우선 이 글을 보안에 관심이 있고 평소 보안 커뮤니티를 운영하고 있는 운영자로 개인의 생각이며 어떠한 보안업계를 대표하거나 단체나 소속의 의견이 아님을 밝히고, 보안업체에서 근무 하고 있지 않음을 밝힌다.
보안에 대하여 평소 많은 관심을 가지고 있기에 최근 논란이 되고 있는 오픈웹에 대하여 잠시 느낀 느낌을 이야기 하고자 한다. 지난번 인터넷뱅킹, 진정 IE만 사용할수 밖에 없는가? 포스팅에서 현재 오픈웹이 하고 있는 부분을 어느정도 의미 있는 일을 하고 있다고 생각한 적이 있었다.
하지만 지금은 생각이 조금 달라졌다..왜냐하면 그것은 바로 타겟을 보안업계로 돌리고 있기 때문이다. 한 업체만 타켓으로 삼는다고 답이 나오는 문제도 아니기 때문이다.
지금 오픈웹을 이끌고 있는 김교수님을 직접 뵌 것은 아마 2-3년 전으로 거슬러 올라가는 듯 하다,,정확한 기억은 안나지만 아마 그때가 오픈웹을 처음 주창하시는 것 같았는데 그 당시 '금x원' 에 대한 이야기를 하였다. 그때 법률 교수님께서(개인이) 어떠한 조직을 상대로 무언가를 바꾼다는 것은 그리 쉽지 않을텐데..하면서.너무 한 글로벌 기업에 의존해 있다는 사실을 공감하기에 약간의 동조의 표를 보냈다..
그렇게 시간이 흘러 웹표준에 대한 힘겨운 싸움은 시작 되었을 것이고, 본인은 그쪽에 관심을 가지고 있지 않다가 며칠전 오픈웹, 금결원과의 민사소송 2심서 패소 되었다는 기사를 보면서 예전에 기억이 다시 생각났다,,,그래서 인터넷뱅킹, 진정 IE만 사용할수 밖에 없는가? 라는 포스팅을 하게 되었다.
그런데 왜 오픈웹은 갑자기 보안업계로 타겟을 돌렸을까?
더 이상 금x원과 소송에서 패소 했기 때문에 안된다고 판단해서 그랬을까? 아니면 보안업계를 한번 두들겨 보면 조금이라도 변할수 있을꺼 같아서 그런가? 그런 의문이 들기 시작했다, 아마도 반발이 있을꺼라는 예상정도는 충분히 하셨을꺼 같다. 어떠한 논란을 이끌어 내기 위하여 그렇게 하지 않은가 하는 느낌마져 든다.
사실 여기서 기술적인 논의는 하지 않겠다. 그것은 기술적 논의 보다는 근본적인 대응문제를 한번 짚어보고 싶었다.
1. 우선 타겟을 잘못 잡으신거 같다.
아마도 은행보다는 이런저런 논리를 내 세워 보안업계를 두들기는게 조금더 나을것 같다는 판단이 섰는지 모르겠지만 우선 제 개인적인 생각은 우리나라 갑을 논리에서 을은 갑에 대한 의견과 의지를 피해 갈수 없다.,
그것을 보안업체가 왜 그걸 못하느냐라고 한다면 직접 "을"이 되어 보는수 밖에는 없다. 모든게 전부 그런 것은 아니겠지만 아직도 "갑"은 "을"에게 "업자" 라고 부르기도 한다. 아마 이글을 읽는 사람들도 공감할 것이다. 우선 본인은 그 용어부터 마음에 들지 않는다. 혹시 이글을 읽으시는 "갑"에 해당하시는 분들은 "업자"라고 부르지 말았으면 좋겠다. 그 같에 있던 분들도 나중에 시간이 흘러 자기 사업을 한다면 분명히 "업자"소리를 듣는 사실을 인지 하기 바란다. 아마도 여러가지 논란의 핵심을 "보안업계" 보다는 "갑"인 "은행"으로 타켓을 삼는 옳지 않은가 하는 생각을 한다.
2. 비평과 비난과 조롱은 다르다라고 생각한다.
