정확히는 모르지만, 조만간 리눅스 및 매킨토시 진영에 깜짝 놀랄만한 일이 터질 것이다.
몇몇 블로거를 통해 본 사실이지만, 아직은 도입단계라 다소 미흡한 면이 보인다.
좀 더 자세한 사항은 일이 터진 후에 소개하도록 하고,
이번 깜짝 파티를 반겨줄 많은 리눅서들의 반응이 무척 궁금하다.
[추가]
최근 이와 관련된 블로그들이 올라오고 있다.
http://drzekil.tistory.com/365
http://kldp.org/node/88222
http://openweb.or.kr/?p=133
많은 사람들이 현재의 사태에 대해 매우 반기지만, 그와 더블어 우려의 목소리도 같이 나오고 있다. 그 우려는
첫째, 리눅스나 매킨토시에서 지금 윈도우의 ActiveX와 같은 프로그램이 여러개가 설치되어야 되는 것이 아니냐는 반응이다. 그런데 이는 조금만 살펴보면 손쉽게 해답을 얻을 수 있다. ActiveX의 COM 기반 아키텍쳐는 윈도우 OS 차원의 아키텍쳐이다. 즉, ActiveX로 구현된 프로그램은 윈도우의 여러 리소스를 관리할 수 있다. 때문에 키보드 보안과 같은 프로그램이 나올 수 있는데 반해, 리눅스나 매킨토시는 넷스케이프 플러그인을 통한 브라우져 플러그인으로 국한되어 있다. 리눅스나 매킨토시를 사용하다 보면 root(관리자)로 로그인해서 사용하는 사람은 거의 없을 것이다. 대부분 사용자 계정으로 사용하고 필요시 관리자로 로그인해서 사용하게 된다. 이와 같은 이유로 실행하는 브라우져 역시 사용자 계정으로 실행하게 될 것이고 해당 프로그램의 권한은 사용자 권한으로 국한된다. 즉, 키보드 보안이라는 프로그램을 만들더라도 무용지물이 될 가능성이 크다는 것이다.
둘째, 왜 자바로 만들지 않았는가? 어찌보면 해묵은 논쟁이 될 수 있다. 일단 자바로 만들었을 경우의 장점은 플랫폼 독립적으로 개발될 수 있다는 장점이 있다. 이는 다른 모든 것을 포기할 수 있을 정도로 매우 강력한 장점이다. 그러나 이런 강력한 장점을 포기하게 된 배경 역시 무시하지 못할 배경이 있다. 현재의 PKI 솔루션 제공업들의 PKI 이론은 현실보다 매우 높은 수준의 보안수준을 갖고 있다. 그런데 이를 자세히 뜯어보면 주로 네트워크 통신쪽에 치중되어 있다는 점을 쉽게 알 수 있다. 어떤 골빈(?) 크래커가 이렇게 높은 수준의 보안 프로토콜을 크래킹해서 정보를 얻어내려고 할까? 만일 내가 크래커라면 좀 더 취약한 쪽을 노릴것이다. 바로 양 통신의 끝단 어플리케이션을 노릴 것이다. 그렇기 때문에 자바는 매우 위험한 솔루션이 될 가능성이 높다. 이와 관련된 자바의 문제는 클래스 대치나 기타 여러가지 문제점을 갖고 있는 것이 현실이다. 만일 이 문제를 단순히 사용자의 실수로 한다면 오히려 더 솔루션 업체들은 편하다. 그러나 그렇게 방치할 수는 없지 않은가? 이에 대해 다르게 생각하는 사람들도 많을 것이다. 하지만, 최근 POC (http://www.powerofcommunity.net/home.html)에서 제기한 보안 문제점들은 실제 자바에서는 기본적으로 갖고 있는 문제점들이기도 하다. 그러나 이런 문제점은 현재 모듈이 자바가 아니기 때문에 아마 조만간 보안 담당자들이 이 문제점들을 대처할 수 있을 것이다.
셋째, 표준화 문제. 표준화 문제는 자칫 엉뚱한 방향으로 흘러갈 수 있는 사안이다. 표준화는 웹 2.0에 맞춘 즉, HTML 및 CSS, XML의 표준화 문제이지 현재 솔루션들의 표준화 문제는 아니라고 생각한다. 다만, 모든 플랫폼에서 표준화된 웹 환경을 정상적으로 영위할 수 있도록 각 플랫폼에 대한 지원을 해야 하는데 촛점을 맞춰야 한다고 생각한다. 한가지 예를 들어, 워드 프로세서는 대표적으로 오픈 오피스, 한글, MS word가 존재하는데 각 회사에 너희들 한가지로 통일하라는 요구는 할 수 없다. 다만, 표준으로 사용될 수 있는 문서 포맷을 제공하라고는 이야기는 할 수 있다. PKI는 기본적으로 "인증서"라는 표준이 존재하고 이를 통해 전자서명이나 전자봉투와 같은 기능을 수행하는 프로그램들이 각 회사마다 다를 뿐이다. 이런 회사들에게 사용자좀 편하게 하나로 좀 통일해 라고 요구하는 것은 심하게 말해 파쇼즘틱한 요구라고 생각한다.
