2000년이 저물고 있다. 실로 역동적이면서도 때로는 충격적이기도 했던 12개월이었다. 익히 알고 있는 것처럼 전세계가 1월 1일을 순탄하게 넘기지 못할 것이라는 사실에도 불구하고 나는 ''미안하지만 더 안전한'' 진영을 확고하게 유지했고, 경고성 발언에도 전혀 개의치 않았다.
돌이켜보면 지극히 미미한 세기말적인 사건조차 발생하지 않았다는 점을 감사하게 생각한다. 이에 반해 지난 한 해는 특히 주목받을 만한 뉴스와 사건들이 대거 쏟아져 나온 해였다. 지난 1년 동안 가장 주목할 만한 이슈를 다음과 같이 정리했다.
보안과 프라이버시
비 윈도우 사용자라면 올해 출현한 다양한 신종 e메일 기반 매크로 바이러스로부터 큰 피해를 입지는 않았겠지만 이들 바이러스가 올해 끼친 피해 정도는 빙산의 일각에 불과한 것이었다.
보안과 개인 프라이버시에 관한 관심이 높아지기는 했지만 아직 충분한 수준은 아니며, 일반 소비자와 기업들도 마찬가지로 이 문제의 심각성을 인식할 필요가 있다.
최근 게재된 칼럼에서 지명도가 높은 두 업체, 퀵큰(Quicken)과 런던의 데일리 텔레그래프(Daily Telegraph)사로부터 오픈 릴레이를 통해 스팸 메일을 받았다. 바로 이런 현상이 보안에 철저하지 못한 단적인 사례라고 지적한 적이 있다. 이에 대해 많은 사람들이 "오픈 릴레이는 위험하기보다는 귀찮은 메일로 하찮은 바이러스에 불과하다"며 지나친 비약이라고 비난했다.
맞는 지적일 수도 있지만 나에게 오픈 릴레이는 ''연기가 나면 화재가 발생한다''는 논리를 구체적으로 증명한 사건이었다. 만약 개인의 금융 정보와 관련한 서비스를 제공하는 회사가 스팸 발송자들이 찾을 수 있는 충분한 시간 동안 메일 릴레이를 열어둔 채로 방치한다면 이보다 심각한 문제가 또 있을까?
코즈모(Kozmo)는 외관상으로는 고객들에게 안전한 트랜잭션을 제공하는 것처럼 보이지만 실제로는 심각할 만큼 허술한 보안 정책과 태도를 취하고 있는 또 하나의 흥미로운 닷컴 사례다.
두 개의 실례를 들어보자. 첫째는 사용자가 직접 패스워드를 변경할 수 없다는 점이고, 두번째는 주문 완료 확인 페이지 등 대부분의 결과를 분명히 파악할 수 있는 페이지에서 로그오프 기능이 지원되지 않는다는 점이다.
비자와 아메리칸 익스프레스가 현재 진행중인 보안 체계 강화 노력이 모든 e쇼핑객들에게 좀 더 안전한 온라인 상거래를 보장할 수 있기를 기대한다. 신용카드 회사들이 고객을 배려하기 위해 이러한 노력을 하고 있다고 생각할 만큼 나는 순진한 사람은 아니다. 이들 회사는 그동안의 신용카드 사기 사건으로 엄청난 손실을 입었기 때문에 보안 문제를 해결하는 것이 가장 시급한 과제라고 할 수 있다.
마지막으로, 이렇게 말하면 정부형 인간으로 치부될지도 모르겠지만 특히 지난주 내 칼럼을 읽은 한 독자로부터 강력한 항의를 받은 후, 미국에 EU의 프라이버시 보호 가이드라인과 동일한 수준의 개인 프라이버시를 보호하는 제도가 있으면 어떨까라는 생각을 하게 됐다. 그렇게 되면 미국의 대기업들이 EU를 궁지로 몰아넣고 있는 윗분들 때문에 꽤나 속앓이를 할 것이다. 내가 EU 위원들에게 할 말이 있다면 ''부끄럽다''는 것이다.
또 하나 짚고 넘어갈 것이 있다. 토이스마트의 고객 정보 유출 사건과 거의 동시에 발생한 아마존의 프라이버시 정책 변경이다. 이 사례는 허술한 보안으로 인해 앞으로 발생할 수 있는 사건에 대한 전조라는 점에서 유감스럽다. 대단히 유감스럽다.
전자매체 이용을 제한하지 말라
리눅스와 같은 오픈 소스 OS들은 TiVO 등 소비자 디바이스 부문에서 활로를 모색하고 있다. 기술 지식이 해박한 미디어 소비자들, 즉 선구자이지만 마케터들이 표현하는 것처럼 단순한 극단주의자는 아닌 이들 소비자들이 합법적으로 취득한 전자매체를 보고, 듣고, 읽는 데 특정한 방식으로 제한받지 않기를 기대한다.
각종 법률조항과 라이선스 협약에 따르면 전자책(e-Book)은 소리내어 읽을 수가 없다. 프랑스 정부는 지역 1 DVD 금지를 원하고 있으며(언제부터 프랑스 정부가 헐리우드 스튜디오 지지자로 돌변했는지 모르겠다), 내가 미국에서 합법적으로 구매한 지역 2 DVD도 사용자가 원하는 대로 관람할 수 없는 상황이다.
지금까지는 소비자들의 만족도가 높았기 때문에 이 문제가 쟁점으로 표출되지 않았다. 하지만 얼마 안 있어 지니(악마)를 병 속으로 다시 집어넣기가 어렵게 될 것이다. 이에 관해서는 이미 전에도 언급한 적이 있으며, 지금 다시 반복하는 셈이다. EFF를 지지한다. EFF만이 우리가 합법적으로 구매한 미디어를 원하는 대로 사용할 수 있도록 지원하는 유일한 단체인 것 같다.
BSD의 부상
2000년의 또 다른 이슈는 리눅스가 SOO(Serious Operating System)로 변형됐다는 것이겠지만 리눅스 외에도 여러 가지 공개 소스 OS가 점차 사용자층을 넓혀가고 있다는 것이다.
모든 BSD, 알파벳순으로 보면 프리BSD, 넷BSD, 오픈BSD 등이 활발히 확산되고 있고, 이같은 현상은 상당히 고무적인 것이다. 프리BSD는 이를 탄생시킨 BSDi로 기업 지원을 받고 있으며, 넷BSD는 CD기반 디스트로가 이미 출시됐고, 오픈BSD도 OS 보안 분야에서 확고한 입지를 구축하면서 지속적인 지지를 얻고 있다.
리눅스가 마이크로소프트의 대항 세력으로 입증됨에 따라 더욱 치열한 경쟁이 벌어질 것이다. 리눅스가 윈도우 수준의 개방형 소스로 전락하지 않으려면 (수많은 리눅스 디스트로와 커널 버전이 있기 때문에 약간의 비약이긴 하지만 윈도우와 비교하면 현재 유일한 개방형 소스라고 할 수 있다) 여론의 지지를 받아야 하며, DSD 뒤에 포진하고 있는 기업 자금(최근 BSDi 투자액 중 상당부분이 일본에서 유입)을 전체 공개 소스 커뮤니티가 기꺼이 수용해야만 할 것이다. @
