jetalog.net

  쉰 떡밥 세개가 상에 올라온다.

  DDoS는 언론에서 IT계의 사스처럼 거대하게 부풀려줬지만 결국 시덥잖은 방식에 우리나라가 털린거란게 드러났고, 티맥스는 뜨겁게 달아올라 화끈하게 타버리고 한 줌 재가 되었고, 은행 보안은 이제 뼈가 녹아버릴 사골마냥 더이상 빨아먹을게 없다.

  DDoS 사태는 잠잠해졌다.
  하지만 개인정보를 빼간다는 속성이 다시한번 IT뉴스 지면을 뒤흔든다. 그러던 말던 이미 일반 사용자들의 머릿속에선 오래전 잊혀진 이름이다. 우리나라의 보안 문제를 후덜덜하게 알려준 이 악성코드는 .NET Framework 기반의 조그마한 소프트웨어다. 감염경로는 북한인지 미국인지 아직 밝혀지진 않았지만 확실한건 웹사이트에 올라온 Active X를 통해 설치가 되었을 것이란 추측이다.

  뉴스 속보가 올라올 때를 즈음하여 난 지인들에게 느긋하게 네이트온 쪽지를 돌릴 수 있었다.
  "Windows를 이용하는 분들께서는 지금 바로 시스템을 종료하고 뉴스 속보를 주목하세요. 데이터가 파괴된다는 소식입니다."
  리눅스를 이용하기에 가능한 행동이었다.
  나도 지능은 어느정도 있는 생물이기에 이 글을 읽는 일부 독자는 얼굴을 일그러뜨리며 속으로 곱씹고 있을거란 생각이 든다. "또 리눅스 빠돌이 컴덕후야?"

  티맥스 윈도우 시연회는 정말 대단했다. 많은 재정계 인사들이 참석했고 전세계 어느 시대를 통틀어도 유례를 찾아볼 수 없는 모습이니 말이다. 티맥스 윈도우는 더욱 대단하다. 애국심을 한없이 쿡쿡 찌를 수 있음에도 불구하고 하염없이 까이고 있다.
  과거를 향하는 OS.
  이 이야기는 얼마 전 ZDNetKorea에서 속시원하게 풀어준 바 있다.(기사보기) 티맥스 윈도우를 언론이 띄워주는 이유는 순수 국내 기술로 해외 거대 OS와 맞서야하기 때문이다. 허나 그 모양새는 어느 OS의 이복동생이고, 그나마도 드라마틱한 사연의 조연은 신생아 "7군"이 아닌 노년의 "XP옹"이다. 출시된지 10년이 넘은 스타크래프트를 실행하다 멈추고 자사에서 개발한 브라우저 '스카우터'는 Windows에서만 실행이 된다. 하지만 걱정할 필요가 없다. 이 현상들은 단지 1%의 미완성 때문이고 구글의 20배에 해당하는 기술력이 있기 때문에 몇 개월 만에 모두 보완할 수 있다.
  Vista는 분명 실패작이지만 보안성에 있어서는 XP보단 낫다는 평가를 받는다. 그리고 티맥스는 먼저 관공서에 공급할 예정이다. XP와 쏙 빼닮은, 어딘가 위태로운 OS를. 티맥스는 말한다.
    "익숙한 모습과 기능을 통해 유저들에게 어필하겠다."

  오래전부터 우리는 무엇인가를 설치할 때, 클릭머신이 된 자신을 발견한다. 심지어 인터넷에 올라오는 안내글에는 "Next만 클릭하다가 끝날 땐 Finish를 누르세요."라는 말이 적힌 경우도 허다하다. 이 같은 설명은 유저들에게 설치할 때 생각하는 버릇을 기를 기회를 놓치게 만들었다.
  은행 사이트에서는 보안에 대한 안내를 찾을 수 없다. 그저 "보안 경고가 뜨면 예를 누르세요. 아니면 이용할 수 없습니다."란다. 은행 뿐 아니라 많은 곳에서 찾을 수 있는 이 문구는 유저들에게 위험한 생각을 심어준다.
  "보안 경고는 정말이지 Microsoft에서 만든 최악의 병맛 화면이야."
  이런 생각이 박힌 유저들에게 Vista의 UAC(사용자 계정 컨트롤)는 상상하기도 싫었던 재앙이었다. 하지만 이내 익숙해지고 금방 클릭머신으로 돌아갔다. "다음, 계속, 허용, 설치, 다음, 계속, 허용, 설치, 다음..."

