2020.04.17

칼럼 | 코로나 바이러스로 드러나는 기술의 실책

Steven J. Vaughan-Nichols | Computerworld
줌의 해결되지 않는 보안 허점부터 코볼이 여전히 살아 중요한 정부 인프라에 남아 있다는 사실까지, 분하게도 우리의 기술이 재난 대비에는 한참 멀었다는 사실을 알게 됐다.
 
ⓒ GettyImagesBank

미국의 일부 지역에서는 일자리를 잃고 나면, 마치 1950년대에 만든 것 같은 느낌의 구식 실업 시스템을 만나게 된다. 그런데 실제는 느낌 이상이다. 만약 미국 뉴저지나 뉴욕, 코네티컷주에 살고 있다면, 실업 급여 시스템은 60년된 코볼로 작성한 것이다. 한편, 워싱턴 DC에서 온라인으로 실업 급여를 신청하려면, 인터넷 익스플로러만 사용해야 한다. 필자의 기억이 정확하다면, IE를 퇴역시킨 것은 5년 전의 일이다.

미국이 코로나19 확진자와 사망자수 모두에서 세계를 선도하면서 많은 사람이 세계에서 가장 부자 나라가 감염병 대유행에 어떻게 이렇게 엉성하게 대처하는지 묻는다. 그런데 세계에서 기술적으로도 가장 앞선 나라가 어떻게 이렇게 기술적으로 뒤처져 있는지 물을 수도 있을 것 같다.

미국이 디지털 혁명 시기에 기술을 너무 일찍 구현하기 시작했다는 것이 대답의 일부가 될 수 있을 것이다. 많은 것이 당시에 만들어졌고, 구식 코볼 코드를 포함해 그 이후로 업데이트되지 않은 것이다.

하지만 구식에다 반은 작동하지 않는 소프트웨어를 얼마나 많이 사용하고 있는지는 물론, 훨씬 새로운 프로그램도 문제가 많다는 것을 알게 됐다. 줌 화상회의 서비스는 생생한 인기를 즐기다가 보안과 프라이버시 문제로 끝없는 질책을 받고 있다. 심지어 ‘줌 폭탄’이라는 새로운 종류의 보안 문제도 생겼다.

이런 문제는 모두 코로나19의 세계적 대유행으로 인해 드러났다.

첫 번째 문제는 정부 웹사이트에 사용된 수십 년 된 코드처럼 구식 기술이 그 일을 할 능력이 안된다는 것이다. 정체를 일으킨 실업 급여 사이트의 문제는 코드 자체가 나쁘다는 것이 아니다. 그렇지는 않다. 문제는 이 사이트가 처음 설계 사양에서부터 이렇게 수백 배의 부하를 처리하도록 만들어지지 않았다는 것이다.

다른 한편으로, 워싱턴 DC의 실업 시스템은 처음부터 엉망으로 설계됐다. 어떤 애플리케이션이라도 특정 브라우저에서만 동작하도록 하는 것은 결코 똑똑한 일이 아니다. 그리고 이런 나쁜 결정을 바로잡으려 하지도 않았다. 코드는 한 번도 업데이트되지 않았고, 그래서 여전히 기술 지원이 완전히 끝난 인터넷 익스플로러에 의존적이다. 가정에서 실업 급여 신청서를 올릴 수 없다는 것을 알게 된 실직자는 결국 해당 기관을 직접 찾아가야 한다. 이제는 IE를 다운로드할 곳도 없기 때문이다.

미국 플로리다주는 완전히 다른 상황이다. 여기서는 전임 공화당 행정부가 실업 급여 시스템을 정성 들여 설계해 보고된 수치를 낮추도록 했다. 코로나19와 같은 심각한 실업 사태에 직면하자 당연하게도 엉망진창으로 실패했다. 심지어 전임 공화당 행정부는 자신들과 관련없는 일이라고 거리를 두려 했다. 여기서 실패란 필요한 사람에게 실업 급여를 지급하는 데 실패했다는 것이다. 

최신 프로그램은 다른 속성의 문제를 보여준다. 줌이 갑작스러운 사용자 증가 때문에 문제를 일으켰다고 볼 수는 없다. 줌은 수십만 건의 새로운 화상회의를 잘 견뎌냈다. 하지만 줌의 결함은 새로운 인기 스타로 주목을 받으면서 드러나고 검증을 받았다.

줌의 CEO 에릭 위안은 최근 온라인 괴롭힘의 위협을 과소평가했다며, “이 문제를 심각하게 생각해 본 적이 없다”고 말했다. 줌은 적절한 보안과 패스워드를 설정할 수 있는 기업용으로 만들어진 것이라는 설명이다. 줌은 회의 패스워드 설정이 무엇인지 모르는 수많은 일반 사용자는 생각해 본 적이 없는 것이다.

더구나 줌의 주 목표는 충돌없는 연결이다. 보안과 프라이버시는 2순위이다. 사람들이 연결 상태를 유지할 새로운 방법을 찾는 상황에서 바로 이 편리한 사용법이 줌의 인기를 이끌었다고 볼 수 있다. 하지만 새로운 사용자 중 너무나 많은 수가 보안에 대해 아무 것도 모르면서 인기 자체가 문제가 됐다. 이 인기는 줌의 빈약한 보안과 프라이버시 설계와 합쳐져 투자자 소송과 정부기관의 줌 사용 금지로 이어졌다.

