기본 콘텐츠로 건너뛰기

오픈웹 논란에 대한 단상..

한국 웹의 불편한 진실 - 8점
김기창 지음/디지털미디어리서치

이 글은 김기창 교수님의 '한국 웹의 불편한 진실'을 읽은 후 개인적인 생각에 관한 글입니다.

오픈 웹 운동이 있습니다. 김기창 교수님은 법정까지 가셨죠..

이 사건에 대한 반대 여론도 만만치 않습니다.

논란의 진실은 혼미하기 이를데가 없습니다.

누가 진실을 말하는 것인지, 어디까지가 거짓인지 일반인은 판단하기 무척 어려운 실정입니다.

어떤 분에게는 왜 이런 것이 논란이 되는지조차 이해가 가지 않기도 합니다.

많은 부분의 논란의 가운데에는 액티브 엑스와 금융기관의 보안이 있습니다.

하지만 제 개인적인 의견으로는 이런 지엽적인 문제를 넘어서 우리의 IT 생활 자체를 돌아보아야 하지 않을까? 합니다.

솔직히 저로서도 무엇이 옳다라고 판단을 내리기 힘들 지경입니다.

우선은..

1. 표준이 현재 변화 속도를 따라가지 못한다라는 의견이 있습니다. 당연합니다. 표준은 무수히 많은 이해 관계자의 협의에 의해서 탄생합니다. IEEE가 802.11n을 표준으로 인증하는데만 7년이 걸렸습니다. 하지만 기술에 관한 표준이라면 전 따라야 한다는 것이 제 생각입니다.
표준이 없었을 때 임시방편으로 구현한 경우라도 표준이 생겼다면 표준을 따라 재구축해야한다고 생각합니다. 물론 비용이 듭니다. 그렇기 때문에 임시방편으로 구현할 때는 추후 재구축할 비용을 반드시 염두에 두어야 한다고 생각합니다.

2. 금융 서비스를 이용할 때 익스플로러를 사용하면 된다고 합니다. 어떤 사람들은 리눅스나 맥 같은 운영체제를 사용하는 사람들에게 윈도우 한카피씩 사주면 된다고 주장합니다. 이들의 주장의 밑바닥에는 운영체제는 윈도우 브라우저는 익스플로러를 사용하면 되지. 왜? 다른 것을 사용하느냐? 라는 말입니다.
이것이 과연 옳은 것일까요?
전 이루어질 수 없는 꿈을 생각합니다. 모든 어플리케이션의 운영체제의 종속성에서 벗어나는 세상을 생각합니다. 만약 제가 포토샵을 산다면 윈도우나 맥이나 리눅스를 고민하지 않고 어디서나 설치해서 사용할 수 있었으면 합니다.
최근에는 이런 문제를 웹어플리케이션(서비스)로 해결하려고 합니다.
이것은 개인의 선택 문제이기도 하고 공정한 경쟁의 문제이기도 합니다. 이 세상에 운영체제와 브라우저를 공급하는 업체가 MS 하나만 남아야 하는 것일까요?

3. 점유율도 별로 없는 리눅스나 맥을 왜 고려해야하는냐고 합니다. 맞는 말입니다. 경제적인 이득이 없다면 회사는 서비스를 제공하지 않아도 됩니다. 하지만 전 이것을 필수냐? 아니냐? 의 문제라고 생각합니다.
포토샵은 스탠드얼론 프로그램입니다. 리눅스에서 꼭 포토샵을 사용하고 싶을 수도 있습니다. 하지만 포토샵을 사용하지 못한다고 해서 그림 편집을 못하는 것도 아닙니다. 왜냐하면 대체제가 있기 때문이죠.
익숙하지 않고 불편할 수도 있지만 리눅스를 선택한 만큼 그 정도는 감수하고 노력할 수 있습니다.
하지만 국내 웹은 대체제가 아예 없습니다.
식당 앞에서 특정 드레스 코드를 입은 사람만 밥을 먹을 수 있도록 하는 것과 무엇이 다른걸까요?
금융 서비스는 필수적인 생활의 한 부분으로 자리 잡았다고 생각합니다. 웹은 제 컴퓨터 위에 구현된 것이 아니고 내가 알지 못하는 어떤 곳에 구현된 것입니다.
제가 거기에 들어가고자 하는데 식당에서 어.. 넌 익스플로러가 아니잖아.. 나가!!
이게 과연 정당한 것인가? 싶습니다.
리눅스나 맥을 고려할 이유가 없습니다. 웹은 특정 OS에 원래 종속된 것이 아니기 때문입니다. 즉, 웹 서비스를 구축하는 사람은 누구나 접근 하도록 구현해야한다고 생각합니다.
그런데 우리 나라는 종속되도록 구현해 놓았습니다. 이게 과연 정당한 것인지 궁금합니다.

