에스티마의 인터넷이야기 EstimaStory.com

Thoughts on Internet

Posts Tagged ‘보안

IT 비정상의 정상화

with 7 comments

새해 초에 한 보안업체 보안전문가와 식사를 했다. 화제는 자연스럽게 사용하기에 너무나도 복잡한 한국의 온라인 금융과 쇼핑 사이트에 대한 이야기로 옮아갔다. 나는 미국의 아마존에서 단 한번의 클릭으로 사고 싶은 물건을 쇼핑하고, 피시든 맥이든 스마트폰이든 태블릿 컴퓨터에서든 별 불편 없이 온라인 은행거래를 하고 신용카드 사이트를 이용하던 경험을 말했다. 그리고 이제 한국에 돌아오니 새로운 사이트에 가입할 때마다 매번 휴대전화 본인인증을 통해 주민등록번호 등 과도하게 개인정보를 입력해야 하며 피시에서만 실행되는 공인인증서, 액티브엑스 설치 등을 요구해 이용이 너무 불편하다는 불만을 토로했다. (신문 회원 가입, 족구하라고 해요-들풀님의 글이 내 심정을 잘 표현해주셨다.)

아무리 보안을 위해서라고는 하지만 왜 이렇게 동의할 것이 많은지 모르겠다.

아무리 보안을 위해서라고는 하지만 왜 이렇게 동의할 것이 많은지 모르겠다.

참고기사-[이슈추적] 개인정보 동의 강요는 기업들 ‘돈벌이용'(중앙)

십여년간 이런 시스템에 익숙해진 한국인들에게는 문제가 아닐지 모르지만 내게는 명백한 ‘비정상’인 것이다. 그리고 내 생년월일 등 개인정보가 고스란히 드러난 주민등록번호를 넘겨줄 때마다 마음이 불편하다는 말도 했다. 그러자 그분은 이런 이야기를 해주셨다.

“사실은 아마존처럼 고객 입장에서 사용하기에 간단하고 쉽게 만드는 것이 업체에게는 더욱 어려운 것입니다. 아마존이라고 왜 보안 문제를 걱정하지 않겠습니까. 하지만 고객은 느끼지 못하게 하는 한편 뒤에서는 다양한 첨단 보안기술을 적용해 각종 해킹 시도를 막는 것입니다. 반면 우리나라 사이트들은 겉으로 보기에는 이중 삼중으로 고객이 복잡하게 인증을 하도록 해서 보안 강화를 한 것 같지만 사실 내부적으로 보안 기술은 별것이 없고 정보보호 관리체제도 허술합니다. 보안에 나름 투자하지만 정말 중요한 부분에 집중하기보다는 겉에 보이는 것만 보안을 강화하는 느낌이 있습니다. 그러다 보니 실제 보안 기술이 다양하게 잘 발전하지 못하는 편입니다.”

이 이야기를 듣고 고객에게만 복잡한 보안인증절차를 강요하고 필요 이상으로 과도한 개인정보를 받는 한국의 문화가 고객만 불편하게 하는 것이 아니고 아이티(IT)업계 전반의 혁신과 발전까지도 가로막는 비정상적인 문화라고 생각했다. 고객 중심이 아닌 행정편의적 문화다.

그리고 이 이야기를 나눈 지 불과 이틀 뒤에 케이비국민카드, 롯데카드, 엔에이치농협카드에서 보유하고 있던 회원정보 1억건이 불법유출됐다는 뉴스가 보도됐다. 어처구니없게도 이번 정보유출은 개인신용평가회사인 코리아크레딧뷰로의 직원이 개인정보를 유에스비 메모리에 담아서 외부 업자에게 돈을 받고 팔다가 적발됐다. 보안전문가가 우려했던 대로 내부의 허술한 보안체계에서 사고가 터진 것이다.

NYT, WSJ에 실린 타겟의 사과광고. 카드정보유출로 물의를 빚었었다.

NYT, WSJ에 실린 타겟의 사과광고. 카드정보유출로 물의를 빚었었다.

고객이 온라인 사이트를 신뢰하지 못하는 것도 큰 문제다. 선진국에서도 해킹을 통한 정보유출 사고는 빈발하지만 해당 업체는 신속한 사과와 관련 조처를 취해 고객의 신뢰를 잃지 않기 위해 최선을 다한다. 유출 사고로 인해 설사 피해를 입더라도 절대 고객에게는 책임이 없다는 것을 확실히 한다.

