김 교수는 “현재도 은행권은 국제 표준 공인인증 방식으로 전환하고 싶어 하지만, 금융감독원과 인터넷진흥원에서 이를 막고 있는 중”이라고 역설했다. 사회시스템 구축 시 공정한 논의가 필요하고, 규제 권한을 가진 기관을 견제해야 한다는 게 그가 제시하는 해답이다. 그는 한 기고문에서 정보 공개와 한국식 보안 인증 체계를 꼬집었다. 그는 “추가의 해킹 피해를 막을 수 있는 최선의 대책은 사실을 있는 그대로 알리는 것”이라며, “한국식 공인인증 체계를 폐지하고 국제 표준 보안 방식을 채택해야 한다.”라고 강조했다.
_ 《대한민국 소프트웨어 성공 방정식》 중에서
명탐정 코난이나 소년 탐정 김전일을 아시나요? 그들이 사건 현장에서 조사하고 증거를 찾는 행위가 포렌식입니다. 디지털 세상에서 해킹으로 인한 피해를 당한 컴퓨터에서 크래커나 범죄자의 흔적을 찾는 것을 디지털 포렌식이라고 합니다. 굉장히 특수한 영역이라고 생각하는데요. 국내에도 그런 일을 하시는 분들이 계십니다. 보안 시스템이 1%의 침입도 허용하지 않을 만큼 완벽할 수 없어서 이런 분들이 반드시 필요하다고 생각합니다.
IT를 조금이라도 아시는 분이라면 ActiveX의 문제점과 현재 국내법으로 규정된 보안 관련 항목이 어떤 문제가 있는지 아실 겁니다. 저도 인증서 유출을 우려하여 USB 메모리에 넣어서 다니지만, 필요하면 윈도우 탐색기에서 복사하여 사용합니다. 이렇게 간단히 복제할 수 있다는 것을 알고 나서는 어찌나 허탈했던지요. 앞으로 보안은 사물인터넷의 발달과 더불어 더욱 중요해질 텐데, 지금처럼 제도적인 문제가 있는 상태에서는 얼마나 제대로 지켜질지 걱정이 앞서게 됩니다.
그의 블로그에는 “사람 이야기를 하기 위해 기계 이야기를 한다.”는 표현이 나온다. 김 교수가 생각하는 사람과 기술(기계)의 바람직한 관계는 무엇일까? 그는 “기계란 각 개인의 오감을 확장시키는 것으로, 21세기 인간에게 기본으로 장착된 부품에 불과하다고 생각한다.”고 답했다. TV, 인터넷, 스마트폰, 소셜 네트워크 등 각종 제품의 브랜드가 개인의 가치를 표현하는 상징이 된 세상이라는 게 그의 설명이다.
_ 《대한민국 소프트웨어 성공 방정식》 중에서
사람을 편하게 하려고 만들어진 기계가 사람을 위협하는 도구가 될 수 있는 세상이 다가오고 있습니다. 위협을 가하는 무리로부터 좀 더 편안하고 안전한 삶을 영위하기 위해서 우리는 어떤 준비를 해야 할까요? 이 글을 읽는 지금이라도 한 번쯤 생각해 보아야 할 문제인 것 같습니다.
출간안내
사람을 이야기하기 위해서 기계 이야기를 하시려는 김인성 님의 인터뷰 내용과 이야기가 실린 《대한민국 소프트웨어 성공 방정식》은 2014년 2월 10일 여러분께 찾아갈 예정입니다.
관련사이트
김인성님 블로그 - 미닉스의 작은 이야기들(http://minix.tistory.com/)
제이펍 블로그 - 제로데이(http://jpub.tistory.com/191)
제이펍 블로그 - 트로이목마(http://jpub.tistory.com/361)
'출간 전 책 소식' 카테고리의 다른 글
서울시 / 소프트웨어 성공을 위한 필요조건 《대한민국 소프트웨어 성공 방정식》 (0) | 2014.02.07 |
---|---|
고산 / 3D 프린터가 만드는 신세계 《대한민국 소프트웨어 성공 방정식》 (0) | 2014.02.06 |
유신 / 완벽한 백신과 백신의 숙명 《대한민국 소프트웨어 성공 방정식》 (0) | 2014.02.04 |
박태환 / 악성코드 선제 대응과 보안 전문가 되기 《대한민국 소프트웨어 성공 방정식》 (0) | 2014.02.03 |
권기택, 김성호 / 오픈 소스로 여는 개방과 혁신 《대한민국 소프트웨어 성공 방정식》 (0) | 2014.01.29 |