분류 전체보기 (69)
Life Story (22)
Music Story (12)
My Play (10)
Security (20)
Scrap (3)
Virtualization (1)
기타연주  hacking  Virtualization  전자금융  마이클잭슨  악플  Gartner  블루스  srv  기타  인터넷뱅킹  blues  jimi  ActiveX  hijacking  schecter SD-II  Jazz  Schecter  연주  Recording  웹표준  인터넷 뱅킹  보안  웹접근성  guitar  웹 접근성  구글어스  security  전자정부  가상화 
 오픈웹 v. 금..
└>Open Web
 ActiveX 알고..
└>日常茶飯事
 Vista ActiveX..
└>SNAIPER의 조..
 마이클잭슨 내..
└>[Noenemy]'s m..
«   2017/10   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
+ VMblog.com -..
+ virtualizatio..
+ Virtualizatio..
+ VMTN Blog
+ Total : 72,409
+ Today : 1
+ Yesterday : 2
  

 

 

 

웹표준 _해당되는 글 3건
2007.07.07   인터넷뱅킹 서비스 보안에 대한 짧은 생각 (2)
2007.01.25   ENTClic님 Trackback 용 포스트 (2)
2006.12.29   웹 접근성에 대한 소고 (6)

 

인터넷뱅킹 서비스 보안에 대한 짧은 생각
+   [Security]   |  2007.07.07 08:36  

몇일전에 신문기사를 보다가 보니 인터넷뱅킹이 또 문제라는 기사가 눈에 띄더군요. 기사 제목은 공인인증서가 뚫렸다는 식으로 나온 것 같은데, 내용을 들여다 보니 사실은 공인인증서 자체가 뚫린 것이 아니라, USB 키보드에 대한 키로깅 방지가 제대로 되지가 않아서 사용자의 PC에 접근한 악의적 공격자에 의해 사용자가 금융정보를 입력하는 순간 모든 정보가 Intercept 될 수 있다는 내용이더군요.

제 개인적으로는 최근에 인터넷 뱅킹에 대해 많은 생각을 하게 되는데, 사실 이러한 부분은 명확한 답을 제시하기 참으로 어려운 부분이 많은 것은 분명해 보입니다. 분명한 것은 보안성을 높이면 서비스 품질이 떨어지고, 서비스 품질을 높이면 보안성이 떨어지는 것이 사실입니다. 이 두개가 공존하는 환경을 만드는 것은 참으로 쉬운일이 아닌 것 또한 분명해 보입니다.

해외의 경우에도 이러한 사건 사고의 예외는 아니어서, OECD보고서의 Policy Brief(Oct, 2006)에 나와있는 사례에서는... 영국의 Payment Clearing Services(이거 뭐라고 번역해야 하는지... OTL) 연합회의 레포트에 따르면, 인터넷 뱅킹의 사기(Fraud)에 의한 피해액이 2005년 6월에 1,450만 파운드(261억원 정도, 1파운드를 1800원으로 계산)였으며, 6개월후에 3배 이상이라고 되어있어, 우리나라의 인터넷 뱅킹 손해액에 비해 엄청난 금액이라는 것을 알 수 있습니다. 해외의 인터넷 결재 또는 뱅킹이 안전하다고 우겨대는 분들도 있는데, 정말 그것은 착각이지요.

In the United Kingdom, the Association for Payment Clearing Services reported that bank's losses from internet banking fraud more than trebled to GBP14.5 million for the six months to June 2005.

우리나라의 경우에는 현행 법적으로 사용자의 과실이 분명한 경우(인터넷뱅킹 사용자가 자신의 ID, Password, 이체보안카드 번호 등을 공격자에게 알려주는 극단적인 경우)를 제외하고 모든 것이 전자금융을 제공하는 서비스 사업자(은행)의 책임입니다. 문제는 은행들은 일반 사용자의 PC 보안 상태가 인터넷 뱅킹서비스를 하기 위한 조건에 맞는지를 신뢰할 수 없기 때문에 사용자의 PC에 Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing과 같은 도구를 강제로 인스톨하게 됩니다.

물론 사용자가 허가를 해야 인스톨이 되는 조건을 거치게 되지만, 사용자가 "No"를 선택하게 되면, ActiveX를 통한 보안도구들은 안깔리게 되겠지만, 결론적으로 이러한 보안 프로그램이 안깔리게되면, 정상적인 인터넷 뱅킹 서비스는 꿈도 못꾸기 때문에 사실은 강제적 서비스라고 보는 것이 좀 더 맞다고 봅니다.

문제는 이러한 보안 프로그램들은 은행들도 별로 좋아하지 않는다는 점 입니다. 일전에 Conference에서 세션발표 후 금융권 담당자와 잠시 이야기를 하는데, 콜센터에 접수되는 불만의 최소 50% 이상은 이러한 보안프로그램 때문에 발생한다는 푸념을 하더군요.

인터넷뱅킹을 위해 사이트에 접속하면 은행에서 설치해 놓은 온갖 보안 프로그램들이 존재하게 되는데, 웬만한 지식을 가진 사람이면 다 역공학(리버스엔지니어링, Reverse Engineering)을 해 볼 수 있고, COM 이나 OCX에 대한 지식만 조금 있으면 Control을 마음대로 조작할 수도 있다는 문제점 외에도 S/W 및 OS간의 충돌 문제는 심각할 정도입니다. 몇군데의 은행을 동시에 접속해 놓으면 블루스크린이 뜰 정도라는 이야기는 어제 오늘의 이야기가 아닙니다.

그럼에도 불구하고, 은행들이 이러한 보안프로그램을 놓지 못하는 이유는 인터넷뱅킹 서비스의 존재 이유와도 같다고 봅니다. 그것은 보안이지요. 금융 서비스의 제1 원칙은 다양한 접속경로나 환경을 보장하는 것이 아니라 보안성 유지라는 원칙은 반드시 지켜져야 한다는 것 입니다. 이러한 보안성 유지를 감사(Audit)하는 곳이 금융감독원인데, 금융감독원에서는 전자금융과 관련한 가이드라인을 마련하고 이의 준거성 여부를 감사(Audit)하는 역할을 합니다.

많은 분들이 질문을 합니다. 해외의 Paypal과 같은 서비스는 우리나라와 같이 ActiveX 로 작동하는 보안프로그램이 없어도 잘 서비스 하는데, 왜 유독 우리나라는 웹 표준도 아닌 ActiveX를 이토록 고집하여 우리나라의 금융환경을 세계 표준이 아닌 대한민국의 표준으로 전락시켜버렸냐고.

