잃지 말고 중심을 잡는 정책이 절실히 필요하다. 단 우리의 문화와 업무 형태를 고려한 방향이어야 실효성이 있다.

 

정보 자체가 기업 경영에 중요한 요소이다 보니 최근 CIO(Chief Information Officer)에 의한 정보 경영이 강조되고 있다. 보통 정보 시스템 관리자가 CIO로 격상된 경우가 많은데, 이는 IT 측면에서는 아주 바람직하다. 그러나, CIO가 진정한 역할을 하려면 회사의 정보 자체를 분류하고 활용하고 관리할 수 있는 권한과 책임이 주어져야 한다. 그러나, 아직도 회사에서는 CIO의 역할을 정보 시스템과 인프라 관리, 소위 전산실장 정도로 국한해서 바라보는 측면이 없지 않다.

디지털 정보 시대에는 정보가 어떻게 생성, 소멸되고 이 정보가 어떻게 흘러가는가를 총괄적으로 책임지는 진정한정보 경영’, 나아가지식 경영을 실현할 수 있어야 한다. 그래야 보안 대책을 총괄적으로 수립하는 CSO(Chief Security Officer)가 의미가 있다.

다음 호에 계속
신고

조영무가 정보의 디지털화로 재조명받다?

보안 이야기 2009.05.12 07:36

발단(Trigger) IV-(2): 정보의 디지털화와 정보 보안

학부 시절 (전자공학과)에 수강 신청을 하려고 하는데 '아날로그 전자 회로'와 '디지털 정보 시스템'의 두 과목이 있었다. 친구들하고 얘기해도 뭐가 뭔지 감이 잡히지를 않았다.

마침 옆에 있던 과 선배에게 물었더니, "아날로그는 파동 곡선처럼 이어지는 모양이고, 디지털은 0, 1로 딱딱 떨어지는 거야"라고 설명하지 않는가? 지금 생각해 보면 우습지만 약 30년 전에 우리 수준이 그랬다. 그만큼 디지털이 막 개념적으로 대두되던 시절이다.

전자공학에서는 아날로그와 디지털로 과목과 전공이 나뉘게 된다. 반도체나 통신을 한 사람들은 아날로그를, 컴퓨터나 논리 설계를 한 사람들은 디지털로 구분된다. 학창 시절 친구들과 이 두 가지 개념을 구분하는 기준은비교적 단순했다.

"아날로그는 지저분한 것이고, 디지털은 깨끗한 것". 왜냐 하면 아날로그는 자연 현상 속의 시그널(signal)이라서 환경과 고유 특성에 따라 영향을 받는다. 반면 디지털은 0,1 이라는 단순한 논리에 의해 설명된다. 디지털은 이론도 깔끔하고 실험 결과가 절대적인 반면, 아날로그 실험은 신경도 많이 써야 되고 결과도 틀린 경우가 생긴다. 

어쨌든 컴퓨터의 보급은 정보의 디지털화를 가속화시켰다. 정보의 디지털화, 이로 인한 디지털 정보의 간편한 저장과 통신의 기술은 우리 생활에 많은 변화를 가져왔다. 그러한 변화를  크게 세 가지로 정리해볼 수 있다.

첫째, 기록 문화의 패러다임이 바뀌었다. 오늘날 대부분의 기록은 디지털화되어 저장된다. 오래된 문서도 광 파일의 형태로 스캔(scan)해서 볼 수 있다. 구글이 세계의 모든 도서를 스캔해서 검색 서비스를 제공하겠다는 야심을 보인 것도 그러한 기술이 존재하고 저장 비용도 저렴해졌기 때문이다. 디지털 정보가 기록 문화의 중심으로 자리잡은 요인은 데이터베이스의 보편화, 강력한 검색 엔진, 문외한도 쉽게 사용할 수 있는 유저 인터페이스(UI) 등이었다.


용의 눈물과 역사 속 조영무의 재조명

그러다 보니 예전에 발견할 수 없었던 정보가 가치있는 것으로 재조명되기도 한다
. 한때 조선왕조실록이 CD-ROM에 들어가면서 재미있는 일화를 소개하는 TV 프로를 본 적이 있다. 조선 시대가 창건되는 과정을 그린 TV 드라마 ‘용의 눈물’에는 예전에 역사책에서 별로 주목을 받지 못하던 인물들이 많이 등장한다.

