'디도스'에 해당되는 글 1

  1. 2011/12/12 IT는 과학인가?.... IT인들의 냉소 혹은 침묵

 

 

아마도 요즘처럼 IT가 정치 사회적 화두가 된 적이 없을 것 같습니다. 물론 좋은 의미는 아닙니다.

 

투표를 독려한 유명 방송인을 검찰에 고발한 SNS(소셜네트워크서비스)의 과도한 해석, SNS를 심의하겠다는 정부의 과욕, 선관위 디도스 공격 사건의 전개과 경찰의 수사발표, 농협 전산마비 사태의 다양한 해석과 음모론(?) 등. 손으로 꼽자면 많습니다.

 

의심의 여지없이 IT는 과학이라고 믿어왔던 관점에서 본다면 최근 IT강국(?)에서 일어나고 있는 일들은 묘한 역설입니다.

 

어떤 물리적 현상도 논리적 증명이 가능하도록 하는 것이 과학입니다. 그렇지 못하면 과학의 범주에 포함되지 않습니다.


그러면 IT는 과학일까요?

 

그런데 최근 안타까운 점은 최근 일련의 'IT와 관련한 사건들'에 대해 정작 IT인들의 목소리마저 들리지 않는다는 것입니다.

 

◆그 잘난 IT전문가들은 다 어디갔을까 = 소위 IT전문가라며 뻔질나게 여러 매체에 기고하던 IT전문가들이 사라졌습니다.


‘이것은 정부가 틀렸다’ 혹은 ‘이것은 괴담이다’ 라고 소신있게 주장하는 모습을 찾아보기 어렵습니다.

 

또한 보안 전문가, IT전문가라고 하는 사람들은 페이스북과 같은 '제한된 공간'에서조차 제 목소리를 내지 않습니다.  

 

10.26 보궐선거 당시 선관위 디도스 공격과 관련해 언론에 비치는 IT인들이라고 해봐야 나우콤 대표를 지냈던 문용식씨 정도입니다. 그나마 문씨의 경우 민주당에 입당했으니 어쩌면 당연한 행보라고 볼 수 있습니다.  

 

IT인들이 침묵하는 사이 오히려 비 IT인들이 이를 '정치적 현안'으로 재해석하는 모습이 보여지고 있습니다. 그러나 이 과정에서 자칫 국민들의 오해와 불신이 증폭되지 않을까 우려됩니다.

 

보안 전문가들에 따르면, 디도스(DDos) 공격은 엄청나게 난해하고 복잡한 IT 사건이 아닙니다.


'선관위 홈피에서 어떻게 투표소 찾기 기능만 불통될 수 있는가'에 대한 야당의 주장을 명쾌하게 증명하는 것이 기술적으로 엄청나게 어려운 일은 아닐 것입니다.


어쨌든 이번 사건은 이제 경찰의 손을 떠나 검찰로 넘어갔습니다. 사실상 재수사가 시작됐습니다. 마침 검-경 수사권 갈등이 고조된 상황에서 돌발된 사건이기 때문에 수사결과에 국민들의 관심이 더욱 커져버린 듯합니다. 사안의 성격상 특검과 국정조사로 이어질 가능성도 높아 보입니다.

 

여담이지만 이 와중에 최근 한가지 재미있는 상황이 발생했습니다. 여당 중진 국회의원이 "안철수연구소 등 민간 IT기업도 이번 선관위 디도스 공격 조사에 참여시키자”고 언급했기 때문입니다. 

 

물론 선관위 디도스 사건 조사에 객관성과 신뢰를 부여하자는 의도로 보입니다.

 

그러나 곧바로 네티즌들로부터‘안철수연구소를 논쟁에 끌여들이려는 의도가 뭐냐’며 꼼수라는 의심을 샀습니다.

