우선 이 글을 보안에 관심이 있고 평소 보안 커뮤니티를 운영하고 있는 운영자로 개인의 생각이며 어떠한 보안업계를 대표하거나 단체나 소속의 의견이 아님을 밝히고, 보안업체에서 근무 하고 있지 않음을 밝힌다.
보안에 대하여 평소 많은 관심을 가지고 있기에 최근 논란이 되고 있는 오픈웹에 대하여 잠시 느낀 느낌을 이야기 하고자 한다. 지난번 인터넷뱅킹, 진정 IE만 사용할수 밖에 없는가? 포스팅에서 현재 오픈웹이 하고 있는 부분을 어느정도 의미 있는 일을 하고 있다고 생각한 적이 있었다.
하지만 지금은 생각이 조금 달라졌다..왜냐하면 그것은 바로 타겟을 보안업계로 돌리고 있기 때문이다. 한 업체만 타켓으로 삼는다고 답이 나오는 문제도 아니기 때문이다.
지금 오픈웹을 이끌고 있는 김교수님을 직접 뵌 것은 아마 2-3년 전으로 거슬러 올라가는 듯 하다,,정확한 기억은 안나지만 아마 그때가 오픈웹을 처음 주창하시는 것 같았는데 그 당시 '금x원' 에 대한 이야기를 하였다. 그때 법률 교수님께서(개인이) 어떠한 조직을 상대로 무언가를 바꾼다는 것은 그리 쉽지 않을텐데..하면서.너무 한 글로벌 기업에 의존해 있다는 사실을 공감하기에 약간의 동조의 표를 보냈다..
그렇게 시간이 흘러 웹표준에 대한 힘겨운 싸움은 시작 되었을 것이고, 본인은 그쪽에 관심을 가지고 있지 않다가 며칠전 오픈웹, 금결원과의 민사소송 2심서 패소 되었다는 기사를 보면서 예전에 기억이 다시 생각났다,,,그래서 인터넷뱅킹, 진정 IE만 사용할수 밖에 없는가? 라는 포스팅을 하게 되었다.
그런데 왜 오픈웹은 갑자기 보안업계로 타겟을 돌렸을까?
더 이상 금x원과 소송에서 패소 했기 때문에 안된다고 판단해서 그랬을까? 아니면 보안업계를 한번 두들겨 보면 조금이라도 변할수 있을꺼 같아서 그런가? 그런 의문이 들기 시작했다, 아마도 반발이 있을꺼라는 예상정도는 충분히 하셨을꺼 같다. 어떠한 논란을 이끌어 내기 위하여 그렇게 하지 않은가 하는 느낌마져 든다.
사실 여기서 기술적인 논의는 하지 않겠다. 그것은 기술적 논의 보다는 근본적인 대응문제를 한번 짚어보고 싶었다.
1. 우선 타겟을 잘못 잡으신거 같다.
아마도 은행보다는 이런저런 논리를 내 세워 보안업계를 두들기는게 조금더 나을것 같다는 판단이 섰는지 모르겠지만 우선 제 개인적인 생각은 우리나라 갑을 논리에서 을은 갑에 대한 의견과 의지를 피해 갈수 없다.,
그것을 보안업체가 왜 그걸 못하느냐라고 한다면 직접 "을"이 되어 보는수 밖에는 없다. 모든게 전부 그런 것은 아니겠지만 아직도 "갑"은 "을"에게 "업자" 라고 부르기도 한다. 아마 이글을 읽는 사람들도 공감할 것이다. 우선 본인은 그 용어부터 마음에 들지 않는다. 혹시 이글을 읽으시는 "갑"에 해당하시는 분들은 "업자"라고 부르지 말았으면 좋겠다. 그 같에 있던 분들도 나중에 시간이 흘러 자기 사업을 한다면 분명히 "업자"소리를 듣는 사실을 인지 하기 바란다. 아마도 여러가지 논란의 핵심을 "보안업계" 보다는 "갑"인 "은행"으로 타켓을 삼는 옳지 않은가 하는 생각을 한다.
