기술인력과 오픈웹

2009.03.06 글쓴이 youknowit

[이 글은 오픈웹이 DDoS 공격을 받기 한 달 쯤 전인 2009.3.6.에 게시된 글입니다.]

한국 웹페이지들의 전반적 문제점 들을 지적하고 비판하는 내용이 어쩔 수 없이 많이 담겨 있는 오픈웹의 글들은 마치 우리 기술인력에 대한 비난처럼 오해될 소지가 있어서 간단히 입장을 표명하겠습니다.

어느 사회에서건, 그리고 기술인력이건, 행정이나 경영을 담당하는 인력이건 “수준 차”는 당연히 있게 마련입니다. 한국의 웹기술 분야가 안고 있는 문제점은 고급 기술인력이 없다는 것이 아니라, 대부분의 웹페이지들이 거의 착취 수준의 급여만을 주고도 가용할 수 있는 하위권 기술인력에 의하여 구현된다는 데 있습니다. 따라서 웹개발 업계 종사자들 개개인의 만족도(job satisfaction)가 전반적으로 낮습니다. 격무에 시달리고, 과중한 업무량과 납기일 맞추기에 시달리는 인력들이 주종을 이루는 업계 실정은 모두에게 불행한 것입니다.

어떤 이유로 이 분야의 실상이 이렇게 되었는가가 바로 오픈웹이 고민하는 문제입니다.

가장 큰 책임은 물론 “보안 플러그인”을 2000.7 이후에도 계속 판매해온 국내 보안업체들의 경영/영업 판단입니다. 이 판단은 기술인력이 하는 것이 아니라, 경영자/관리자들의 판단입니다.

그 다음 책임은 공권력을 행사하는 공무원들입니다. 물론 이분들도 결국은 보안업체의 경영/영업 인력에 의해서 속임을 당하여 “보안경고창이 나타나면 반드시 ‘예’를 누르라”는 기도 안차는 ‘advice’(거의 ‘명령’에 가까운)를 전국민에게 10년이 넘게 계속 해왔습니다. 그러나, 적어도 독립적으로 정책판단을 하는데 필요한 ‘공부’를 하는 정도의 책임감은 가졌어야 합니다. 그런 책임감도 없이, 업자가 하는 말만을 믿고 개인방화벽을 설치하라, 안티바이러스 프로그램을 설치하라, 키보드해킹 방지 프로그램을 설치하라는 따위의 ‘명령’과 ‘규제’와 ‘감독’ 권한 행사의 “power” 만을 휘두르는데 열광한 책임은 엄중할 수 밖에 없습니다. 무식한 자에게 칼을 쥐어준 셈입니다.

보안업체와 공권력이 합작하여 모든 국민에게 ActiveX 플러그인을 “무조건 예”하도록 지시해 두었기 때문에, 다른 여러 서비스를 개발하는 기술인력도 플러그인 방식의 서비스 구현에 대하여 아무런 부담을 느끼지 않습니다. 외국의 경우라면 상상 못할 상황입니다. 플러그인은, MS IE 건 파이어폭스건, 사파리건 모두, “원천적으로 위험”합니다. 별도로 내려받아야 할 플러그인 없이 서비스를 구현하는 것을 지상 목표로 삼고 서비스 구조를 설계하는 것이 당연하고, 바람직함에도 불구하고, 한국의 기술 경향은 “무조건 플러그인” 입니다. 전국민이 플러그인을 “무조건 예”하도록 보안업체와 공무원들이 사전에 정지(整地) 작업을 미리 해 두었기 때문입니다.

보안업체의 경영/영업 판단을 담당한 자들, 기술에 무지하면서 오로지 ‘규제’와 ‘감독’ 권한(power) 만을 마구 휘둘러온 공무원들이 우리 웹환경에 가한 타격은 이루 말로 다할 수 없습니다. 명색이 바이러스를 ‘치료’한다는 프로그램을, 바이러스 유포를 가장 많이 ‘조장’하는 배포 방식인 ActiveX 플러그인 형태로 배포하는 세계 초유, 전대 미문의 코메디가 지난 10년간 가능했던 이유는 바로 이 두 세력이 철저히 한 몸통을 이루어 왔기 때문입니다.

