Home > 전체기사
파리 대학살과 바비 킴 난취 사건, 보안의 고민
  |  입력 : 2015-01-12 17:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

컴퓨터 사용 문화를 바꾼 윈도우 95 등장이 벌써 20년 전

파급력과 역사성에 비해 의외로 혁신성은 떨어져

소니 픽처스, 파리 대학살 사건이 주는 여러 난제들, 고민 절실


[보안뉴스 문가용] 지금으로부터 20년 전 정보 보안은 물론 IT 업계 전체로 봤을 때 한 마디로 표현하기 힘들 정도로 역사적인 사건이 발발했다. 바로 윈도우 95의 출시다. 깜깜하기만 했던 도스 화면을 뽀얗게 열어 준 OS는 매킨토시나 윈도우 3.1 등 95 이전에도 얼마든지 있었지만, 윈도우 시대를 본격적으로 연건 단연코 95라고 할 수 있다. 그래픽 사용자 인터페이스(GUI)의 놀라운 발전은 기존 윈도우와는 비교가 불가했고, 마찬가지로 윈도우 95만의 새로운 기능은 아니었지만 사용성의 편리를 극대화시키는 플러그앤플레이 개념도 대대적으로 홍보되었다.


하지만 윈도우 95는 오늘날의 윈도우가 갖는 OS로의 위상을 가지지 못했다. 시스템을 부팅할 때 옵션에 따라 윈도우가 아닌 도스로 갈 수도 있었고, 윈도우를 종료하고 도스 모드로 빠져나가는 것도 가능했기 때문이다. 요즘의 윈도우처럼 윈도우의 시작이 곧 시스템의 시작이고 윈도우의 종료가 곧 시스템의 종료가 아니었던 것이다. 그래서 일부 전문가들은 윈도우 95가 그저 그래픽만 좋은 도스 프로그램이라고도 하고, 이런 논쟁은 끊임없이 진행되었다. 즉 95는, 도스라는 OS에 상당히 의존성이 컸던 윈도우 3.1과 도스 호환 기능이 완전히 사라지는 XP 사이의 과도기와 같은 산물에 가까웠다고 볼 수 있다.


하지만 기존 윈도우 3.1의 16비트 체제에서 32비트로 넘어감에 따라 사용자들 편의 놀라운 변화가 몇 가지 있었는데, 대표적인 것이 파일 이름의 길이를 길게 할 수 있게 된 것이다. 파일 이름은 예나 지금이나 000.000 이런 식으로 구성되는데, 도스의 경우 점 앞에는 8자, 점 뒤에는 3자로 파일 작명에 한계가 있었다. 윈도우가 되면서 이는 최대 255자까지, 사실상 무제한으로 늘어났다. 방대한 프로젝트를 진행할 때 파일 이름을 암호처럼 써야 했던 불편이 조금 덜어진 것이다.


 ▲ 내 허락 없이 컴퓨터 못 끈다!

 

또 Plus! 팩부터 등장한 인터넷 익스플로러도 당시에는 가히 혁명이라고 부를 수 있을 정도였다. 당시 브라우저 시장을 차지하고 있던 NCSA 모자이크나 넷스케이프 네비게이터와 경쟁을 하게 되었지만 플러스 팩부터 인터넷 익스플로러를 무료로 배포했기 때문에 그로부터 한동안 브라우저 시장은 인터넷 익스플로러의 독주 체제였다. 하지만 이것 말고도 윈도우 95를 기억하는 사용자들은 “윈도우 3.1에서 윈도우 95로 넘어갈 수밖에 없었던 건 네트워크 연결이 훨씬 편했기 때문”이라고 했으니 윈도우 95부터 네트워크 및 인터넷 사용 경험이 이전보다 월등해진 것 역시 충분한 근거를 가지고 있다.