태조부터 태종에 이르기까지 권력의 획득과 좌천을 거듭하는 과정에서, 역사의 조역이다 보니 일반 문서로는 눈에 띄지 않는 인물들이 많다. 그런데, 잘 발견되지 않았던 인물들이 CD-ROM에 저장된 디지털 정보에서 키워드로 검색해 보면 상당히 많이 역사의 무대에 등장한 것을 발견하게 된다

조선왕조실록

조선왕조실록(CD-ROM)



그 대표적 예로 '조영무'라는 인물을 예로 들고 있다. 조영무는 포은 정몽주를 선죽교에서 살해한 이방원의 오른팔 중의 하나다. 그는 공신으로 포상도 많이 받았고 때로는 권직에서 밀려나기도 했다. 어쨌든 그의 이름을 검색해 보면 여러 번 관직에 오른 것을 알 수 있다. 높은 정승을 한 적이 없어서인지 역사에서는 거의 무시되고 있지만, 디지털 정보의 검색 덕택에 그 인물이 얼마나 그 시대를 풍미했는지를 찾아보는 것이 가능했다.

활자와 문자의 발명으로 시작된 기록 문화는 디지털화된 정보를 통해 차원이 다른 시대를 맞이했다. 그 동안 잊혀졌고 찾기 힘들었던 정보가 저장되고 검색되면서, 모든 정보가 만천하에 발가벗겨질 수 있는 시대가 된 것이다. 

둘째, 인쇄와 출판 산업에도 큰 영향을 주게 되었다. 정보의 디지털화로 각 개인이 습득할 수 있는 정보의 양이 기하급수적으로 늘어났다. 도서와 정보가 쏟아져 나오는 시대에 그 많은 책의 전체를 읽기를 기대하는 것은 현실성이 없다. 결국 훑어보는 와중에 눈에 띄게 하는 테마를 시각화할 필요성이 대두되었다.

그런 경향은 90년대 초반부터 잡지에 나타나기 시작했다. 잡지의 모습은 
지면에 빽빽하게 들어선 글자 위주에서, 독자의 시선을 잡기 위해 과감한 레이아웃(Layout)을 보이기 시작했다. 어떤 잡지는 1/3 이상 여백을 비워놓는 파격을 연출했고 큼직큼직한 폰트 크기의의 키워드 중심으로 전개했다. 독자들에게 충격(impact)과 영향력을 주기 위함이다. 그동안 문서 형태로 되어 있는 책이나 잡지도 독자의 수요를 반영해서 전략을 바꾸게 되었다. 한 마디로 ‘읽는’ 것에서 ‘보는’ 쪽으로 활자물의 편집 방향도 바뀌게 되었다.

물론 DTP(Desktop Publishing), CTS(Computerized Typesetting System)과 같은 기술이 뒷받침되었다. 더 나아가 인터넷과 통신의 발달은 정보의 유통 구조도 혁신적으로 만들었다. 지금 작성하고 있는 이 블로그도 21세기에 등장한 Web 2.0의 패러다임을 대변하고 있지 않는가?

셋째, 아날로그 산업을 대체해 갔다. 오늘날 영화의 시각 효과를 구성하는 시각화(visualization) 기술의 선구자는 실리콘 그래픽스(Silicon Graphics)라는 컴퓨터 제조 업체다. SG는 워크스테이션이 컴퓨터 산업의 새로운 패러다임으로 떠오를 때 썬마이크로시스템즈나 HP와 달리 영화 시장에 주목했다. 당시 영화의 시각 효과는 아날로그 장비를 통한 일종의 믹스 형태가 그 한계였다.

영화 Abyss의 그래픽(www.solarnavigator.net)

그러나, 디지털로 처리되는 3D 그래픽 소프트웨어는 상상력을 영상화할 수 있는 가능성을 보였다. 컴퓨터 문외한이던 영화 제작 업체들이 컴퓨터를 활용하면서 어비스(Abyss), 터미네이터2(Terminator 2)와 같은 영화가 대성공을 거두었다. 잘 알다시피 현재 CG(컴퓨터그래픽)는 영화나 드라마 제작에 광범위하게 적용되고 있다.