자, 그렇다면 우리나라의 금융감독기준을 토대로 만약 해외 유수의 인터넷 뱅킹이나 Paypal과 같은 서비스에 대해 우리나라의 전자금융 보안을 위한 가이드라인을 적용시켜 감사(Audit)을 하면 어떤 결과가 나올까요? 제 생각에는 틀림없이 해외의 인터넷 뱅킹이나 paypal 서비스는 우리나라의 기준으로 볼 때, 분명히 불합격 판정을 받을 것이라고 봅니다. 사실 우리나라의 전자금융 감독 규정은 세계적으로 봐도 뒤떨어지지 않으며, 오히려 현실을 감안할 때 지나치게 과민한 부분이 있을 정도라고 봅니다. ActiveX 하나 없는 외국의 금융 서비스가 안전하다고 말씀하시는 분들도 많은 것 같습니다만, 안전한 서비스라는 것이 진정으로 존재할 수 있다고 생각하시는지 저는 오히려 물어보고 싶습니다. 그 어떤 서비스에도 Potential Risk는 존재할 수 밖에 없으며, 실제 해외에서의 금융사고 건수와 피해발생 규모를 비교해 볼 때 우리나라의 인터넷뱅킹 서비스는 그나마 안전하다고 말할 수 있을 정도입니다. (위의 OECD문서만 봐도 짐작 하실 수 있을겁니다)

해외의 경우에는 사용자의 PC 환경에 대해서는 사용자에게 맡기며, 사고가 발생해도 보험이나 보상 서비스를 통해서 고객의 손실을 배상하는 경우가 대부분입니다. 따라서 해외의 전자금융 사업자는 사용자의 PC의 환경을 최소한의 신뢰적인 환경으로 만들기 위해 Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing과 같은 도구를 인스톨 할 필요성이 없다는 점이 가장 차이가 나는 점이라고 생각합니다. paypal의 경우에는 OTP(One Time Password)를 2007년 2월에 도입한다고 할 정도니까, 인증 방식에 대해서는 국내와 비슷해지는 것도 같군요. 말이나와서 말인데, Paypal 서비스는 그들 스스로의 자기중심적 서비스로 엄청난 비판을 받는 서비스 입니다. 여기를 보시면 Paypal의 폭력적 서비스 형태를 미리 경험하실 수도 있습니다.

제가 보기에 우리나라의 인터넷 뱅킹은 정부에서 사용자의 금융사고에 대한 책임을 금융사업자가 지게 되는 현행 구조때문에 금융사업자가 좋던 싫던 사용자의 PC에 뭔가를 끊임없이 인스톨 시킬 수 밖에 없는 구조입니다. 따라서 현행 법률체계를 유지하는 상황에서 기술적인 부분만을 토대로 웹 접근성 강화와 전자금융 보안성 강화라는 두마리의 토끼를 잡는 것은... 저는 불가능하다는 결론을 내렸습니다. 정말 오랫동안 고민해 봤습니다.

제가 보기에는 정부와 금융사업자의 입장에서는 금융사고에 대한 책임을 사용자가 증명하고 책임지게 하는 해외 사례로의 변경이 가장 욕안먹고 손털수 있는 방법이라고 봅니다. 이렇게 되면, 사용자의 PC에 특별한 ActiveX 보안프로그램을 돈써가면서 깔아줄 필요성도 없고, 콜센터에 접수되는 불만의 50% 절감으로 인해 금융사업자는 상당량의 인건비 절감까지도 가능하게 될 겁니다. 물론 Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing 설치가 필요없기 때문에 조금만 신경쓰면 다양한 환경에서의 접속요구를 모두 받아들여지게 될지도 모릅니다.

하지만, 사용자의 PC를 인터넷뱅킹서비스를 접속하였을때, 항상 안전하게 유지할 수 있는 전문가가 인터넷 뱅킹 사용자의 몇 퍼센트나 되겠는가? 라는 질문을 스스로 던져보면, 이 방법도 아니라는 생각이 듭니다. 만약 이렇게 된다면, 제 아버지나 어머니와 같이 컴퓨터에 익숙하지 않은 대다수의 인터넷 뱅킹 사용자는 "인터넷 뱅킹을 포기하거나 위험을 감수하고라도 인터넷 뱅킹을 쓰겠다면 써라! 다만, 그에 대한 책임은 당신이 지면 된다"라고 하는 것과 같은데... 이러한 것이 과연 옳으냐는 겁니다.

또 한가지의 문제는 공인인증서의 경우에는 대체 기술로 가능할 수도 있겠습니다만, Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing에 대한 대책은 어떻게 세워나갈 것이냐는 문제 입니다. 그 어떤 보안전문가도 위에서 열거한 보안프로그램이 특정 OS나 브라우저 환경에서는 필요없다고 이야기 하지 않습니다. 사실은 은행이 제공해 주지 않더라도... 인터넷 뱅킹을 사용하지 않더라도 사용자는 위에서 열거한 보안프로그램을 필요로 합니다.(이젠 제발 MAC이나 LINUX이기 때문에 바이러스나 웜에 걸리지 않는다는 말도 안되는 소리 좀 그만 합시다. TCP/IP 안쓰시는 분이라면 가능할 수도 있기는 할 것 같습니다만...)

제가 생각하는 인터넷 뱅킹의 문제 해결 방식은 다음과 같습니다.

1. 자유로운 접근성 보장
==> 누구나 어떤 OS나 브라우저를 이용하더라도 인터넷 뱅킹이 가능하도록 하는 겁니다. Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing 프로그램이 PC에 반 강제적으로 인스톨이 된 상태에서만 인터넷 뱅킹 서비스의 이용을 가능하도록 하는 현재의 형태를 좀 바꾸어 보자는 겁니다.

다만, 금융감독기관이 권고하는 보안프로그램을 갖추지 않은 접속 형태의 경우에는 금융기관이 사고의 책임을 지지 않도록 하면 됩니다. 스스로의 PC를 지켜낼 수 있는 탁월한 능력이 있거나, 특정 OS나 브라우저를 쓰면 보안 문제가 해결된다고 믿는 사람들은 이 서비스를 이용해 인터넷 뱅킹을 사용하도록 하면 어떨까요? 물론 이때 공인인증서 환경은 기존의 ActiveX 형태이어서는 안되겠지요.
 