넷째, 두번째 문제와 맞물려서 여러 플랫폼에서 제공하는 솔루션은 대처가 뒤늦게 되고 각 플랫폼에 종속적 으로 개발되어 유지보수 비용이 커지지 않을까 하는 우려. 물론 이에 대한 우려는 충분히 공감한다. 그러나 이 글을 읽는 이가 해당 개발자이고 모든 플랫폼에 대한 지원을 전제로 개발하려 한다면 당연히 POSIX 기반으로 가려 할테고 최대한 플랫폼 종속적이지 않도록 노력할 것이다. 이는 해당 개발회사에 대해 좀 더 신뢰할 필요가 있을 것 같다. 프로그램을 개발하는 데 있어 얼렁뚱땅 개발하는 사람은 별로 없을 것이다. 실제 개발하기 전에 충분히 사전 조사를 하고 충분히 설계하여 개발할 것이다. 물론 현재 IT업체에서 그런 환경을 기대하긴 힘들지만, 결국 유지보수를 생각하면 충분하지 않은 시간을 쪼개서라도 충분히 고려해서 개발할 것을 기대하는 편이 나을 것이다. 참고로 넷스케이프 플러그인에 대한 여러 업체들의 지원 사항은 다음의 사이트를 참고하는 것도 좋다.
http://www.mozilla.or.kr/zine/?p=241
마이크로소프트사를 제외한 웹브라우져와 관련된 모든 회사에서 플러그인에 대해 표준화를 진행하고 있다는 내용이다.
이 글이 많은 사용자들의 우려에 모두 답해줄 수는 없을 것이다. 하지만, 좀 더 나은 판단을 위해서는
현재 문제에 대해 자세한 내용이 필요하다는 점을 느끼게 되어 블로깅을 하게 되었다.
몇몇 블로거를 통해 본 사실이지만, 아직은 도입단계라 다소 미흡한 면이 보인다.
좀 더 자세한 사항은 일이 터진 후에 소개하도록 하고,
이번 깜짝 파티를 반겨줄 많은 리눅서들의 반응이 무척 궁금하다.
[추가]
최근 이와 관련된 블로그들이 올라오고 있다.
http://drzekil.tistory.com/365
http://kldp.org/node/88222
http://openweb.or.kr/?p=133
많은 사람들이 현재의 사태에 대해 매우 반기지만, 그와 더블어 우려의 목소리도 같이 나오고 있다. 그 우려는
첫째, 리눅스나 매킨토시에서 지금 윈도우의 ActiveX와 같은 프로그램이 여러개가 설치되어야 되는 것이 아니냐는 반응이다. 그런데 이는 조금만 살펴보면 손쉽게 해답을 얻을 수 있다. ActiveX의 COM 기반 아키텍쳐는 윈도우 OS 차원의 아키텍쳐이다. 즉, ActiveX로 구현된 프로그램은 윈도우의 여러 리소스를 관리할 수 있다. 때문에 키보드 보안과 같은 프로그램이 나올 수 있는데 반해, 리눅스나 매킨토시는 넷스케이프 플러그인을 통한 브라우져 플러그인으로 국한되어 있다. 리눅스나 매킨토시를 사용하다 보면 root(관리자)로 로그인해서 사용하는 사람은 거의 없을 것이다. 대부분 사용자 계정으로 사용하고 필요시 관리자로 로그인해서 사용하게 된다. 이와 같은 이유로 실행하는 브라우져 역시 사용자 계정으로 실행하게 될 것이고 해당 프로그램의 권한은 사용자 권한으로 국한된다. 즉, 키보드 보안이라는 프로그램을 만들더라도 무용지물이 될 가능성이 크다는 것이다.
