공인인증서 관리와 웹 브라우저
한국에서는 인터넷 뱅킹과 전자서명을 위해 사용하는 암호화 기능을, ActiveX와 같은 플러그인 형태로 구현한 것을 사용하고 있다.

역사적인 이유에서 이런 접근이 시작되었고, 지금은 웹 브라우저의 기능만으로 충분하게 되었지만 아직까지 이것은 변하지 않고 있다.

지금은 ActiveX를 사용하는 것이 말할 것도 없이 더 나쁜 방법이다. ActiveX는 MS Windows와 MS Internet Explorer에 제한된 기능이고, Linux나 MacOS, Firefox나 Safari와 같은 다른 OS나 다른 브라우저를 사용하는 컴퓨터에서는 한국 사이트의 암호화 기능을 사용할 수가 없기 때문이다.

또한, MS Windows와 MS Internet Explorer를 사용한다고 하더라도, 무슨 의미인지도 모른 채 ActiveX를 설치해야 한다는 문제가 있다. 기술적인 면에 대해 아는 사람이라면, 지금 설치를 요청하는 ActiveX가 적어도 누가 제작한 어떤 역할을 하는 프로그램인지에 대해서 (설치하는 게 참으로 귀찮고 짜증날지라도) 일단 알 수 있지만, 암호화 기능을 써야 하는 대부분의 사람에게는 악성 코드와 구분하기가 매우 힘든 단지 ActiveX일 뿐이다. RSA가 무엇이고 인증서 체계는 어떻게 돌아가는 것인지 이해하고 인터넷 뱅킹을 사용하는 사람은 얼마나 있을까. 그렇다고 미심쩍으니 ActiveX를 설치하지 않겠다고 하면 암호화 기능은 동작하지 않는다. 은행에서 "무조건 뜨면 설치하라"와 마찬가지 식으로 사용자들에게 안내하는 것도 어찌 보면 어쩔 수 없는 일이다. 이로 인해 생기는 인터넷 안전상의 폐해는 한국에서 충분히 알려져 있을 것이다.

이런 이유들을 생각해 본다면, ActiveX 기반의 암호화 기능은 버리고 웹 브라우저의 암호화 기능을 사용하는 것이 당연하다. 이 문제에 대해서 한국에서는 소송까지 벌어진 적이 있지만, 해결되지 않았다.

당연하다고 생각되는 이 방법에 반대하는 영향력 있는 단체로는 금융감독원이나 국가정보원 등이 있다고 한다. Linux나 MacOS 사용자, 그리고 최근 한국에도 유행하는 스마트폰 사용자들 사이에는 이들을 비판하는 사람들도 많다고 한다. 그런데, 이들은 왜 반대를 하고 있는 걸까?

처음에는 Microsoft사와 모종의 관계(불법적인 관계가 아니더라도)가 있는 것이 아닐까 생각했지만, 이미 ActiveX는 MS사에게도 애물단지라고 하는 지금 단계에서는 부정할 수 있을 것 같다.

두번 째 이유로 보안 문제도 생각해볼 수 있다. 미국에는 National Security Agency라는, 인터넷에 대한 정보 수집을 하는 기관이 있다고 한다. 옛날에 이 곳에서 56비트 이상의 암호 알고리즘을 수출하지 못하도록 막은 것 때문에 한국에서 ActiveX를 이용한 독자적인 암호화 기능을 구현했고, 이것이 지금에 이르고 있다는 이야기는 제법 유명한데, 이를 뒤집어 생각해 보면, 세상의 웹 브라우저들 대부분이 미국산인 지금, 거기에 탑재된 암호화 기능들은 이미 NSA가 해독할 수 있다는 의미일 수도 있다. 음모론 소재 수준의 이야기이긴 하지만, 사실일 가능성도 있는 한 웹 브라우저의 암호화 기능을 믿고 사용할 수는 없다.