금융감독기관도 개인이 선택한 접속 환경에 대해서... 또한 스스로가 인터넷 뱅킹 서비스를 이용하는데 따른 역할과 책임을 분명히 명시한 상태에서 사용자의 선택을 존중해주어야 할 필요성이 있다고 봅니다. 세상이 변한만큼 법률도 좀 바꾸도록 하는 것이 어떨지 싶습니다.

2. 보안프로그램 재설치 금지
==> 저는 윈도우즈 환경에서 인터넷 뱅킹 서비스를 사용하는 사용자의 한명 입니다만, 제 PC에는 Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing은 물론이며, Anti-Spyware 프로그램까지 존재합니다. 하지만 이러한 보안 장치가 이미 존재해도 인터넷 뱅킹 사이트에 접속하면, 여전히 Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing 등의 프로그램을 깔아버립니다. 저는 필요없는데도 이러한 프로그램을 설치해야만 인터넷 뱅킹 서비스를 이용 할 수 있기 때문에 보안프로그램이 존재함에도 불구하고 재설치를 해야만 합니다. 솔직히 저도 이러한 서비스는 정말이지 짜증납니다. 요즘에 자동 업데이트 기능이 없는 보안프로그램이 있던가요? 다 있습니다. 따라서 보안프로그램의 Latest Patch 또는 Update 적용여부의 확인이 불가능하기 때문에 최신 설치본을 깔아야 한다는 논리는 통하지 않습니다.

3. 환경 변화의 수용
==> 이젠 사용자가 Microsoft사의 운영체제 또는 특정 브라우저만을 통해 접속할 것이라는 환상을 버리도록 합시다. 사실은 이게 가장 중요합니다. 어느 하나의 기업이 10년 20년씩 독점적 기술을 통해 IT 환경을 지배하는 시대가 이젠 끝나갑니다. 급격하게 사용자의 접속 환경은 변화하는데, 언제까지 윈도우와 인터넷익스프롤러를 통해 인터넷 뱅킹 서비스에 접속 할 것이라는 믿음을 지켜나갈 것인지요?

4. 차세대 인터넷뱅킹 아키텍처의 통합적 TO-BE Model의 수립
==> 최소한 PC 사용자를 위한 차세대 플랫폼에 대한 TO-BE 모델 정립을 이제부터라도 좀 통합적으로 수립하는 겁니다. AS-IS가 지금까지의 혼란이었다면, 향후에는 국내의 모든 금융사업자가 쉽게 이용할 수 있도록 세계표준에 맞는 인터넷 뱅킹 서비스의 제공을 위한 연구를 좀 했으면 합니다. 웹표준, 서비스, 보안 등 차세대 인터넷 뱅킹 아키텍처의 수립을 위한 Masterplan을 좀 가져보자는 것 입니다.

생각해보면 사용자의 PC 보안 상태... 또는 단말기의 유형이나 운영체제의 종류에 따라 접속 환경을 구성하고 보안프로그램을 필요로 하는 감독규정은 가까운 미래에 쓸모없게 될지도 모른다는 생각이 드는군요. 앞으로 인터넷 뱅킹 서비스를 이용하기 위해 접속하는 단말기의 대부분이 PC가 아닐지도 모르기 때문입니다.


신고

 
 
     ActiveX, banking, security, 보안, 웹접근성, 웹표준, 인터넷 뱅킹, 인터넷뱅킹
     0   2
BlogIcon hard drive liquidation 2008.05.23 04:23 신고
나는 합의한다 너에 이다. 그것은 이렇게 이다.
BlogIcon nude female model freepics 2008.05.23 05:25 신고
재미있는 아주 지점. 감사.

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

ENTClic님 Trackback 용 포스트
+   [Security]   |  2007.01.25 01:43  

아래 글은 ENTClic님의 댓글에 대한 Trackback용 포스트
(잠좀 일찍 자 볼까 생각했더니만, 글쓰다가 보니 시간이... -.ㅜ)
=========================================================

죄송합니다. 제가 CN님의 댓글을 이제서야 봤네요. ^^

일단, 제가 말씀드렸던 부분에 대한 초점은 마징가제트가 쎄냐? 그랜다이저가 쎄냐?를 반박하기 위한 점이 아니었다는 점 아시리라 봅니다. 상대적으로 현재 좀 더 앞선 아키텍처나 기술이며, 앞으로도 계속 안전할 것이기 때문에 인증서, 키보드, 회선암호화, 바이러스에 대한 영향 평가나 대책없이 서비스가 되어서는 곤란하다는 점이 제가 말씀드리고자 하는 핵심적 내용이었습니다.

신한은행이 현재 Mac PowerPC G3 이상에 대해 서비스를 제공하고 있습니다. 이 서비스에서는 또한 동시에 ez-Plus라는 프로그램의 보안기능이 존재하고 있습니다. Mac이 안전하기 때문에 서비스 허가를 내준 것이다고 판단하신다면, 그것은 아니라는 겁니다. 금감원이 신규 서비스에 대해 보안성 평가를 안했을리가 없으며, 현존 시스템에 비해 최소한 유사한 보안기능을 제공하기 때문에 서비스 허가를 내주었을 거라고 생각됩니다. 뿐만아니라 핸드폰 결재도 사실 됩니다. 그러면, 이 부분에 대해서는 보안성 검토를 안했을 것 같습니까? 당연히 했을 겁니다. 이러한 규격을 만족한다면 당연히 허가를 내 주어야지요. 제가 말씀드리고 싶은 것은 Mac이나 Linux가 Windows에 비해 상대적으로 안전하기 때문에 허가하라는 것은 사리에 맞지 않는다는 것 입니다. 정량화된 감사(Audit), 검증 모델을 거쳐 비로소 서비스가 될 수 있는 것이지요. 현업에서 컨설팅일을 하다가 보면, 윈도우즈 기반의 서비스 형태도 엄청나게 많은 수가 '거절'의견을 받는 것을 알 수 있는데, 사실 평가기관에서는 Windows, Mac, Linux??? 솔직히 관심 없습니다. 은행이 제공해야 하는 기준에 적합한지 아닌지를 검사 할 뿐 이죠.

