본문 바로가기
AhnLab 칼럼/CEO 칼럼

[김홍선 CEO 칼럼] 유혹의 인터넷이 정보보안의 시작

by 보안세상 2020. 4. 20.

2008.09.29

 

PC가 필수품이 되기 까지

 

1980년대 개인용 컴퓨터인 PC를 산업으로 형성한 것은 IBM과 애플(Apple)이었다. 그러나, 시장을 바라보는 두 회사의 시각 차이는 뚜렷했다. 업무용 컴퓨터(Business Computer)에 주력해 온 IBM은 개인용 컴퓨터 시장을 하나의 옵션 정도로 생각했다. 기업에서 사용되는 컴퓨터가 일반가정에서 사용되리라고 상상하기가 어려웠던 것이다. 그러나, 벤처정신이 투철한 애플은 특정시장을 공략하는 집중력이 돋보였다. 그러한 차이는 제품의 개념에 반영되어 있다.

 

IBM은 사용자가 알아서 필요한 소프트웨어나 하드웨어를 관리하는 오픈 플랫폼을 지향했고, 제품 제작도 누구든지 호환기종을 제작할 수 있도록 허락했다. IBM이 컴퓨터에 관한 기술에 가장 앞서 있음에도 불구하고 이런 소극적 정책을 사용한 것은 그만큼 PC 산업에 대한 확신이 없었음을 보여준다. 심지어는 IBM의 운영체제(OS) 개발 요청을 받은 마이크로소프트도 처음에는 다른 회사를 소개해 줄 정도였으니 PC에 대한 불확실성이 그만큼 컸음을 알 수 있다. (결국 이 기회를 통해 마이크로소프트는 세계최대의 소프트웨어 업체가 되었다).

 

반면 애플은 PC를 개인사용자들에게 보다 유용하고 매력적인 기기로 개발하는 노력을 아끼지 않았다. 특히 컴퓨터를 잘 모르는 사람들도 편리하게 사용할 수 있도록 수직적 통합에 집중했다. 예를 들어, 마우스를 동원한 그래픽 인터페이스(GUI), 손쉽게 주변 기기를 부착하는 기능(Plug-and-Play), 탁월한 인쇄 능력의 레이저 프린터(Laser Printer)에 이르기까지 세세한 부분까지 신경을 썼다. 그 결과 교육용 시장과 디지털 인쇄 시장을 장악했고, 애플 매니아(Apple Mania)라는 충성 계층을 만들어 내는데 성공했다.

 

그러나, 애플이 ‘폐쇄적 플랫폼’을 고수한 오류를 범하는 사이 ‘오픈 플랫폼’을 지향한 IBM PC는 많은 소프트웨어 개발 업체와 하드웨어 생산 업체를 껴안으면서 저변을 확대해 나갔다. 많은 이들이 값싼 PC를 여러 경로로 구매하였고 심지어는 직접 조립해서 사용했다. 다소 불편하더라도 DOS 환경에서 정보처리와 문서관리를 하기 시작했다. 결국 마이크로소프트와 인텔 연합전선인 윈텔(Win-Tel: Windows와 Intel을 줄인 말)은 핵심기술인 운영체제와 CPU를 장악함으로써 PC산업의 절대적 주도자가 되었다.

 

PC 시장에 새로운 바람을 몰고 온 Windows

 

마이크로소프트가 애플과 비슷한 수준의 GUI를 가지게 된 Windows95의 출시를 기점으로 PC 산업은 또 한번 도약의 계기를 마련한다. PC가 TV처럼 가정과 각 개인의 필수품으로 바뀌면서 PC는 엄청난 속도로 보급되기 시작한 것이다. PC가 컴퓨터를 잘 모르는 일반인들에게 퍼져 가면서 기술적 기능보다 브랜드, 마케팅, 조직적 관리에 의해 시장의 순위는 요동쳤다. 컴팩(Compaq), 델(Dell)과 같은 브랜드가 선두로 도약했고, PC와 관련된 유통과 서비스 시장도 발전을 거듭했다.

 

우리 나라의 PC산업도 예외가 아니었다. 90년대 초반까지만 해도 국내에서 PC업계의 1위는 삼보컴퓨터였다. 삼성, LG, 현대 같은 대기업도 모두 PC를 생산하고 있었지만 그룹에서 사용하는 물량을 제외하면 일반인들에게는 삼보가 PC의 대명사였다. 삼보는 PC산업을 일으킨 벤처의 상징이었다.

 

그렇지만 PC가 기술제품에서 일반상품(commodity)으로 인식이 바뀌는 전환점을 만년 2위인 삼성전자가 놓치지 않았다. (필자의 기억으로는) 컴퓨터업계 최초로 유명 탤런트를 광고에 등장시키며 전문잡지가 아닌 일간지에서 전면광고로 마케팅에 박차를 가했다. 물론 조직적인 품질관리와 비용절감의 노력도 뒷받침되었지만 ‘그린 컴퓨터’와 같은 마케팅 용어를 선점해 가면서 대성공을 거두었다. 삼성전자는 확고부동의 1위 자리를 차지하면서 수년간 적자를 면치 못하던 PC사업의 누적적자를 만회하고도 남을 정도로 이익을 달성했다. 그만큼 당시의 PC의 보급률은 가파르게 상승했고 시장은 역동적으로 성장했다.