‘선량한 ActiveX’ 인지 ‘악성 ActiveX’인지를 구분하여 ‘예’와 ‘아니오’를 정확히 선택할 능력이 있는 이용자는 없다고 보는 것이 보안의 상식입니다. 바이러스 유포를 진심으로 막고 싶었다면, “보안경고창이 나타나면 반드시 ‘아니오’를 누르라“고 안내해야 합니다. 외국의 모든 정부, 보안 업체들이 이구동성으로 말하는 것이 바로 이것입니다. 안철수랩 등 국내 보안 업체들의 경영/영업 판단자들이 진심으로 바이러스 확산을 막고 싶은 것인지, 오히려 퍼뜨리고 싶어하는지는 저로서는 알 수 없습니다. 그러나, 바이러스를 내심 퍼뜨리고 싶어하는 어떤 보안업체가 있다면(원래 보안 업체는 바이러스로 먹고 삽니다), 그 업체는 바로 우리나라가 지금껏 해온 방식(모든 국민에게 반드시 ‘예’를 누르라고 권하는 방식)을 가장 선호할 것은 분명합니다.

오픈웹은 이러한 부도덕하고 무능한 경영/영업/행정 인력들을 비판하고, 그들의 오류를 지적, 시정함으로써, 정확한 기술지식을 가진 정직한 기술인력, 고급 기술을 구사하는 선진적 기술인력분들이 제대로 대접받고, 풍부하게 양성되고, 만족스러운 근무환경에서 일할 수 있는 상황을 만들어 내고자 합니다.

오픈웹은 우리 기술인력을 비난, 비하하는 것이 아니라, 그분들의 고충을 널리 알리고 사태개선에 실질적인 도움이 되고자 합니다.

One Pingback/Trackback

  • Yi Jong

    굳이 경영/영업/행정만의 문제는 아니라고 생각합니다. 기술인력들도 스스로 매너리즘에 빠져버린 건 아닌지.. 반성을 해봐야 되겠지요. 최근 먹고 사느라 이래저래 시달리다보니 스스로 반성해야 될 것들이 많이 보이더군요. ^^;

  • http://openweb.or.kr youknowit

    오랫만 입니다. 잘 지내시죠?

  • Yi Jong

    그동안 이런저런 일들이 걸리는 바람에 거의 Read Only 수준이었네요. 또다른 측면에서 느낀 바도 많았지만 너무 오래 참여를 못해서 죄송합니다. 용서해주세요.. TT…

  • 우분투

    농협측의 답변인데 파이어폭스를 지원하는 키보드 보안모듈이 없어서 안 된다네요.

    [RE] 파이어폭스 브라우저에서는 민원상담 내역 조회가 되지 않습니다.

    고객님 안녕하십니까.
    농협을 이용해 주셔서 감사합니다.
    고객님이 민원 제기하신 파이어폭스 브라우저상에서 인터넷뱅킹이 되지않는 사항에 대하여
    설명 드리도록 하겠습니다.
    인터넷뱅킹 거래를 위해서는 금감원 지시사항인 필수 보안모듈 3가지가 선행되어 설치되어야
    금융거래가 가능합니다.
    필수 보안모듈은(인터넷뱅킹 암호화 모듈, 키보드 보안모듈, 개인 방화벽 모듈) 현재 Active-X기반으로
    설치 지원하지 않는 브리우져입니다. 이에 민원상담만이라도 해당 브라우져에서 가능하도록 요청하셨으나,
    농협 인터넷뱅킹에서 민원상담의 방법은 인증서 로그인 혹은 아이디 로그인 후 고객 주민번호를
    입력하여 가져오게 되어있는 시스템입니다.
    해당 주민번호는 고객 정보보호를 위해 필히 키보드 보안모듈을 통해 보호하고 인터넷뱅킹 암호화
    모듈로 암호화하여 해당 정보를 보호해야할 의무를 은행측에서 준수해야 합니다.
    이를 보호하지 않았을 경우 고객님의 소중한 정보가 노출될 가능성이 있습니다.
    현재 파이어폭스를 지원하는 키보드 보안모듈은 존재하지 않습니다.
    이는 농협에만 해당되는 문제는 아니며 전 은행 공통 사항입니다. 고객님의 정보보호를 우선적으로
    보호하고자 여러 보안제품을 사용하고 있으나 IE기반으로 서비스를 제안하고 있는 실정입니다.
    고객님의 넓은 이해를 부탁드리며, 고객정보 보호를 최우선적으로 책임져야하는 입장을 널리
    이해해 주시기 바랍니다.
    다시한번 고객님께 불편을 끼쳐드린점 사과드리며, 앞으로좀 더 면밀하게 고객의 입장에서 서비스를
    점검하고 향후 발전방향을 모색하여 고객님이 이용하시는데 불편함이 없도록 노력하겠습니다.
    항상 건강하시고 고객님 댁내 행복이 가득하시길 기원합니다.
    감사합니다.

  • Pingback: Ubuntu Linux | 자유 평등

  • http://no 김종우

    내용을 보면 볼수록 관심이 많이 갑니다.
    지속적으로 보고 싶네요.