"인터넷 대란"과 자유 소프트웨어
2003/2003년 03월 :
2003/02/25 00:00
"인터넷 대란"은 왜 일어났는가. 그 원인을 두고 책임공방이 벌어졌지만, 명확한 해답을 찾지 못하고 있다. 그 이유는 기술적 원인 규명에 초점을 맞추고 있기 때문이다. 관점을 바꿔, 정보사회에서 소프트웨어가 갖는 사회적 의미와 마이크로소프트의 소프트웨어에 바탕을 둔 정보화 정책의 문제에 시선을 돌려보자. 정보사회의 기술적 하부구조로 소프트웨어를 바라본다면 경제면에서나 보안면에서나 공공성의 원칙을 살릴 수 있는 "자유 소프트웨어 운동"이 대안이다.
세계 제일의 초고속통신망을 자랑하는 한국이 세계 최초의 ‘인터넷 대란’을 겪었다. 2003년 1월 25일, 사파이어 웜이 퍼져나가 인터넷이 불통되는 초유의 사건이 일어났다. 세계 어디서도 일어난 적이 없는 ‘인터넷 대란’이 일어났던 것이다.
이 웜은 마이크로소프트사의 SQL 서버를 오염시켜서 이 서버를 사용하고 있는 컴퓨터들이 제대로 작동하지 못하게 하고, 또한 웜이 자신을 퍼트리기 위해 연결되어 있는 네트워크의 거의 모든 대역을 차지해 그 네트워크로 다른 정보가 흐를 수 없도록 한다. 이렇게 해서 실제로 인터넷이 마비되는 것은 아니지만, 결과적으로 인터넷이 마비되는 듯한 현상이 나타나게 되는 것이다.
아무튼 한국이 세계에 자랑하던 초고속통신망이 졸지에 무용지물이 되었다. 이로 말미암아 많은 피해가 속출했다. 일상적으로 이메일을 주고받거나 정보검색을 하지 못하게 된 것은 물론이고 전자상거래도 중단될 수밖에 없었다. 한국의 초고속통신망은 사실 세계적 관심사였다. 그런데 그것이 일시에 무용지물이 될 수도 있다는 것을 보여주면서, 한국의 초고속통신망은 다시 한번 세계적 관심사로 떠올랐다.
일반 이용자 책임론은 구조적인 원인 은폐
‘인터넷 대란’의 원인은 무엇인가? 피해를 입은 이용자들에 대한 배상뿐만 아니라 앞으로 같은 일이 또 일어나지 않도록 하기 위해 이 사건의 책임을 분명히 밝혀야 한다. 그러나 책임을 밝히는 것은 쉬운 일이 아닌 것 같다.
지난 2월 6일 오후 참여연대에서는 이와 관련해서 긴급 토론회를 열었다. 참여연대에서는 주요 당사자인 정보통신부와 마이크로소프트도 참석해 줄 것을 요청했으나 두 당사자는 참석하지 않았다. 그렇기는 해도 이 자리에서는 ‘인터넷 대란’의 책임과 대책을 둘러싸고 깊은 논의가 이루어졌다.
참여연대의 토론회에서는 이제까지 나온 논의들이 대략적으로 정리되었는데, 이에 따르면 책임은 다음과 같이 크게 세 주체에게 있는 것으로 나타났다.
첫째, 인터넷접속업자(ISP)의 책임론이다. 잘 알다시피 일반 이용자들은 인터넷접속업자의 접속서비스를 통해 인터넷에 접속해서 인터넷을 이용하게 된다. 이를테면 일반 이용자들에게 인터넷접속업자는 ‘문지기’와 같은 구실을 한다.
그런데 이 ‘문지기’가 일을 똑바로 하지 않아서 웜을 제대로 막지 못했고, 그래서 웜이 퍼트린 엉터리 정보가 길을 꽉 메우게 되었다는 것이다. 접속업자의 책임은 아직 분명하게 밝혀지지 않고 있는 것 같다. 분명히 접속서비스 단계에서 어떤 조처가 필요할 것으로 보인다. 그러나 이번 사건에 대해 누가 어느 정도의 책임을 져야 하는가를 밝히기 위해 필요한 관련 정보 자체가 제대로 공개되지 않고 있다는 의혹이 일고 있다.
