어제(2월 27일) 오픈넷에서 주최하는 오픈넷 아카데미의 공개강좌를 다녀왔습니다.
강좌 주제는 "공인인증서와 금융마피아"로 말도 많고 탈도 많은 화제의 그 분 김기창 교수님의 강연이었습니다.
김기창 교수님이 오픈웹이라는 개인 블로그로 웹 접근성에 대한 이야기를 하실 때문터 열렬한 지지자였는데, 어제 실제로 강연을 들으니 그동안 글로만 보던 내용이 확실하게 전달되는 듯 해서 좋더군요.
사실 테스터로서 공공의 이익을 위해서 보안전문가가 아님에도 불구하고 금융권이나 기타 보안이 중요한 곳에 보안에 대한 조치를 더 취해야 한다고 아무리 목놓아 이야기해보아도 무시당하기 일쑤였고, 보안 담당자와 담당 부서가 있는데 일개 테스터가 보안에 대해 무엇을 알기에 감을 내놓아라 배를 내놓아라 하느냐며 무시할때의 서러운 감정과 비슷한 감정을 공유해주시는 김기창 교수님의 강연이 정말 좋았습니다.
어렵고 힘든 요구사항이 아님에도 그것을 개선하지 못하는 현실이 참 안타깝기 그지 없습니다.
대한민국이라는 나라에 살기에 어쩔 수 없이 국내 은행을 이용하고 있지만 테스터로 단언하건데, 국내 은행을 포함한 증권사 어디도 제대로 된 보안 시스템을 구축한 곳은 단 한군데도 없습니다.
날이면 날마다 터지는 개인정보유출사고를 포함한 각종 금융사고는 어찌 보면 당연한 것입니다.
내가 아직 당하지 않았으니 안전한것 같으시죠..
정말 마음 같아서는 은행이고 머고 다 해지하고 그냥 현찰로만 살고 싶은 생각이 들기도 합니다만, 당장 월급 받으려면 통장이 필요하죠.
어제 김기창 교수님이 말씀하신 내용의 핵심은 이런 것이었습니다.
"공인인증서를 폐지하자는 것이 아니다. 중요한 것은 강제하지 말아달라는 것이다."
그러면서 하시는 말씀이 정부가 기술을 통제하려 해서는 안된다는 말씀이었는데, 조금은 신선하고 충격적이었습니다.
왜 그 생각을 못했을까?
정통부 이후 정부에서 주도하는 기술 정책에 너무 길들여졌던건 아닐까?
많은 IT 인들이 정통부의 부활을 원했고, 그것이 어떤 형태든 미창부로 나타났지만 우리 삶이 나아진것은 없죠..
사실 우리에게 필요했던건 정통부가 아닌 규제 없는 자유로운 경쟁 환경이 아니었을지..
왜 이런 생각을 하게 되었느냐 하면 저도 각종 SW 개발 프로젝트에서 찬밥보다 못한 대우를 받는 테스트가 정부에서 어떤 형태로든 강제적인 조항을 만들어주면 활성화 되지 않을까라는 생각을 해 본 적이 있는데, 어제 강연을 듣고 생각해보니 그렇게 되면 지금 그나마 자리잡은 업체들만 살아남고 새로운 업체나 새로운 테스트 방법론이 자리잡지 못할 수도 있겠구나라는 생각이 들었습니다.
하지만 역시 테스트가 활성화되려면 집단소송제와 징벌적 배상제도는 필요하지 않나? 하는 생각입니다. 그래야 기업도 자신에게 피해가 발생하지 않도록 하기 위해서 테스트에 투자를 하지 않을까요?
어쨌든 간만에 좋은 강연이었고, 많은 것을 생각해 볼 수 있는 강연이었습니다.
강좌 주제는 "공인인증서와 금융마피아"로 말도 많고 탈도 많은 화제의 그 분 김기창 교수님의 강연이었습니다.
김기창 교수님이 오픈웹이라는 개인 블로그로 웹 접근성에 대한 이야기를 하실 때문터 열렬한 지지자였는데, 어제 실제로 강연을 들으니 그동안 글로만 보던 내용이 확실하게 전달되는 듯 해서 좋더군요.
사실 테스터로서 공공의 이익을 위해서 보안전문가가 아님에도 불구하고 금융권이나 기타 보안이 중요한 곳에 보안에 대한 조치를 더 취해야 한다고 아무리 목놓아 이야기해보아도 무시당하기 일쑤였고, 보안 담당자와 담당 부서가 있는데 일개 테스터가 보안에 대해 무엇을 알기에 감을 내놓아라 배를 내놓아라 하느냐며 무시할때의 서러운 감정과 비슷한 감정을 공유해주시는 김기창 교수님의 강연이 정말 좋았습니다.
어렵고 힘든 요구사항이 아님에도 그것을 개선하지 못하는 현실이 참 안타깝기 그지 없습니다.
대한민국이라는 나라에 살기에 어쩔 수 없이 국내 은행을 이용하고 있지만 테스터로 단언하건데, 국내 은행을 포함한 증권사 어디도 제대로 된 보안 시스템을 구축한 곳은 단 한군데도 없습니다.
날이면 날마다 터지는 개인정보유출사고를 포함한 각종 금융사고는 어찌 보면 당연한 것입니다.
내가 아직 당하지 않았으니 안전한것 같으시죠..
정말 마음 같아서는 은행이고 머고 다 해지하고 그냥 현찰로만 살고 싶은 생각이 들기도 합니다만, 당장 월급 받으려면 통장이 필요하죠.
어제 김기창 교수님이 말씀하신 내용의 핵심은 이런 것이었습니다.
"공인인증서를 폐지하자는 것이 아니다. 중요한 것은 강제하지 말아달라는 것이다."
그러면서 하시는 말씀이 정부가 기술을 통제하려 해서는 안된다는 말씀이었는데, 조금은 신선하고 충격적이었습니다.
왜 그 생각을 못했을까?
정통부 이후 정부에서 주도하는 기술 정책에 너무 길들여졌던건 아닐까?
많은 IT 인들이 정통부의 부활을 원했고, 그것이 어떤 형태든 미창부로 나타났지만 우리 삶이 나아진것은 없죠..
사실 우리에게 필요했던건 정통부가 아닌 규제 없는 자유로운 경쟁 환경이 아니었을지..
왜 이런 생각을 하게 되었느냐 하면 저도 각종 SW 개발 프로젝트에서 찬밥보다 못한 대우를 받는 테스트가 정부에서 어떤 형태로든 강제적인 조항을 만들어주면 활성화 되지 않을까라는 생각을 해 본 적이 있는데, 어제 강연을 듣고 생각해보니 그렇게 되면 지금 그나마 자리잡은 업체들만 살아남고 새로운 업체나 새로운 테스트 방법론이 자리잡지 못할 수도 있겠구나라는 생각이 들었습니다.
하지만 역시 테스트가 활성화되려면 집단소송제와 징벌적 배상제도는 필요하지 않나? 하는 생각입니다. 그래야 기업도 자신에게 피해가 발생하지 않도록 하기 위해서 테스트에 투자를 하지 않을까요?
어쨌든 간만에 좋은 강연이었고, 많은 것을 생각해 볼 수 있는 강연이었습니다.
댓글
댓글 쓰기