오늘날 모든 영화는 디지털로 제작되고 있다. 아직 대부분의 영화관이 아날로그 영사기를 사용하고 있어서 디지털 영화를 아날로그로 다운그레이드해 상영하긴 하지만 디지털 영화관이 점점 늘어나고는 추세다. 병원의 진료 기록, 영상 차트, 초음파 영상 데이터 등 모두가 디지털로 저장된다. 또한 우리 나라 법원의 모든 기록과 판례도 주민등록번호로 조회가 가능하다.

과거에 문서를 들고 다니는 모습을 보는 것이 흔치 않다.
업무를 하는 모습만 보면 그 사람이 판사인지, 의사인지, 기술자인지, PD인지 판단이 서지 않는다. 왜냐하면 컴퓨터 앞에 앉아서 디지털로 저장된 정보를 통해 판단을 하고 업무 처리를 하는 모습은 차이가 없기 때문이다.

이렇게 디지털 정보로 인해 편의성이 커진 것은 명약관화하다. 그러나, 그러한 혜택의 이면에는 정보가 남용되고 탈취될 가능성이 극도로 증대했다는 사실을 인식해야 한다. 디지털화가 된 정보는 복사도 쉽고, 조작도 가능하다. 이제 누가 정보를 생성하고 소멸할 책임을 지느냐는 문제도 해결해야 할 과제가 되었다. 이것이 정보의 디지털화로 인해 정보 보안이 화두가 된 이유다.

(다음 회에 계속)
신고

스타 사생활 유출로 본 정보보안의 문제는?

보안 이야기 2009.05.11 10:50

발단(Trigger) IV-(1): 정보의 디지털화와 정보 보안

로맨틱 코미디 영화 ‘노팅힐
(Notting Hill)’에서 나온 장면이다. 유명한 영화배우인 애나 스콧 (Anna Scott, 줄리아 로버츠)이 젊은 시절 찍었던 누드 사진이 언론에 공개되어 무명의 연인인 윌리엄 대커(William Thacker, 휴 그랜트)의 집으로 몰래 피신한다.

노팅힐 (www.cinecine.co.kr)

그런데, 기자들에게 들키게 되어 둘의 사이마저 공개되는 상황으로 일은 커지게 된다.

그 때 두 사람은 당혹감 속에 이런 대화를 나눈다. 윌리엄이 “단지 하루야. 오늘 신문은 내일 쓰레기통에 들어갈 뿐이야”라고 위로하자 애나는 어이없다는 표정으로 “이 스토리는 파일로 저장될 거야. 나에 대한 기사를 쓸 때마다 내 사진을 끄집어낼 거다. 신문은 영원한 거야”라고 화를 내며 떠나간다.

애나(Anna)는 정보가 축적되어 잊혀지지 않는 것이 얼마나 무서운지를 알고 있었던 것이다
. 국내에서도 신정아 씨 사건을 비롯해 유명인과 스타들의 개인 사진이나 사생활 정보 유출이 문제가 되는 일이 자주 발생하고 있다. 그 만큼 개인정보를 포함한 정보 보안의 중요성도 크게 대두되고 있는 것이다.

기록 문화의 발전 과정

마틴 루터의 종교 개혁이 성공한 중요한 이유 중 하나는 인쇄술의 발명으로 다량의 선언문을 손쉽게 배포할 수 있었기 때문이다. 인쇄술 덕택에 교황청의 카톨릭 사제들에 의해서 독점되던 정보가 지식인들에 의해 읽혀 질 수 있는 계기도 되었다. 자크 아탈리는 '미래의 물결'에서 역사의 교훈을 지적하고 있다.

"권력의 중앙집권을 용이하게 하리라고 믿는 새로운 통신기술이 실상은 그와 반대로 기존 권력을 분산시키는 막강한 적이다"

세종대왕의 한글 창제는 수많은 일반 백성들이 문화의 혜택을 누릴 수 있게 했다
. 지식을 독점해서 권력을 영위하려는 사대부들의 집요한 반대를 물리치기 위해 극비리에 진행된 훈민정음 창제는 백성들의 계층간 소통을 원활하게 해야 한다는 집념을 보여 준다. 