SSL 시스템은 충분히 강력하다구요? 예, 물론 강력하죠. 문제는 Client 사용자가 뱅킹 서비스 사용자임과 동시에 공격자일 경우에는 강력하지 못하다는 점이죠. Proxy 기반의 공격형태는 다 이러한 약점을 공격하는 것 입니다. SSL시스템은 물론 강력합니다만, 웹 기반 공격에 대한 방어는 전혀 불가능하며, 실제로 SSL 기술은 보안에서 일부분의 기술일 뿐입니다. 글쓰신 내용을 보면, 상당한 IT 기반 전문가이실 것으로 생각되며... 보통 그러잖아요? 하나의 방어대책이 무력화 될 경우를 대비해서 2~3중의 장치를 추가적으로 준비하는 것이 보통인데... 문제는 이래도 뚫린다는 겁니다. 글쎄요... 다른 대안이 필요하지 않다면, 최소한 Mac, Linux용 인증서, 키보드, 회선암호화, 바이러스에 대한 대책이 뭔지요? 아예 이런거 다 필요없다고 보시는지요? Mac이나 Linux이기 때문에 그냥 써도 된다고 하실런지요?(제가 아는 것이 다가 아닐 수가 있기 때문에 정말 궁금해서 여쭈어 보는겁니다) 마지막에 쓰신 '의지가 없는 것이다'는 정말이지 저도 공감하는 부분입니다. 도대체가 이 보수적인 집단은 선도적 입장에서 시도를 안합니다. 으휴...

또한, ENTClic님께서 몇가지를 댓글에서 언급하셨습니다만, 역시 늦게 봤네요. ^^

일단 기술에 대한 오해가 좀 있는 것 같아서 바로 잡습니다. 서버 인증서 말씀하시는 것이죠? SSL 통신은 주로 전송구간 암호화를 구현할 때 사용하고, 이는 국내의 금융, 전자정부 시스템에서 빠질 수 없는 보안 설정 중 한가지라고 봅니다. 이 부분에는 CA, RA, OCSP 등에 대한 개념이 필요한데(일단 이거는 넘어가죠... ^^), 국제공인인증서를 토대로 네트워크 회선 도청 공격(Sniffing Attack)을 막아주는데 효과적인 수단을 제공합니다. 아마 국내에서는 Verisign 또는 Thawte를 주로 이용하는데, Thawte가 좀 더 저렴하다고 해서 사실 저희 회사도 Thawte를 이용하고 있습니다. 서버 인증서와 흔히 이야기 하는 공인인증서는 다른 개념이기 때문에 구분하여 생각해 볼 필요성은 있습니다.

SSL 서버 인증서는 표준 X.509를 따르며, X.509를 지원하는 모든 서버와 당연히 호환이 됩니다. 자물쇠 그림을 클릭하여 확인 할 수 있는 내용은 CA(Certificate Authority) 인증서(루트 인증서)로 서명된 X.509 인증서를 지원한다는 의미 정도로 해석할 수 있습니다. 좀 더 쉽게 이야기하면, "국제표준을 따른다 또는 신뢰있는 제3의 기관(Root CA)이 서명했다"는 정도의 의미라는 것이죠. 따라서 '한승훈(ENTClic)'님께서 언급하신... 흐흐... (이름이 저와 같으시죠? ^^;) "자신들이 거부하고 불안정하다고 사용할것을 거부하는 미국의 인증을 정작 자신의 사이트에서는 버젓히 사용하는 곳이 바로 우리의 정부"라는 내용은 잘못된 해석이라고 봅니다. 국제표준 SSL 서버 인증 방식을 따른다는 것 뿐이고, 이를 가지고 정부의 모순이라고 정의할 수 없다는 것이죠. 참고적으로 우리나라의 Root CA는 한국정보보호진흥원(KISA)의 전자서명인증관리센터(www.rootca.or.kr)로 알고 있습니다. 사실 국내에는 SSL 서버의 수요가 그렇게 많지 않아서 SSL을 위한 서버 인증서 발급을 하는 회사가 있는지 모르겠구요. 대부분이 해외 대행업체의 리셀러 정도라고 보시면 맞지않을까 싶어요. 국내에서는 보안서버 관련해서 SSL 어쩌구 저쩌구 하느라... 2006년도에 KISA에서 공청회도 열리고 했었던 것으로 기억됩니다. (물론 Linux 등에서 SSL 같은 거 인스톨할때는 Root CA파일을(CA.crt) 개인이 걍 만들죠. 중요 사이트에서는 이런 방식 절대 못쓰죠...)

관리감독 규정에 대해서도 한말씀드리고 싶습니다. 최소한의 관리감독 규정이 뭐냐는 것은 금융감독원 홈페이지를 참조하시는 것이 좋을 듯 싶습니다. 아래 사이트를 참조하시면 될 것 같습니다.

http://law.fss.or.kr/kor/lms/index.jsp

이곳에서 '전자금융감독규정'과 '전자금융감독규정시행세칙'을 중점적으로 보시면 될 것 같습니다.

물론 '전자금융감독규정'과 '전자금융감독규정시행세칙' 어디를 봐도 MS 기반기술을 이용해서 공인인증서의 사용을 가능하게 하라는 문구는 없습니다. 공인인증서를 사용하는 목적을 크게 5가지 정도로 구분할때, 새로운 대안으로 떠오르고 있는 OpenID 역시 부인방지 기능을 제공하지 못한다는 점에서 OpenID 역시도 공인인증서를 대체할 수 있는 기반기술로써의 역할은 부족해 보입니다. 공인인증서를 쓰는데 있어 보안측면에서는 공인인증서의 이용은 당연한 것이고, 공인인증서 그 자체가 비난 받아야 하는 이유는 없다고 봅니다. 다만, 이러한 공인인증서가 철저히 MS 기반 기술하에서 구현되는 부분이 비난 받을 수 있는 부분이겠지요.

문제는 이러한 부분에 있어 철저히 왜곡된 시장논리에서 발전이 이루어졌다는 부분인데, 사실 현실에 대해서 정부만 비판하는 것도 무책임한 것이라고 봅니다. 이제부터라도 왜곡된 시장을 좀 바로잡아야 할텐데, 정부도 문제에 대한 새로운 인식과 함께, 뭔가를 좀 보여주어야 할 때가 되었다고 봅니다.