마지막으로 한국 보안 업체들과의 관계 또한 가능성이 있어 보인다. 위에서 언급한 것처럼, 한국의 보안 업체들은 믿을 만한 암호화 기능을 미국에서 수입할 수 없는 상황에서 독자적인 암호화 기능을 구현해 한국에 공급했고, 그 덕분에 한국에서는 비록 MS Windows와 MS Internet Explorer 전용이고 그에 따른 폐해도 있었을지언정 인터넷 뱅킹과 전자정부 등 암호화 기능의 혜택은 누릴 수 있었다. 지금까지의 솔루션을 버리고 웹 브라우저의 기능을 사용하도록 유도하는 방향으로 정부의 방침이 바뀌는 것은 이 회사들에게 있어서는 최대의 비상사태일 것이다. 없는 고객도 만드는 것이 영업의 기본 마인드인데, 있는 고객을 놓치지 않는 것은 더 말할 것도 없다. 이들은 필사적으로 정부에 영향력을 끼치려고 할 것이고, 정부는 적어도 지금 한국의 인터넷 암호의 기반을 맡고 있는 회사들의 조언과 입장을 무시할 수 없을 것이다.

3월 8일의 금융위 보도자료에 따르면, 금융위는 전자금융거래에 있어 공인인증서 이외의 SSL 등을 사용하기 위한 전자금융거래법 시행령 개정을 검토한 바가 없으며, 관계부처에서 MS사 이외의 운영체제를 사용하는 스마트폰 이용자들도 공인인증서를 사용할 수 있도록 이용기술 표준을 마련중이라고 한다. SSL을 신뢰할 수 없는 이유가 있다면, 사용하지 않는 것은 당연하다. 하지만 지금의 ActiveX 기반의 암호화 기능에는 분명히 문제가 있다. 역시 독자적인 암호화 기능을 여러 플랫폼에서 사용할 수 있도록 하는 것이 최선의 방법이 아닐까 생각된다.
by ceraduenn | 2010/03/20 16:36 | 컴퓨터 | 트랙백 | 덧글(0)
일출을 어디서 볼까?
이미 거리는 크리스마스 기분이다. 아무리 봐도 오버기는 한데, 10월부터 할로윈을 준비하더니, 할로윈 끝나기가 무섭게 크리스마스 장식이 나돈다.

할로윈도 크리스마스도 휴일이 아닌 이 나라에서 이런 서양 명절을 열심히 챙기는 이유는 아무리 봐도 장사 때문이라고밖에는 보이지 않는다. 그래도 내가 사는 지역이 지역인 만큼, 할로윈 사탕하며 크리스마스 케익하며, 지역경제 발전에 큰 도움을 주고 있을 거다.

뭐 어쨌든, 벌써 연말이 가까워졌다는 것은 확실하니까.


작년에는 후배들 집에 모여서 놀다가, 해가 뜰 때 쯤 즉흥적으로 몇 명이서 大さん橋오산바시에 가서 일출을 봤었다. 일출도 일출이지만, 그 드넓은 大さん橋의 데크가 사람으로 꽉 차 있는 광경도 장관이었다.


올해는 여자친구와 함께 일출을 보자고 얘기를 하고 있는데, 역시 일출은 바닷가가 제맛일 것 같다는 생각에, 鎌倉카마쿠라나 江ノ島에노시마를 후보로 생각하고 있다.

돈은 좀 들더라도 차를 렌트해서 가면 따뜻한 집에 있다가 새벽녘쯤 출발할 수도 있고, 차 안에서 히터를 틀면 오돌돌 떨 일도 적을 거고, 돌아오는 길도 편할 거고, 담요나 도시락 챙겨 가기도 편할 것 같은데, 차 멀미가 있는 여자친구는 전날 밤 마지막 전철을 타고 가자고 한다.

나도 학생 커플이 괜히 사치할 필요는 없다 싶기도 하고, 생각해 보니 사람이 몰려서 주차할 데 찾기도 힘들 것 같고, 물론 주차료도 많이 들 거고, 애초부터 렌터카도 예약이 꽉 차 있을 것 같기도 하고 해서 전철이 끌리기는 한다.

