지난 22일, 컴퓨터 운용체계 시장을 사실상 독점하고 있는 마이크로소프트(MS)가 새로운 PC 운용체계 윈도7을 전 세계에서 동시에 출시했다. 첫 출시부터 윈도7이 돌풍적인 인기몰이를 했다고 MS는 발표했다. MS는 운용체계를 종전의 윈도XP·윈도 비스타에서 윈도7으로 다시 한번 진화시킴으로써 향후 일정 기간 시장을 계속해서 독점할 수 있는 확고한 기반을 다진 셈이다.
기업과 조직, 개인이 점점 컴퓨터에 묶이는 첨단기술시대의 도래는 엄청난 효율성 제고와 편리함을 극대화시키는 인센티브를 가져다 준다. 하지만 인터넷 및 컴퓨터시스템의 안전과 보호가 뒤따르지 않으면 도처에서 폭발적인 혼란과 피해도 가중된다. 네트워크 보안 및 정보보호를 완벽하게 하려면 우선 운용체계를 국산화하는 것이 시급하다.
네트워크나 컴퓨터시스템이 바로 운용체계에 의해 관리되고 제어되기 때문이다. 해킹은 이러한 운용체계의 취약한 부분을 공격하는 것에서 시작된다.
리눅스를 제외한 현존 운용체계들은 내부적 기능의 핵심(커널)이 비공개돼 있다. 보안상 안전한 측면도 있지만 어찌 보면 취약점이기도 하다. 지금 개발되고 있는 방화벽과 각종 보안소프트웨어들은 이러한 허점을 보완하는 것이다. 북한은 독자적인 운용체계를 갖기 위해 지금까지 10년간 공을 들이고 있다. 세계 최강의 IT를 자랑한다는 대한민국은 커널에서 자료가 어떻게 처리되는지조차 알 수 없는 ‘블랙박스’ 같은 다른 나라의 운용체계를 사용하고 있다. 하물며 이럴진대 대한민국이 컴퓨터 및 인터넷을 발전시킨다는 것은 어쩐지 어불성설처럼 느껴진다. 시간과 재원이 다소 들더라도 운용체계를 국산화하다 보면 네트워크 보안과 개인정보보호가 허술할 수밖에 없는 근원적인 문제를 해결하고 우리 식의 독창적인 정책과 기술적 대안을 컴퓨터시스템에 내장할 수 있다. 이런저런 정보보호 대책을 세우고 보안 툴을 추가 실행하는 것보다 운용체계 커널에서 우리가 세운 규칙과 다이어그램에 따르는 패킷 송수신, 모니터링, 경고, 차단기능을 장착하는 것이 가장 확실하고 적극적인 보안대책이다.
온 지구촌을 하나의 네트워크로 연결시켜주는 인터넷은 개발 당시 국제적인 합의규약인 OSI 7 참조모델에서 출발했다. 그런데 OSI 참조모델을 제정할 당시에는 인터넷을 무대로 해킹과 테러를 하는 조직·집단·개인의 공격과 파괴적인 행동이 늘어날 것임을 예견하지 못했다. 이 때문에 소프트웨어 어드벤처들은 이 참조모델에 준해 인터넷상에서 패킷을 송수신하는 기능들을 개발해 운용체계에 조립해 넣는다. 그러다 보니 우리는 운용체계의 커널 수준에서 결정적인 보안정책을 구사할 수 없고 회사가 제공하는 보안패치나 기타 추가적인 대책을 강구해야만 한다.
한국의 소프트웨어 개발 수준은 상당하다고 볼 수 있다. 임베디드시스템이나 실시간 운용체계 개발 능력만 해도 세계적인 수준이다. 정부는 가급적 짧은 기간 내에 국산 운용체계 개발을 위해 전문가 의견을 수렴해 정책대안을 마련해야 한다. 동시에 연구기관과 대학, 소프트웨어 어드벤처들을 망라하는 광범위한 국산 운용체계를 기어코 구축하는 것이 절박하다.
김흥광 NK지식인연대 대표·전 북한컴퓨터기술대학 교수/romeo4188@hanmail.net
