정부의 허술한 보안 - 시급한 과제

http://shindonga.donga.com/docs/magazine/shin/2010/03/02/201003020500009/201003020500009_4.html

 

대한민국이 무늬만 IT 강국인건 예전부터 잘 알고 있었지만...

 

마치 예전 자동차를 보는 듯 하다. 국내 시장만 바라보고 국외 시장은 뚤어보면 그만 아니면 내수로 먹고 살면 되니까 이러한 기분이다. 물론 현대.기아 자동차는 덩치를 키우면서 글로벌 시장 사냥에 나서면서 품질 등에서 조금 나아진면을 보여주고는 있기는 하다.

 

'인터넷의 갈라파고스' 한국의 IT와 인터넷을 표현하는 말이다. 물론 각 국가마다 특색이 있는 것은 당연하지만 문자의 특이성(한글은 거의 한국에서만 쓰인다)과 함께 특수한 상황을 계속 만들어주면서 보호막을 쳐주는 정부의 정책 덕분에 내수 시장은 국내 기업의 시장으로 전락해있다.

 

다양한 상황을 경험해보지 못해서 일까? 한국의 보안시장도 거의 전멸 상태이다. 대문을 잠그고 통장을 보관하면 무엇하나... 개인정보가 새나가 자신의 통장이 절대 안전하지 못하다는 것을 전혀 알지 못하는 국민에 대해 정부가 무엇을 하고 있는지 잘 생각해봐야 한다. 물론 개인 정보에 따른 금융 사고는 극히 미비하기는 하다. 보완이 부실해서 인지 전자 금융제도는 복잡은 하지만 사고는 그만큼 적긴하다.

 

하지만 우리나라 개인정보는 그 문제가 심각하다. 일단 정부에서 개인정보 DB를 암호화해서 관리하지 않고 있다.

-http://www.boan.com/news/articleView.html?idxno=1675

물론 인터넷이 연결되어 있지 않아서 안전하다고 하지만 한번 열리면 끝이라는 것이다. 쉽게 이야기 해서 통장에 하지 말라고 적혀있던 비밀번호를 버젓이 통장에 적어놓고 통장과 인감을 분실한 경우처럼 한번 사고가 나면 걷잡을 수 없다. 기업이 가지고 있는 제한적(?)인 개인정보에 비해 가지고 있는 양이 절대적인 정부가 개인정보를 암호화 하지 않고 보관하고 있는것은 이해하기 힘들다.

 

물론 보안을 한다고 해도 아직 갈길이 멀다. 위 기사에도 언급되어 있고 일전의 DDOS공격에도 들어 났듯이 이 나라의 보안 상태는 Wide Open 상태이다. 점차 개인정보의 가치가 오르고 있다. 정보화 시대에 정보의 중요성을 그렇게 이야기 해놓고 정작 쌓아논 정보를 관리할 생각은 안하는 행태를 하고 있다. 정보화 시대에 돈이나 다름없는 정보를 금고가 아닌 마당에 쌓아논 격이다.

 

정부의 의사 결정 속도는 늘 시대에 뒤쳐지고 있었다. 지금까지는 그랬다. 거의 모든 산업의 발달을 쫓아가는 정도에 그쳤지만 지금은 역행중이다. 쫓아가려고 하는 노력이 필요하다.

 

이 나라에 보안 전문가를 양성하는 것은 하루 이틀에 끝날일이 아니다. 시간이 걸린다. 대한민국이 가장 약한 부분은 돈이 안되는 것 같은 분야에 장기투자하는 것이다. 보험은 그렇게 잘 파는데 이런 보험은 들 생각을 안하는 것은 왜일까...

 

해커와 크래커의 싸움은 아마 경찰과 도둑의 싸움처럼 끝나지 않을 것이다. 또한 정보가 국가의 안보도 좌우하는 시대에 아직도 종이로 왔다갔다 하면서 보고하고 결제받는 속도로 정보화 시대의 속도를 쫓아갈 수 있을 것이라 생각하면 큰일이다.