2. 비평과 비난과 조롱은 다르다라고 생각한다.
최근 들어 몇몇 글들을 읽어 보면 상당히 조롱 섞인 글들을 본 적이 있다,.그것은 아마도 지금까지 소송을 준비해 오시면서 기본적인 웹에 대한 성질을 알기에 보안업체를 잡고 흔들기를 하면 해당 업체들은 발끈 할 것이고 그렇게 함으로 인하여 여론 몰이를 하여 오픈웹의 정당성이라고 생각하는 부분을 더 알려서 동조하게 만들려는 의도가 있는것은 아닌가 하는 생각이 든다.
보안업계를 회원사를 하는 단체도 있고 여러가지 관련 분야를 연구 하는 정보보호관련 학회도 있다. 그런데에서 논의해 볼 생각은 안해 보셨는지..아마도 어떤 분이 벌률에 대하여 뛰어한 논제를 제기 하였는데 너무 일방적인 여론몰이식 주장을 한다면 분명 그쪽 업계의 반발도 있을 것이다.
3. 지지를 받는것이 아니라 오히려 적을 만드는 것이다.
어찌 되었든 무엇인가 발전을 하게 되려면 누군가가 총대를 메어야 한다 (표현이 좀 그렇지만). 그렇게 희생을 하는 과정에서 조금 더 논의 되고 조금 더 관심을 갖는 것은 사실이다. 그것은 지금까지 웹표준을 주장을 외치는 분들의 노고가 있었기 때문에 조금이라도 관심을 가지는 것에는 공감한다. 하지만 너무 극단적인 방법이나 서로 마음의 문을 열지 않고 있는 상황에서 한쪽에서만 일방적인 목소리를 낸다면 반기를 들수 밖에 없다. 조금 더 진지한 대화가 아쉽다.
본 블로그는 개인블로그이므로 개인적인 생각을 적는 것이지만 이 문제에 대하여 너무 깊게까지 들어가고 싶은 생각은 없다. 단지 처음의도와는 다르게 너무 보안업계에 대한 오해의 소지와 너무 일방적인 의견들이 오고 가기에 조금 더 성숙된 우리나라 보안 문제를 논의 해 보는 기회가 되길 바라고 어느분 말처럼 오픈웹의 혼자서 모든 보안을 생각한다라고 하지는 말았으면 하는 바램을 가져본다..
관련링크입니다.
김휘강 - 오픈웹에서 오해하기 쉬운 사실 #1
http://blog.hksecurity.net/2009/04/1.html
방준영 - ActiveX와 인터넷 뱅킹
http://bangjunyoung.blogspot.com/2009/04/activex.html
이경문 - 오픈웹에서 오해하기 쉬운 사실 #2
http://www.gilgil.co.kr/bbs/zboard.php?id=free&no=2793
오정욱 - 인터넷 뱅킹과 액티브 엑스 논란에 대해서
http://bugtruck.blogspot.com/2009/04/blog-post_03.html
이경문 - 가상소설 : 오픈웹 네버엔딩 스토리
http://www.gilgil.co.kr/bbs/zboard.php?id=free&no=2794
양봉열 - NCHOVY 인터넷 스톰 센터 - 오픈웹의 ActiveX 논쟁
http://xeraph.egloos.com/4902688
식스맨 - ActiveX의 사실과 오해 그리고 공방
http://sixthman.tistory.com/199
서린 - 분석하기 보단 분노하기가 쉽다.
http://xiii.egloos.com/4285453
전주현 - 보안업계로 불똥이 튄 오픈웹
http://www.sis.pe.kr/2563
Geek - 깜짝 놀랄만한 일이 터질 것이다.
