지난 주 Mozilla 보안 총괄 책임자인 Lucas Adamski가 한국을 방문했습니다.
기업호민관실에서 주최한 the Security Issues of Online Banking & Payment in Korea라는 행사에 참여하기 위해서 였습니다.
요즘은 국내 웹 산업이 앞으로 나가는데 중요한 시기이고, 여기에 웹 표준과 브라우저 선택의 이슈가 있어 160여명이 넘는 많은 분들이 참여해습니다. 주로 보안 업계, 웹 업계 그리고 정부에서 오신 분들이 세계적인 보안 전문가인 BT의 최고 보안 담당 임원인 Bruce Schneier와 국내 인터넷 뱅킹에 대한 기술 보고서를 쓴 케임브리지대 연구원 그리고 루카스가 발표를 맡았습니다.
브루스는 “일단 법이 특정 프로토콜이나 소프트웨어 기술을 제약하면, 혁신은 멈쳐지고 회사는 법이 따라하는 방향으로 가기 때문에 더 이상 안전한 방법을 찾는 시도가 무력화 된다”라는 의견을 피력했고, 루카스는 “HTTPS가 무시되어 보안 채널을 ActiveX 콘트롤에만 의존하는 모델은 장기적으로 사용자 경험 및 보안에 도움이 되지 못한다”라고 충고했습니다.
루카스의 자세한 발표 내용은 그의 블로그 글을 참조하시고, 발표 내용을 그대로 담은 발표 자료 그리고 신문 기사를 참고하세요.
트위터로 실시간 중계한 본 동영상은 Bruch Schneier와 Lucas 및 Q&A이 있고 향후에 유튜브에 편집 후 올라갈 것으로 보입니다.
다음 날 Mozilla 커뮤니티 회원 및 웹 브라우저 기반 플러그인 개발자를 대상으로 간담회를 Daum에서 열렸습니다. 8명 정도의 소수가 참여 했지만 웹브라우저와 플러그인 간의 상호작용을 안전하게 구현하는데 필요한 다양한 웹 브라우저 기반 기술을 논의하고, 최근 작업 중인 Mozilla의 새로운 NPAPI 모델에 대한 의견도 나누었습니다.
제가 3일동안 루카스와 함께 다니며 이야기하면서 느낀 점은 확실히 해외 전문가들은 먼저 보안에 대한 큰 그림을 위협 요소를 큰 그림을 수정해나가는 반면, 우리 나라 사람들은 큰 그림을 모두 세분화 시켜 놓고 그 세부적인 기술 요소 하나하나에 신경 쓰는 듯한 인상을 받았습니다.
무엇이 올바른 접근 방법이라고 말하기는 어렵겠습니다만 차이는 느껴지더군요. (그건 브루스 슈나이어 마찬가지입니다. 굉장히 유명하신 분이시더군요. 세번의 식사를 같이 했는데 매우 즐거운 자리였습니다.)
이번 행사가 국내 웹 현실을 개선하는데 얼마나 도움이 될지는 모르겠지만 Mozilla는 오픈웹을 위해 한국을 계속 주시하고 있고, 특히 아시아 에반젤리스트인 Gen Kanai의 관심은 놀라울 정도 입니다.
※ Disclaimer- 본 글은 개인적인 의견일 뿐 제가 재직했거나 하고 있는 기업의 공식 입장을 대변하거나 그 의견을 반영하는 것이 아닙니다. 사실 확인 및 개인 투자의 판단에 대해서는 독자 개인의 책임에 있으며, 상업적 활용 및 뉴스 매체의 인용 역시 금지함을 양해해 주시기 바랍니다. 본 채널은 광고를 비롯 어떠한 수익도 창출하지 않습니다. (The opinions expressed here are my own and do not necessarily represent those of current or past employers. Please note that you are solely responsible for your judgment on checking facts for your investments and prohibit your citations as commercial content or news sources. This channel does not monetize via any advertising.)
“한국 웹 환경, e뱅킹 보안에 매우 취약”…
“국가가 어떤 기술이나 방식을 의무화하는 순간 기술 발전은 중단되고 금융기관은 보안강화 노력에 더 투자하지 않게 된다. 정부가 보안에 대한 기술경쟁을 조장하고 이용자의 선택 폭이 커지면 보안 수준은 지금보다 더 많은 향상을 이룩할 수 있다.”
브루스 슈나이어 영국 브리티시텔레콤 최고 보안 전문가가 한국 정부에 던진 따끔한 충고다. 브루스 슈나이어 박사는 세계적인 컴퓨터 보안 전문가이자 암호학 연구자다. 미국 국방성과 벨 연구소…