기본 콘텐츠로 건너뛰기

오픈웹 논란에 대한 단상..

한국 웹의 불편한 진실 - 8점
김기창 지음/디지털미디어리서치

이 글은 김기창 교수님의 '한국 웹의 불편한 진실'을 읽은 후 개인적인 생각에 관한 글입니다.

오픈 웹 운동이 있습니다. 김기창 교수님은 법정까지 가셨죠..

이 사건에 대한 반대 여론도 만만치 않습니다.

논란의 진실은 혼미하기 이를데가 없습니다.

누가 진실을 말하는 것인지, 어디까지가 거짓인지 일반인은 판단하기 무척 어려운 실정입니다.

어떤 분에게는 왜 이런 것이 논란이 되는지조차 이해가 가지 않기도 합니다.

많은 부분의 논란의 가운데에는 액티브 엑스와 금융기관의 보안이 있습니다.

하지만 제 개인적인 의견으로는 이런 지엽적인 문제를 넘어서 우리의 IT 생활 자체를 돌아보아야 하지 않을까? 합니다.

솔직히 저로서도 무엇이 옳다라고 판단을 내리기 힘들 지경입니다.

우선은..

1. 표준이 현재 변화 속도를 따라가지 못한다라는 의견이 있습니다. 당연합니다. 표준은 무수히 많은 이해 관계자의 협의에 의해서 탄생합니다. IEEE가 802.11n을 표준으로 인증하는데만 7년이 걸렸습니다. 하지만 기술에 관한 표준이라면 전 따라야 한다는 것이 제 생각입니다.
표준이 없었을 때 임시방편으로 구현한 경우라도 표준이 생겼다면 표준을 따라 재구축해야한다고 생각합니다. 물론 비용이 듭니다. 그렇기 때문에 임시방편으로 구현할 때는 추후 재구축할 비용을 반드시 염두에 두어야 한다고 생각합니다.

2. 금융 서비스를 이용할 때 익스플로러를 사용하면 된다고 합니다. 어떤 사람들은 리눅스나 맥 같은 운영체제를 사용하는 사람들에게 윈도우 한카피씩 사주면 된다고 주장합니다. 이들의 주장의 밑바닥에는 운영체제는 윈도우 브라우저는 익스플로러를 사용하면 되지. 왜? 다른 것을 사용하느냐? 라는 말입니다.
이것이 과연 옳은 것일까요?
전 이루어질 수 없는 꿈을 생각합니다. 모든 어플리케이션의 운영체제의 종속성에서 벗어나는 세상을 생각합니다. 만약 제가 포토샵을 산다면 윈도우나 맥이나 리눅스를 고민하지 않고 어디서나 설치해서 사용할 수 있었으면 합니다.
최근에는 이런 문제를 웹어플리케이션(서비스)로 해결하려고 합니다.
이것은 개인의 선택 문제이기도 하고 공정한 경쟁의 문제이기도 합니다. 이 세상에 운영체제와 브라우저를 공급하는 업체가 MS 하나만 남아야 하는 것일까요?