신고

 
 
     ssl, 보안, 웹 접근성, 웹접근성, 웹표준, 인터넷 뱅킹, 인터넷뱅킹
     0   2
BlogIcon 마조리카 2007.01.25 02:01 신고
에.. 왜곡된 시장을 바로잡기 위해서는 정부가 많은 부분 힘을 써줘야 하는 것이 사실입니다. 그러나 현 움직임은 그렇지 못하기에 참으로 안타까운 현실인 것이지요. 그리고 개인 정보를 다루는 사이트는 (물론 어느정도 규모가 되는) SSL을 도입하도록 하는 방침이 KISA에서 제안되어서, 법제로 정해진 것으로 알고 있습니다.(아직 강제적이지 않고 권고안인 상태일 수 있습니다.) SSL을 위한 인증서 발급을 하는 업체가 몇 곳 있었던 것 같습니다만, 그곳이 리셀러인지는 모르겠네요. 아, 그리고 맥이나 리눅스에서 백신, 혹은 키로거 같은 부분에 대한 방지책이 거의 없는 것이나 다름없습니다. 이 부분도 많이 사용안되서 기업에서는 시장논리로 참여하지 않는 것일테지만요. 실제로 윈도우보다는 적은 것은 사실이지요. 우선 공공적인 기능을 가진 곳, KISA나 이런 곳에서도 주도적으로 이끌어주어야 하는데 그렇지 않은게 현실입니다. 제가 많은 것을 알고 있지는 안지만, 그런 움직임이 있다는 것을 한번도 들어본적이 없네요. 아무튼, 급하게는 아니여도 변화하고 있다는 움직임을 좀 보여주었으면 좋겠습니다. 그리고 기업에서도 노력해서 빨리 개발되어서 실용화 될 수 있다면, 충분히 돈이 될 것이라는 것도 좀 생각해줬으면 좋겠어요.
BlogIcon Jerry 2007.01.26 16:58 신고 
예, 저도 동의합니다. 사실 기업은 시장경쟁을 위해 움직이기 때문에 기업 스스로가 변화하라고 말하는 것은 쉽지 않은 것 같아요. 그래서 정부가 이러한 시도를 하는 기업에게 뭔가 어드벤티지를 좀 주었으면 하는 것이죠. 외국에서는 ActiveX의 사용이 많이 되고 있지 않으며, 바이러스나 웜과의 구별을 하기가 힘들기 때문이라고 하는데, 사실 이거 맞는 이야기 입니다. 사실 이런 측면은... 서비스를 위한 Software Delivery 측면을 좀 더 신뢰성있게 만드는 것도 필요하다고 봅니다. 서비스를 이용하는데, ActiveX가 바이러스인지 정상적인 S/W인지를 사용자들이 판단하는 것은 솔직히 불가능하잖아요? VISTA가 구현한 것이 바로 이러한 것인데, 솔직히 이거 거의 면피용 아닐까 생각듭니다.

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

웹 접근성에 대한 소고
+   [Security]   |  2006.12.29 09:56  
“웹의 본질은 링크…” 뭐, 이 따위 교과서적인 이야기 하고 싶은 것은 아닙니다. 웹 접근성... 글쎄요... 현재 많은 이야기가 되고 있는 웹 접근성과 관련해서는 언론에서도 이제 많은 논의가 되고 있고, 심지어 웹 접근성을 무시하는 우리나라의 전자정부에 대해 소송을 준비하고 있는 움직임도 보입니다.

현재 소위 말하는 WEB 2.0 시대를 맞아, 제 개인적으로 "이런것은 좀 문제다"라고 보는 내역은 아래 몇가지 입니다. 기술적인 내용은 뺐습니다.

1. '퍼옴' 문화
2. 저작권
3. 다양한 사용자 환경 지원

1번과 관련해서는 POC 2006에서 Richard Stallman도 언급한바 있지만, 예를들어 DRM과 같은 보호 기술이 창작자를 보호하는 방법으로 생각되지만, 사실 DRM 기술로 돈을 버는 사람은 원작자가 아닌 유통경로의 사람들이라는 부분에 정말이지 공감합니다. 현실이 이러한 것을 이미 증명하고 있거든요. 실제로 소위 '펌' 문화는 창작자의 의욕을 상실하게 만드는 것이 분명하며, 우수 컨텐츠의 유통을 본질적으로 저하 시키는 주된 요인이 된다고 봅니다. IT쪽을 예로 들자면, 우수한 프로그래머들은 돈주고 살수도 없는 자신만의 Undocumented Programming Skill을 한 두개 이상은 갖고 있다고 봅니다. 그러나, 이렇게 소중한 자료가 공유가 되지 못하고 자신의 컴퓨터나 머리속에서 그냥 사라질 뿐 입니다. 공개를 왜 안하냐구요? 무슨 이득이 있어 공개를 합니까? 다른 사람이 그냥 퍼가고... 자신의 자료를 다른 사람의 홈페이지나 블로그에서 버젓이 봤을때, 그 상실감과 그 동안의 노력이 보상받을 수 있는 시스템이 전혀 없는데...

2번과 관련해서는 1번과 관련한 부수적 역기능이라고 보는데요, 어떤 사람이 오랜 시간과 정렬을 투자한 소중한 자료를 다른 사람이 버젓이 자신이 만든 자료인양 올려놓는 것은 물론이며, 이를 통해 경제적 이득까지 취하는 경우이죠. 다소 극단적인 예라고도 할 수 있겠지만, 현실적으로 벌어지는 문제이죠. Chester님이 이야기 하신 NHN 사례에 대해서도 좀 우울하지만 인정하지 않을 수 없습니다.

3번과 관련해서는 위에서 언급했던 국가를 상대로 한 소송 준비건에서도 알 수 있듯이, MS 독주체제라고 해야 하나요?  이 강력한 연결고리가 느슨해 지면서, 다양한 사용자 환경에 대한 서비스 요구가 증가하고 있는 실정입니다.

3번이 웹 접근성과 관련된 부분이라고 생각이 드는데, 사실 다양한 사용자 환경에 대한 서비스 요구가 증가하고 있는 것은 사실 당연한 것이며, Windows 운영체제가 지구상에 유일한 운영체제라는 것이 아닌 이상 당연한 요구라고 봅니다.

다만, 여기서 웹 접근성과 관련하여 중요하게 생각해야 할 점을 두가지 정도로 압축해 본다면...

1. 왜 처음부터 다양한 웹 접근 환경을 보장하지 않았는가?
2. ActiveX 기술이 MS의 기술이며, IE에서만 최적화를 보장하는데 왜 처음부터 이 기술이 광범위하게 사용되었는가?(특히 국내에서...)

라고 볼 수 있다고 봅니다.