둘째, 마이크로소프트사의 책임론이다. ‘인터넷 대란’의 직접적인 원인은 마이크로소프트사의 SQL 서버가 웜에 오염된 것이다. 이런 점에서 보자면, 마이크로소프트사의 책임은 아주 분명한 것으로 보인다. 그런데 SQL 서버의 약점은 이미 2002년 7월에 발견되었으며, 이에 대해 마이크로소프트사는 패치를 만들어 배포했다.
바로 이 때문에 마이크로소프트사는 이번 ‘인터넷 대란’에 대해 자기네는 잘못이 없다고 주장한다. 발견된 약점을 해결할 수 있는 패치를 만들어 배포했는데, 그걸 설치하지 않아서 발생한 문제는 어디까지나 사용자의 책임이라는 것이다.
셋째, 마이크로소프트사의 주장에서 잘 나타나고 있듯이, 일반 이용자의 책임론이다. 이렇게 말할 수 있는 면이 전혀 없다고는 할 수 없다. 일반 이용자들이 문제를 막을 수 있는 길이 있었기 때문이다.
그러나 불량식품을 산 사람의 책임이 큰가, 판 사람의 책임이 큰가? 일반 이용자의 책임론은 ‘구조적인 원인’은 그대로 내버려두는 것으로 귀결될 위험을 안고 있다. 요컨대 불량식품을 파는 행위나 팔 수 있도록 하는 정책을 내버려두고 일반 이용자들에게만 조심해서 사먹으라고 하는 것이다.
기술적 원인보다 사회적 원인에 초점 맞춰야
그런데 이러한 책임론은 기본적으로 기술적 원인을 밝히는 데 초점을 맞추고 있다. 요컨대 SQL 서버의 사용을 전제로 하고 그것을 제대로 관리하지 못한 책임을 밝히는 것이다. 여기서 우리는 이 문제를 보는 관점 자체를 바꾸어 볼 필요가 있다. 그것은 사회적 원인에 초점을 맞춰 이 문제를 보는 것이다.
이 경우에 문제의 초점은, 왜 SQL 서버는 문제를 안고 있는가, 우리는 왜 그런 문제를 안고 있는 SQL 서버를 쓰게 되는가로 옮아가게 된다. 나아가 궁극적으로 정보사회에서 소프트웨어가 갖는 사회적 의미와 마이크로소프트의 소프트웨어에 바탕을 둔 정보화 정책의 문제에 초점을 맞추게 된다.
일단 마이크로소프트사의 주장에 대해서는 여러 반론들이 제기되고 있다. 첫째, 값비싼 서버를 팔아치우고는 그것이 안고 있는 문제에 대해서는 고작 패치를 배포하는 것으로 끝낼 수 있느냐는 것이다. 단순히 패치를 배포하는 것을 넘어선 서비스가 필요하다는 반론이다.
둘째, 사후적으로 패치를 발표하는 것으로 문제를 해결할 수 있느냐는 것이다. 다른 모든 상품의 경우와 마찬가지로 본질적으로 중요한 것은 하자가 없는 제품을 출시하도록 하는 것이라는 반론이다.
이런 논란은 아주 중요하다고 생각한다. 이번 ‘인터넷 대란’의 발단은 결국 마이크로소프트사의 특정 제품에 내장된 ‘제품 하자’ 때문에 발생한 것이기 때문이다. 우선 마이크로소프트사의 책임에 대한 논란은 단순히 피해를 보상하거나 패치를 배포하는 것을 넘어서야 한다. 그것은 하자가 있는 소프트웨어의 판매를 당연시하는 기존의 관행을 고치는 것으로 이어져야 한다.
예컨대 마이크로소프트사는 개인용 컴퓨터의 운영체계 시장에서 누리고 있는 막강한 독점력을 유지하기 위해 제품의 개정시한을 정해두고 제품을 개발해서 시장에 내놓는 방식을 이용해왔다. 이 방식에서 제품의 하자는 당연한 것으로 여겨졌다. SQL 서버의 문제는 이런 관행의 소산이기도 하다.