 

이 순간 정통부의 부재가 아쉽기만 하다. 물론 IT의 발전이 좌파정권에서 시작되었고 그 현상이 보기 좋지만 않았던 우파 세력에서는 IT의 발전을 적극 밀어주기는 힘들었을 것이다. 하지만 이제 기존의 산업도 IT가 없이 운영되지 않는다. 하지만 정부는 IT의 컨트롤 타워를 제거해 버렸다. 아쉽지만 현 정권 내에서는 버텨내야하는 기막힌 상황이 발생했다. 일단 빠른 정책 추진을 위해 정부의 조직의 변형되어야 한다.

 

보안을 해외 업체에 맞기는 방법은 현명한 방법은 아닐 수도 있다. 특히 아직은 대외적으로 전시국가인 이 곳에서 어떠한 일이 일어날지 모르기 때문에 국내 보안 기업과 전문가를 키우기 위해 투자를 해야할 시기이다. 고작 3급 해커들에게 뚤릴려고 보안을 세웠다면 차라리 공개를 해라. 웃기지도 않는 보안에 전기 충격기에 열리는 전자도어잠금장치처럼 쓸모 없는 것도 없다.

 

모바일 시대에 우리 정부의 자세

 

이미지출처 : www.monitorando.org

최근 모바일 붐이라고 일컬어도 좋을 만큼 스마트폰을 중심으로 한 모바일 시장의 확대가 눈에 띈다. 물론 그 중심에는 아이폰이 있다.

 

늘 애플은 선발 주자인적이 없다. PC도 혁신을 이루긴 했지만 IBM에 뒤쳐진 후발 주자였고 MP3기기도 국내 기업과 소니에게 뒤진 후발 주자였고 스마트폰도 노키아, 블랙베리 등에 뒤진 후발 주자이다.

 

모바일 뿐 아니라 넷 생태계에서 일부 네티즌은 우리나라를 인터넷의 '갈라파고스'라고 부른다. 틀린 말은 아니다. 해외에서는 후발 주자인 아이폰이 우리나라에서는 선봉격을 맡은 것만 봐서도 알 수 있다.

 

모바일 생태계가 뒤진 것은 통신사의 입김이 컸다. 분명 몇년 전 아니 작년 초에만 해도 우리나라에는 스마트폰이 필요없다, 우리나라 국민들은 스마트폰을 원하지 않다던 그들은 올해 스마트폰을 50%이상으로 끌어올리겠다는 정책을 발표한 것으로 보면 그들이 얼마나 시장을 컨트롤 하고 있는지 알 수 있다.

 

그들은 사업자이고 사업자들은 쉽게 돈버는 유혹을 거부 할 수 없다. 사업자가 쉽게 돈벌고 공정 경쟁을 저해한다면 이를 감독, 관리할 역할은 소비자에게 있지만 이 대한민국에서 소비자의 발언권은 미미하기만 하다. 그럼 지금까지 누가 관리했냐고 하면 바로 대한민국 정부이다.

 

정부가 용인 혹은 무지에 따른 용인인지 모르지만 우리나라 모바일과 웹 생태계를 하나의 테두리 안에 가두고 사업자가 쉽게 돈버는 길만 알려준 셈이 되었다. 물론 각 국가마다 특이한 법과 그 나라 실정에 맞는 법을 만들기 위해 이나라 법과 제도 저나라 법과 제도 등을 참고 하며 창조적(?)인 법과 제도를 만들어 내는 것이 정부의 역할 중 하나이지만 모든 산업을 같은 마인드로 접근하는 오류를 범하고 있는 느낌이다.