첫번째 부분에 대해서는 과거 Netscape와 Internet Explorer(이하 'IE')가 경쟁하던 시절을 회상해야 하는데, NCSA의 Mosaic에서 출발한 Netscape는 당시로써는 지금의 우리나라 IE환경이라고 할 정도로 전세계적으로 압도적인 사용자를 가진 브라우저 였지요. 초기 인터넷 사용자의 거의 대부분은 느려터진 전화 모뎀과 Netscape를 아직도 기억하고 있을 겁니다. 문제는 Microsoft가 브라우저 시장에 뛰어 들면서 운영체제에 브라우저를 내장시키면서 일이 벌어 집니다. 이는 반독점 소송으로 이어졌고 2004년에 미국 항소법원은 MS와 정부간에 맺은 반독점 화의에 지지 입장을 표명하면서 결국 MS에 대해 강력한 제제를 요구한 소송이 MS의 사실상 승리로 막을 내리게 됩니다.
 
이 사건 이후 경쟁력을 상실한 Netscape는 종말을 맞이하게 되고, 이후 97년 10월부터 2002년까지 IE의 시장 점유율은 95%까지 상승하게 되는 계기가 됩니다. 무려 5년간이나 브라우저는 하나의 기업이 독점하는... 흔히 말하는 암흑기를 가치게 되는 것이죠. 98년에 Netscape는 그들의 브라우저 소스를 공개했고, 이것이 현재의 Mozilla가 있게 된 원인이 되는데, 바로 이 Mozilla 재단이 현재의 Firefox를 출시한 곳이 되는거죠.

문제는 암흑기가 너무도 길었다는 겁니다. 사실상 97년부터 2002년이라는 시기는 지금 사용하고 있는 대다수의 인터넷 환경이 자리를 잡아버린 시기였다는 것이죠. 97년에 PSTN 모뎀을 사용해서 Kbps 단위의 통신을 사용하던 이용자가 Mbps단위로 넘어가 버린 것도 이 시기이며, FTTC에서 FTTH로 넘어오게된 것도 이 시기 입니다. 이때는 국내에서도 은행 창구에서의 뱅킹 서비스보다 인터넷 뱅킹을 통한 서비스 사용자가 더 많아지게 된 시기이기도 합니다.

사실 이러한 시점과 시장 요인 및 기술의 진화적 관점에서 생각해 본다면, "왜 처음부터 다양한 웹 접근 환경을 보장하지 않았는가?"에 대한 해답이 나옵니다. 다양한 웹 접근 환경을 보장할 필요성이 없었기 때문이었죠. IE이외의 다른것이 없고, Linux 또는 MAC OS 사용자의 비율이 높아진 것도 아무리 빨라봐야 2000년 이후이기 때문에 개발자는 IE 이외의 브라우저에 대한 고민을 할 필요성이 없었던 거라고 봅니다.

자, 그럼 표준 문제가 남는데... 표준이라는 것도 사실 처음부터 없었던 것이고, 인터넷과 PC가 지금과 같이 인간Communication의 중심이 되리라고 장담하는 사람은 거의 없었습니다. 완전한 표준이 없었다면, 표준이 있더라도 인터넷 환경에서의 사용자의 요구와 욕구 해소에는 부족했었다면, 표준이라는 것은 결국 Power를 가지는... 다수의 사용자가 사용하는... 또한 유용한 기술을 선보이는 시장의 승자가 누리게되는 특권 아니던가요? MS는 승자였던 것 뿐입니다. 물론 앞으로 계속 지속될 가능성은 없어 보이는군요.

두번째 부분에 대해서는 사실 접근하기가 쉬운 것은 아닐 것 같습니다. 2000년 이후 인터넷은 단순히 정보의 공유 뿐만이 아닌 실 생활에서의 편의를 위한 엄청난 서비스들이 등장하게 되는데, 인터넷 뱅킹, 인터넷 결재, 홈쇼핑, 전자정부, 인터넷 게임 등 현대 사회에서 우리가 상상하는 대부분의 서비스가 이미 보편화 되어 있습니다. 일반적으로 볼때 웹 표준이라는 것을 준수하는 것은 솔직히 웹 표준이라는 철학적 통찰력이 있는 엔지니어만이 할 수 있는 영역은 아니라고 봅니다. 사실 누구나 웹 표준에 맞도록 구현할 수 있다는 뜻이죠.

근데, 현실은 그렇지 못한 것이 틀림없죠. 왜 그럴까요? 왜?

이 부분은 제 개인적으로는 웹 서비스의 진화과정에서 사용자의 인증과 보안이라는 부분을 결코 무시할 수가 없는 부분이라고 보는데, 인터넷은 TCP/IP라는 것과 사실상 동의어 입니다. 돌발 퀴즈 하나 내도록 하죠. ^^

TCP/IP에서 상대방이 보낸 패킷을 완전하게 신뢰할 수 있는가?
답은... "신뢰할 수 없다". TCP/IP를 아무리 뜯어봐도 상대방이 정말로 보냈는지를 알 수 있는 방법은 존재하지 않습니다.

이것이 안되기 때문에 IPv6가 나오게 되는 계기가 되는 것이고, 인터넷 뱅킹이나 결재, 전자정부, 홈쇼핑과 같이 당장 현실적으로 돈 문제나 증적이 중요한 서비스에서는 이것이 엄청난 문제가 됩니다. A라는 사람이 B라는 사람에게 100만원을 보냈는데, A라는 사람이 보냈다는 기술적, 법적 증거가 없다면... 당연히 문제가 되는 것이죠. 이 문제를 해결하기 위해 키 인증 기반의 PKI 인증이 도입되었는데, 기술적 배경을 이해하신다면 당연한 기술적 진화과정을 이해 하실 수 있다고 봅니다. 따라서 인증과 보안문제는 현대의 인터넷 환경에서 기존 인터넷 환경의 신뢰적인 접속 환경을 지켜나아갈 수 있는 열쇠와 같은 것 이었습니다.

바로 이러한 인증과 보안문제에서 부터 웹 접근성은 꼬여나아가기 시작합니다. '신뢰적 인터넷 환경'을 보장하려면, Server Side에서 보안성을 완전하게 지켜나아갈 수 있는 방법이 없었습니다. 지금도 없습니다. Server Side와 Client Side 모두에서 인증과 보안문제를 풀어나아갈 수 밖에 없는데, 이는 OS 자원에 대한 접근을 의미 합니다. 기존 인터넷 환경에서는 단방향 정보제공만으로도 가능했는데, 양방향 정보제공이 필요한 시점이 왔다는 것을 의미합니다. 간단히 뱅킹 사용자도 "내가 내 계좌의 주인이 맞다"는 정보를 거래하는 은행으로 뱅킹 서비스 이용시 인터넷을 통해 증명해야 한다는 것이죠.