유교와 중국화에 비중을 둔 당시의 시대적 상황은 지도층의 반발이 거셌음을 충분히 짐작할 수 있다. 그러나, 활자와 한글의 발명은 향후 500년 조선을 받쳐주는 국가적 업그레이드의 계기였다. 우리 나라의 가장 위대한 왕으로 존경받는 근본적 이유가 여기에 있다.

마틴 루터

세종대왕



이처럼 기록 문화는 기술의 발달에 힘입어 지속적으로 발전해 왔다. 기록 기술은 정보의 독점력을 제거함으로써 권력의 중심축을 옮기는 역사적 마일스톤이 되어 왔다.

역사적 사건 - 컴퓨터의 등장과 정보의 디지털화

무엇보다 획기적으로 패러다임을 바꾼 파격적인 기술(Disruptive Technology)은 컴퓨터의 등장과 정보의 디지털화를 들지 않을 수 없다. 디지털화로 정보는 영구적인 저장이 가능해졌고 실시간 검색이 가능하게 되었기 때문이다.


컴퓨터는 본래 연산 처리를 하기 위해 만들어졌다
. 주판이나 암산으로 하는 것과는 상대가 되지 않는 수치 연산 능력은 수작업에 들어가는 많은 시간을 줄여 주었다. 컴퓨터가 나온 초반기에 메인 프레임을 도입한 목적은 방대한 연산 처리를 컴퓨터로 함으로써 시간을 줄이고 자동화하기 위함이었다. 그래서 70-80년대에는 ‘데이터 프로세싱(Data Processing, 약칭 DP)’이 각광을 받았다.

워드 프로세싱(Word Processing)이 문서를 작업하는 것을 의미하듯, 데이터 프로세싱은 방대한 회계나 관리용 데이터 처리를 자동화하는 데 초점을 맞추었다. 그 작업은 많은 인력이 데이터를 입력하고 프린트해 출력물을 보는 과정으로 되어 있었다. 메인 프레임이 연산 처리와 I/O 입출력 역량, 프린팅(인쇄)에 강한 기능을 보이는 이유가 여기에 있다. 메일 프레임을 도입하는 목적 자체에 충실하기 위함이었다.

이렇게 등장한 컴퓨터가 점차 정보를 활용하는 도구로 포지셔닝(positioning)하기 시작했다. 그 과정을 제프리 무어는 'Living on the fault line'에서 다음과 같이 묘사하고 있다. 1970년대에 데이터 프로세싱은 공장 같은 작업 환경에서 허름한 작업복을 입은 직원들이 처리했다. 보통 지하에 위치한 이 작업장은 데이터 프로세싱 관리자가 통솔했다.

1980
년대에 들면서 정보를 활용하고자 하는 노력이 시도되었고, 이 때 등장한 학문이 바로 MIS(Management Information System)이다. MIS 부서를 이끄는 이들의 복장은 하얀 드레스 셔츠 정장(화이트 칼라)이었. 점진적으로 비즈니스에서 정보의 비중은 커졌고, IT 부서의 장은 CIO라는 경영자 레벨로 승격되었다. 현재는 정보가 업무를 도와주는 기능이 아니라, 정보 자체가 돈이다.

입체적으로 증대하는 디지털 정보의 활용

이와 같이 디지털 정보의 저장과 활용 측면이 부각되자 기술 혁신도 속도를 더했다. 하드 디스크(HDD), CD, DVD, 플래시카드, USB 등 다양한 저장 매체가 등장했다. 또한 경량화에 따라 휴대하기 편한 형태(portable)로 되었고, 가격은 지속적으로 하락했다. PC만 해도 연산 처리 능력을 필요로 하는 연구 목적으로 활용되다가 일반에 보급된 동기는 정보의 저장과 활용 때문이었다.