사실 소프트웨어에서 하자는 당연한 것으로 여겨진다. 그러나 모든 제품에서 그것을 당연하게 여길 것인지, 아무리 많은 하자도 당연한 것으로 여길 것인지, 이번의 사건은 이런 문제를 우리에게 던져주었다. 서버의 하자는 네트워크 자체의 마비를 가져오고, 결국 정보사회 자체의 마비를 가져오기 때문이다.
마이크로소프트, 정보사회의 기술적 장악 야심
SQL 서버의 문제에도 불구하고 우리가 그것을 쓰게 되는 데에는 개인용 컴퓨터의 운영체계 시장에서 마이크로소프트사가 누리고 있는 막강한 독점력이 영향을 미치고 있다. 직접적으로는 다른 서버에 비해 SQL 서버가 훨씬 싸기 때문에 쓰게 된다고 하는데, 그것을 싸게 팔 수 있는 것은 운영체계의 독점에서 엄청난 독점이윤을 거둘 수 있기 때문이다. 마이크로소프트사는 서버시장을 장악하기 위해 어느 누구도 따라올 수 없는 자본력을 이용해서 싼 값에 SQL 서버를 팔고 있는 것이다.
마이크로소프트사가 관련된 곳에서는 어디서나 운영체계의 독점을 잊지 말아야 한다. 그것을 강력한 지렛대로 삼아 마이크로소프트사는 모든 소프트웨어를 장악하려는 목표를 가지고 있다. 여기서 우리가 더욱 주의해야 할 것은, 모든 소프트웨어는, 특히 운영체계나 서버와 같은 소프트웨어는, 정보사회의 기술적 하부구조라는 사실이다.
이런 점에서 소프트웨어의 독점은 정보사회를 기술적으로 장악하는 것과 같다. 마이크로소프트사는 단순히 강력한 소프트웨어회사가 아니라 정보사회를 기술적으로 장악한 회사인 것이다. 마이크로소프트사의 제품을 쓰지 않는 것은 아주 큰 사회적 의미를 가진다. 그러나 우리의 전자정부는 마이크로소프트사의 제품 위주로 만들어졌다. 아주 유감스러운 일이 아닐 수 없다. 아니, 하루빨리 고쳐야 하는 위험한 일이 아닐 수 없다.
여기서 좀더 깊은 논쟁을 하기 위해서는 아예 관점을 바꿔 이번의 ‘인터넷 대란’을 볼 필요가 있을 것 같다. 다름 아니라 ‘자유 소프트웨어’의 관점이 그것이다. 다시 말해 마이크로소프트사의 관점이 아니라 그에 맞서서 새로운 지구적 소프트웨어 공동체를 만들고자 하는 운동을 펼치고 있는 ‘자유 소프트웨어운동’의 관점에서 이번 ‘인터넷 대란’을 살펴보고 정책적 대안을 찾아볼 필요가 있는 것이다.
독점과 보안 취약성의 대안 ‘소스코드 공개’
‘자유 소프트웨어’는 크게 두 가지 특징을 갖는다. 첫째, 마이크로소프트사로 대표되는 일반 상품 소프트웨어에 비해 값이 현저하게 싸거나 아예 무료이다. 둘째, 일반 상품 소프트웨어가 소스코드를 공개하지 않은 ‘닫힌 소프트웨어’라면 ‘자유 소프트웨어’는 소스코드가 모든 사람에게 공개된 ‘열린 소프트웨어’이다.
이번의 ‘인터넷 대란’과 관련해 특히 중요한 것은 ‘자유 소프트웨어’의 두 번째 특징이다. ‘자유 소프트웨어’는 소스코드를 공개해 소프트웨어가 어떻게 제작되고 작동되는지를 누구나 쉽게 알 수 있도록 한다. 반면, 일반 상품 소프트웨어는 소프트웨어가 어떻게 제작되고 작동되는가를 비밀로 해서 막대한 이윤을 챙기고자 한다.