인천세관에 쌓여있는 배송박스들. 자세히 보면 대부분 아마존박스다. (MBC방송캡처)

인천세관에 쌓여있는 배송박스들. 자세히 보면 대부분 아마존박스다. (MBC방송캡처)

불신에 사로잡힌 한국의 온라인 쇼핑족들은 해외 직접구매로 고개를 돌리고 있다. 가격이 싸다는 장점도 있지만 이용하기도 편한 해외 온라인 쇼핑몰을 통한 ‘직구’ 규모가 지난해 1조원을 넘어섰다. 한국 고객들을 대상으로 엄청난 매출을 올리는 미국 온라인 쇼핑몰들이 회원들에게 미국 휴대전화번호를 통한 본인인증과 사회보장번호를 요구했다면 어떻게 됐을까. 반대로 보면 한국의 온라인 쇼핑몰들은 해외로 진출할 수 있는 길이 막혀 있는 셈이다.

이제는 미국의 페이팔을 능가하는 거래액을 자랑한다는 중국의 인터넷결제수단 알리페이. 당연하지만 우리 이웃나라 일본과 중국에서도 인터넷결제에 액티브액스는 필요없다.

이제는 미국의 페이팔을 능가하는 거래액을 자랑한다는 중국의 인터넷결제수단 알리페이. 당연하지만 우리 이웃나라 일본과 중국에서도 인터넷결제에 액티브액스는 필요없다.

이제는 쇼핑도 온라인으로 국경 없이 이뤄지는 시대에 전근대적인 전봇대가 곳곳에 박혀 있는 한국의 온라인 보안체계를 바로잡아야 한다. 그러지 않으면 한국의 아이티업계는 전자상거래 분야에서 혁신을 거듭하는 미국과 중국의 경쟁자들에게 밀려 우물 안 개구리로 전락할지 모른다. 글로벌 스탠더드에 맞도록 아이티 비정상의 정상화가 시급하다.

1월21일자 한겨레신문 ‘임정욱의 생각의 단편’ 칼럼으로 게재한 내용.

Written by estima7

2014년 1월 23일 at 11:07 오후

생각의 단편에 게시됨

Tagged with , ,

카톡에 떠다니는 ‘대한민국 정부’ 기사를 읽고

with 10 comments

오늘 한국경제신문에 나온 “카톡에 떠다니는 ‘대한민국 정부’“라는 기사. 아래는 내용중 일부 발췌.

정부 핵심 자료와 고위 간부들의 대화내용이 민간 모바일 메신저 서비스인 카카오톡에 무방비로 둥둥 떠다니고 있다. 공무원들이 일명 ‘카톡 대화방’을 새로운 회의 플랫폼으로 활용하면서다.

예산실의 한 과장은 “우리도 이런 식으로 소통하는 방식에 문제가 있다는 것을 알지만 현실적으로 어쩔 수 없다”며 “카톡 없이는 업무가 돌아갈 수 없는 여건”이라고 토로했다.

문제는 공무원들의 보안 취약성을 우려해 카톡을 쓰지 않으려 해도 긴급하게 업무를 처리해야 할 상황이 되면 어쩔 수 없이 대화방을 만든다는 것이다. 산업통상자원부의 한 관계자는 “대면 보고를 해야 하지만 만날 수 없거나 갑자기 다급한 사안이 발생할 때는 카톡을 활용할 수밖에 없다”며 “전화로 통화하거나 문자 메시지로 찍어 보내기에는 시간이 너무 많이 걸리기 때문”이라고 말했다.

위 기사를 읽고 그럴만 하다는 생각이 들었다. 공무원분들과 명함을 교환하다보면 정부공식이메일을 안쓰고 국내포털이메일이나 지메일을 명함에 적어넣은 경우를 많이 보게 된다. 왜 그렇게 하냐고 물어보면 이구동성으로 “회사이메일은 보안때문에 쓰기가 너무 불편하다”는 것이다. 이메일을 보내고 답이 없어서 왜 그런가 전화해봤더니 “사무실에 들어가야 메일을 확인할 수 있어서 저녁에 들어가서 답을 주겠다”는 경우도 있었다. 이메일을 보내면 몇분안에 답을 하는 미국인들과 일하다가 이런 경우를 접하면 10년전으로 타임머신을 타고 간 것 같은 생각이 든다.

그 이유는 조선비즈의 [세종풍향계] 공무원들이 지메일 쓰는 이유라는 기사에 소개되어 있다.

[중략] 공무원들이 이러한 위험에도 민간 이메일을 사용하는 이유는 모순적이게도 정부의 보안 지침 때문입니다. 보안 규정에 따라 공무원들은 일반 PC와 내부 업무용 PC(인트라넷 PC)를 사용하는 데요, 직원 간 채팅 등이 가능한 인트라넷 PC는 보안상 이유로 일반 인터넷이 아닌 전용선으로만 연결돼있습니다. 이 PC가 위치한 곳으로 자리를 옮겨서 작업해야하는 불편함이 있는 것이지요. 청사 이동으로 이동이 잦아진 상황에서 인트라넷 PC 앞에 앉기란 쉽지 않습니다.