1990년대 초반에 ‘멀티미디어(Multimedia)’라는 말이 유행했다. 지금도 자주 사용되는 용어이지만 그 당시는 강력한 시대적 메시지였다. IT를 하는 사람치고 멀티미디어를 얘기하지 않는 사람이 없을 정도였다. 그 이유는 1980년대에 PC의 보급으로 문서가 디지털 형태로 PC에 저장되었고, 여기서 더 나아가 일반 텍스트보다 훨씬 많은 데이터를 저장하는 CD-ROM이 등장했다. 저장 용량이 커지자 드디어 텍스트가 아닌 영상이나 음성도 디지털 형태로 저장하고 처리할 수 있게 되었다. 이는 디지털 정보 처리의 외연을 입체적으로 확장하는 계기가 되었다. 당시 빌 게이츠가 아직 앳된 모습으로 수줍어하며 발표한 CD-ROM 컨퍼런스는 멀티미디어 컨퍼런스와 동의어였다.

그로부터 15년쯤 지난 지금에 이르러 멀티미디어는 MP3 플레이어, 디카(디지털 카메라), PDA, 포토샾, 유튜브(YouTube) 등의 형태로 우리 생활 속에 깊숙하게 자리잡고 있다. 한 마디로 컴퓨터 보급의 확대로 정보의 디지털화는 급속도로 진행되었다. 저장 기술도 혁신적으로 발전되어 무어의 법칙에 따라 디지털 저장 기기를 길거리에서도 살 수 있는 시대가 되었다. 

그만큼 일반인의 생활 속에 디지털 정보는 빠른 속도로 다가왔다. 이렇게 무한한 혜택의 세상을 가져다 주는 화신과 같은 디지털 정보는 아날로그 시대와는 차원이 다른 문화적 변화를 야기시켰을 뿐만 아니라, 한편으로 정보 관리의 새로운 문제점도 드러내는 계기가 되었다.


  (다음 회에 계속)

신고

IBM 애플 MS의 PC 전쟁과 국산의 반격

보안 이야기 2009.04.09 13:53

 발단(Trigger) I: 인터넷 보급, 그것이 시작이다 (2)

 

PC가 필수품이 되기 까지


1980
년대 개인용 컴퓨터인 PC를 산업으로 형성한 것은 IBM과 애플(Apple)이었다. 그러나, 시장을 바라보는 인식은 시각 차이가 뚜렷했다. 업무용 컴퓨터(Business Computer)에 주력해 온 IBM개인용 컴퓨터 시장을 하나의 옵션 정도로 생각했다. 기업에서 사용되는 컴퓨터가 일반 가정에서 사용되리라고 상상하기가 어려웠던 것이다. 그러나, 벤처 정신 투철한 애플은 특정 시장을 공략하는 집중력이 돋보였. 그러한 차이는 제품의 개념에 반영되어 있다.


애플 매킨토시 컴퓨터

IBM호환 PC


 

오픈 플랫폼의 IBM, 고객 지향의 애플

IBM
은 사용자가 알아서 필요한 소프트웨어나 하드웨어를 관리하는 오픈 플랫폼을 지향했고, 제품 제작도 누구든지 호환 기종을 제작할 수 있도록 허락했다. IBM이 컴퓨터에 관한 기술에 가장 앞서 있음에도 불구하고 이런 소극적 정책을 사용한 것은 그만큼 PC 산업에 대한 확신이 없었음을 보여준다. 심지어는 IBM의 운영 체제(OS) 개발 요청을 받은 마이크로소프트도 처음에는 다른 회사를 소개해 줄 정도였으니 PC에 대한 불확실성이 그만큼 컸음을 알 수 있다. (결국 이 기회를 통해 마이크로소프트는 최대의 소프트웨어 업체가 되었다).


반면 애플은 PC를 개인사용자들에게 보다 유용하고 매력적인 기기로 개발하는 노력을 아끼지 않았다. 특히 컴퓨터를 잘 모르는 사람들도 편리하게 사용할 수 있도록 수직적 통합에 집중했다. 예를 들어, 마우스를 동원한 그래픽 인터페이스(GUI), 손쉽게 주변 기기를 부착하는 기능(Plug-and-Play), 탁월한 인쇄 능력의 레이저 프린터(Laser Printer)에 이르기까지 세세한 부분까지 신경을 썼다. 그 결과 교육용 시장과 디지털 인쇄 시장을 장악했고, 애플 매니아(Apple Mania)라는 충성 계층을 만들어 내는데 성공했다.