3. 점유율도 별로 없는 리눅스나 맥을 왜 고려해야하는냐고 합니다. 맞는 말입니다. 경제적인 이득이 없다면 회사는 서비스를 제공하지 않아도 됩니다. 하지만 전 이것을 필수냐? 아니냐? 의 문제라고 생각합니다.
포토샵은 스탠드얼론 프로그램입니다. 리눅스에서 꼭 포토샵을 사용하고 싶을 수도 있습니다. 하지만 포토샵을 사용하지 못한다고 해서 그림 편집을 못하는 것도 아닙니다. 왜냐하면 대체제가 있기 때문이죠.
익숙하지 않고 불편할 수도 있지만 리눅스를 선택한 만큼 그 정도는 감수하고 노력할 수 있습니다.
하지만 국내 웹은 대체제가 아예 없습니다.
식당 앞에서 특정 드레스 코드를 입은 사람만 밥을 먹을 수 있도록 하는 것과 무엇이 다른걸까요?
금융 서비스는 필수적인 생활의 한 부분으로 자리 잡았다고 생각합니다. 웹은 제 컴퓨터 위에 구현된 것이 아니고 내가 알지 못하는 어떤 곳에 구현된 것입니다.
제가 거기에 들어가고자 하는데 식당에서 어.. 넌 익스플로러가 아니잖아.. 나가!!
이게 과연 정당한 것인가? 싶습니다.
리눅스나 맥을 고려할 이유가 없습니다. 웹은 특정 OS에 원래 종속된 것이 아니기 때문입니다. 즉, 웹 서비스를 구축하는 사람은 누구나 접근 하도록 구현해야한다고 생각합니다.
그런데 우리 나라는 종속되도록 구현해 놓았습니다. 이게 과연 정당한 것인지 궁금합니다.

4. 액티브엑스만이 철저한 보안을 보장한다는 주장도 있습니다. 공인인증 서비스는 액티브엑스로 구현되어야만 보안이 가능하다는 얘기도 있습니다. OTP 역시 해킹의 위험이 있기 때문에 도입할 수 없다고도 합니다.
그런데 이러한 주장을 자세히 들어보면 보안이라는 것이 실제로 고객의 무엇인가를 보호하기 위한 것이라기보다는 회사의 손해를 지켜주기 위한 방어막 역할로 접근하고 있다는 것이 제 느낌입니다.
보안은 어떠한 물리적 장치로도 절대로 보장할 수 없다는 것은 진리입니다. 때문에 보안을 제공하는 업체는 고객에게 우리는 최선을 다하겠지만 최소한의 방어는 당신 스스로 해야한다는 것을 교육시키고 인지시켜야 한다고 생각합니다.
이 문제는 기술적인 문제라기 보다는 보안에 대한 인식의 문제라고 생각합니다. 피싱을 기술적으로 차단할 수 있다는 발상 자체부터 참 재미있는 것 같습니다.

결론적으로 좀 급하게 생각을 정리하면서 매끄럽지 못한 글이 되었지만..

전 액티브 엑스를 쓰든지 말든지 관심이 없습니다. 중요한 것은 웹은 개방되어야 한다는 것입니다. 차별이나 종속 없이 누구나 사용할 수 있어야 한다고 생각합니다. 웹은 그렇게 탄생했고 발전했고 그렇게 존재하기 때문입니다.

누구나 접근할 수 있도록 구현된 웹을 특정 업체와 정부가 특정 플러그인을 제외하고는 접근 자체를 막아버리고 자기 합리화를 외치는 것 자체가 우습다고 생각합니다.

MS가 차라리 엑티브엑스를 모든 브라우저와 운영체제를 대상으로 확장 시키는 건 어떨까요? 불가능할까요?

어쨌든 문제는 기술적인 문제나 보안적인 이슈가 아니라 웹을 어떻게 바라보는가? 라는 시각의 차이인것 같습니다.

기존 업체는 이미 고착화되어 가만히 앉아 있어도 돈이 나오는 노다지의 땅을 잃고 싶지 않은 것일 테고..정부는 보안은 알지도 못하고 추가적인 돈이 들어가게 생겼으니 부담스러운 것이 아닐까요?

제게 있어 이 책은 다시한번 생각을 전환하도록 하게 해준 책입니다.

국내의 웹 현실에 대해 진실은 잠시 미뤄두고 다른 시각에서 바라보기를 원하시는 분에게 이 책을 추천합니다.

