글
행정자치부가 그랬다.
일단, 난 리눅스와 윈도우를 모두 쓰고 있다. 맥은 구경만 해봤다.
몇가지 헛소리가 있어서 짚어두고 넘어가려 한다.
몇가지 짚고 넘어가자. 전 세계적으로 바이러스와 악성 프로그램은 윈도우 기반에서 돌아가는 것들이 매우 많다. 그럼, 이 상황에서 전자정부 홈페이지가 윈도우를 지원하지 않는다면? 그럼 당연히 전자 정부 홈페이지에서는 모든 바이러스와 악성 프로그램에 의한 해킹이 일어나는 것이 불가능해진다. 이것은 프로그램을 쓸 필요도 없으며, 그냥 그렇게 만들면 된다. 어느쪽이 보안에 더 좋은건가?
덧붙이자면, 자바 애플릿의 경우 디컴파일로 인해 보안 헛점이 드러났다는 예를 들었는데, 어떤 보안 프로그램이든지간에 프로그램 자체의 디컴파일은 어떻게든 가능하다. 액티브X를 쓴다고 그게 불가능할까? 중요한건 디컴파일이 되느냐 안되느냐가 아니라, 디컴파일을 했음에도 불구하고 보안이 유지되어야 하는 것이 중요하다. 그리고, 내가 알기로 현대 보안 알고리즘은 구현을 하는 프로그래밍 언어에 상관 없이 보안 알고리즘을 깨는 것 자체가 대단히 어려운 작업이다. 이건 RSA알고리즘에 대해 간단한 교양 책만 읽어도 알 수 있다.
그리고, 국민 대다수가 윈도우를 사용하게 된 이유가 정부의 MS위주 정책이라는 것은 분명한 일이다. 좀 심하게 얘기하자면, 정부쪽에서는 컴퓨터=윈도우라는 것 밖에 몰랐다는 생각이 들 정도이다. 하지만 이것은 명백한 직무유기라고 생각한다. 국민을 위하는 정부라면, 국민이 유료인 운영체제를 구입하지 않더라도 정부/공공기관 홈페이지에 접근할 수 있는 정책을 펴는 것이 옳은 것 아닌가?
또한, 윈도우를 완전히 배제하는 것도 아니고, 앞서 얘기했듯이 다른 운영체제를 지원하더라도 윈도우에서 그것들을 이용하는데에는 아무런 문제가 없다. 심지어, 다른 운영체제에서 잘 돌아간다면 윈도우를 위해서는 거의 아무것도 고칠 필요가 없다.
운영체제의 선택으로부터 자유로운 정보통신 정책을 만들고 시행하는 것은 다음과 같은 장점이 있다.
추가;
외국은 왜 보안 문제가 심각하지 않을까? 다음중 골라보자. 정답은 나도 모른다.
일단, 난 리눅스와 윈도우를 모두 쓰고 있다. 맥은 구경만 해봤다.
몇가지 헛소리가 있어서 짚어두고 넘어가려 한다.
6. MS 익스플로러7에서는 Active X를 보안 위협요인으로 간주하고 설치되는 것을 막게 설계되어 있습니다. 현재 상태로는 익스플로러6 수준에서 전자정부서비스를 이용해야 됩니다. 정부의 대책을 밝혀주시기 바랍니다.이건 "설치시에만 익스플로러6 수준으로 보안을 낮추었다가" 라는 얘기 자체가 아무 생각이 없는 답변이다. 이건 "보안 프로그램을 설치해야 하니까 보안 설정을 낮추어라"라는 건데, 말이 안된다. "좀 있다가 경찰이 갈테니까 문을 미리 열어두세요. 금방 갈테니까 걱정 마세요!"랑 뭐가 다른가. 완벽한 보안이란, 단 한순간도 보안에 구멍이 없어야 하는 것인데, 익스플로러7에서 기본적으로 제공하는 보안 수준을 낮추어야 하는 보안 프로그램이라면, 그 프로그램의 수준은 이미 익스플로러7의 보안 수준조차도 제공하지 못한다는 뜻이다.
○ MS 익스플로러를7을 사용하더라도 Active X를 사용할 수 없는 것은 아니며,
○ Active X를 사용할 경우 설치시에만 익스플로러6 수준으로 보안설정을 낮추었다가 활용시에는 보안성을 높여서 활용할 수 있음
8. 리눅스, 매킨토시를 이용하는 사람도 전자정부서비스를 이용할 권리가 있습니다. MS사의 제품을 쓰지 않아도 그 서비스를 이용할 수 있어야 합니다. 이 견해에 반대한다면 그 구체적인 이유를 밝혀주시고 수용하는 계획이 있다면 그 내용과 그 실행시기를 밝혀주시기 바랍니다."대다수 사용자에 대한 지원을 보류할 수는 없으므로"라니. 누가 윈도우 사용자에 대한 지원을 보류하고 다른 운영체제를 지원해달라고 했는가. 표준을 지키면 리눅스, 맥 등 다른 운영체제는 물론이고 윈도우 역시 그 지원에 포함된다. "윈도우만" 지원하는 것과 "윈도우도" 지원하는 것 중에 무엇이 대다수를 위한 것인가. 그리고, "적은 비용"이라고 했을 경우, 윈도우를 구입하는 데 들어가는 국민의 이중 부담은 생각하지 않는가. 세금은 어차피 낸다. 그럼 윈도우를 구입해야 하는 것과, 구입하지 않고 무료로 구할 수 있는 리눅스를 쓰는 것 사이에는 무려 20만원이라는 가격 차이가 있다. 이것을 "비용문제"로 넘긴다는 것은 모순이다. 아니면, 모든 국민에게 컴퓨터를 살 경우 윈도우 가격은 국가에서 지불해 주시려고? 물론 이것 역시 예산 낭비겠지.