‘자유 소프트웨어’의 관점에서 보았을 때, 이번 ‘인터넷 대란’은 무엇보다 일반 상품 소프트웨어의 보안 취약성이 고스란히 드러난 사건이다. 일반 상품 소프트웨어는 어떻게 만들어졌는가를 개발자 외에는 누구도 알 수 없기 때문에 그것이 어떤 문제를 안고 있는지를 개발자 외에는 누구도 알 수 없다.
심지어 개발자가 제품에 ‘개구멍’을 만들어 놓았다고 해도, 이용자는 그 사실을 알 수 없다. 실제로 마이크로소프트사의 운영체계를 둘러싸고 이런 ‘개구멍’ 논란이 이미 몇 해 전에 일어나기도 했다. 미국의 국가안보국이 원하는 컴퓨터에 원격으로 접속해서 정보를 뒤질 수 있도록 운영체계에 ‘개구멍’을 만들어 놓았다는 의혹이었다. 일반 상품 소프트웨어는 이런 보안 취약성을 가지고 있다.
이번 ‘인터넷 대란’과 관련해 좀더 주목할 것은 이번의 사건이 마이크로소프트사의 SQL 서버를 공격한 결과로 일어났다는 것이다. 여기에는 개인용 컴퓨터 운영체계 시장에서 마이크로소프트사의 절대적인 독점에 대한 반감이나 저항이 영향을 미쳤던 것으로 보인다. 이런 점에서 보자면, 마이크로소프트사의 서버 제품은 ‘닫힌 소프트웨어’로서의 기술적 보안 취약성 외에도 다른 사회적 차원의 보안 취약성을 안고 있는 셈이다.
따라서 SQL 서버를 쓴다는 것은 이렇게 이중의 보안 취약성을 감수한다는 뜻이기도 하다. 이런 보안 취약성의 면에서 보자면, 마이크로소프트사의 SQL 서버가 싸다고 하지만 결코 싼 것이 아니라고 할 수 있을 것이다.
흔히 정보사회는 ‘편리한 사회’로 알려져 있지만, 이번 ‘인터넷 대란’이 잘 보여주었듯이 위험에 ‘취약한 사회’이기도 하다. 정보통신 네트워크로 촘촘히 연결되어 있는 ‘네트워크 사회’이기 때문에 한 곳의 문제가 삽시간에 모든 곳의 문제로 확대될 개연성을 본래적으로 안고 있는 사회가 바로 정보사회이다. ‘취약한 사회’로서 정보사회라는 관점은 다시금 ‘자유 소프트웨어’의 중요성을 강조한다. 그것은 소프트웨어의 모든 문제를 드러내서 모든 사람들이 함께 해결책을 찾을 수 있도록 해 주기 때문이다.
정보화 정책의 근간 ‘자유 소프트웨어’로 바꿔야
마이크로소프트사는 이번에 자신들이 판매한 SQL 서버의 수보다 훨씬 많은 수의 피해가 일어났다며 이번에 벌어진 ‘인터넷 대란’을 계기로 ‘불법복제 단속’을 또 다시 강조할 계획이라고 알려졌다. 반면에 하자가 있는 제품을 그대로 판매하는 명백히 ‘잘못된 관행’을 바로잡을 생각은 전혀 없는 것 같다.
이 참에 정보화 정책의 근간을 ‘자유 소프트웨어’로 바꾸자. 소프트웨어는 정보사회의 기술적 하부구조이다. 이런 것을 상품으로만 다루는 것은 큰 잘못이다. ‘자유 소프트웨어’를 젖혀두고 마이크로소프트사의 제품에 바탕을 두고 전자정부를 만든 것은 아주 큰 잘못이다. 경제적으로도 그렇고, 보안의 면에서는 더욱 더 그렇다.
‘자유 소프트웨어’에 기반을 둔 정보사회는 ‘불법복제’ 시비에 휩쓸리지도 않고, 이번과 같은 ‘인터넷 대란’도 겪지 않을 것이다. 이런 정보사회야말로 경제의 면에서나 보안의 면에서나 공공성의 원칙을 충실히 지키는 정보사회일 것이다.