댓글

이 블로그의 인기 게시물

비츠 스튜디오 버즈 플러스(투명) 사용 후기

제 내자분은 아직도 유선 이어폰을 쓰고 있습니다. 그게 좋다고 하시더라구요. 작년에 혹시나 해서 앤커 사운드코어 라이프Q35를 구매해서 조공해봤지만 결국은 안쓰시더라구요. 그래서 작년 추운 겨울에 제가 귀마게 용으로 잘 사용해왔는데.. 여름이 되니.. 와.. 이건 너무 덥고 무거워서 못쓰겠더라구요. 아이폰도 사고 애플 워치도 샀으니.. 다음은 에어팟인데.... 노이즈 캔슬링이 된다는 에어팟 프로 2는 ... 네... 너무 비싸더라구요... 이건 내자분께 얘기해봐야 결제가 될리가 없어서... 고민하고 있던차에.. 네.. 저는 봐버리고 말았습니다. 비츠 스튜디오 버즈 플러스의 그 영롱한 투명 버전의 자태를... 급 뽐뿌가 왔지만.. 여전히 20만원의 고가더라구요... 초기 출시 시기에 이벤트로 16만원 정도 했던거 같은데.. 그정도 가격이면 선 결제 후 보고 하면 될거 같은데.. 20만원은 너무 너무 비싸서 침만 삼키던 차에.. 당근에 15만원에 올라온 물건을 덥석 물었습니다. 애플 뮤직 6개월 프로모션 코드도 사용하지 않은 따끈따끈한 제품이라서 그냥 질렀습니다. 이상하게 인터넷이 실제 리뷰 게시물을 찾기 힘들어서.. 고민을 잠깐 했지만.. 그 투명하고 영롱한 자태에 그만... 어쨌든 구매하고 한달 정도 사용해본 후기를 간단하게 남겨봅니다. 1. 노이즈 캔슬링은 기대한 것과는 좀 다르고 앤커 사운드코어 라이프Q35 정도 되는 것 같습니다. 노이즈 캔슬링은 활성화하면 이게 소리를 막아준다기보다는 주변의 작은 소음만 제거해준다고 생각하시면 됩니다. 그러니까 옆에서 소근 거리는 소리나 선풍기 바람 소리 같은 작은 소리들이 사라지고 음악 같은 내가 듣고자 하는 소리가 굉장히 뚜렸해지만 지하철 안내 방송 같은 조금 큰 소리는 그냥 들립니다. 그래서 주변음 허용 모드를 켜보면 너무 시끄러워서 안쓰게 되더라구요. 전 에어팟 프로 2를 사용해 본적이 없어서 비교할 수는 없지만.. 아주 못쓸 정도의 성능은 아니라고 생각됩니다. 2. 저는 귓구멍이 너무 작아서 XS 사이즈의 이어팁

테스트 케이스와 체크리스트의 차이가 뭐여?

테스트 실무에서 가장 혼돈되어 사용되는 용어 중 하나가 테스트 케이스와 체크리스트입니다. 많은 경우 체크리스트를 테스트 케이스로 사용하는 경우가 많습니다. 실제로 인터넷 커뮤니티나 블로그, ISO, IEEE, ISTQB 등등을 검색해보시면 테스트 케이스와 체크리스트에 대한 구분이 다 제각각입니다. 각각에 대한 정의가 다 제각각입니다. 사정이 이러하다보니 많은 사람들이 테스트 케이스와 체크리스트를 잘 구분하지 못하고 혼동해서 사용하는 경우가 많습니다. 물과 기름처럼 테스트 케이스와 체크리스트를 정확하게 구분할 수는 없겠지만.. ISTQB를 기준으로 말씀드리면 설계 기법을 통해 도출된 것은 테스트 케이스 그렇지 않은 것은 체크리스트라고 생각하시면 쉽습니다. 예를 들면 아래는 결정 테이블 테스팅 기법을 통해 도출된 테스트 케이스의 예제입니다. 실제 테스트 케이스는 위보다 복잡하겠지만 어쨌든 얘기하고 싶은 것은 위와 같이 설계 기법을 통해서 도출된 것은 테스트 케이스라고 합니다. 그런데 딱 보시면 아시겠지만 실제 테스트에서는 저 정도로는 테스트 커버리지를 충분히 만족했다고 얘기하기 힘듭니다. 그렇습니다. 어떤 분들은 테스트 케이스가 전가의 보도, 은 총알 쯤으로 생각하시는데.. 테스트 케이스는 일종의 마지노 선이라고 보시면 됩니다. 최소한 제품을 테스트 할때 이정도는 해줘야 한다는 최후의 방어선 정도라고 보시면 됩니다. 전쟁에서 최후의 방어선은 물러설 수 없는 마지막 보루입니다. 하지만 최후의 방어선만 지킨다고 전쟁에서 승리할 수는 없습니다. 프랑스는 마지노 요새만 믿고 있다가 독일에게 깔끔하게 발렸던 과거가 있지요. 전쟁에서 승리하려면 앞으로 나가야하고 치밀한 전략과 전술이 뒷받침 되어야 합니다. 더 높은 커버리지를 도달하고, 충분히 좋은 테스트가 수행되려면 테스트 케이스는 기본이 되어야 하고 거기에 더해서 체크리스트가 따라와 줘야 합니다. 이러한 체크리스트는 팀의 경험과 과거 프로젝트의 데이