 
그러나
, 애플이폐쇄적 플랫폼을 고수한 오류를 범하는 사이오픈 플랫폼을 지향한 IBM PC는 많은 소프트웨어 개발 업체와 하드웨어 생산 업체를 껴안으면서 저변을 확대해 나갔다. 많은 이들이 값싼 PC를 여러 경로로 구매하였고 심지어는 직접 조립해서 사용했다. 다소 불편하더라도 DOS 환경에서 정보 처리와 문서 관리를 하기 시작했다. 결국 마이크로소프트와 인텔 연합 전선인 윈텔(Win-Tel: Windows Intel을 줄인 말)은 핵심 기술인 운영 체제와 CPU를 장악함으로써 PC 산업의 절대적 주도자가 되었다.

 

PC 시장에 새로운 바람을 몰고 온 윈도우

 

마이크로소프트가 애플과 비슷한 수준의 사용자환경(GUI)를 가지게 된 윈도우95(Windows 95)의 출시를 기점으로 PC 산업은 또 한번 도약의 계기를 마련한다. PC TV처럼 가정과 각 개인의 필수품으로 바뀌면서 PC는 엄청난 속도로 보급되기 시작한 것이다. PC가 컴퓨터를 잘 모르는 일반인들에게 퍼져 가면서 기술적 기능보다 브랜드, 마케팅, 조직적 관리에 의해 시장의 순위는 요동쳤다. 컴팩(Compaq), (Dell)과 같은 브랜드가 선두로 도약했고, PC와 관련된 유통과 서비스 시장도 발전을 거듭했다.

 

1994년도 PC 광고 김중태문화원 (http://www.dal.kr/blog/archives/)

우리 나라의 PC 산업도 예외가 아니었다. 90년대 초반까지만 해도 국내에서 PC 업계의 1위는 삼보컴퓨터였다. 삼성, LG, 현대 같은 대기업도 모두 PC를 생산하고 있었지만 그룹에서 사용하는 물량을 제외하면 일반인들에게는 삼보가 PC의 대명사였다. 삼보는 PC 산업을 일으킨 벤처의 상징이었다.

 

그렇지만 PC가 기술 제품에서 일반 상품(commodity)으로 인식이 바뀌는 전환점을 만년 2위인 삼성전자가 놓치지 않았다. 필자의 기억으로는 컴퓨터 업계 최초로 유명 탤런트를 광고에 등장시키며 전문 잡지가 아닌 일간지에서 전면 광고로 마케팅에 박차를 가했다. 물론 조직적인 품질 관리와 비용 절감의 노력도 뒷받침되었지만그린 컴퓨터와 같은 마케팅 용어를 선점해 가면서 당시 유명했던 '채시라'라는 탤런트를 앞세워 대성공을 거두었다.

삼성전자는 확고
부동의 1위 자리를 차지하면서 수년간 적자를 면치 못하던 PC 사업의 누적 적자를 만회하고도 남을 정도로 이익을 달성했다. 그만큼 당시의 PC의 보급률은 가파르게 상승했고 시장은 역동적으로 성장했다. (다음편에 계속)

 

신고

정보보안의 발단은 군대와 첩보영화였다?

보안 이야기 2009.04.09 11:40

 

90년대 초반까지 정보보안은 국방이나 정보 기관과 같이 극비 정보를 처리하는 곳에서나 통용되던 단어였다. 군대에서 사용되는통신보안’, 기밀 정보를 분류하는일급 비밀(Top Secret)’ 같은 용어는 보안이 생명처럼 여겨지는 기관이나 조직 내에서 주로 사용되었다. 여기에 사용된 보안 기술은 암호학(cryptography)이 중심이었으며, 비화 통신, 정보 처리, 정보 저장에 사용되었다. 정보보안의 산업 초기에 의견을 구하기 위해 학자나 전문가들을 초빙하면 암호학자 일색이었던 것은 이런 배경이 있다.