공무원들은 정부 청사가 아닌 외부에서 정부 이메일에 접근하려면 USB 보안키가 있으면 가능합니다만 이 보안키는 모바일 기기에서는 사용할 수 없기 때문에 활용도가 낮다고 합니다. [중략] 행정안전부는 청사 이전으로 서울을 오가는 공무원들이 늘자 광화문 등에 인트라넷 PC를 접속할 수 있는 ‘스마트워크센터’를 운영하고 있습니다. 그러나 서울에 출장 온 공무원들이 이 센터를 오가야 하는 번거로움이 또 발생하기 때문에 결국 모바일 기기로 이용 가능한 민간 이메일을 쓰게 된다고 합니다.

국정감사등이 있으면 많은 공무원들이 국회에 가서 본부와 긴밀히 연락하면서 자료를 주고 받고 수정해야 하는데 이런 불편한 공식 이메일시스템으로 일할 수 있을리가 없다. 그러니까 외부이메일을 쓰고 또 협업도구로서 그보다 더 편한 카톡대화방을 쓰는 것이다.

문제는 보안을 지나치게 강조하다가 정작 국가의 중요한 최고 기밀문서들은 카톡이나 지메일에 둥둥 떠다니는 상황이 됐다는 것이다. 이러느니 보안을 좀 풀어주고 정부시스템내에서 효율적으로 협업할 수 있는 IT시스템을 만드는 것이 낫지 않을까.

미국의 경우 연방정부는 모르겠지만 많은 주정부, 도시 등이 구글앱스, 즉 구글클라우드를 공식 IT인프라로 채택하고 있다. 구글은 아예 “Google Apps for Government”라고 브랜딩을 하고 적극적으로 영업하고 있다. LA시, 피츠버그시, 올랜도시 등 많은 시나 주정부가 구글클라우드시스템을 내부 직원용으로 사용중이다. 예산절약 문제도 있지만 무엇보다도 구글시스템을 채택해 생산성을 높이겠다는 목적이다.

Screen Shot 2014-01-04 at 8.19.09 PM

서울 광화문과 여의도, 과천종합청사, 세종시 등을 오가야 하는 일이 많은 공무원들에게 효율적이고 사용하기 편리한 IT툴이 얼마나 절실할까 하는 생각을 해본다.

필요하면 그 자리에서 척척 문서를 그룹으로 공유하고 같이 편집해 나가고 서로 코맨트를 붙여주는 것이 가능한 문서협업시스템을 사용하면 얼마나 좋을까. 하지만 현실은 아래 한글을 사용해야 한다. 이메일은 사무실에 들어가서 확인해야 한다.

필요하면 페이스타임이나 스카이프 같은 화상회의툴로 그 자리에서 즉각 비디오컨퍼런스를 해서 상황설명을 하고 의사결정을 할 수 있으면 얼마나 좋을까. 하지만 현실은 아예 안되거나 고가의 화상회의시스템이 갖춰진 회의실에 가야만 할 수 있다.

우리 정부가 구글시스템을 채택해야 한다는 것은 아니다. (그렇게 하면 NSA가 한국정부를 손바닥보듯이 들여다볼지 모른다^^) 하지만 지메일, 구글닥스, 구글드라이브, 구글챗 등을 이용해서 업무를 보는 미국공무원들과 이메일을 읽기 위해서 별도 PC에 가서 확인해야 하는 한국공무원들과 얼마나 업무효율이 차이가 날지 한번 상상해보자.

이처럼 많은 현업 공무원들이 기존 시스템을 불편해하며 지메일, 카톡 등에 의존하고 있는 현실에도 전혀 바뀌지 않는 정부 IT시스템이 답답할 뿐이다. 정부가 이처럼 보안을 강조하며 내부시스템을 불편하게 만들어 놓은 것은 역설적으로 공무원들을 신뢰하지 않는다는 것과 같다.

그리고 이것은 마치 대다수의 국민들이 불편해하는데도 보안을 이유로 요지부동 바뀌지 않는 공인인증서, 액티브엑스 문제와 비슷한 것 같다.

아마도 이런 문제가 해결되지 않는 것은 최종의사결정을 하는 고위층이 직접 컴퓨터를 써서 업무를 하지 않고 아래에 시키기만 해서 그 문제점을 실감하지 못하는 것 때문이 아닐까 하는 생각을 조심스럽게 해본다. (IT literacy가 떨어진다는 것이다.) 다른 것보다 이런 것부터 융통성 있게 바꾸고 좋은 소프트웨어, 클라우드시스템 활용에 정부부터 솔선수범하며 민간을 리드해 나가야 창조경제가 이뤄지는 것이 아닐까 생각한다.

Written by estima7

2014년 1월 4일 at 8:56 오후