4. 액티브엑스만이 철저한 보안을 보장한다는 주장도 있습니다. 공인인증 서비스는 액티브엑스로 구현되어야만 보안이 가능하다는 얘기도 있습니다. OTP 역시 해킹의 위험이 있기 때문에 도입할 수 없다고도 합니다.
그런데 이러한 주장을 자세히 들어보면 보안이라는 것이 실제로 고객의 무엇인가를 보호하기 위한 것이라기보다는 회사의 손해를 지켜주기 위한 방어막 역할로 접근하고 있다는 것이 제 느낌입니다.
보안은 어떠한 물리적 장치로도 절대로 보장할 수 없다는 것은 진리입니다. 때문에 보안을 제공하는 업체는 고객에게 우리는 최선을 다하겠지만 최소한의 방어는 당신 스스로 해야한다는 것을 교육시키고 인지시켜야 한다고 생각합니다.
이 문제는 기술적인 문제라기 보다는 보안에 대한 인식의 문제라고 생각합니다. 피싱을 기술적으로 차단할 수 있다는 발상 자체부터 참 재미있는 것 같습니다.

결론적으로 좀 급하게 생각을 정리하면서 매끄럽지 못한 글이 되었지만..

전 액티브 엑스를 쓰든지 말든지 관심이 없습니다. 중요한 것은 웹은 개방되어야 한다는 것입니다. 차별이나 종속 없이 누구나 사용할 수 있어야 한다고 생각합니다. 웹은 그렇게 탄생했고 발전했고 그렇게 존재하기 때문입니다.

누구나 접근할 수 있도록 구현된 웹을 특정 업체와 정부가 특정 플러그인을 제외하고는 접근 자체를 막아버리고 자기 합리화를 외치는 것 자체가 우습다고 생각합니다.

MS가 차라리 엑티브엑스를 모든 브라우저와 운영체제를 대상으로 확장 시키는 건 어떨까요? 불가능할까요?

어쨌든 문제는 기술적인 문제나 보안적인 이슈가 아니라 웹을 어떻게 바라보는가? 라는 시각의 차이인것 같습니다.

기존 업체는 이미 고착화되어 가만히 앉아 있어도 돈이 나오는 노다지의 땅을 잃고 싶지 않은 것일 테고..정부는 보안은 알지도 못하고 추가적인 돈이 들어가게 생겼으니 부담스러운 것이 아닐까요?

제게 있어 이 책은 다시한번 생각을 전환하도록 하게 해준 책입니다.

국내의 웹 현실에 대해 진실은 잠시 미뤄두고 다른 시각에서 바라보기를 원하시는 분에게 이 책을 추천합니다.
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

프로젝트의 3요소 - Project Management

프로젝트는 예산, 일정, 품질 3가지 요소로 이루어진다고 볼 수 있다. 물론 위 3가지 요소 외에도 개발 범위, 팀워크, 자원 조달 등 여러가지 요소들도 고려해 볼 수 있지만, 가장 중요한 요소를 꼽는다면 예산, 일정, 품질일 것이다. 위에서 말한 여러가지 요소들은 프로젝트를 계획하여 완료하는 순간까지 복합적으로 작용해서 프로젝트의 성과를 제한하게 된다. 위의 요소들을 잘 통제한다면 성공적인 프로젝트가 되는 것이고 그렇지 못한다면 실패하거나 사라지게 될 것이다. 프로젝트 관리란 그런 면에서 제한된 자원을 가지고 목적한 바를 제한된 기간내에 최소의 비용으로 완수할 수 있도록 하는 것으로 정의할 수 있을 것이다. 이것을 도식화 한다면 아래와 같은 그림으로 표현할 수 있을 것이다. 위의 그림에 보는 것처럼 일정과 품질, 예산은 우리의 프로젝트가 목적하는 바를 달성하도록 하기 위해 상호 연관되어 작용하게 된다. 우리가 접하게 되는 많은 방법론들의 가정에는 위의 요소들을 어떻게 관리할 것인가에 대한 기본적인 가정들이 설정되어 있다. 조직에서 어떤 특정한 방법론을 도입한다는 것은 그런 가정에 동의하는 것이고 그러한 철학을 받아들인다는 것이기 때문에, 방법론을 채택하기 전에 조직의 근본 문제와 문화에 대해 점검해 볼 필요가 있다. 그리고 위의 요소들 외에 고려해 볼 사항은 위의 요소들은 변동성과 불확실성을 내포하고 있다는 것이다. 특히 비용과 예산, 목적은 프로젝트를 진행하면서 가변할 가능성이 매우 큰 요소들이다. 대부분의 방법론은 이러한 변동성에 대한 안전장치들을 가정해서 세워져 있다. 변동성의 측면에서 위의 요소들을 다시 살펴본다면 아래와 같이 가정할 수 있다. 위의 그림을 일부 해석해 본다면 일정이 늘어난다면 비용은 늘어나게 된다. 범위가 변경되어도 비용은 늘어나게 된다. 범위와 일정은 상호 의존적이 된다. 만약 위 3가지 요소의 변동성을 통제하지 못하게 된다면 프로젝트는
댓글 1개
자세한 내용 보기

