당신의 전자정부는 안전합니까? - 김용국

글쓴이
sysop2
등록일
2003-05-27 07:58
조회
4,992회
추천
2건
댓글
0건
이 름    김용국
 
제 목    당신의 전자정부는 안전합니까?
 
대만 정부는 최근 e-Government의 시행과 함께 마이크로소프트 사에 윈도우즈의 소스코드를 오픈해 달라고 요청했다고 하는 군요.

담당관의 말로는 윈도우즈의 소스코드가 공개 되어 있지 않음으로 Customize 된 보안코드를 삽입할 수가 없고 이는 정부입장에서 볼때에 무척 불안함을 느끼게 하는 부분이라고 지적했다고 합니다. 또한 이런 요구는 비단 대만 뿐만 아니라 많은 나라에서 요구를 했다는 군요.

물론 MS측에서는 아직 이렇다할 답변이 없지만, 과거 MS사의 제품들이 가진 보안상의 취약점을 볼 적에 과연 우리 정부에서 MS의 윈도우즈를 전자정부를 다루는 곳에 쓰게 된다면 어떤 방식으로 정보가 유출 될지 모르는 불안함이 있지 않을까 합니다.

이것은 암호화정책이나 암호화키관리기반구조와는 다른 이야기입니다. OS차원에서 전송되는 네트웍 패키지를 일일히 점검하기란 쉽지 않을테니까요. 대만의 China Times의 기사에 따르면 이런 이유로 많은 국가들의 정부나, 미국내 펜타곤, FAA, 미공군등이 Linux를 기반으로 한 컴퓨터 시스템을 선택하고 있다고 합니다.

얼마전 모든 정부 컴퓨터 시스템의 리눅스화를 선언한 독일이 현명한 판단을 한 것이 아닐까 생각되는 군요. 이것은 단지 운영비용만의 문제가 아니었을 겁니다.

지난 여름에는 MS사가 PC의 하드웨어에 보안용 칩셋을 기본으로 장착(TCPA:Trusted Computing Platform Alliance)하고 이것을 기반으로 디지탈 미디어(MP3, 동영상등)의 저작권을 관리한다는 '팰러디움(palladium)' 정책을 발표한 바 있습니다.

이 TCPA와 Palladium을 따르는 PC를 쓰게 될 경우, 얼핏보면 정보를 보호하는 취지일것도 같지만 이것은 '강력한 통제'를 누군가에게 주어지게 되는 결과가 될 것은 불 보듯 뻔하다고 생각합니다.

과연 이 통제권을 가지게 될 자는 누구일지 폐쇄되어 있는 MS사의 소프트웨어 정책을 보면 아무도 짐작을 할 수가 없을 것입니다(정말로??? * *).

얼마전 나온 태블릿 PC를 보면서 들었던 생각은, 과거 하드웨어의 요구에 수응해 만들어졌던 Windows OS가 이제는 하드웨어를 이끌고 간다는 것이었지요. 앞으로 더 두고봐야 하겠지만, 이런 TCPA나 팰러디움같은 정책이 현실화 될 경우에 대한 대책을 생각하지 않으면 앉아서 당하는 격이 아닐까 걱정이 됩니다.

마이크로소프트사의 독주는 끝이 안보이고, 위협을 받을 수도 있는 우리들의 정보는 아무도 지켜주려 하지 않는 군요. 작게 보면 개인의 정보유출일 수도 있겠으나, 국가 기간망이 윈도우즈기반으로 잡혀있다면 언제 어떤식으로 우리나라의 정보가 빠져 나갈지는 아무도 모른다는 것입니다.

과연 우리나라 정부에서는 MS사의 알수 없는 OS를 계속해서 사용을 할 것인지, 어떤 대책이라도 있는 것인지 매우 궁금하군요.

뻔한 대답을 들을 것임에도 MS사에 소스 공개요청를 했다는 대만을 포함한 여러나라들. 이중에 대한민국도 있나요?


참고자료:

TCPA와 Palladium - Ross Anderson: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

대만 China Times 기사와 관련 슬래쉬닷 포스팅: http://content.sina.com/news/23/49/3234936_1_b5gif.html?skin=newscenter&chan=taiwan
http://yro.slashdot.org/yro/02/11/14/1813251.shtml?tid=109




 
 

  김용국 사실 이 대만의 요구가 나온 이유는 기술적인 어려움이라기 보다는 정치적인 이유에서라고 보는 사람들이 많습니다. 마이크로소프트의 팰러디움정책도 보안강화의 입장에서라기 보다는 시장에서의 S/W 라이센스를 강화(특히나 중국에 대해)하기 위한 이유이였다고 하는군요. 2002/11/15 x 
 
  임호랑 전에도 리눅스와 윈도우즈 OS를 놓고 토론을 한 적이 있지요. 결론은, 리눅스를 학교에서 교육시키기는 것은 현실적이지 않다 정도였는데, 정부가 나서서 리눅스를 전자정부의 기반체제로 하는 것은 적극 검토할 만한 아이디어 같네요. 그 이전에 적어도 대만처럼 M$사에 소스코드 개방 요구라도 해야겠죠. 이 참에 정부에게 싸이엔지 명의로 소스 코드 개방요구 안을 만드는 것은 어떨까 제안해봅니다. 그리고 이 참에 전자정부가 리눅스를 사용하는 문제를 재토론 해보는 것은 어떨까 합니다. 총론적으로는 리눅스를 채택하는게 좋을 것 같긴 한데, 자꾸 이러면 M$사가 소스코드를 공개해버려 리눅스를 채택한 나라가 역공을 받을 수도 있고하니 간단한 문제는 아닙니다. 하기사 그러면 독일등과 연합하여 리눅스 카르텔을 형성할 수도 있죠. 2002/11/15 x 
 