 

따라서, 일반인들에게 있어서 정보보안이라는 용어는 제임스본드의 007 시리즈 같은 첩보 영화에 등장하거나 군대에 있을 때 사용했던 기억이 있는 정도였다. 적어도 PC가 우리에게 필수품이 되고 인터넷이 우리 사회를 변화시키기 전까지는 그러했다. 그러나, 오늘날 정보보안은 일반인들에게 익숙한 용어가 되어버렸다. 연일 헤드라인을 장식하는 개인 정보의 유출, 보이스 피싱의 협박 등 보안 사고는 결코 일부 영화에 등장하거나 전문 기관에 국한된 이슈가 아니다. 이렇게 정보보안이 우리 생활에 스며들어 오게 된 동기가 된 사건들은 무엇이 있을까? 정보보안의 탄생 과정과 우리가 나아가야 할 방향을 설정하기 위해서는 이에 대한 고찰이 필요하다.

 
발단(Trigger) I: 인터넷 보급, 그것이 시작이다 (1)

 

1994년 실리콘밸리의 떠오르는 벤처 기업인 넷스케이프(Netscape)사는 웹(World Wide Web)의 정보를 검색하는 소프트웨어인 웹 브라우저(Web Browser)를 세계 최초로 상용화했다. 영국의 과학자인 팀 버너스 리(Tim Berners-Lee)가 창조한 웹의 개념은 미국 일리노이 대학에서 모자익(Mosaic)이라는 틀로 정립된 후, 이 프로젝트에 참여했던 마크 앤더슨(Marc Andreessen)을 중심으로 한 기술자들의 벤처 기업인 넷스케이프는 브라우저의 상품화에 성공했다.

 

Tim Berners Lee

Marc Andreessen



결과는 대성공이었고 이 소프트웨어의 무료 버전은 급속도로 전 세계 사용자들에게 퍼져나갔다
. 넷스케이프는 인터넷하면 떠오르는 첫 번째 브랜드로 자리매김했다. 이 회사 CEO였던 박스데일(Barksdale)의 표현대로 “넷스케이프는 닷컴 버블에 참여하지 않았지만 닷컴 버블을 시작하게 한 원인”이었다. PC 산업의 승자로 승승장구하던 마이크로소프트의 빌 게이츠 회장도 넷스케이프의 도약을 목격한 후 인터넷 사업으로 전면 방향을 선회할 때에는 긴장감이 최고에 달했다. 그렇다면 당시 WWW(World Wide Web)로 불리던 웹은 왜 그런 폭발성을 지니고 있었을까?

 

인터넷을 견인한 양대축의 소프트웨어는 전자 메일(email)과 웹(web)이다. 현재도 모든 사용자가 애용하는 킬러 소프트웨어는 이 두 가지다. 전자 메일은 우리의 우편 시스템을 온라인 형태로 변형한 것이라서 컴퓨터 키보드를 사용할 수 있는 일반인들이라면 자연스럽게 적응할 수 있었다. 포탈들의 경쟁적인 배포 덕택에 사용자는 여러 개의 이메일을 가지거나 입맛에 맞는 이메일을 골라서 사용할 수 있게 되었다. 그렇다면 새로운 개념의 검색 형태인 웹은 어떻게 빠른 시일에 보급될 수 있었을까?

 

토마스 프리드먼(Thomas Friedman)은 그의 베스트셀러 저서인세계는 평평하다(The World is Flat)’에서 넷스케이프가 미국 증권시장인 나스닥(NASDAQ)에 화려하게 상장을 한 1995년 8월 9 세계를 평평하게 한 두 번째 역사적 사건으로 지적하고 있다. 그는 넷스케이프의 브라우저는 인터넷에 생명을 불어넣었을 뿐만 아니라 5살 어린 아이부터 80대 어른까지 인터넷에 접근하도록 세상을 바꾼 역사적 사건이라고 의미를 부여한다.
 


웹 이전의 세계

 

웹이 성공한 요인을 이해하려면 웹 이전의 세계를 돌이켜 볼 필요가 있다. 당시 모든 컴퓨터는 각 제조업체 별로 독자적인 하드웨어, 운영체제(OS), 소프트웨어 체제로 되어 있었다. Sun, HP, DEC과 같은 미니컴퓨터나 IBM, Apple과 같은 PC는 모두가 각자의 수직적 통합에 의해 운영되었다. 소프트웨어의 호환성은 물론이고 서로가 데이터를 주고 받는 형식인 네트워크 프로토콜(protocol)도 달랐다.