소프트웨어의 사회적 구실과 특징을 올바로 이해한 정보화 정책의 중요성을 이번의 ‘인터넷 대란’은 뚜렷이 보여주었다. 인터넷 이용에 대한 규제와 감시를 강화하는 감시사회가 아니라 ‘자유 소프트웨어’에 기반을 둔 열린 정보사회로 나아가자. 대안은 멀리 있지 않다.
세계 제일의 초고속통신망을 자랑하는 한국이 세계 최초의 ‘인터넷 대란’을 겪었다. 2003년 1월 25일, 사파이어 웜이 퍼져나가 인터넷이 불통되는 초유의 사건이 일어났다. 세계 어디서도 일어난 적이 없는 ‘인터넷 대란’이 일어났던 것이다.
이 웜은 마이크로소프트사의 SQL 서버를 오염시켜서 이 서버를 사용하고 있는 컴퓨터들이 제대로 작동하지 못하게 하고, 또한 웜이 자신을 퍼트리기 위해 연결되어 있는 네트워크의 거의 모든 대역을 차지해 그 네트워크로 다른 정보가 흐를 수 없도록 한다. 이렇게 해서 실제로 인터넷이 마비되는 것은 아니지만, 결과적으로 인터넷이 마비되는 듯한 현상이 나타나게 되는 것이다.
아무튼 한국이 세계에 자랑하던 초고속통신망이 졸지에 무용지물이 되었다. 이로 말미암아 많은 피해가 속출했다. 일상적으로 이메일을 주고받거나 정보검색을 하지 못하게 된 것은 물론이고 전자상거래도 중단될 수밖에 없었다. 한국의 초고속통신망은 사실 세계적 관심사였다. 그런데 그것이 일시에 무용지물이 될 수도 있다는 것을 보여주면서, 한국의 초고속통신망은 다시 한번 세계적 관심사로 떠올랐다.
일반 이용자 책임론은 구조적인 원인 은폐
‘인터넷 대란’의 원인은 무엇인가? 피해를 입은 이용자들에 대한 배상뿐만 아니라 앞으로 같은 일이 또 일어나지 않도록 하기 위해 이 사건의 책임을 분명히 밝혀야 한다. 그러나 책임을 밝히는 것은 쉬운 일이 아닌 것 같다.
지난 2월 6일 오후 참여연대에서는 이와 관련해서 긴급 토론회를 열었다. 참여연대에서는 주요 당사자인 정보통신부와 마이크로소프트도 참석해 줄 것을 요청했으나 두 당사자는 참석하지 않았다. 그렇기는 해도 이 자리에서는 ‘인터넷 대란’의 책임과 대책을 둘러싸고 깊은 논의가 이루어졌다.
참여연대의 토론회에서는 이제까지 나온 논의들이 대략적으로 정리되었는데, 이에 따르면 책임은 다음과 같이 크게 세 주체에게 있는 것으로 나타났다.
첫째, 인터넷접속업자(ISP)의 책임론이다. 잘 알다시피 일반 이용자들은 인터넷접속업자의 접속서비스를 통해 인터넷에 접속해서 인터넷을 이용하게 된다. 이를테면 일반 이용자들에게 인터넷접속업자는 ‘문지기’와 같은 구실을 한다.
그런데 이 ‘문지기’가 일을 똑바로 하지 않아서 웜을 제대로 막지 못했고, 그래서 웜이 퍼트린 엉터리 정보가 길을 꽉 메우게 되었다는 것이다. 접속업자의 책임은 아직 분명하게 밝혀지지 않고 있는 것 같다. 분명히 접속서비스 단계에서 어떤 조처가 필요할 것으로 보인다. 그러나 이번 사건에 대해 누가 어느 정도의 책임을 져야 하는가를 밝히기 위해 필요한 관련 정보 자체가 제대로 공개되지 않고 있다는 의혹이 일고 있다.
둘째, 마이크로소프트사의 책임론이다. ‘인터넷 대란’의 직접적인 원인은 마이크로소프트사의 SQL 서버가 웜에 오염된 것이다. 이런 점에서 보자면, 마이크로소프트사의 책임은 아주 분명한 것으로 보인다. 그런데 SQL 서버의 약점은 이미 2002년 7월에 발견되었으며, 이에 대해 마이크로소프트사는 패치를 만들어 배포했다.