OS 자원에 대한 접근 방법이 필요한 시점에서 MS는 ActiveX 기술을 선보이게 되는데, 이 기술이 97년 10월부터 2002년까지 IE의 세계 시장 점유율이 95%를 차지하는 시점이라는 점에 주목해야 합니다. 이 황금기에 정작 개발자가 OS 자원에 대한 접근 방법으로 사용해야 할 만한 기술이 ActiveX 기술이었습니다. 더군다나 세계 시장 점유율은 95%가 되었지만, 국내 시장에서는 그 이상이었다고 보는 것이 정확합니다.(제 경우에는 2006년 12월 현재 회사 홈페이지에 접근하는 비 IE 사용자의 비율은 0.2%에 불과 합니다. 정말 압도적이군요.)

웹 접근성에 대한 요구가 증가하는 현재의 시점은 Firefox 시장 점유율이 10% 이상이라고 하는데(좀 더 많지 않던가요? 흠...), 이는 IE이외의 사용자가 점차 증가하고 있다는 것을 의미하고, 이는 기존 서비스 제공자 입장에서는 참으로 곤혹스러운 현상임에는 틀림없다고 봅니다.

플러그인을 ActiveX가 아닌 자바로 만들면 어느정도 크로스플랫폼이 지원되지 않을까요? 다른것도 아닌 인터넷때문에 MS사 제품만을 써야 한다는 것은 상당히 문제가 있다고 생각합니다. (Source)
흔히 ActiveX 기술을 다른 기술로 대체할 수는 없는 것이냐? 는 질문을 많이들 하는데, 이 부분 역시도 이미 많은 분들이 고민해 오신 듯 합니다.

“ActiveX같은 것은 없어져야한다. Flash같은 것으로 대체되면 된다”

이를 조금 과장해서 다르게 이야기하면,

“ActiveX같은 것은 없어져야한다.(는 것은) ActiveX같은 것으로 대체되면 된다”고 이야기 하는 것과 같습니다. (Source)

웹 접근성에 문제가 되는 ActiveX와 같은 기술에서 본질적으로 문제가 되는 부분은 ActiveX 기술 그 자체가 아니라 어떤 방식이던지 간에 OS 자원에 대한 접근이 불가피한 인터넷 서비스의 현실에 있다는 것이 좀 더 정확한 문제라고 봅니다.

웹 서비스에 대한 접근성을 향후 다양한 방식에 의한 서비스를 대상으로 제공하는 것은 시대적인 필요성이 분명해 보입니다. 다만, 이를 좀 더 공론화 시키기 위해 정부를 상대로 소송을 건다던지, 기업을 상대로 비난을 한다던지... 이런 것들은 좀 무의미한 것 처럼 보이는 것이 제 시각이고, 사실 좀 냉소적 시각에서 보고있기도 합니다. 왜 애초부터 표준을 지키지 못하고 편리성을 위해 ActiveX로 떡칠을 해 놨느냐는 이야기는 "왜 그런 근시안적인 태도로 일관해 왔냐?"는 이야기로 들립니다. 쌤통이라는 이야기도 하시는 분들이 많습니다.

외국의 쇼핑몰들은 비스타가 나오건 어쩌건 상관없을텐데 말이지요.
그곳들은 원래부터 윈도우건 맥이건 리눅스건 가리지않고 멀쩡하게 잘 돌아갔으니까요...(Source)

외국의 쇼핑몰 중에 윈도우건 맥이건 리눅스건 가리지않고 멀쩡하게 잘 돌아가는 사이트가 존재한다면, 정말 환상적인 사이트이거나, 이 경우가 아니라면 이미 외국이나 국내에서 보안쪽에 엄청난 문제가 있다는 사실도 알아야 합니다. (Securityfocus 사이트를 한번 보시기 바랍니다.) 지금까지 인터넷을 통해 많은 수의 사용자가 은행에 들러 창구에서 소일을 하거나 서류하나 발급받기 위해 소중한 시간과 비용을 낭비했었던 현실을... 정말이지 많은 개발자들에 의해 제한된 범위해서나마 해소가 되었다면, 부족한 점이 있을지언정 마땅히 박수를 쳐주는 것이 옳다고 봅니다.

이들을 비난하는 분들은 5년후의 미래 인터넷 환경에 대한 완전한 예측이 가능한 분들인가요? 아니면, 단 1년 후에 대한 미래에 대한 완전한 예측이라도 가능한 분들인가요? 제 주변에 IT업계에 계시는 전문가들은 6개월 이후만이라도 정확한 예측이 가능했으면 좋겠다고 하시던데, 그분들은 다 바보들인가요? 플랫폼 독립적으로 동작 가능한 솔루션? 존재하긴 합니까? 존재한다면 현재 접근 모델과 비교하여 빠릅니까? 기존 서비스 아키텍처에 대한 변경 고려 없이 적용 가능한가요? 보안에 대한 문제는 없을까요? 전세계적으로 통용되는 Reference를 갖고 있는 안정적, 효율적 구조인가요? 다른 OS? LINUX와 MAC OS는 완전무결한가요? AJAX가 접근성 방해요소에 대한 완전한 대체 기술로 보안 문제에 대한 고려없이 사용 가능한가요? 웹 접근성을 위해 보안은 포기할까요?...

우리나라의 IT업계에서 종사하는 그 수많은 사람들이 결코 바보는 아니라고 봅니다.

웹 접근성을 향상시키는 것은 시대적 대세이고, 반드시 이루어야 할 지향점임에는 틀림없지만, 지금까지나마 노력해온 그들을 향해 "샘통이다", "철학도 없는 단순노동자", "미래에 대한 대책도 세워놓지 않은 무능력자" 취급하는 것은 문제가 있다고 봅니다. 또한, 이러한 것들을 개혁세력과 꼴통세력으로 구분하는 이분법적 행태도 솔직히 웃깁니다.

웹 접근성에 대해 말들이 많지만, 정당하지 못한 비판들과 논점을 벗어난 해석이 주류를 이루고 있는 것 같아 한번쯤은 이야기해 보고 싶었습니다.
 