코로나 19의 세계적 대유행과 그로 인한 실업의 증가는 모두를 압박해 집안에 가둬두는 것만이 아니다. 구식 기술과 최신 기술 모두 이전에는 본적이 없는 환경에 직면하면서 우리의 기술 역시 압박을 받고 있다. editor@itworld.co.kr



2020.04.17

칼럼 | 코로나 바이러스로 드러나는 기술의 실책

Steven J. Vaughan-Nichols | Computerworld
줌의 해결되지 않는 보안 허점부터 코볼이 여전히 살아 중요한 정부 인프라에 남아 있다는 사실까지, 분하게도 우리의 기술이 재난 대비에는 한참 멀었다는 사실을 알게 됐다.
 
ⓒ GettyImagesBank

미국의 일부 지역에서는 일자리를 잃고 나면, 마치 1950년대에 만든 것 같은 느낌의 구식 실업 시스템을 만나게 된다. 그런데 실제는 느낌 이상이다. 만약 미국 뉴저지나 뉴욕, 코네티컷주에 살고 있다면, 실업 급여 시스템은 60년된 코볼로 작성한 것이다. 한편, 워싱턴 DC에서 온라인으로 실업 급여를 신청하려면, 인터넷 익스플로러만 사용해야 한다. 필자의 기억이 정확하다면, IE를 퇴역시킨 것은 5년 전의 일이다.

미국이 코로나19 확진자와 사망자수 모두에서 세계를 선도하면서 많은 사람이 세계에서 가장 부자 나라가 감염병 대유행에 어떻게 이렇게 엉성하게 대처하는지 묻는다. 그런데 세계에서 기술적으로도 가장 앞선 나라가 어떻게 이렇게 기술적으로 뒤처져 있는지 물을 수도 있을 것 같다.

미국이 디지털 혁명 시기에 기술을 너무 일찍 구현하기 시작했다는 것이 대답의 일부가 될 수 있을 것이다. 많은 것이 당시에 만들어졌고, 구식 코볼 코드를 포함해 그 이후로 업데이트되지 않은 것이다.

하지만 구식에다 반은 작동하지 않는 소프트웨어를 얼마나 많이 사용하고 있는지는 물론, 훨씬 새로운 프로그램도 문제가 많다는 것을 알게 됐다. 줌 화상회의 서비스는 생생한 인기를 즐기다가 보안과 프라이버시 문제로 끝없는 질책을 받고 있다. 심지어 ‘줌 폭탄’이라는 새로운 종류의 보안 문제도 생겼다.

이런 문제는 모두 코로나19의 세계적 대유행으로 인해 드러났다.

첫 번째 문제는 정부 웹사이트에 사용된 수십 년 된 코드처럼 구식 기술이 그 일을 할 능력이 안된다는 것이다. 정체를 일으킨 실업 급여 사이트의 문제는 코드 자체가 나쁘다는 것이 아니다. 그렇지는 않다. 문제는 이 사이트가 처음 설계 사양에서부터 이렇게 수백 배의 부하를 처리하도록 만들어지지 않았다는 것이다.

다른 한편으로, 워싱턴 DC의 실업 시스템은 처음부터 엉망으로 설계됐다. 어떤 애플리케이션이라도 특정 브라우저에서만 동작하도록 하는 것은 결코 똑똑한 일이 아니다. 그리고 이런 나쁜 결정을 바로잡으려 하지도 않았다. 코드는 한 번도 업데이트되지 않았고, 그래서 여전히 기술 지원이 완전히 끝난 인터넷 익스플로러에 의존적이다. 가정에서 실업 급여 신청서를 올릴 수 없다는 것을 알게 된 실직자는 결국 해당 기관을 직접 찾아가야 한다. 이제는 IE를 다운로드할 곳도 없기 때문이다.

미국 플로리다주는 완전히 다른 상황이다. 여기서는 전임 공화당 행정부가 실업 급여 시스템을 정성 들여 설계해 보고된 수치를 낮추도록 했다. 코로나19와 같은 심각한 실업 사태에 직면하자 당연하게도 엉망진창으로 실패했다. 심지어 전임 공화당 행정부는 자신들과 관련없는 일이라고 거리를 두려 했다. 여기서 실패란 필요한 사람에게 실업 급여를 지급하는 데 실패했다는 것이다. 

최신 프로그램은 다른 속성의 문제를 보여준다. 줌이 갑작스러운 사용자 증가 때문에 문제를 일으켰다고 볼 수는 없다. 줌은 수십만 건의 새로운 화상회의를 잘 견뎌냈다. 하지만 줌의 결함은 새로운 인기 스타로 주목을 받으면서 드러나고 검증을 받았다.

줌의 CEO 에릭 위안은 최근 온라인 괴롭힘의 위협을 과소평가했다며, “이 문제를 심각하게 생각해 본 적이 없다”고 말했다. 줌은 적절한 보안과 패스워드를 설정할 수 있는 기업용으로 만들어진 것이라는 설명이다. 줌은 회의 패스워드 설정이 무엇인지 모르는 수많은 일반 사용자는 생각해 본 적이 없는 것이다.

더구나 줌의 주 목표는 충돌없는 연결이다. 보안과 프라이버시는 2순위이다. 사람들이 연결 상태를 유지할 새로운 방법을 찾는 상황에서 바로 이 편리한 사용법이 줌의 인기를 이끌었다고 볼 수 있다. 하지만 새로운 사용자 중 너무나 많은 수가 보안에 대해 아무 것도 모르면서 인기 자체가 문제가 됐다. 이 인기는 줌의 빈약한 보안과 프라이버시 설계와 합쳐져 투자자 소송과 정부기관의 줌 사용 금지로 이어졌다.

코로나 19의 세계적 대유행과 그로 인한 실업의 증가는 모두를 압박해 집안에 가둬두는 것만이 아니다. 구식 기술과 최신 기술 모두 이전에는 본적이 없는 환경에 직면하면서 우리의 기술 역시 압박을 받고 있다. editor@itworld.co.kr

X