최근 들어 몇몇 글들을 읽어 보면 상당히 조롱 섞인 글들을 본 적이 있다,.그것은 아마도 지금까지 소송을 준비해 오시면서 기본적인 웹에 대한 성질을 알기에 보안업체를 잡고 흔들기를 하면 해당 업체들은 발끈 할 것이고 그렇게 함으로 인하여 여론 몰이를 하여 오픈웹의 정당성이라고 생각하는 부분을 더 알려서 동조하게 만들려는 의도가 있는것은 아닌가 하는 생각이 든다.
보안업계를 회원사를 하는 단체도 있고 여러가지 관련 분야를 연구 하는 정보보호관련 학회도 있다. 그런데에서 논의해 볼 생각은 안해 보셨는지..아마도 어떤 분이 벌률에 대하여 뛰어한 논제를 제기 하였는데 너무 일방적인 여론몰이식 주장을 한다면 분명 그쪽 업계의 반발도 있을 것이다.
3. 지지를 받는것이 아니라 오히려 적을 만드는 것이다.
어찌 되었든 무엇인가 발전을 하게 되려면 누군가가 총대를 메어야 한다 (표현이 좀 그렇지만). 그렇게 희생을 하는 과정에서 조금 더 논의 되고 조금 더 관심을 갖는 것은 사실이다. 그것은 지금까지 웹표준을 주장을 외치는 분들의 노고가 있었기 때문에 조금이라도 관심을 가지는 것에는 공감한다. 하지만 너무 극단적인 방법이나 서로 마음의 문을 열지 않고 있는 상황에서 한쪽에서만 일방적인 목소리를 낸다면 반기를 들수 밖에 없다. 조금 더 진지한 대화가 아쉽다.
본 블로그는 개인블로그이므로 개인적인 생각을 적는 것이지만 이 문제에 대하여 너무 깊게까지 들어가고 싶은 생각은 없다. 단지 처음의도와는 다르게 너무 보안업계에 대한 오해의 소지와 너무 일방적인 의견들이 오고 가기에 조금 더 성숙된 우리나라 보안 문제를 논의 해 보는 기회가 되길 바라고 어느분 말처럼 오픈웹의 혼자서 모든 보안을 생각한다라고 하지는 말았으면 하는 바램을 가져본다..
관련링크입니다.
김휘강 - 오픈웹에서 오해하기 쉬운 사실 #1
http://blog.hksecurity.net/2009/04/1.html
방준영 - ActiveX와 인터넷 뱅킹
http://bangjunyoung.blogspot.com/2009/04/activex.html
이경문 - 오픈웹에서 오해하기 쉬운 사실 #2
http://www.gilgil.co.kr/bbs/zboard.php?id=free&no=2793
오정욱 - 인터넷 뱅킹과 액티브 엑스 논란에 대해서
http://bugtruck.blogspot.com/2009/04/blog-post_03.html
이경문 - 가상소설 : 오픈웹 네버엔딩 스토리
http://www.gilgil.co.kr/bbs/zboard.php?id=free&no=2794
양봉열 - NCHOVY 인터넷 스톰 센터 - 오픈웹의 ActiveX 논쟁
http://xeraph.egloos.com/4902688
식스맨 - ActiveX의 사실과 오해 그리고 공방
http://sixthman.tistory.com/199
서린 - 분석하기 보단 분노하기가 쉽다.
http://xiii.egloos.com/4285453
전주현 - 보안업계로 불똥이 튄 오픈웹
http://www.sis.pe.kr/2563
Geek - 깜짝 놀랄만한 일이 터질 것이다.
http://miro.tistory.com/32
또한 공감을 많이 할수 있는 가상시나리오 가상소설 : 오픈웹 네버엔딩 스토리 도 있습니다..참고 하세요
'Security Skill&Trend' 카테고리의 다른 글
| 홈페이지 관리 허술한 KISIA (6) | 2009/04/13 |
|---|---|
| 여러분이 보안에 관심을 가져야 하는 이유 (0) | 2009/04/09 |
| 보안업계로 불똥이 튄 오픈웹 (10) | 2009/04/04 |
| 만우절 , 악성코드 조심하세요. (1) | 2009/03/31 |
| 보안 팀블로그 운영합니다. (8) | 2009/03/25 |
| 보안이 한층더 강화된, IE8 다운받아 설치해 보니 (8) | 2009/03/20 |