신고

 
 
     security, Web 2.0, 보안, 웹 접근성, 웹 표준, 웹접근성, 웹표준, 전자정부
     0   6
BlogIcon ENTClic 2006.12.29 21:57 신고
좋은 글 잘 읽었습니다 ^^
저도 웹표준과 크로스플랫폼을 주장하고 있는 사람입니다.
비주류에 속해 있다보면 정말 국내 환경에 짜증이 엄청나지요..그러다보니 말이 좀 과격해질수도 있고 오버되는 경우가 있는 것 같아서 반성하고 있습니다.
민간 기업들이야 이해를 할려고 노력하지만 공공사이트에서 완전이 소수를 무시하는 것을 보면 내가 대한민국 국민 맞나 하는 안타까움을 많이 느낍니다.
똑같이 세금내고 당연한 해택은 못 받으니 열 좀 받지요..ㅎㅎ
법으로도 자기들이 만들어놓고 지키는 않는 정부는 세상 어디에도 없을 겁니다.
IT업계 종사자들의 문제보다는 정책을 잘 지키지도 않는 우리나라의 대표들이 더 문제가 큰 것 같아요 ^^
BlogIcon bluesman 2007.01.19 03:09 신고 
ENTClic님 블로그에서는 항상 새롭고 흥미진진한 부분에 대해 많이 언급해 주셔서 좋은 정보에 감탄하고 있습니다. 블로고스피어와 집단지성의 힘이라는 것에 일부 회의적인 시각도 있기는 합니다만, 저는 긍정의 힘에 의미를 부여하고 싶네요. 얼마전에 비스타 관련해서는 MS에 ActiveX를 허용해 달라는 요청까지 했다던데, 정말 굴욕 그 자체 입니다. 이 정도는 미리 예상할 수 있었던 일 아니었을까요? 비스타 한글판이 좀 있으면 나올텐데, 그나마 이게 빠른거다라고 해야 할까요? 우리나라 정부의 이런점은 정말 비판해야 한다고 봅니다. 뭐라도 무너지고 사람이 죽어나가야 대책을 세운다 말입니다. 정말 문제입니다.
BlogIcon drzekil 2007.01.18 23:28 신고
논리적이고 좋은 글 감사합니다..
제 의견을 말씀드리자면..
네트워크 상에서는 어떠한 방법을 사용하더라도 상대방을 100% 신뢰하는것은 불가능 합니다..
OS 자원에 대한 접근이라고 해봤자 양 끝단의 이야기일 뿐입니다.
네트워크의 특성상 가운데에서 가로채서 블라블라 해버리면 삐리리한 사태가 올 수 있는거죠..
액티브엑스 역시 완벽한 해결책은 되지 않습니다..

다른 이야기를 조금 해보면..
기업이랑 국가는 다릅니다.
기업은 다수를 상대로 장사할 수 있지만, 국가는 국민의 다수가 아닌 전부를 포용해야 한다고 생각합니다.
그 누구도 국가의 보호를 받을 기회를 받지 못해서는 안됩니다.
국가는 모든 국민을 보호하기 위해 노력해야 합니다.
대사관의 어이없는 행태가 욕을 먹는 이유도 그런 이유겠지요..
인터넷 접근성도 마찬가지 입니다.
10%이건, 5%이건 1% 미만이건..
서비스를 받을 기회조차 주어지지 않는다는것은 국가이기때문에 문제가 있다고 생각합니다.
국가가 너무 어이없는 행동을 하기에 분노가 치밀어 오르는것이지요..

개발자들에게 무슨 죄가 있겠습니까..
개발자들의 어려움을 잘 알고 있습니다..
단지 위에서 시키는대로 할 뿐인걸요..
BlogIcon bluesman 2007.01.19 03:03 신고 
소중한 지적 감사히 잘 받았습니다. 댓글을 달아보려 했으나, 대용이 너무 길어져서 정식으로 포스팅 했습니다. http://bluesman.tistory.com/56에서 확인하실 수 있으시겠습니다. ^^
BlogIcon youknowit 2007.02.01 23:03 신고
인터넷이 business를 위한 매체였다가(군사-> 포르노 -> 비지니스 일반), 이제는 보편적 역무, 특히 공공역무 제공의 매체로 까지 발전하였습니다.

비지니스 맥락에서 논의되는 '표준준수 권장' 문제와, 공공역무 제공이라는 맥락에서 요구되는 '보편적 역무제공 의무' 간에는 명백한 차이가 있다는 점을 보안업체에 근무하시는 분들이 이해하(신다면야 좋겠지만, 그럴게 하)실 필요까지는 없습니다.

그러나, 공공역무(공인인증서, 전자민원 등) 제공을 감독하고, 관련 법규를 집행하여야 할 정부(Regulator)가, 도대체 인터넷 기술도 모르고, 관련 법도 모르면서, 서비스 제공자(보안관련 업체, 공인인증기관 등)가 하는대로 무작정 방치하였기 때문에 사태가 이렇게 된 것입니다.

오픈웹도 소송을 "원하지는" 않습니다.(오늘자 포스팅, <a href="http://open.unfix.net/2007/01/31/76/">전자정부와 Web 2.0</a> 참조) 그러나, 시장이 제대로 기능하기를 기대하는 것이 불가능할 뿐아니라(99.8% 점유율), 시장에 맡겨져서는 안되고, 정부가 철저히 규제, 감독하여야 된다고 명문의 법규정이 있음은 물론, 그렇게 해야할 뚜렷할 정책적, 합리적 이유도 있는 분야에서, 정부가 그 임무를 내팽겨 치고 있을 때, 소송 외에는 별 대안이 없다는 생각입니다.

개발자를 비난하는 것은 이 사태의 구조를 이해하지 못하는 천박한 견해라고 생각합니다. MS 사를 비난할 이유도 없습니다. 시장을 감시하고, 공정한 경쟁이 가능하고 바람직한 영역에서는 이를 확보하도록 노력해야 할 임무를 지니고 있음에도, 그 직무를 유기하고 있는자, 바로 그자를 비난해야 합니다.
BlogIcon Jerry 2007.02.01 23:10 신고 
예, 저 역시도 사실 처음에는 이 부분에 상당히 냉소적이거나 비판적 입장이었습니다. 하지만, 많은 분들의 의견을 들으면서 Open Web의 시도는 하나의 커다란 발걸음이 될 수 있겠다는 생각으로 바뀌었습니다.

제 개인적으로는 곰곰히 생각해보면, 거시적 관점의 철학 없이 오로지 현상에 대한 해결에 집착했었던 제 과거를 많이 반성하게 된 계기가 된 것 같아서 아주 기분이 좋습니다.

Open Web의 건승을 기원드리겠습니다.

아이디 
비밀번호 
홈페이지 
비밀글   

 

<<이전 | 1 | 다음>>

bluesman's Blog is powered by Daum & Tattertools

 

티스토리 툴바