네이버 키워드 : 네이버 시계

다음 키워드 : 충암고 교사

[보안뉴스 문가용] 현재 시각(5일 17시 기준)으로 네이버에서는 ‘네이버 시계’가 급상승 검색어 2위를 기록하고 있으며(1위는 ‘차홍’인데 잘 모르는 인물이라 부득이 2위를 선정) 다음에서는 ‘충암고 교사’가 가장 윗자리를 차지하고 있다. 사회 현상의 일부일 수밖에 없고, 또 그래야 하는 정보보안이라는 분야는 해당 소식과 얼마나 상관이 있을까?

네이버 키워드, 네이버 시계와 시간

서버시간이라는 게 있다. 말 그대로 서버에서 동작을 하는 시간을 말한다. 예를 들어 추석 연휴 전 기차표 예매할 때나 수강신청 때 ‘6시부터 예매 가능하다’는 사전 공지에서 말하는 6시가 바로 서버시간이다. 내 손목시계가 말하는 6시가 아니라, 우리집 괘종시계가 우렁차게 여섯 번 울리는 그 시간이 아니라 기차표 예약을 하게 해주거나 대학교 수강 신청이 가능한 웹사이트가 호스팅되어 있는 서버에서 말하는 6시 정각 바로 그 시간을 말하는 것이다.

서버시간과 일치한다는 네이버 시계가 검색어로 급상승 하는 때는 얼마 전 지나간 블랙프라이데이 기간이나 대학교 수강신청 기간, 유명 연예인 콘서트 예매 기간, 민족 대이동이 일어나는 명절 전 등이다. 서버시간에 정확히 맞추어 접속해야 원하는 시간 대에 예매나 신청을 할 수 있기 때문이다. 따라서 지금 네이버 시계가 급상승 검색어가 되는 것에도 이유가 있을 것인데, 이는 아직 파악이 되고 있지 않다.

시간은 기계적이고 늘 정확할 것 같으며 물리 공간과 모든 면에서 독립되어 있을 것 같은 사이버 공간을 가끔씩 요동치게 만드는 중요한 자연변수다. 사이버 공간도 결국 물리 공간 혹은 자연 세계와 연결이 되어 있다는 리마인더(reminder) 역할을 한다고 볼 수도 있다. 1999년이 2000년으로 바뀌면서 전 세계를 잠시 공포로 물들게 했던 Y2K 버그도 시간과 관련이 있으며 올해 6월 30일에서 7월 1일로 넘어가면서 여러 서버 관리자들을 긴장시켰던 윤초버그가 좋은 예다.

Y2K 버그야 2000년이나 1900년이나 컴퓨터 시스템 상으로 ‘00’으로 동일하게 표기되기 때문에 일어나는 각종 오류를 말하는 것이니 ‘시간’의 문제이기도 하면서 사람들이 약속한 ‘표기’의 문제이기도 했지만 윤초버그는 지구의 자전 속도가 인간이 기계로 설정한 시간만큼 정확히 흘러가고 있지 않기 때문에 발생하는, 순전히 자연의 특정 현상 때문에 초래되는 문제다. 쉽게 말해 지구의 자전 속도가 지금 이 순간도 조금씩 느려지기 때문에 결국 어떤 하루는 우리가 여태까지 살아왔던 24시간보다 0.9초~1초가 늘어나는데, 이런 자연의 현상을 사이버 공간의 시간은 ‘자연스럽게’ 반영하지 못해 하루 날을 잡아 서버 시간을 인위적으로 맞춰야 윤초버그가 해결된다는 것.

일상생활 속에서는 ‘그깟 1초’하며 전혀 불편함 없이 넘어갈 수 있는 문제가 사이버 공간에서는 대단히 큰 문제를 야기한다는 뜻도 되니, 같은 사람이 살아가는 공간인데 사이버 공간에서는 그 기반이 대단히 미세하고 자세하게 나뉜다고도 볼 수 있다. 실제 윤초버그가 발생한 날, 일반인들은 이런 버그가 있다는 걸 알지도 못했다. 오로지 시스템 담당자들만 자정까지 잠 못 들었을 뿐이다.