 

양쪽 컴퓨터가 통신이 안 될 경우 디지털 정보를 테이프나 디스켓 형태로 전달되어야 하기 때문에 불편함은 이루 말할 수가 없었다. 따라서, 이를 도와주는 컴퓨터 전문가, 즉 접속을 하게 해 주는 기술자들의 도움 없이는 데이터의 교환이 쉽지 않았다. 이렇게 컴퓨터를 분석하는 업무 자체를 해크(hack)이라는 표현을 썼으며, 그것이 해커(hacker)라는 용어가 나오게 된 배경이기도 하다.

 

이렇게 컴퓨터가 마치 섬처럼 따로 떨어져 있어서 정보의 자유로운 실시간 교환이 어려운 한계가 있었다. 문제 해결의 첫 단추로 컴퓨터 간의 네트워크 프로토콜을 통일하면 좋겠다고 해서 탄생한 것이 인터넷 프로토콜(TCP/IP)이다. 인터넷 프로토콜을 통해 근본적인 문제는 많이 해결되었다. 당시 대학과 연구소에서는 인터넷 프로토콜을 내장한 유닉스(Unix) 시스템을 주로 사용했기 때문에 과학 기술 분야에서는 인터넷을 통한 자료 교환과 공동 프로젝트 수행이 보편화하고 있었다.

 

그러나 이는 어디까지나 컴퓨터 인프라가 잘 구축되고 사용자들이 컴퓨터에 익숙한 학계나 전문가 집단에 한정되었다. 컴퓨터의 정보를 검색하려면 문서 형태, 파일 구조, 운영 체제가 모두 달라서 어느 정도 이를 다루는 경험과 기술이 필요했다. 심한 경우는 각 컴퓨터에 인증을 받고 들어가는 과정, 시스템에 대한 정보, 시스템 관리자의 협조가 필요했다. 컴퓨터에 대한 지식 없이 정보 자체만 볼 수는 없는 걸까? 이런 문제의 해결사로 웹이 등장했다. 웹은 전문가가 아닌 일반인이 컴퓨터에 대한 지식 없이 정보를 볼 수 있는 혁신적인 개념이다.

 

정보소통에 날개를 달아준 웹

 

웹을 사용할 때에 상대방의 컴퓨터가 어떤 하드웨어인지, 어떤 운용 체제를 사용하는지, 어느 지역에 위치해 있는 지 전혀 알 필요가 없다. 오직 주소에 해당하는 URL만 필요하다. 정보 처리를 전문가만이 사용할 수 있는 한계를 완전히 없애 버렸다.

한 마디로 웹의 탄생은 정보의 접근과 컴퓨터 지식을 분리시켰다. 그 결과 컴퓨터 지식 없이 정보 자체에 집중할 수 있게 되었다. 그렇기에디지털화된 정보를 소수의 컴퓨터 사용자의 영역에서 수많은 일반인이 동참할 수 있는 혁명적 변화가 가능했다.



이후 내비게이션(Navigation), 검색(Search), 네티즌(Netizen) 등의 신조어가 끊임없이 탄생했고, 웹은 기존의 FTP Gopher와 같은 파일 검색 및 전송 도구들을 흡수해 갔다. 개인 사용자뿐만 아니라 업무 현장에서도 기존의 IT 환경에서 사용되는 어플리케이션은 웹 기반으로 빠른 속도로 전환되어 갔다. 궁극적으로 정보 검색을 위한 웹과 정보 소통을 위한 전자 메일만이 우리가 필요한 소프트웨어로 단순화되어 가고 있다.

 

그러나, 역사의 모든 과정이 그렇듯이 인터넷이 어느 날 갑자기 뚝 떨어진 것은 아니었다. 이미 인터넷 폭발이 일어나기 전에 여러 가지 조짐이 보이고 있었다. 바로 가정용 PC의 보급과 PC 통신의 발달이다. (다음 회에 계속)

 

아이뉴스컬럼 "보안이야기" 활용

신고


티스토리 툴바