바로 이 때문에 마이크로소프트사는 이번 ‘인터넷 대란’에 대해 자기네는 잘못이 없다고 주장한다. 발견된 약점을 해결할 수 있는 패치를 만들어 배포했는데, 그걸 설치하지 않아서 발생한 문제는 어디까지나 사용자의 책임이라는 것이다.
셋째, 마이크로소프트사의 주장에서 잘 나타나고 있듯이, 일반 이용자의 책임론이다. 이렇게 말할 수 있는 면이 전혀 없다고는 할 수 없다. 일반 이용자들이 문제를 막을 수 있는 길이 있었기 때문이다.
그러나 불량식품을 산 사람의 책임이 큰가, 판 사람의 책임이 큰가? 일반 이용자의 책임론은 ‘구조적인 원인’은 그대로 내버려두는 것으로 귀결될 위험을 안고 있다. 요컨대 불량식품을 파는 행위나 팔 수 있도록 하는 정책을 내버려두고 일반 이용자들에게만 조심해서 사먹으라고 하는 것이다.
기술적 원인보다 사회적 원인에 초점 맞춰야
그런데 이러한 책임론은 기본적으로 기술적 원인을 밝히는 데 초점을 맞추고 있다. 요컨대 SQL 서버의 사용을 전제로 하고 그것을 제대로 관리하지 못한 책임을 밝히는 것이다. 여기서 우리는 이 문제를 보는 관점 자체를 바꾸어 볼 필요가 있다. 그것은 사회적 원인에 초점을 맞춰 이 문제를 보는 것이다.
이 경우에 문제의 초점은, 왜 SQL 서버는 문제를 안고 있는가, 우리는 왜 그런 문제를 안고 있는 SQL 서버를 쓰게 되는가로 옮아가게 된다. 나아가 궁극적으로 정보사회에서 소프트웨어가 갖는 사회적 의미와 마이크로소프트의 소프트웨어에 바탕을 둔 정보화 정책의 문제에 초점을 맞추게 된다.
일단 마이크로소프트사의 주장에 대해서는 여러 반론들이 제기되고 있다. 첫째, 값비싼 서버를 팔아치우고는 그것이 안고 있는 문제에 대해서는 고작 패치를 배포하는 것으로 끝낼 수 있느냐는 것이다. 단순히 패치를 배포하는 것을 넘어선 서비스가 필요하다는 반론이다.
둘째, 사후적으로 패치를 발표하는 것으로 문제를 해결할 수 있느냐는 것이다. 다른 모든 상품의 경우와 마찬가지로 본질적으로 중요한 것은 하자가 없는 제품을 출시하도록 하는 것이라는 반론이다.
이런 논란은 아주 중요하다고 생각한다. 이번 ‘인터넷 대란’의 발단은 결국 마이크로소프트사의 특정 제품에 내장된 ‘제품 하자’ 때문에 발생한 것이기 때문이다. 우선 마이크로소프트사의 책임에 대한 논란은 단순히 피해를 보상하거나 패치를 배포하는 것을 넘어서야 한다. 그것은 하자가 있는 소프트웨어의 판매를 당연시하는 기존의 관행을 고치는 것으로 이어져야 한다.
예컨대 마이크로소프트사는 개인용 컴퓨터의 운영체계 시장에서 누리고 있는 막강한 독점력을 유지하기 위해 제품의 개정시한을 정해두고 제품을 개발해서 시장에 내놓는 방식을 이용해왔다. 이 방식에서 제품의 하자는 당연한 것으로 여겨졌다. SQL 서버의 문제는 이런 관행의 소산이기도 하다.
사실 소프트웨어에서 하자는 당연한 것으로 여겨진다. 그러나 모든 제품에서 그것을 당연하게 여길 것인지, 아무리 많은 하자도 당연한 것으로 여길 것인지, 이번의 사건은 이런 문제를 우리에게 던져주었다. 서버의 하자는 네트워크 자체의 마비를 가져오고, 결국 정보사회 자체의 마비를 가져오기 때문이다.