그렇게 윈도우는 빠르게 빠르게 퍼져갔다. 어쩌다 PC로 학교 숙제를 예쁘게 만들어 제출하면 다들 “이걸 어떻게 했어?”라고 묻고, 그 사람은 뿌듯하게 “윈도우 95”만 말하면 되었다.  비록 컴퓨터에게 허락을 받고 스위치를 눌러 시스템을 꺼야 했던 시대이기도 했지만, 지금의 애플 키노트 기다리듯 당시에는 MS의 프레젠테이션을 구해서 봤을 정도로 세상의 ‘대세’가 바로 이 윈도우 95였다. 이전에 이미 있던 것들을 보다 훌륭하게 발전시켜 모아놓았을 때의 흥행이라고만 볼 수 없을 정도의 센세이션이었다.


12월과 1월, 한 해의 마지막과 시작에 있어 역시 역사적이라고 가히 일컬을 만한 사건이 연달아 발생했다. 소니 픽처스 사태와 파리 대학살 사건이 바로 그것이다. 이에는 종교, 이민자 사회, 빈민가와 차별이라는 여러 가지 사회 문제가 얽히고설켜 있지만, 결국 고리타분할 정도로까지 보이는 표현의 자유 vs. 존중이라는 케케묵은 논제가 첨예하게 대립한 건이었다고 정리할 수 있다. 종교에 가까운 북한의 독재 체제를 신랄하다 못해 저질스럽게까지 깎아내린 영화사는 그 내용 때문에 공격을 받아 회사는 아직도 정상 궤도에 올라서지 못하고 있다. 그리고 무슬림을 조롱한 것 때문에 원래 풍자를 일삼는 매체인 샤를리 엡도의 직원들 12명은 목숨을 잃었다.


2013년 스노우든 사태로부터 시작해 2014년을 뜨겁게 달군 프라이버시 논쟁과도 이는 닮아 있다. 결국 어느 선을 넘고 혹은 넘지 말아야 하느냐의 문제이고, 이는 합의를 통해 정하고 법제화시킬 수밖에 없기 때문이다. 물론 사람을 죽인다는 건 그 어떤 명분이 있더라도 잘못된 일이며, 누구에게라도 절대 허락될 수 없는 권리이다. 그것이야말로 신성불가침이라고 볼 수 있는 ‘선’이다.


그러나 ‘유머’와 ‘조롱’의 선은 그 기준이 매우 모호하다. 상대적인 개념이기 때문이다. 그래서 이번 파리 대학살 사건을 두고 ‘살인자들이 잘못한 건 분명하지만 샤를르 역시 어느 정도의 책임은 있다’는 의견도 심심치 않게 등장하고 있다. 프랑스의 언론사 르몽드에서는 파리의 교외 빈민가들의 학생들을 취재하며 “나는 테러에 반대하지만 만평가들에게도 책임이 있다”거나 “12명이나 죽인 것은 잘못이다. 만평가들만 저 세상으로 보내야 했다”는 그들의 목소리를 그대로 실었다. 프랑스 대통령과 독일의 메르켈 총리, 전직 대통령인 사르코지 등 40개국의 대표 등 300만명이 넘는 시민이 “Je suis Charlie(나는 샤를르다)”를 외치며 가두 행진을 벌이는 가운데 정반대편에는 사회의 어두운 곳에서부터 외면당해 살아온, 그래서 “표현의 자유 교육이 이해하기 힘든” 사람들이 있어왔던 것도 사실이다. 


20년 전 윈도우 95가 있던 것들을 발전시켜서 세상 앞에 내놓았을 때 세상은 마치 이것이 신기술인 것처럼 받아들였듯이, 충격의 두 사건이 비록 그 깊은 뿌리는 이미 한참 전 과거에 두고 있지만 이 시기에 한꺼번에 강렬하게 터진 것에는 분명히 이유가 있어 보인다. 특히나 이는 물리와 정보보안 모두를 아우르는 사건이므로(소니는 정보보안, 파리 대학살은 물리 보안) 보안 업계가 꼭 짚고 넘어가야 할 것이 있다. 그 중 하나가 ‘우린 무엇을 지켜야 하는가?’라고 생각한다. 이는 곧 ‘내가 지켜야 할 가치관은 무엇인가?’라는 자기성찰과 맞닿아 있는 문제다.