스위치봇 & 스위치봇 허브 미니 간단 사용기

제 블로그에 예전부터 오셨던 분들은 제가 사브작 사브작 홈 오토메이션을 어설프게 해온 것을 아실겁니다. 작년부터 너무 하고 싶었던 도어락 자동화에 도전해봤습니다. 우리 나라에 자체 서비스로 앱을 통해 도어락을 제어하는 제품은 꽤 있습니다. 게이트맨도 있고, 키위도 있고, 삼성도 있죠.. 그런데.. 전 그것보다 구글 어시스턴트를 지원하는 도어락이 필요했는데... 그런건 안만들더라구요.. 꼭 필요한건 아니지만 웬지 해보고 싶은데... 언제 제품이 출시될지도 몰라서.. 가능한 방법을 찾아보다가.. 스위치봇이라는 제품으로 도어락을 버튼을 꾹 누르는 방법을 찾아서 스위치봇이 직구가 아닌 국내에 출시되었길래 낼름 구매해서 도전해봤습니다. 스위치봇 제품에 대한 내용이나 구매는  https://www.wakers.shop/  에서 하시면 됩니다. 저는 스위치봇에 스위치봇을 구글 홈에 연결시키기 위해 스위치봇 허브 미니까지 구매했습니다. 스위치봇 허브 미니가 없으면 스위치봇을 외부에서 제어하거나 구글 홈에 연결할 수 없습니다. 그리고 제가 스위치봇 허브 미니를 구매한 이유 중 다른 하나는 이 제품이 RF 리모컨 기능이 지원됩니다. 집에 있는 모니터를 제어할 필요가 있어서 이참 저참으로 같이 구매했습니다. 제품 등록은 어렵지 않습니다. 여기서는 스위치봇 허브 미니에 RF 리모컨을 등록해서 구글 어시스턴트로 제어하는 방법을 소개해드릴까 합니다. 제가 스위치봇 허브 미니로 모니터를 제어하고 싶었던 부분은 컴퓨터에서 크롬캐스트로 외부 입력을 때에 따라 바꿔야 하는데.. 그때마다 리모컨을 찾는게 너무 불편해서였습니다.  어차피 리모컨은 외부 입력 바꿀 때 빼고는 쓸 일도 없는지라.. 매번 어디로 사라지면 정말 불편해서 이걸 자동화 하고 싶었습니다. 그런데, 처음에 스위치봇 허브 미니를 등록하고 여기에 리모컨을 등록하니.. 구글 홈에 등록된 리모컨이 자동으로 등록이 됩니다. 그런데, 등록된걸 확인해보니 전원 On/Off만 제어되는 것이고, 나머지 버튼은 구글 홈으로 제어가 안되어서..