담요 챙기고, 보온병에 따뜻한 차를 담아 가고, 옷 두껍게 입고, 핸드폰 배터리를 빵빵하게 채워서 간다면 밤을 지새는 것도 괜찮을 것 같다. 하긴, 새벽녘에 와가지고는 자리 잡지도 못하겠지.

날씨가 좋았으면 좋겠다. 비 오면 다 말짱 꽝이니까.
by ceraduenn | 2009/11/25 07:38 | 요즘생활 | 트랙백 | 덧글(0)
웹 브라우저 호환성은 정말 골치아픈 문제였구나
지금까지는 그냥 엔드유저의 입장에서, "이 사이트는 파이어폭스에서 깨져 나오네, 짜증나, 뭐 이따위로 만들어 놓은거야, 아마추어도 아니고" 같은 생각을 하고 살았다.

내가 지금 작은 사이트 하나를 만들고 있는데, 정말 단순한 레이아웃이라 만만하게 보다가, 익스플로러에서는 엉망진창으로 깨져 나와서 깜짝 놀랐다.

파이어폭스로만 모니터링하면서 만든 녀석을 그 악명 높은 익스플로러 6에서 봤으니 뭐 당연하다면 당연하겠지만.

하지만 이 사이트에 들어올 사람들은 거의 대부분이 익스플로러로 들어올 거고, 거기에 대고 웹 표준이 어쩌고 하는 건 바보같은 짓이고, 별 수 있나. 인터넷을 찾아보니 CSS핵이라는게 있더라. 그대로 써야지 뭐... 내가 웹 전문도 아니고...

나도 거의 항상 파이어폭스를 쓰지만, 가끔 익스플로러 전용인 한국 사이트를 쓸 때는 가상 머신이나 넷북의 XP에 설치된익스플로러 6을 쓰고 있고, 드물게 쓰는 거 업그레이드 하기도 귀찮고, 퍼포먼스 문제도 있어서 상위 버전 익스플로러를 설치할생각은 눈꼽만큼도 없으니까.

익스플로러 6은 쓰지 말자고 캠페인을 하고는 있지만, 그렇다고 당장 이미 퍼질대로 퍼진 익스플로러 6이 저멀리 안드로메다로 사라져 주는 것도 아니고, 당장 내 블로그 로그만 보더라도 익스플로러 6이 무려 50퍼센트나 차지하고 있다. 게다가 요새 넷북이 인기가 많은 만큼 쉽게 익스플로러 6이 사라질 것 같지도 않고.
by ceraduenn | 2009/11/25 07:07 | 컴퓨터 | 트랙백 | 덧글(5)
갑자기 방문자수가 쩐다.
방문자가 하루 다섯 명 정도였던 내 이글루에 갑자기 하루 네 자리 수의 방문자가 들어왔다. 지금 보니까 천 이백 명을 넘겼더라. 이유는 어젯밤 올렸던 한국 소프트웨어 업계는 답이 없어 보인다.라는 글 때문이었다. 트랙백도 들어오고, 덧글도 많이 달렸다. 나조차도 내게 블로그가 있는지 잊어버리고 사는 수준의 블로그여서 좀 신기했다. (어젯밤 올린 글도 세 달 만에 올린 글이니까.)

내 글을 트랙백 한 글들을 보면서 참 많은 것을 느꼈고, (또한 한국에 가서 일할 생각이 사라지기도 했다. 내가 소프트웨어 개발로 먹고 살 일은 없겠지만.) 처음엔 이 부분에 대해서 또 글을 올릴까 했는데, 너무 바쁘다ㅠ 점심도 10분만에 후다닥 먹었고, 지금까지 저녁도 못 먹고 있다.