내 인생 첫 차량 구매 후기 - 쉐보레 스파크

다사다난한 2011이 끝나고.. 2012년이 밝았군요.. 머.. 저는 언제나처럼 설날을 기준으로 하기 때문에 별다르게 주변 분들에게 새해 인사를 하거나 그러지는 않았습니다만.. TV고 어디고 간에 새해가 밝았다 하니 그런가 합니다.. 저는 어제 저녁 아내님이 2도 화상을 입으시는 바람에 송구영신 예배나 새해 맞이 예배는 가지도 못했고.. 그냥 한해의 액땜을 제대로 했구나 하고 있습니다. 오늘은 출장 가기 전에 체력 비축하고 있습니다... 아.. 그냥 방에서 뒹굴거리고 있습니다.. 간만에 좀 뒹굴거리는것 같네요.. 어쨌든 새해 첫날 먼가 참신한 글을 써보고 싶었지만.. 소재가 그렇게 뉴턴의 사과처럼 머리로 떨어져주는건 아니니.. 지난 해 진행했던 카드 소팅 결과는 참여하신 분들이나 기다려주시는 분들에게는 죄송하지만 조금만 더 기다려주시면 고맙겠습니다. 그래서 오늘의 소재는 써야지.. 써야지.. 하면서 차일 피일 미루던 제 인생 첫 차량 구매 후기를 올려보겠습니다. 제가 운전을 잘 하거나 차량에 대해 잘 알고 있는 것이 아니기 때문에 그냥 참고만 하시면 되겠습니다. 우선 제가 차량을 구매하게 된 동기는 .. 그렇습니다.. 애들 때문입니다. 자녀가 둘이 되니.. 엄마, 아빠의 팔뚝 힘으로는 더 이상 외출이 힘들어졌습니다. 그래서 차를 구매해야겠다고 무리를 하게 되었습니다만.. 역시 언제나 부족한 것은 총알이죠.. 그래서 당연히 경차로 알아보게 되었습니다. 하지만 아시다시피 우리 나라에 경차는 딱 두가지입니다.(지금은 레이라고 새로 나와서 세가지가 되었지만.. 제가 차를 구매할때는 두 종류였습니다.) 선택이라고 할것도 없죠.. 현대 차는 고객을 개새끼로 아는 현대의 투철한 정신에 절대 사고 싶지 않았고.. 쉐보레는 옛날 대우 생각을 하면 이것도 역시 사고 싶지 않았지만.. 여기 저기 얘기를 들어보니 쉐보레로 변하면서 차 좋아졌다.. 쉐비케어가 진리다.. 라는 얘기에.. 그냥 스파크 구매로 결정했습니다
댓글 9개
자세한 내용 보기

QA 부서는 필요한 것인가?

많은 프로젝트 관리 방법론과 조직론에서 항상 얘기하는 것이 QA 부서를 독립적으로 두는것에 대해 강조하는 편이다. 테스트 역시 테스트 조직을 별도로 두는 것에 대해 강조하는 편이다. 이러한 QA 부서 또는 테스트만을 전담하는 조직이 꼭 별도로 존재해야 하는 것일까? 테스트의 경우에는 개발자와 다른 시각을 가진 사람들의 테스트의 필요성을 강조하기 위해서 테스트 조직을 별도로 두는 것을 강조하는 편이다. 만약 테스터가 개발이나 영업, 운영과 같은 조직의 하부 조직이 되다 보면 정치적인 독립성에 따라 자신만의 독립적인 시각이나 의견을 피력하기 힘든 점이 있기 때문이다. QA 부서는 어떨까? 여기서 먼저 생각해 볼 것이 있다. 그것은 QA 부서가 과연 무슨 일을 하는 부서인가? 하는 문제이다. 여러분의 회사에서 QA 부서는 과연 어떤 일을 하는가? 여러분은 QA 부서에 대해 얼마나 호감을 가지고 있는가? 펼쳐두기.. 회사마다 회사의 정책이나 전략에 따라 QA 부서의 역할은 매우 판이하다. 그리고 그 역할에 따라 회사 내에 QA 부서의 호감도도 매우 달라지는 편이다. 만약 여러분이 QA 부서에 대한 호감도가 낮다면 아래와 같은 문제가 있는 것은 아닌지 한번 고민해 보시고 댓글이나 트랙백등으로 의견을 주셨으면 하는 바람이다. 먼저 일반적으로 QA 부서가 하는 일은 제품의 품질을 측정하고 제품의 품질을 향상시킬 수 있는 모든 활동을 계획하고 제어하는 일을 한다. 그런데 문제는 소프트웨어의 품질이 문제가 된다. 먼저 공장과 같은 하드웨어를 제조하는 회사의 경우에는 품질 부서가 독립적으로 존재한다. 이 품질 부서에서 제품의 품질을 측정하고 제품의 품질을 개선하기 위해 집중하는 곳은 하드웨어 그 자체이다. 하드웨어는 각각의 부붐의 품질이 100인 제품이 모여서 하나의 제품을 구성하게 되었을 때 그 제품의 품질은 역시 100이다. 이것은 매우 명확한 사실이다. 소프트웨어를 만드는 회사의 조직과 관리 방법 역시 이러한 하드웨어를 만드는 회사의 조직과 관리 방법을
댓글 10개
자세한 내용 보기