공지사항

이곳으로 이전했습니다. 또는 구글 앱스토어에서 'likewind' 를 검색해서 설치해주세요. 설치링크

2020년 6월 13일 토요일

도난 당한 패스워드


"어려운 글은 누구나 쓸 수 있다. 어려운 것을 누구나 이해할 수 있도록 쓰는 것은 아무나 할 수 없다. 만화의 힘을 깨닫게 하는 책이다"

기술서적은 원래 어렵다, 재미없다, 딱딱하다?

정말 그럴까?

이책을 보고, 이런 고정관념이 깨졌다.

서점의 베스트 셀러 코너에 가보면 볼 수 있는 책들의 공통점이 있다. 바로 읽기 쉽다는 것이다. 그 책들은 대부분 자기 계발서나 소설이 차지한다. 왜 그럴까?

쉬이 읽히기 때문이다.

나의 경험에 비추어보면, 자기 계발서나 소설은 하루나 이틀이면 독파가 가능하다(책마다 차이는 있지만). 몇 해 전에 베스트 셀러였던, 정의란 무엇인가 라는 책. 보기 드물게 교양 인문 서적이었다. 베스트 셀러라는 말에 덜컥 주문을 했지만, 수 개월에 걸쳐 겨우 독파했던 기억이 있다.

여기서 오해하지 말아야 할 것은 쉬이 읽힌다고 해서 무조건 좋은 책도, 무조건 나쁜 책도 아니라는 것이다. 하지만, 세상에는 여러 다양한 부류의 책들이 있는데, 유독 특정 부류의 책들만 베스트 셀러에 오른다면 편협한 사고를 갖기 쉽다. 마치 생존에는 큰 지장은 없지만, 없으면 안되는 비타민 같은 요소 처럼, 분명 다른 분야의 책들도 폭넓은 시야를 갖게 해준다.

제목 처럼 이 책은 기술 서적이다. 우리나라 보안의 현주소를 낯낯이 파헤친 보기드문 책이다. 그런데 보안이라는 용어 자체가 컴퓨터를 전공하지 않은 사람의 입장에서 볼 때는 너무나 어렵고 복잡한 개념이다.

그래서 책에서는 만화를 도입했다. 전공자인 나 조차도 책에서 언급하는 용어가 낯설게 느껴졌는데, 이를 최대한 쉽게 설명하기 위해서 독자들을 배려한 부분이 여러 군데 보였다.

한 주제가 끝날 때면, 해당 챕터에 대한 요약을 기술했다. 다음 장에서는 앞장에서 설명했던 것들을 다시금 반추할 수 있도록 그림 몇 장으로 설명해놓았다.

복잡한 원리 설명보다, 저자가 말하고자 하는 핵심에만 집중하여 언급했던 것이 효과를 보았다고 생각한다. 책에서 말하는 요점을 정리하면 다음과 같다.

  1. 지금 현재의 IT 보안 문제점의 근본 원인은 국가의 정보화 기준을 이끌어가는 국가 기관들과 보안 업체들의 무능과 이기심으로 인해 벌어졌다.
  2. 외국과 달리 표준 보안 방식을 사용하지 않고, 공인인증서 기반의 보안 방식을 사용하고 있으며, 이 때문에 사용자들에게 쓸데없는 프로그램들의 설치를 요구하고 있다.
  3. 기업의 서버들이 관리해야할 보안을 사용자들을 신뢰하지 못하고, 책임을 전가시킨다.
  4. https 를 사용하고, 해킹하기 어려운 길고 복잡한 패스워드를 사용할 것.
  5. Active X 는 웹을 통해 사용자의 시스템을 제어하기 위해 수단으로 사용되며, 이는 기존의 방화벽, 백신 프로그램을 무력화 시킨다. 현재 MS 에서도 사용 제한을 권고하고 있다.
  6. 보안 방식은 세계 표준 방식을 따라야 하고, 구체적인 방법은 기업의 자율에 맡겨야 한다.

댓글 없음:

댓글 쓰기