아, 근데 내 블로그에서 익명 사용자들이 싸우는 건 좀 짜증났다. 그걸 보고 또다른 익명 사용자는 "ceraduenn씨 여기서 이러시면 안됩니다." 하고 있고. 리퍼러를 보다 처음 보는 도메인이 있길래 가보니 루리웹이라는 사이트에 "자기블로그에 익명으로 놀기"라는 게시물로 링크가 올라가 있더라. 뭐라 하기도 귀찮다.

암튼 다행인 건 내가 일할 때는 트랙백 된 글들에 나온 "갑" 같은 고객이 없었다는 거. 이 나라에도 한국 같은 문제가 없을 것 같지는 않고, 아마 큰 프로젝트를 하지 않는 덕에 그런 것 같다.. 그래서 한국 소프트웨어 업계의 현실을 모르고 교과서 이야기를 써 놨지만. 근데, 트랙백된 글들을 보면 참 심각한 문제인데 왜 매체에서 다루지 않는 거지? 나만 못 본 건가? 어쨌든 나야 이쪽이 본업이 아니니 맘에 안 들면 언제든지 때려쳐도 되니까 또 다행.


잡생각 하나. 밸리에 글 보낼 때는 좀 신중하게 해야겠다. 덧글로 남기긴 내용이 길어서 트랙백 걸어 써놓고 별 생각 없이 밸리에 올려놓은 건데, 제목을 과격하게 달아놔서 그런지 반응이 대단하다.

잡생각 둘. 전혀 이성적이지 않은 공격을 하는 사람들이 보이는데, "갑"한테 심하게 데인 것 때문에 일단 고객 입장이라고 보이면 자동으로 공격하는 건가, 또는 자기 업계가 비판당하니까 자기가 비판당한다고 생각해서 그런 건가?

잡생각 셋. IT라는 분야는 정말 넓다. 난 그래서 내 글에는 일부러 "소프트웨어 업계"라고 썼는데.

잡생각 넷. 만약 영세한 대리운전업체가 많아져서 사고나도 보험처리도 안되고 심지어는 강력사건이 발생하게 된다면 그건 대리운전업계의 문제다. 그건 모든 대리운전업체들이 문제라는 건 아니고, 누군가가 해결해 나가야 할 문제라는 뜻이다. 업체들끼리 협회를 조직해서 해결해 나가거나, 정부가 대리운전업체에 대해 규제를 만들거나. 이런 뜻으로 한 말을, "너희가 나빠"로 알아듣고 열받으면 더 할 말이 없다. 내가 한국어를 못하는 건가? 적어도 수능 언어영역은 만점이었는데.

잡생각 다섯. 프로젝트 전체를 맡아 진행할 개발 업체와, 그 안에서 일부를 담당할 개발자 개인을 혼동하는 듯한 반응도 있더라. 어쨌든, 체스 규칙을 알아야 한다고 한 건 프로젝트에 참가하는 전원에 대해 말하는 게 아니고 요구분석을 맡은 사람에 대한 거다. 코딩하는 상류공정에서 내려온 결과물들 보면서 만들면 되는 거고. 요구분석 한다고 고객과 얘기하러 가서 말이 안 통하면 안되잖아. 근데 또 기본적인 내용이라니까 부전공을 하라는 뜻으로 받아들이는 사람들도 있고, 색안경을 끼고 보는 건지, 아니면 원래 완벽주의자인지...
by ceraduenn | 2009/11/10 21:08 | 요즘생활 | 트랙백 | 덧글(1)
한국 소프트웨어 업계는 답이 없어 보인다.
블로그 "국진이네 집"의 개념없는 갑에서 트랙백

소프트웨어 공학에는 요구분석이라는 것이 있다.
고객은 자기가 무엇을 원하는지 구체적으로는 모르는 경우가 대부분이기 때문에, 전문가인 소프트웨어 개발 업체가 무엇이 필요한지 파악해야 하는데, 이것을 어떻게 하는가에 대한 내용이다.

