Lucas Adamski 웹 개발자 간담회

지난 주 Mozilla 보안 총괄 책임자인 Lucas Adamski가 한국을 방문했습니다.

기업호민관실에서 주최한 the Security Issues of Online Banking & Payment in Korea라는 행사에 참여하기 위해서 였습니다.

요즘은 국내 웹 산업이 앞으로 나가는데 중요한 시기이고, 여기에 웹 표준과 브라우저 선택의 이슈가 있어 160여명이 넘는 많은 분들이 참여해습니다. 주로 보안 업계, 웹 업계 그리고 정부에서 오신 분들이 세계적인 보안 전문가인 BT의 최고 보안 담당 임원인 Bruce Schneier와 국내 인터넷 뱅킹에 대한 기술 보고서를 쓴 케임브리지대 연구원 그리고 루카스가 발표를 맡았습니다.

2010-security-seminar

브루스는 “일단 법이 특정 프로토콜이나 소프트웨어 기술을 제약하면, 혁신은 멈쳐지고 회사는 법이 따라하는 방향으로 가기 때문에 더 이상 안전한 방법을 찾는 시도가 무력화 된다”라는 의견을 피력했고, 루카스는 “HTTPS가 무시되어 보안 채널을 ActiveX 콘트롤에만 의존하는 모델은 장기적으로 사용자 경험 및 보안에 도움이 되지 못한다”라고 충고했습니다.

2010-security-semniar-panel

루카스의 자세한 발표 내용은 그의 블로그 글을 참조하시고, 발표 내용을 그대로 담은 발표 자료 그리고 신문 기사를 참고하세요.

트위터로 실시간 중계한 본 동영상은 Bruch SchneierLucas 및 Q&A이 있고 향후에 유튜브에 편집 후 올라갈 것으로 보입니다.

다음 날 Mozilla 커뮤니티 회원 및 웹 브라우저 기반 플러그인 개발자를 대상으로 간담회를 Daum에서 열렸습니다. 8명 정도의 소수가 참여 했지만 웹브라우저와 플러그인 간의 상호작용을 안전하게 구현하는데 필요한 다양한 웹 브라우저 기반 기술을 논의하고, 최근 작업 중인 Mozilla의 새로운 NPAPI 모델에 대한 의견도 나누었습니다.

mozilla-security-meeting-2010

제가 3일동안 루카스와 함께 다니며 이야기하면서 느낀 점은 확실히 해외 전문가들은 먼저 보안에 대한 큰 그림을 위협 요소를 큰 그림을 수정해나가는 반면, 우리 나라 사람들은 큰 그림을 모두 세분화 시켜 놓고 그 세부적인 기술 요소 하나하나에 신경 쓰는 듯한 인상을 받았습니다.

무엇이 올바른 접근 방법이라고 말하기는 어렵겠습니다만 차이는 느껴지더군요. (그건 브루스 슈나이어 마찬가지입니다. 굉장히 유명하신 분이시더군요. 세번의 식사를 같이 했는데 매우 즐거운 자리였습니다.)

이번 행사가 국내 웹 현실을 개선하는데 얼마나 도움이 될지는 모르겠지만 Mozilla는 오픈웹을 위해 한국을 계속 주시하고 있고, 특히 아시아 에반젤리스트인 Gen Kanai의 관심은 놀라울 정도 입니다.

여러분의 생각

의견 쓰기

이름* 이메일* 홈페이지(선택)