마이크로소프트, 정보사회의 기술적 장악 야심
SQL 서버의 문제에도 불구하고 우리가 그것을 쓰게 되는 데에는 개인용 컴퓨터의 운영체계 시장에서 마이크로소프트사가 누리고 있는 막강한 독점력이 영향을 미치고 있다. 직접적으로는 다른 서버에 비해 SQL 서버가 훨씬 싸기 때문에 쓰게 된다고 하는데, 그것을 싸게 팔 수 있는 것은 운영체계의 독점에서 엄청난 독점이윤을 거둘 수 있기 때문이다. 마이크로소프트사는 서버시장을 장악하기 위해 어느 누구도 따라올 수 없는 자본력을 이용해서 싼 값에 SQL 서버를 팔고 있는 것이다.
마이크로소프트사가 관련된 곳에서는 어디서나 운영체계의 독점을 잊지 말아야 한다. 그것을 강력한 지렛대로 삼아 마이크로소프트사는 모든 소프트웨어를 장악하려는 목표를 가지고 있다. 여기서 우리가 더욱 주의해야 할 것은, 모든 소프트웨어는, 특히 운영체계나 서버와 같은 소프트웨어는, 정보사회의 기술적 하부구조라는 사실이다.
이런 점에서 소프트웨어의 독점은 정보사회를 기술적으로 장악하는 것과 같다. 마이크로소프트사는 단순히 강력한 소프트웨어회사가 아니라 정보사회를 기술적으로 장악한 회사인 것이다. 마이크로소프트사의 제품을 쓰지 않는 것은 아주 큰 사회적 의미를 가진다. 그러나 우리의 전자정부는 마이크로소프트사의 제품 위주로 만들어졌다. 아주 유감스러운 일이 아닐 수 없다. 아니, 하루빨리 고쳐야 하는 위험한 일이 아닐 수 없다.
여기서 좀더 깊은 논쟁을 하기 위해서는 아예 관점을 바꿔 이번의 ‘인터넷 대란’을 볼 필요가 있을 것 같다. 다름 아니라 ‘자유 소프트웨어’의 관점이 그것이다. 다시 말해 마이크로소프트사의 관점이 아니라 그에 맞서서 새로운 지구적 소프트웨어 공동체를 만들고자 하는 운동을 펼치고 있는 ‘자유 소프트웨어운동’의 관점에서 이번 ‘인터넷 대란’을 살펴보고 정책적 대안을 찾아볼 필요가 있는 것이다.
독점과 보안 취약성의 대안 ‘소스코드 공개’
‘자유 소프트웨어’는 크게 두 가지 특징을 갖는다. 첫째, 마이크로소프트사로 대표되는 일반 상품 소프트웨어에 비해 값이 현저하게 싸거나 아예 무료이다. 둘째, 일반 상품 소프트웨어가 소스코드를 공개하지 않은 ‘닫힌 소프트웨어’라면 ‘자유 소프트웨어’는 소스코드가 모든 사람에게 공개된 ‘열린 소프트웨어’이다.
이번의 ‘인터넷 대란’과 관련해 특히 중요한 것은 ‘자유 소프트웨어’의 두 번째 특징이다. ‘자유 소프트웨어’는 소스코드를 공개해 소프트웨어가 어떻게 제작되고 작동되는지를 누구나 쉽게 알 수 있도록 한다. 반면, 일반 상품 소프트웨어는 소프트웨어가 어떻게 제작되고 작동되는가를 비밀로 해서 막대한 이윤을 챙기고자 한다.
‘자유 소프트웨어’의 관점에서 보았을 때, 이번 ‘인터넷 대란’은 무엇보다 일반 상품 소프트웨어의 보안 취약성이 고스란히 드러난 사건이다. 일반 상품 소프트웨어는 어떻게 만들어졌는가를 개발자 외에는 누구도 알 수 없기 때문에 그것이 어떤 문제를 안고 있는지를 개발자 외에는 누구도 알 수 없다.