당연히 정답은 없다. 국가가 범죄자 체포를 위해 개인의 프라이버시가 희생될 것을 요구한다면, 누군가는 기꺼이 희생할 수도 있고 누군가는 거부할 수도 있다. 어떤 것이 맞다 틀리다 할 수 없다. 하지만 고민은 정답을 도출하지 못해도 그 자체로 가치가 있다. 고민의 힘은 소통과 참여에 있기 때문이다. 정답만을 가지고 세상을 살아가는 것도 아니고 말이다.


예를 들어 최근 기내에서 술 취해 난동을 부린 것으로 여론의 비난을 받고 있는 가수 바비 킴 사건에서, 사건을 촉발시킨 반복적인 발권 오류가 해당 직원들의 보안 고민이나 인식이 있었다면 일어났을까? 비슷하긴 하지만 분명히 다른 이름을 가진 승객에게 바비 킴의 비즈니스석 표를 끊어주고, 바비 킴에겐 이코노미석을 끊어준 대한항공 직원들의 불성실함이나, 공항 검색대에서 이들이 서로 바뀐 비행기 표를 가지고도 통과하도록 놔둔 공항 직원들의 안일함에 자신들이 하는 일에 대한 고민이 깊으면 얼마나 깊었을까?

 

생각하는 것만으로도 결과가 달라질 수 있다. 생각보다 실천이 중요하다는 건 아무리 좋은 생각이라도 머리 속에만 머물러 있으면 무용지물이라는 말도 되지만, 생각을 발전시키고 고민을 깊게 해서 정답에 다가가는 것에는 행동과 경험의 측면도 중요하다는 것을 짚어주기도 한다. 생각이 행동을 정해주지만, 행동 역시 생각을 자라게 해준다는 것이다. 아이의 교육에 대해 고민하다보면 갑자기 동네방네 붙어 있는 학원 전단지가 다르게 보이고, 그 학원들을 찾아다니다보면 그 전단지들이 또 달리 보인다. 보안뉴스에서 보안에 대해 고민하다보면 영화를 보고 뉴스를 접해도 다 보안으로 보인다. 그리고 그건 이렇게 기사로 이어지거나 내가 했던 표현들에 선을 넘는 건 없었나 덜덜 떨면서 반성하게 한다.


윈도우 95가 일반 사용자들에게 있어 긴 파일 이름과 인터넷 사용의 용이성 때문에 각광 받았던 것은 - 그 둘이 이유의 전부는 아니다 - 8자의 제한을 벗겨주고 내 방에서 나 혼자 하는 PC의 개념을 처음 고안한 것은 아니라도 눈부시게 벗겨냈기 때문이다. 누군가의 자유로운 표현에 불과한 것이 끔찍한 공격의 이유가 된 두 사건이 두 달 사이에 연달아 터진 것은 우리를 묵상하게 만들어야 한다.


과연 보안종사자로서 내가 지키고 싶어 하는 건 무엇인가? 나의 집을 비롯하여 어떤 가정에도 외부 침입자가 들어오지 못하게 만들고 싶을 수도 있고, 이 나라가 복잡한 국제 정세 속에서 튼튼히 버티기를 꿈꿀 수도 있다. 천부권이라고 하는 자유와 프라이버시를 지키기 위한 노력에 밤을 샐 수도 있고, 그저 ‘월급/30’이라는 하루치 몫을 지키기 위해 얕은 고민에서 나온 지루한 행동만 했을 수도 있다. 고민이 하루를 빚고, 하루가 삶을 빚는다. 시간이 그저 빚어만 주는 건 내 것이 아니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)