둘째, 왜 자바로 만들지 않았는가? 어찌보면 해묵은 논쟁이 될 수 있다. 일단 자바로 만들었을 경우의 장점은 플랫폼 독립적으로 개발될 수 있다는 장점이 있다. 이는 다른 모든 것을 포기할 수 있을 정도로 매우 강력한 장점이다. 그러나 이런 강력한 장점을 포기하게 된 배경 역시 무시하지 못할 배경이 있다. 현재의 PKI 솔루션 제공업들의 PKI 이론은 현실보다 매우 높은 수준의 보안수준을 갖고 있다. 그런데 이를 자세히 뜯어보면 주로 네트워크 통신쪽에 치중되어 있다는 점을 쉽게 알 수 있다. 어떤 골빈(?) 크래커가 이렇게 높은 수준의 보안 프로토콜을 크래킹해서 정보를 얻어내려고 할까? 만일 내가 크래커라면 좀 더 취약한 쪽을 노릴것이다. 바로 양 통신의 끝단 어플리케이션을 노릴 것이다. 그렇기 때문에 자바는 매우 위험한 솔루션이 될 가능성이 높다. 이와 관련된 자바의 문제는 클래스 대치나 기타 여러가지 문제점을 갖고 있는 것이 현실이다. 만일 이 문제를 단순히 사용자의 실수로 한다면 오히려 더 솔루션 업체들은 편하다. 그러나 그렇게 방치할 수는 없지 않은가? 이에 대해 다르게 생각하는 사람들도 많을 것이다. 하지만, 최근 POC (http://www.powerofcommunity.net/home.html)에서 제기한 보안 문제점들은 실제 자바에서는 기본적으로 갖고 있는 문제점들이기도 하다. 그러나 이런 문제점은 현재 모듈이 자바가 아니기 때문에 아마 조만간 보안 담당자들이 이 문제점들을 대처할 수 있을 것이다.
셋째, 표준화 문제. 표준화 문제는 자칫 엉뚱한 방향으로 흘러갈 수 있는 사안이다. 표준화는 웹 2.0에 맞춘 즉, HTML 및 CSS, XML의 표준화 문제이지 현재 솔루션들의 표준화 문제는 아니라고 생각한다. 다만, 모든 플랫폼에서 표준화된 웹 환경을 정상적으로 영위할 수 있도록 각 플랫폼에 대한 지원을 해야 하는데 촛점을 맞춰야 한다고 생각한다. 한가지 예를 들어, 워드 프로세서는 대표적으로 오픈 오피스, 한글, MS word가 존재하는데 각 회사에 너희들 한가지로 통일하라는 요구는 할 수 없다. 다만, 표준으로 사용될 수 있는 문서 포맷을 제공하라고는 이야기는 할 수 있다. PKI는 기본적으로 "인증서"라는 표준이 존재하고 이를 통해 전자서명이나 전자봉투와 같은 기능을 수행하는 프로그램들이 각 회사마다 다를 뿐이다. 이런 회사들에게 사용자좀 편하게 하나로 좀 통일해 라고 요구하는 것은 심하게 말해 파쇼즘틱한 요구라고 생각한다.
넷째, 두번째 문제와 맞물려서 여러 플랫폼에서 제공하는 솔루션은 대처가 뒤늦게 되고 각 플랫폼에 종속적 으로 개발되어 유지보수 비용이 커지지 않을까 하는 우려. 물론 이에 대한 우려는 충분히 공감한다. 그러나 이 글을 읽는 이가 해당 개발자이고 모든 플랫폼에 대한 지원을 전제로 개발하려 한다면 당연히 POSIX 기반으로 가려 할테고 최대한 플랫폼 종속적이지 않도록 노력할 것이다. 이는 해당 개발회사에 대해 좀 더 신뢰할 필요가 있을 것 같다. 프로그램을 개발하는 데 있어 얼렁뚱땅 개발하는 사람은 별로 없을 것이다. 실제 개발하기 전에 충분히 사전 조사를 하고 충분히 설계하여 개발할 것이다. 물론 현재 IT업체에서 그런 환경을 기대하긴 힘들지만, 결국 유지보수를 생각하면 충분하지 않은 시간을 쪼개서라도 충분히 고려해서 개발할 것을 기대하는 편이 나을 것이다. 참고로 넷스케이프 플러그인에 대한 여러 업체들의 지원 사항은 다음의 사이트를 참고하는 것도 좋다.
http://www.mozilla.or.kr/zine/?p=241
마이크로소프트사를 제외한 웹브라우져와 관련된 모든 회사에서 플러그인에 대해 표준화를 진행하고 있다는 내용이다.
이 글이 많은 사용자들의 우려에 모두 답해줄 수는 없을 것이다. 하지만, 좀 더 나은 판단을 위해서는
현재 문제에 대해 자세한 내용이 필요하다는 점을 느끼게 되어 블로깅을 하게 되었다.