-
-
도난당한 패스워드 - 한국 인터넷에서 살아 남는 법
김인성 지음, 이상.내리 그림 / 홀로깨달음 / 2013년 6월
평점 : 
구판절판
추천 [서평] 김인성 저 < 도난당한 패스워드 : 한국 인터넷에서 살아 남는 법 >을 읽고 / 2013. 06., 303쪽, 홀로깨달음
이 책은 네티즌의 자발적인 소셜펀딩 기부금으로 완성된 소셜 웹툰이고, 완벽하게 무너진 한국의 보안 현실을 고발하고 그 속에서 생존하는 법을 알려주는 만화책이다.
저자는 한국의 보안 현실이 직면한 위기를 고발하고, 그 속에서 생존하는 법을 알려주는 가이드북이자 한국 IT의 총체적인 모순이 집결된 보안 분야를 집중적으로 파헤친 모습을 만화로 그려냈다.
그는 허점이 많은 공인인증서, 마이크로소프트 - 윈도우 - 인터넷익스플로러로 단일화되어 단 한 개의 악성코드로도 전 국가가 초토화되는 보안 환경. 해킹 사고가 나도 책임질 필요가 없는 기업, 북한 탓만 하는 관계 당국, 세계화를 가로막는 한국식 보안 체계 등을 짚어내며 보안의 개념과 원리, 한국식 보안의 작동 방식과 문제점을 알기 쉽게 전달한다.
아마존과 이베이 그리고 페이팔을 사용하면서 내가 느꼈던 쾌적함과 국세청이나 은행 사이트, 쇼핑몰을 사용하면서 무지하게 불편함을 느낀 원인을 알게 된다. 그리고 내가 느꼈던 그 불편함은 기호의 문제가 아니라 보안 시스템 구조 자체에서 파생된 문제라는 것을 확인하게 되었다.
그 '보안 시스템 구조'라는 것은, 한국의 공인인증 기관은 미국을 포함하여 소위 '선진국'이라 불리는 국가들에서 인터넷 표준으로 사용되는 국제표준 보안방식인 'SSL(Secure Socket Layer)'이 요구하는 검증을 받지 않고 있는 것을 말한다. 이 때문에 한국의 인증서는 국제 사회에서 신뢰성 있는 인증서로 받아들여지지 못하고 있다.
다시 말해, 세계화와 글로벌 스탠더드를 외치는 정부기관과 정치권, 대기업, 은행, 보안업체들이 실상 국제 표준을 어겨가면서 까지 폐쇄적인 보안 시스템을 운영하고 그로 인하여 전 세계 해커들의 표적이 되고 있다는 것이다.
국제 표준 보안방식은 포털이나 은행, 기관 등이 보안을 책임지는 구조인 반면, 한국식 보안 방식은 한마디로 말해 개인에게 보안의 책임을 떠넘기는 것이다. 우리가 은행의 인터넷뱅킹을 시작하려고 할 때 다운로드 받는 여러 개의 프로그램은 결국 "보안의 책임은 나 자신에게 있다"는 것을 컴퓨터 시스템에 설치하는 것에 불과하고, 컴퓨터나 인터넷 보안에 취약할 수밖에 없는 개개인의 컴퓨터, 인터넷 유저들은 국내 보안업체의 시스템과 국내외 해커들의 장난에 속수무책으로 당할 수밖에 없다.
그렇다고 한국의 정보기관이나 수사기관이 미국 CIA만큼 국내외 해커의 위치를 추적하거나 그들을 막거나 잡아낼 능력도 없다.
정부와 정치권의 '개인에게 책임을 떠 넘기는' 방식은 제도의 문제이기도 하지만 사회의식의 문제이기도 하다. 정부나 정치권은 유권자 개개인의 인권과 복리를 책임지기 위해 주권자의 권한의 일부를 잠시 '위임'받은 것이다. 그렇다면 인터넷 보안은 정부와 정치권이 개인에게 책임을 떠맡기는 것이 아니라 제도적, 구조적이고 시스템적으로 해결해야 하는 것이다. 그렇지 않으면 세금을 낼 이유도 없고 직책을 받거나 월급을 받을 이유가 없는 것이다.
인터넷 사용자 개개인이 IT나 인터넷의 전문가가 아닌 이상 제도와 시스템으로 보안을 해결하려 하지 않고 개인에게 인증서를 잘 간수하라거나 백신 프로그램을 컴퓨터에 설치하는 식으로 보안을 해결하려는 태도는 공직자로서 근본이 안된 것이다.
물론 한국사회 전체가 이렇게 인터넷 보안을 엉망으로 구축하는 이유를 따지고 들어가 보면 보안업체의 이익과 보안업체와 연루된 수많은 정부기관 관계자들의 이해관계 때문임을 알 수 있다. 국제 표준 보안 방식을 이용하면 국내 보안업체의 존재 이유가 흔들리기 때문이다.
그래서인지 저자는 이 웹툰이 인터넷에 연재될 때 엄청난 비난을 받았다고 한다. 하지만 저자는 진실을 알고 싶어하는 독자를 위해 이 만화는 끝까지 연재했다.
그런 상황과 구조가, 농협이나 청와대, 정부기관의 인터넷 보안이 뚫리면 인터넷 보안의 구조나 시스템에 대한 문제제기나 여론을 잠재우기 위해 가장 손쉬운 해결책인 '북한 카드'를 꺼내는 것이다. 여기에 '북한'이라면 자다가도 벌떡 일어나는 조선일보와 같은 극우보수 언론이나 어용방송이 그런 근거도 없고 허무맹랑한 '북한측 소행'이라는 기사를 남발하는 것이다.
'북한'을 내세우면 모든 문제가 잠재워지고 아무도 떠들지 못한다는 한반도의 분단체제와 반북 이데올로기를 치졸하게 이용하는 것이고, 이런 계기를 통해 반북 이데올로기를 또다시 재생산하는 것이다. 남북화해와 협력, 남북교류와 평화협정이 IT산업과 같은 경제의 투명성과 발전을 위해서도 절실하다는 것을 새삼 확인하는 순간이다.
이 책을 읽다 보면 국내 최고의 보안업체라는 안랩의 성과나 사업에 대해서도 의구심을 가질 수밖에 없고, 왜 그동안 안철수 씨가 국내 보안 시스템과 제도에 대해 입을 다물고 있는지에 대해서도 의구심을 가질 수밖에 없게 된다.
"진실을 저 너머에 있다."는 말이 새삼 다가온다.
IT산업이나 인터넷, 정보통신(핸드폰 포함) 분야에 대해 기존 언론이나 전문가들이 떠드는 내용이 아니라 좀 더 소비자에게 진실한 것들이 궁금한 사람들은 저자 김인성 교수가 발간한 <한국 IT산업의 멸망>(2011, 북하우스)를 읽기를 추천한다.
[ 2013년 8월 18일 ]