  금융감독원 자료에 따르면 2008년 부터 은행 업무 피해의 주류는 금융사고에서 해킹으로 세대교체 되었단다. 생각없이 해킹툴을 다운받은 클릭머신들도 문제지만 그런 클릭머신을 키운 국내 인터넷 환경을 만들어낸 사이트들은 문제가 없을까?

  하지만 오늘도 Firefox로 은행에 접속하면 안내가 뜬다.
    "IE 6.0이상에서 보안 프로그램을 설치한 뒤 다시 접속해 주십시오."

  우리나라에서만 접할 수 있는 이야기들이다.
  지금 태동하고 있는 OS는 세가지가 있다. Windows 7, Chrome OS, Tmax Window 9. Windows 7과 Chrome OS는 방향은 다르지만 유저의 불편을 어느정도 감수하더라도 보안을 강화할 것이란 사실은 이미 모두 인정할 것이다. Windows는 관리자 권한을 받아내는 것에 대해 더 효율적이면서 엄격해 질 것이다. Chrome OS는 브라우저가 곧 OS가 되면서 새로운 OS의 정의를 우리에게 선보일 것이다. 그런데 티맥스 윈도우는?
 
  티맥스 윈도우 시연회가 열린 며칠 뒤 안철수선생 말씀하시길 "이번 DDoS 사태는 우리가 자초한 것이나 다름 없노라."라 하니 많은 중생들이 고개를 갸웃하며 "우리가 뭐, 생캬" 하더라. DDoS사태는 정말이지 우리나라의 보안 의식을 여실없이 까발려주었다. 국정원은 우리나라 웹을 연구한 북한의 소행이라는 번개보다 빠른 조사결과를 내놓았고 언론사들은 외국에서 오래 전부터 "한국은 크래커의 놀이터."라는 말이 있었노라는 기사를 뽑아냈다. 털린 사이트들은 청와대 빼곤 입을 다물었다. 유저들은 당당하다. TV에서 한 남자는 OS를 찾을 수 없다는 바이오스 화면을 띄운채 엔터키를 연타하며 "난 아무 것도 안했는데 이래요."라며 억울함을 호소했다. 하지만 난 죄를 묻겠다. "당신은 클릭머신이기 때문이노라."

  DDoS와 티맥스윈도우, 그리고 은행의 보안문제.
  이미 많은 블로그에서 다루어졌고 많은 독자들은 많은 소식을 들었을 것이다. 케케묵은 주제를 다시 꺼내어 끼워 맞추어 보는 것은 새로운 것을 찾아내기 위해서이다. DDoS 사태는 우리에게 웹에 덕지덕지 발라진 Active X가 얼마나 위험한 것인지 질리지도 않고 다시 일깨워줬다. 온라인 뱅킹을 이용하려다 해킹당하는 사람들은 아직도 보안 프로그램과 해킹툴의 경계를 이해하지 못한다. 그리고 티맥스 윈도우는 우리에게 최적화 되었다는 말로 웹 환경을 고치지 않아도 된다 속삭이고 있다.

  겨우 DDoS공격에 한 나라의 사이버 환경이 흔들거렸다는 사실이 걱정된다. 그럼에도 환경을 고칠 생각은 않고 Active X를 통하여 보안을 더욱 강화하겠다는 생각이 걱정된다. MS Windows XP와 유사한 환경에서 머물자고 속삭이는 장래가 유망했던 회사의 마인드가 걱정된다. 그리고 지금 이 순간에도 클릭머신으로서 "설치(I)"를 누르는 자신의 임무에 충실한 어느 유저가 걱정된다.

  바로 당신,
  당신의 생각은 어떤가?