http://miro.tistory.com/32
또한 공감을 많이 할수 있는 가상시나리오 가상소설 : 오픈웹 네버엔딩 스토리 도 있습니다..참고 하세요
이올린에 북마크하기
이올린에 추천하기'Security Skill&Trend' 카테고리의 다른 글
| 홈페이지 관리 허술한 KISIA (6) | 2009/04/13 |
|---|---|
| 여러분이 보안에 관심을 가져야 하는 이유 (0) | 2009/04/09 |
| 보안업계로 불똥이 튄 오픈웹 (10) | 2009/04/04 |
| 만우절 , 악성코드 조심하세요. (1) | 2009/03/31 |
| 보안 팀블로그 운영합니다. (8) | 2009/03/25 |
| 보안이 한층더 강화된, IE8 다운받아 설치해 보니 (8) | 2009/03/20 |
Writer profile 엔시스
------------------------------------------------------------------------------------ 보안인닷컴 대표운영자 (http://www.boanin.com)
- 보안인닷컴 팀블로그 치프로거 (http://blog.boanin.com)
- 한국정보보호진흥원 ISMS 인증심사원
- 한국CISSP협회 홍보분과 이사/ 지경부 IT멘토링 멘토
**********************************************************************************************************
본 포스팅의 저작권은 엔시스에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는
반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..
**********************************************************************************************************
-한RSS추가를 하시거나 추천을 하시면 더 많은 분들에게 전달되어 구독될수 있습니다.
댓글을 달아 주세요
다음 블로그뉴스 추천박스가 없어졌습니다.
혹시 실수로 안 붙인거 아닌가요?
그렇진 않습니다..^^;; 발행을 안하고 공개만 했었기 때문인데 지금 발행 했습니다.
이전까지는 오픈웹에 대해 지지하던 이들이 많았는데 최근에는 오픈웹을 비판하는 이들이 많아진 것 같습니다. 2심에서 패소한 후 A사에 대해 비판한 이후로 그런 경향을 보이네요. 오픈우베으로서는 2심에서 패소하여 마음이 급해진 듯 한 것 같기도 하구요.
개인적인 바람으로는 3심까지 가지 말고 갑, 을에서 자정적으로 노력을 해줬으면 하는 것입니다. 그나마 최근의 N은은행과 K은행이 그런 노력을 보여주네요.
글쎄요..아직까지 무언가 변하려고 한다면 상당한 고통과 절차가 필요하겠죠..조금 더 지켜보겠습니다.
오래간만이네요^^엔시스님!
지난 토요일 뵙고도 이래저래 이야기도 못 나눴네요-__-;;;;
그래도 마음만은 늘 있다는 것을 잊지 말아주세용^^ㅎ
장애인 이동권 취재를 제가 제일 먼저 포스팅한 것 같네요.
조심스럽습니다.
행복한 한 주 출발하세용^^
아..네...그럼요...^^;;;
역시 늘 느끼는 것이지만 책을 많은 읽는 분이 글도 잘 쓰시는 것 같아요..책도 블로그도 많이 구독해야 겠습니다.
역시 해박한 보안지식을 갖고 계시는 엔시스님의 글을 보니 공감이 갑니다.
오픈웹을 지지하지만 지금의 오픈웹의 몇분들의 행태는 이건 아니다 싶었습니다.
오픈웹 스스로 폐쇄적이고 소통도 안되는 것 같았습니다.
지지하는 다수 마저도 적으로 만들어 스스로 고립하는 모습이 안타깝습니다.
전문성이 있는 글 잘 읽었습니다. 엔시스님, 이번 주도 활기차고 보람있게 보내세요.
송구스럽습니다,..제대로 의미 전달은 되었는지 모르겠습니다. 다만 지금처럼 오픈웹이 소통을 한다면 진정한 소통이라기 보기에는 어렵다는 생각이 듭니다. 안타까울 뿐이죠..댓글 감사합니다..
상당히 민감한 사항이네요...
오픈웹의 소송이 패배한 것은 참 안타까운 일이긴 했습니다..
조금 더 추이를 지켜 보아야겠습니다..