고객이 자기가 무엇을 부탁하고 싶은지 구체적으로 설명하지 않는다면, 업체는 그 부분에 대해 물어보거나 해서 구체적으로 파악해야 하고, 그 과정이 요구분석이다. 앞도 뒤도 없이 지뢰찾기 게임을 만들어달라고 하면, 칸은 몇 개로 할지, 랭킹은 몇 위 까지 기억할 지, 심지어 사용자 인터페이스는 키보드로 할 지 마우스로 할 지도 물어보고 구체적인 사양서를 작성해야 한다. 사양서는 고객이 작성하는 게 아니고 개발업체가 작성하는 것이다. 적어도 나는 학교에서 소프트웨어 공학 시간에 그렇게 배웠다. 자기들이 요구분석을 제대로 하지 못하고 고객을 욕하는 건 참 어이가 없는 일이다.

애초에 요구분석이 엉망이니, 프로젝트가 잘 되면 다행이지만 잘못되더라도 이상한 일이 아니다. 일정이 오버되고, 제대로 구현되어야 할 기능이 구현이 안 되고. 속 타는 건 고객인데, 오히려 불만이 나온다. "돈은 눈꼽만치 주는 주제에 눈만 높아서 프로그램 퀄리티에 대해서 불평도 엄청 많다." 돈이 적다면 애초부터 입찰에 참가하지를 말던가. 자기들이 이 돈 주면 하겠다고 참가해 놓고서는 나중에 후려치네 어쩌네 그러는 건 아니지 않나?

어떤 분야에서 사용될 프로그램을 만드는데 그 분야에 대해서 기본적인 것에 대해 아무도 모른다는 것은 문제다. 체스 프로그램을 만들어 주실 분을 찾는다고 해서 온 사람이 체스 규칙이 어떻게 되냐고 물으면서, 고객이 어이없어 하니까 프로그래머가 개발만 잘 하면 됐지 체스에 대해서도 알아야 하냐고 하는 격이다. 체스를 잘 둘 필요는 없지만, 적어도 말을 움직이는 법 정도는 알아야 체스 프로그램 만들겠다고 명함을 내밀 수 있는 것 아닌가. 애초부터 체스에 대해서 모르면서 사양서가 제대로 써질 리가 없다.

소프트웨어 개발 공정으로 봐서 하류에 있는 사람들도 체스에 대해서 알아야 할 필요는 없지만, 적어도 고객과의 회의에 참석할 상류 공정을 맡은 사람들은 알아예 하는 거잖아. 아니면, 설마 코딩작업만 맡은 사람이 다른 사람들 놔두고 회의에 참석하는 건가?

CMM이나 CMMI을 따지 않는 게 갑 때문이라는 것도 어이가 없다. 영세해서 능력이 안돼서 못 따는 게 아니고? 제조업체들도 ISO인증을 받는데, 소프트웨어 업계라고 특별 취급을 바랄 수는 없다. 함량 미달의 업체들이 난립하는 것은 어떤 업계를 불문하고 그 업계의 문제다.

그렇다고 고객이 CMMI가 뭔지를 알아야 하나? 고객은 전문가가 아니다. 전문가였으면 자기들이 알아서 잘 해결을 하지. 개발업체들이 자기들은 CMMI를 땄고, 그렇기 때문에 안 딴 업체들에 비해 어떤 점이 좋다고 어필을 하면, 듣도 보도 못한 회사가 터무니없이 낮은 가격으로 프로젝트 따가서 말아먹는 일에 지친 고객들이 선택하겠지.

그래도 고객들이 무조건 싼 회사들만 찾는다면, 그냥 접고 다른 일 알아보면 된다. 동네 구멍가게조차 대형마트한테 화를 내면 냈지 손님이 안 온다고 손님한테 화내지 않는다.
by ceraduenn | 2009/11/10 00:09 | 뉴스감상 | 트랙백(1) | 핑백(1) | 덧글(26)
< 이전페이지 다음페이지 >