 

이 뉴스가 크게 부각되지는 않았지만 안연구소 측은 아마도 크게 당황했을 겁니다. 결과에 따라 정치적으로 매우 민감한 이슈에 안연구소의 입장이 난처해질 수 있고, 또한 안철수 교수의 행보에도 영향을 미칠 수 있기 때문입니다.

 

◆"침묵이 아니라 냉소다" = 한편 지난 4월, 사상 초유의 농협 전산마비 사고가 터졌습니다. 농협 이용 고객들은 당시 엄청난 불편을 겪었습니다.

 

심지어 일부 계좌에선 거래 데이터가 망실되는 사고가 발생해 일일이 가맹점 데이터를 찾아서 복구시키는 초유의 상황이 발생했습니다.

 

얼마후 검찰은 수사끝에 그것이 '북한의 의도된 해킹'에 의한 전산사고라고 발표하고 종결시켰습니다.

 

당시 검찰의 발표를 놓고 국내 금융권 IT실무자들 사이에서는 논쟁이 적지않았지만 결국 잠잠해졌습니다. 문제라면 이 사고에 대한 과학적, 기술적인 증명 과정이 충분하지 않았다는 것입니다.

그런데 최근 농협에선 또 다시 이틀간 유사한 전산 사고가 발생했습니다.

 

다행히 새벽 시간에 사고가 발생했기 때문에 일반인들의 불편은 크지 않았습니다. 통상 은행들은 정규 업무 시간이 종료된 이후, 새벽시간을 이용해 개발업무에 대한 테스트와 이행 과정을 병행하는 경우가 많습니다. 이 과정에서 간혹 장애가 발생하기도 합니다.

 

그런데 이번에도 여지없이 인터넷에서 '음모론'이 떠돌기 시작했습니다. '정권에 불리한 금융거래 내역을 전산사고로 위장해 삭제했을 것'이란 게 음모론의 내용입니다.

 

마침 농협은 최원병 회장이 최근 재선에 성공했습니다. 특히 최 회장이 대통령과 고교 동창이란 점 때문에 정권출범 초기부터 언론의 주목을 많이 받았습니다. 어쩌면 이런 개인적인 인연때문에 음모론은 더욱 극적인 효과를 더하는 듯 합니다.

 

그러나 결론적으로, 이는 말 그대로 '음모'에 불과한 듯 보입니다.  

 

시중 은행 IT부서에서 오랫동안 근무했던 한 IT업체의 임원은 이같은 음모론에 대해 "영화를 너무 많은 본 것 같다"고 일축했습니다. 참고로, 이 임원은 현 정부에 상당히 비판적인 시각을 가진 사람입니다.

 

“물론 작심하고 은행 IT실무자들이 특정 계좌의 거래내역을 지우거나 하는 것이 물리적으로 불가능하지 않겠지만 그것을 실행에 옮기는 것은 확률적으로 그냥 0%로 봐도 된다”는 게 그의 설명입니다.


충분히 공감할 수 있는 내용입니다. 어차피 은행의 데이터를 삭제하는 과정에서 '수많은 흔적'을 또 다시 남길 수 밖에 없기 때문이죠.

 

다시 처음으로 돌아와서, IT전문가들이 IT사건에 대해 필요이상으로 침묵하는 것은 답답한 노릇입니다.


그것이 정권에 유리한 것인지, 불리한 것인지를 떠나 과학의 범주에 속하는 얘기이기 때문입니다. 

 

그래서 이렇게 질문을 던져 보았습니다.

 

'IT인들이 현안에 대해 입다물고 있으니까 불필요한 사회적 비용이 발생한다고 생각하지 않는가. 왜 침묵하는가?'

 

IT업계의 관계자의 답변은 간단 명료합니다.


"(소통하지 않으려했던 현 정권의) 자업자득 아닙니까."  
 
그러고 보니 '미네르바'부터 시작해 되짚어 볼 일들이 참 많습니다. 시간을 되돌 수 있다면 말이죠.


 

2011/12/12 16:16 2011/12/12 16:16