 

한편 이렇게 구입한 PC를 어떻게 활용할 지 고민하던 사용자들에게 ‘PC통신’이라는 서비스가 인기를 끌기 시작했다. 뉴스, 게임, 오락과 같은 콘텐츠(contents)를 온라인으로 볼 수 있고 가까운 이들과 전자메일을 주고 받으면서 차츰차츰 ‘네트워크’에 눈을 뜨게 되었다. 이렇게 PC와 네트워크의 만남이 보편화되면서 인터넷 시대는 다가오고 있었던 것이다.

 

개인용 컴퓨터인 PC와 네트워크의 개념을 가진 PC통신으로 형성된 분위기에 불을 붙인 것이 웹(Web)이다. 오픈 플랫폼인 PC의 보급과 웹 브라우저의 결합은 폭발적인 반응을 일으켰다. 이런 역사적 과정에서 인터넷은 우리 생활에 혁명적 변화를 일으킨 주역으로 자리잡았다.

 

치명적인  유혹, 인터넷

그러나, 인터넷과 PC가 가져다 준 엄청난 혜택의 뒤에는 근본적인 문제가 내재되어 있었다. PC와 인터넷이 추구하는 오픈성과 개방성은 생태적으로 ‘보안’에 대한 고민이 결여되어 있는 것이다. ‘정보보안’은 개방성과는 대치되는 개념이기에 우리에게 영원한 숙제로 자리잡게 된 것이다.

우선 오픈 플랫폼인 PC를 보자. PC를 통해 전문가에 의해 관리되던 컴퓨터가 일반인이 사용하는 시대로 바뀌게 되었다. 업무용 환경에서 많이 사용되던 미니컴퓨터나 워크스테이션은 여러 사용자가 공유하는 구조라서 시스템과 사용자의 영역이 철저하게 구분되어 있다. 전문가나 전문가에 준하는 지식과 경험이 없이는 시스템 내부의 접근 자체가 허락이 되지를 않았다. 메인 프레임은 철저히 훈련된 관리자들에게만 권한이 주어졌다.

그러나, PC용 운영체제인 DOS의 경우 개인용이라서 구태여 관리자와 사용자의 역할을 구분할 필요성이 약했다. 결국 시스템이 보호해야 할 영역인 파일 삭제나 복사, 특정 영역의 접근이 상대적으로 용이했고, 이것이 악성코드인 바이러스에 취약하게 된 원인이 되었다.

인터넷의 경우는 더 치명적이다. 본래 인터넷은 어느 정도 한정된 그룹인 과학자들이 정보를 쉽게 네트워크로 교환하기 위해 만들어 졌고, 실제로 그렇게 운영되고 있었다. 그러나, 웹에 의해 대중화된 인터넷은 본래의 의도와는 완전히 다른 용도로 확대되었다. 불특정 다수를 겨냥한 정보 제공, 인터넷을 통한 상거래, 기업간의 비밀 정보 교류 등은 인터넷의 설계자들이 고려하지 않았던 요소였다. 인터넷의 설계자들은 원활한 정보소통을 위한 프레임워크(framework)를 만든 것이지, 특정 서비스나 컴퓨터에 맞는 체계를 거부하고 있었다.

한 마디로 책임을 질 사람도 관리를 할 사람도 없는 게 인터넷이다. 그러다 보니, 인터넷을 통해 책임 있는 서비스가 이루어지려면 정보보안이 필수불가결하다.

그런데 이런 정보보안을 각 사용자 개인들이 알아서 챙겨야 한다는 큰 문제가 존재한다. 예를 들어, 기업의 네트워크에 인터넷을 도입하려면 관문에 방화벽(Firewall)이 필요하게 되었고, 기밀 정보가 노출되지 않게 하기 위해 암호 기술이 적용되었다. 인증과 접근 제어, 침입에 대한 방어, 정보의 무결성과 기밀성, 이런 보안의 개념들은 필요에 따라 기업이나 개인들이 갖추어야 할 덕목이 된 것이다.

결론적으로 말하면 오픈 플랫폼인 PC와 개방성을 사상으로 가지고 있는 인터넷. 각자 지켜야 할 것은 직접 챙겨야 하는 책임의 분산. 이것이 정보보안이 특정 분야에서 논의되던 문제에서 우리 모두의 생활로 퍼져 나오게 된 배경이다.

악성 코드가 범람하게 되었고 인터넷은 신뢰할 수 있는 정보가 소통되기 위한 인프라가 필수적으로 요구되었다. 이 인프라의 근본은 정보보안이다. 그런 점에서 웹과 PC가 대중화된 1995년이야 말로 정보보안이 본격적인 산업의 모습을 갖추고 일반화되기 시작한 역사적인 기점이다.
 
 
김홍선 안철수연구소 대표이사