 

눈에 보이는 재화와 달리 IT의 대부분은 눈에 보이지 않는 SW, 서비스, 플랫폼 등으로 불리는 크게 이야기 해서 SW로 이루어져 있다. 물론 HW와 SW 어느 둘다 중요하지 않은 것이 없지만 최근에 웹과 모바일 생태계가 급격히 변동하는 것에 비해 HW는 꾸준한 발전을 하고 있지만 어떠한 혁명을 일으키고 있지는 않다.

 

눈에 보이지 않는 것은 그만큼 규제하기가 힘들다. 그 수많은 금융 사기범이 과거에 비해 기하급수적으로 늘고 있는 이유도 돈을 직접 들고 나르는 것이 아니고 전자금융의 시대가 도래하면서 눈에 보이지 않기 때문이다. 그래서 우리 정부가 택한 방법은 눈에 보이지 않으니 차라리 벽을 세워서 가두는 것이다.

 

시장의 선택인지 정부의 선택인지 모르는 브라우저(IE) 강요아닌 강요, 웹에 대한 특이한 규제들 (본인 확인제), 트위터를 이메일로 규정하는 선거법 등 나열하면 참 많다. 정부도 나름 피곤할 것이다. 새로운 서비스가 나올 때마다 이를 기존의 틀에다가 어떻게 해서든 끼워 맞춰야 하는 피곤함이 있을 것이다. 계속해서 Hybrid한 서비스 또한 새로운 생태계가 나올 때 마다 이를 규정하고 규제해야하는 고충(?)을 어느 정도 이해한다.

 

최근 공인인증서에 대한 논란이 일어났다. 언론에서 먼저 IE에서만 사용 가능한 Active X 기술을 강요하지 않겠다는 논지의 글이 올라오면서 인터넷에서는 광복절을 언급할 정도로 이야기가 커졌지만 결국 해프닝으로 끝났다. 원래부터 권고안이었고 또 전자 금융의 피해를 소비자가 아닌 서비스제공 사업자에게 책임을 주는 제도 덕분에 계속해서 이 기술을 활용하겠다는 의지를 보인 것이다. 이러한 서비스는 장단점이 있다. 물론 보안에 대해 아무 것도 모르는 사람에게 쉬운 접근성을 준다는 장점도 있지만 그만큼 사람들이 보안에 대해 신경을 안쓰게 된다는 점이다. 경비원이 누군지 보지도 않고 뽑는 격이 된다. 이 세상의 모든 서비스가 그렇든 소비자의 편리함 vs. 사업자의 편리함의 싸움이다.

 

또 다른 논란은 한국에서 막혀버린 YouTube에 대해 아이폰에서는 접근이 가능하다는 점이었다. 정부의 본인확인제를 거부한 Google은 한국 YouTube계정 (kr.youtube.com)을 폐쇠했고 한국 계정으로는 YouTube에 동영상을 올릴 수 없게 되었다. 하지만 한국계정을 가지고 아이폰에서는 가능했던 것이다. 스마트폰의 인기기능 중 하나인 이 기능은 앞으로 나오게 될 많은 스마트폰에도 탑재될 것이다. 논란이 일자 KT는 부랴부랴 정부의 눈치를 보기 시작했고 정부가 이야기 하면 바로 정지시키겠다는 발표도 했다. 하지만 정부는 우리나라 계정은 이미 폐쇠되었기 때문에 그럴일은 없다고해서 하나의 해프닝으로 또 끝날 모양이다.

 

이런 해외 서비스들을 정부가 모두 관리 감독하는게 가능할까?

 

가장 중요한건 앞으로 오게될 클라우드 컴퓨팅 시대에 정부의 대처 방법이 더 궁금해진다. 지금처럼 해외에 서버가 있다고 규제를 하지 못할 경우 클라우드 컴퓨팅 시대에는 웹에 대한 규제 자체가 불가능해지는 것 아닐까... 정부의 자세가 이제 변해야 할 때가 오고 있다. 물론 정부만 변하면 무엇할까... 법을 내놓아도 국회가 저모양인데......