  K.Tommy 제가 외국에서 란에 올린 국가 기반시설 보호와도 상통되는 측면이 있습니다. 비단 사용하는 OS 뿐만 아니라 다른 모든 기반시스템이 인터넷을 바탕으로 움직여 가는데 이에 따른 부수적인 문제점들 혹은 아주 중요한 문제들을 고려하지 않는 것 같습니다. 기반시설 보호 문서를 작성하게 된 계기도 비슷합니다. 보안상으로 위협이 되는 부분을 알아 대처를 하고 방안을 강구하자는 거죠. 앞으로 이런 시도들이 많아 져야 될 것입니다.  2002/11/15 x 
 
  김용국 MS 가 소스를 공개를 하게 된다면 사업권을 포기하는 것이나 마찬가지일테니 그것은 이익을 내야하는 기업의 입장에선 좀 거리가 있지 않을까 합니다. 다만 임호랑님 말씀처럼 이 정부에서 리눅스를 사용하는 문제를 공론화시켜야 한다고 생각합니다. K.Tommy님의 분석은 잘 읽어 보았습니다. 제가 워낙 지식이 짧아서리 뭐라 댓글 달기가 어려웠다는... ^^; 하지만 정말 우리가 간과하는 부분이 많구나 라고 생각했지요 2002/11/16 x 
 
  김용국 아래에 인과응보님께서 올려주신 글처럼, 중국과 유럽쪽에서는 이미 리눅스를 공공기관에서 채택하는 비중이 점점 높아지고 있습니다. 정보에 의하면 이런 TCPA 와 팰러디움은 이미 시작이 되었다는 군요. 펜티엄이 시리얼 넘버를 갖게 된 것부터가 이런 일을 준비하기 위함이었다고 합니다. 윈도우즈 미디어플레이어에 업데이트시에도 항상 저작권문제를 물어보는 질의가 담겨있고요. 내년 하반기에 나올 팬티엄4 시리즈는 이런 TCPA 기능을 갖게 될 것이라고 합니다. 2002/11/16 x 
 
  김용국 쉽게 말해서, 이런 보안정책이 실현 되면, 팰러디움기반에서 작성한 워드나 엑셀 파일은 이전 윈도우즈기반의 엑셀/워드에서 읽지 못할 수도 있습니다. 그리고 내부의 소스코드를 알지 못하는 이상, 어느 누군가에게 백도어가 열려있는지 알 수 있는 방법은 전혀 없지요. 약간 과장된 표현일 지 모르겠으나, 우리끼리는 비밀을 지키는 것이라도, 어느나라의 중앙정보국에서는 다 지켜볼 수 있는 가능성이 있습니다 2002/11/16 x


2002년 11월 15일 과학기술정책/칼럼 게시판에서

http://www.scieng.net/zero/view.php?id=science&page=13&category=&sn=off&ss=on&sc=on&keyword=&select_arrange=headnum&desc=asc&no=202

목록


과학기술칼럼

게시판 리스트
번호 제목 글쓴이 등록일 조회 추천
100 [칼럼] 노무현 당선자에게 바란다. - 최성우 sysop2 05-27 4926 1
99 한국의 비젼.. - 회색토끼 sysop2 05-27 5427 2
98 [논단] 이공계 대학 진학 감소 문제, 어떻게 볼 것인가? - 박상욱 댓글 1 sysop2 05-27 6429 1
97 과학기술시대에 천대받는 특허 창출자들? - 장 sysop2 05-27 5042 3
96 우리 국민중 이공계는 몇%? - 임호랑 sysop2 05-27 5639 2
95 21세기 지식기반사회에서 교육제도 - 인과응보 sysop2 05-27 5076 4
94 이공인들이 가져야할 리더쉽 - 백수 sysop2 05-27 4901 3
93 시스템이 우선인가 인적자원이 우선인가? - 호섭이 sysop2 05-27 4606 2
92 [칼럼] "Copyright? Copyleft? - 최성우 sysop2 05-27 6803 4
열람중 당신의 전자정부는 안전합니까? - 김용국 sysop2 05-27 4993 2
90 2차 산업은 사양산업인가? - 인과응보 sysop2 05-27 5237 2
89 다나카 코이치 씨의 노벨화학상 공동수상을 축하하면서 - 인과응보 sysop2 05-27 6380 2
88 대선후보 과학기술 정책 질의서--싸이엔지 댓글 3 sysop 01-01 6127 2
87 답변글 [논평] 유력대선 후보들의 과학기술정책을 평가한다. sysop 01-01 4888 4
86 답변글 [re] 민주노동당의 답변 sysop 01-01 5193 3
85 답변글 [re] 한나라당의 답변서 sysop 01-01 4894 5
84 답변글 [re] 새천년민주당의 답변서 sysop 01-01 5739 2
83 [펌] 가장 위대한 영국인에 속한 하이테크 개척자 - ??? 댓글 1 sysop 12-18 5848 5
82 이공계 기피 원인 분석 및 대책(V1.1) - 운영진 공동 댓글 6 sysop 11-30 7524 5
81 미국직장일기 - 생존의 법칙 -- 관전평, 김용국, 김덕양 sysop 11-23 8535 3


랜덤글로 점프
과학기술인이 한국의 미래를 만듭니다.
© 2002 - 2015 scieng.net
모바일 버전으로 보기