이제 해킹이 너무 쉽게 행해져 모든 웹사이트 업체들은 향후 몇 년 안에 타협점을 찾아야만 할 것이다. 인류 최고의 악습인 ''남 탓하기''가 횡행하는 요즘, 비난 게임을 한 판 벌여보자.
벤더들이 제공하는 소프트웨어 상당수는 기능이 형편없고 사용이 불가능할 뿐 아니라 보안이 되지 않으며 불법적인 요소도 다분하다.
반면 많은 해커들이 이런 보안상의 허점을 이용해 자신들의 과업을 실행 가능한 형태로 만들어 인터넷에 무료로 올린다. 언론이 해커들의 명성과 존경에 대한 갈망을 이용하고 일반 사람들에게는 공포감을 조장해 독자들의 관심을 유도하기도 했다.
벤더들부터 생각해보자. 잠재된 보안상의 허점들을 세세히 공표하며 많은 벤더들은 스스로 신뢰할 만한 가치가 없는 기업임을 입증했다.
이들 회사들은 종종 위험에 처하기도 하고 장난을 허용하기도 한다. 그들은 보안상의 위험을 안고 있다는 사실이 노출되는 것을 너무나 두려워한 나머지 허점을 감추려는 노력을 하는 것은 물론, 심지어 그들의 존재 자체를 부정하기도 한다.
그저 신만이 알 수 있을 것이다. 그들은 시장 점유율을 유지해야만 하며 고객들에게 모든 것을 솔직히 고백하는 모험을 감내할 수 없다. 종종 벤더들은 정직하게 그들의 보안상의 허점을 밝힌다. 그러나 그들은 늘 이런 보안상의 허점이 이론상으로만 가능하고 실제로 일어날 확률은 거의 없다고 덧붙인다.
하지만 이것은 틀린 주장이다. 이론상으로만 존재한다던 보안상의 허점이 실제로 일어나곤 하니 말이다.
다음으로 해커들, 그들은 자신들이 학창 시절에 동급생으로부터 받지 못했던 존경을 이제라도 받기를 열망한다. 만약 그들이 계속해서 존경을 받지 못한다면 폭력을 가장한 비윤리적인 방법으로 이에 대응할 것이다. 다시 말해 그들은 "두고 보자"식의 유치한 태도로 그들의 작품을 웹사이트상에 올릴 것이다.
이런 행위들은 소위 스크립트 키디로 불리는, 고등학교에 재학중인 해커 지망생들을 충동질 한다. 이들은 스크립트를 가져와 피할 수 있는 곳은 어디든지 해킹 하기 시작한다.
보안상의 허점을 완벽히 제거하는 방법은 분명 없다. 또한 사람들이 보안상의 허점을 캐내는 것을 막을 방법도 없다. 일부 사회학자는 새로운 사회 조직이 개발돼야 한다는 가정을 한다. 이 사회 조직은 사람들에게 서로 어울려 살아야한다는 것을 경각시켜 줄 수 있는 도덕적인 부분, 다시 말해 ''해킹을 하지 말아야한다''는 내용도 포함한다.
그것은 훌륭한 계획이지만 실행 가능성은 매우 희박하다.
그러나 적어도 이렇게 공격적인 해킹의 일부를 줄일 수 있는 방법이 없는 것은 아니다. 그 방법은 벤더들을 데려와서 해커와 언론을 한 방에 모아 놓고 결판을 짓게 하는 것이다.
이 모임은 인터넷 시큐리티 서밋(Internet Security Summit)에서 11월 3일에 처음으로 열린다. 이 문제가 앞으로 어떻게 될 것인지에 대한 의견은 http://www.vulnerabilitysummit.org에서 개진할 수 있다.
그것이 여의치 않다면 아래 토크백에 필자의 의견에 대해 거세게 반박하는 글을 올려도 된다. 필자는 해커에 대해 글을 쓸 때마다 매번 거센 반발을 받아왔다. @