○ 국제·국가 표준을 준수하는 제품을 이용하는 모든 국민은 전자정부 서비스를 이용할 수 있어야 한다는 데에는 동의함
○ 다만, 대다수가 사용하는 제품만이 적은 비용으로 우선 지원가능하다고 할 때 평등권의 보장을 위해서 정부가 대다수 사용자에 대한 지원을 보류할 수는 없으므로
○ 전자정부 서비스에 대한 소수사용자의 접근 평등권 보장을 위하여 조속히 다른 보편적 방법 등에 대한 기술, 비용, 기간, 안정성, 보안성 등을 검토하여 적용을 적극 추진하겠음
※ 관련 전문가, 커뮤니티, 학계 등과 협의 중으로 진행상황을 수시로 알려드리겠음
○ 이를 위하여 우선 2월 15일(대한상공회의소 국제회의장) 행정기관 관계자, 기술전문가, 학계, 사용자단체 등과 함께 공개토론회를 실시하여 적용가능성과 개선방향을 논의하고자 함. 귀기관에서도 참석하시어 고견을 제공해 주시기 바람
몇가지 짚고 넘어가자. 전 세계적으로 바이러스와 악성 프로그램은 윈도우 기반에서 돌아가는 것들이 매우 많다. 그럼, 이 상황에서 전자정부 홈페이지가 윈도우를 지원하지 않는다면? 그럼 당연히 전자 정부 홈페이지에서는 모든 바이러스와 악성 프로그램에 의한 해킹이 일어나는 것이 불가능해진다. 이것은 프로그램을 쓸 필요도 없으며, 그냥 그렇게 만들면 된다. 어느쪽이 보안에 더 좋은건가?
덧붙이자면, 자바 애플릿의 경우 디컴파일로 인해 보안 헛점이 드러났다는 예를 들었는데, 어떤 보안 프로그램이든지간에 프로그램 자체의 디컴파일은 어떻게든 가능하다. 액티브X를 쓴다고 그게 불가능할까? 중요한건 디컴파일이 되느냐 안되느냐가 아니라, 디컴파일을 했음에도 불구하고 보안이 유지되어야 하는 것이 중요하다. 그리고, 내가 알기로 현대 보안 알고리즘은 구현을 하는 프로그래밍 언어에 상관 없이 보안 알고리즘을 깨는 것 자체가 대단히 어려운 작업이다. 이건 RSA알고리즘에 대해 간단한 교양 책만 읽어도 알 수 있다.
그리고, 국민 대다수가 윈도우를 사용하게 된 이유가 정부의 MS위주 정책이라는 것은 분명한 일이다. 좀 심하게 얘기하자면, 정부쪽에서는 컴퓨터=윈도우라는 것 밖에 몰랐다는 생각이 들 정도이다. 하지만 이것은 명백한 직무유기라고 생각한다. 국민을 위하는 정부라면, 국민이 유료인 운영체제를 구입하지 않더라도 정부/공공기관 홈페이지에 접근할 수 있는 정책을 펴는 것이 옳은 것 아닌가?
또한, 윈도우를 완전히 배제하는 것도 아니고, 앞서 얘기했듯이 다른 운영체제를 지원하더라도 윈도우에서 그것들을 이용하는데에는 아무런 문제가 없다. 심지어, 다른 운영체제에서 잘 돌아간다면 윈도우를 위해서는 거의 아무것도 고칠 필요가 없다.
운영체제의 선택으로부터 자유로운 정보통신 정책을 만들고 시행하는 것은 다음과 같은 장점이 있다.
- 국민의 선택권 보장
- 운영체제 구입 비용 절감
- 2의 절감 비용으로 인한 잉여 수입으로 소비 증가
- 따라서 경기부양정책. 특히, 정보통신 분야같은 고부가가치 산업쪽 경기의 활성화.
- MS에 돈이 나가지 않으므로 외화 절약
추가;
외국은 왜 보안 문제가 심각하지 않을까? 다음중 골라보자. 정답은 나도 모른다.
- 국민들이 다들 착해서 다른 사람의 아이디나 암호, 개인정보에 별 관심이 없다
- 우리나라보다 더 확실한 보안 체계가 잡혀있어서 해킹 시도 자체가 불가능하다
- 처벌법이 엄격해서 한번 걸리면 죽을지도 모르므로 겁나서 안한다
- 윈도우, 리눅스, 맥, 그 외 다른 운영체제를 쓰다보니 어느 한 운영체제에 대한 해킹이 의미가 없다
RECENT COMMENT