파일 시스템의 숨겨진 진실
윈도우 키 + R을 누르고 %localappdata%를 입력하면 애플리케이션 데이터가 실제로 저장되는 위치에 접근할 수 있습니다. 이곳에서 우리는 보안의 본질적인 실체를 마주하게 됩니다.
사실 보안이란 생각보다 단순합니다. 크게 두 가지로 요약됩니다:
- root 권한을 획득하는 것
- 조작할 수 없는 파일을 조작하는 것
데이터베이스 역시 결국 운영체제 내 파일 시스템으로 저장되므로, 데이터 조작도 위 범주에 포함됩니다. root 권한만 있다면 모든 것을 바꿀 수 있습니다. 그래서 해킹이란 결국 이 두 가지를 달성하는 행위입니다.
사용자 데이터 유지와 보안의 균형
제가 특허를 취득한 기술은 root 권한 접근을 차단하는 정책을 적용하면서도, 사용자 데이터를 일관되게 유지한 채로 시스템을 업그레이드하는 방법에 관한 것이었습니다. 한국의 개발자들과 정부 기관이 특히 취약한 부분이 바로 이것입니다 – 시스템 업그레이드 시 사용자 데이터의 일관성을 유지하지 못하는 문제입니다. 문제가 발생하면 대개 ‘해킹 피해’로 둘러대곤 합니다. 이 문제를 제대로 해결할 수 있는 인재는 드물고, 있다 하더라도 대부분 대기업에 속해 있기 때문입니다.
애플의 차별화된 접근법
애플은 이러한 문제에 대해 차별화된 접근법을 보여줍니다. 그들의 철학은 ‘제대로 할 수 없다면 하지 않는다’입니다. 사용자 데이터와 보안에 대한 탄탄한 고민이 있기에, 기술 도입이 다소 늦더라도 앱등이(애플 팬)들은 크게 개의치 않습니다. SSD를 시장 가격보다 3배 비싸게 판매해도 대부분의 소비자는 그냥 구매합니다. 이는 품질 보증에 대한 비용이라고 볼 수 있습니다. 브랜딩과 보안은 단순한 덧셈이 아닌 곱셈의 개념인 것입니다.
보안과 사용자 경험 사이의 균형
보안의 초점은 궁극적으로 사람의 안전입니다. 따라서 이 분야에 관심 있는 사람들이 적절한 보상을 받고, 모두가 함께 발전해야 합니다. 그러나 현실은 어떨까요? 정부 사이트에 접속하면 인증을 요구하고, 인증 후에는 실명인증을 다시 요구하며, 다른 메뉴로 이동할 때마다 반복적인 인증 절차를 거쳐야 합니다.
기업 솔루션도 마찬가지입니다. ‘보안’이라는 이름으로 컴퓨터의 성능을 저하시키거나, 사용자 데이터를 부적절하게 처리하는 행위에 대해 무감각해졌습니다. 사실 보안 기업에서 사용자 데이터를 부적절하게 열람하는 개발자는 심각한 처벌을 받아야 마땅합니다. 이를 신고한 내부고발자에게는 충분한 보상이 주어져야 합니다. 사회적 책임과 투명성이 보안의 기본이기 때문입니다.
카카오의 성공 사례
카카오는 보안과 편의성을 모두 충족시키는 솔루션을 지속적으로 개발해왔습니다. 카카오의 가장 큰 강점은 로그인 기능을 통합하면서 서비스를 확장했다는 점입니다. 물론 이 아이디어 자체는 페이스북이나 구글, 또는 그 이전의 SSO(Single Sign-On)에서 시작되었지만, 카카오가 한국 시장에서 가장 효과적으로 구현했습니다. 마이클 펠프스가 수영을 발명하지는 않았지만 수영 실력으로 23개의 금메달을 땄듯이 말입니다.
카카오는 정부와 협력하여 경쟁자들의 진입을 제한하고, 하이퍼로컬리제이션 전략으로 고객의 요구사항에 적극 대응하고 있습니다. 네이버도 물론 뛰어난 서비스를 제공하지만, 최근 지도 서비스 관련 사망 사건과 직원 사망 사건에 대한 공식 입장 발표가 없어 아쉬움이 남습니다.
한국 지도 서비스의 가능성
네이버와 카카오의 지도 서비스는 ‘피로 만들어진 우리나라 지도’라고 표현할 수 있습니다. 해외에서는 애플 맵이나 구글 맵을 사용하지만, 한국에서는 국내 IT 기업의 지도 서비스가 독보적입니다. 국토부, 국토지리정보원 등 다양한 기관과 기업들의 협업으로 이루어진 결과물입니다.
이상적으로는 한국 국민과 관광객들을 위해 API를 자유롭게 제공하고, 성공적인 서비스에 대해서는 투자나 정부 지원을 받는 형태의 생태계가 구축되면 좋겠습니다. 한국의 의료 기술, K-컬처, 김치, 라면처럼 한국 지도 서비스도 세계적인 경쟁력을 가지고 있기 때문입니다.
미래 비전
상상해 봅시다. 앱을 열었을 때 관심 있는 정보를 모두 확인할 수 있다면 어떨까요? 북한의 미사일 실험 위치, 범죄 정보, 식당과 호텔의 실시간 정보, 축제 일정, 맛집 정보, 지역 날씨 등을 한 번에 확인할 수 있는 서비스가 있다면, 그리고 이를 한국 국민과 인증된 외국인 관광객에게 제공한다면 얼마나 가치 있는 서비스가 될까요?
개인적으로는 FSF(자유 소프트웨어 재단)의 철학을 존경하며, 비공개 기술보다는 구글처럼 기술을 공개하는 접근방식이 더 가치 있다고 생각합니다. 한국은 정부의 지원 없이는 어려운 부분이 있으므로, 적절한 개입이 필요합니다.
투명성과 책임감이 보장된다면, 더 나은 디지털 환경을 만들 수 있을 것입니다. 첨단 기술의 발전과 함께 에지 컴퓨팅 성능이 향상되면서, 이는 한국 기업이 글로벌 시장에서 경쟁력을 갖출 수 있는 중요한 열쇠가 될 수 있습니다.
답글 남기기