초단위로 빡빡해지는 사이버 공간에서의 생활 패턴이 각종 모바일 및 클라우드 기술의 발달로 일상생활을 잠식하는 것 같아 아쉬운데, 이렇게 가끔 자연이 공짜로 주는 1초 1초가 감사하기도 하지만 결국 계속 자전이 느려지면 언젠가 멈추게 된다는 것이라 인류 역사라는 것이 갑자기 시한부가 되는 느낌도 든다.

한편 자연이 일으키는, 혹은 자연 현상을 제대로 디지털화하지 못해 사이버 공간에 생기는 버그인 시간과 제일 비슷한 요소로는 ‘사람’이 있다.

다음 키워드, 충암고 교사와 보안의 영역

급식 비리가 일어난 충암고 교사 중 한 명이 라디오 인터뷰에 나와 양심고백을 해서 화제다. 자세한 수사 및 감사 인원이 아니라 자세한 사정을 아는 내부 인원의 설명이라 신뢰가 급증하는 눈치다. 해당 교사의 말에 따르면 충암고는 튀김 기름을 여러 번 재탕해 음식에 꺼먼 것이 묻어나오기 일쑤고 음식을 일부 빼돌려 실제 급식 때 음식이 모자라는 일이 빈번했다고 한다.

중요한 건 이 충암고가 매년 교육청에서 실시하는 위생상태 점검에서 거의 매년 최하위였다는 것과 이 때문에 급식비 미납액이 최상위 수준이었다는 것이다. 즉 공식적으로 충암고에서 제공하는 급식에 문제가 있었다는 것을 관계자들이 이미 알 수 있었다는 뜻이다. 그럼에도 문제가 불거지지 않은 건 최하위이긴 했지만 아슬아슬하게나마 ‘합격선’을 통과했다는 얘기. 그렇다면 교육청이 실시하는 위생상태 점검 기준에도 문제가 없지 않다는 것을 쉽게 떠올려볼 수 있다.

주말 동안 미국의 금융에서 폭풍이 휘몰아쳤다. 본지에서도 소개가 되었지만 한 온라인 주식 거래 업체에서 2년 동안 4백 3십만 건의 고객정보가 흘러나가는 걸 이제야 발견한 것이다. 그것도 자기들이 직접 발견한 게 아니라 FBI의 통보에 의해서였다. 또한 해당 업체는 얼마 전 IT 시스템 오류 때문에 벌금까지 낸 전적이 있는 곳이었다.

미국 정보보안 업계에서는 막을 수 있는 실수였다는 지탄이 크다. 국가 기관이나 정보보안 관제 센터에만 의존하는 것에도 문제가 있다고 지적하고 있다. 아무리 해킹 방법이 교묘해도 2년 간 4백만 건이 넘는 정보가 새나가는 걸 몰랐다는 것에는 변명의 여지가 없다고 한다. 또한 비슷한 시기에 한 영국 매체는 ‘운영진들이 IT 및 보안 담당자의 제안을 무시하는 경향이 아직도 크다’는 설문결과를 발표하기도 했다. 충암고 비리자들처럼 악의적으로 보안을 무시하는 건 아니지만 결국 무고한 사용자들(충암고의 경우 학생들)이 피해를 보았다는 점에서는 틀리지도 않다.

보안이 아직 대기업이나 정부에서 주로 실시하는 것이란 건 아직 보안이 ‘사치품’으로 받아들여지고 있다는 뜻이다. 실제 중소기업들은 ‘돈이 없어서’ 보안에 최소한만 겨우 투자한다. 정보보안 업체들도 주요 고객들을 대부분 다국적 기업이나 정부기관으로 채운다. 사용자나 고객들을 보호하는 게 ‘사치’라는 건 아이러니하다. 학교에서 학생들 먹는 음식을 제대로 제공하는 걸 ‘사치’라고 잘못 주장하는 것과 비슷하다.

해외에서 이런 지탄의 목소리나 설문조사가 발표되고 있다는 건 정보보안이 ‘양심’의 영역으로 옮겨가고 있다는 서막이라고 분석된다. 그러나 이미 자본주의의 바탕에 형성된 산업이 완전히 그런 식으로 탈바꿈하기란 쉽지 않아 보인다. 정보보안이란 산업에 여러 정부들이 민감하고 은밀하게, 그리고 매우 조심스럽게 개입하려는 시도를 하는 이유 중 하나다. 정보보안은 기술 자체도 어렵지만 국제 관계, 정부, 권력, 대중의 편입 등 여러 요인이 개입된 시장 상황도 대단히 복잡하다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>