심지어 개발자가 제품에 ‘개구멍’을 만들어 놓았다고 해도, 이용자는 그 사실을 알 수 없다. 실제로 마이크로소프트사의 운영체계를 둘러싸고 이런 ‘개구멍’ 논란이 이미 몇 해 전에 일어나기도 했다. 미국의 국가안보국이 원하는 컴퓨터에 원격으로 접속해서 정보를 뒤질 수 있도록 운영체계에 ‘개구멍’을 만들어 놓았다는 의혹이었다. 일반 상품 소프트웨어는 이런 보안 취약성을 가지고 있다.
이번 ‘인터넷 대란’과 관련해 좀더 주목할 것은 이번의 사건이 마이크로소프트사의 SQL 서버를 공격한 결과로 일어났다는 것이다. 여기에는 개인용 컴퓨터 운영체계 시장에서 마이크로소프트사의 절대적인 독점에 대한 반감이나 저항이 영향을 미쳤던 것으로 보인다. 이런 점에서 보자면, 마이크로소프트사의 서버 제품은 ‘닫힌 소프트웨어’로서의 기술적 보안 취약성 외에도 다른 사회적 차원의 보안 취약성을 안고 있는 셈이다.
따라서 SQL 서버를 쓴다는 것은 이렇게 이중의 보안 취약성을 감수한다는 뜻이기도 하다. 이런 보안 취약성의 면에서 보자면, 마이크로소프트사의 SQL 서버가 싸다고 하지만 결코 싼 것이 아니라고 할 수 있을 것이다.
흔히 정보사회는 ‘편리한 사회’로 알려져 있지만, 이번 ‘인터넷 대란’이 잘 보여주었듯이 위험에 ‘취약한 사회’이기도 하다. 정보통신 네트워크로 촘촘히 연결되어 있는 ‘네트워크 사회’이기 때문에 한 곳의 문제가 삽시간에 모든 곳의 문제로 확대될 개연성을 본래적으로 안고 있는 사회가 바로 정보사회이다. ‘취약한 사회’로서 정보사회라는 관점은 다시금 ‘자유 소프트웨어’의 중요성을 강조한다. 그것은 소프트웨어의 모든 문제를 드러내서 모든 사람들이 함께 해결책을 찾을 수 있도록 해 주기 때문이다.
정보화 정책의 근간 ‘자유 소프트웨어’로 바꿔야
마이크로소프트사는 이번에 자신들이 판매한 SQL 서버의 수보다 훨씬 많은 수의 피해가 일어났다며 이번에 벌어진 ‘인터넷 대란’을 계기로 ‘불법복제 단속’을 또 다시 강조할 계획이라고 알려졌다. 반면에 하자가 있는 제품을 그대로 판매하는 명백히 ‘잘못된 관행’을 바로잡을 생각은 전혀 없는 것 같다.
이 참에 정보화 정책의 근간을 ‘자유 소프트웨어’로 바꾸자. 소프트웨어는 정보사회의 기술적 하부구조이다. 이런 것을 상품으로만 다루는 것은 큰 잘못이다. ‘자유 소프트웨어’를 젖혀두고 마이크로소프트사의 제품에 바탕을 두고 전자정부를 만든 것은 아주 큰 잘못이다. 경제적으로도 그렇고, 보안의 면에서는 더욱 더 그렇다.
‘자유 소프트웨어’에 기반을 둔 정보사회는 ‘불법복제’ 시비에 휩쓸리지도 않고, 이번과 같은 ‘인터넷 대란’도 겪지 않을 것이다. 이런 정보사회야말로 경제의 면에서나 보안의 면에서나 공공성의 원칙을 충실히 지키는 정보사회일 것이다.
소프트웨어의 사회적 구실과 특징을 올바로 이해한 정보화 정책의 중요성을 이번의 ‘인터넷 대란’은 뚜렷이 보여주었다. 인터넷 이용에 대한 규제와 감시를 강화하는 감시사회가 아니라 ‘자유 소프트웨어’에 기반을 둔 열린 정보사회로 나아가자. 대안은 멀리 있지 않다.
댓글을 달아 주세요