헉! 美이통사 실시간 해킹...고객정보 털어와
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0001990590
위의 기사는 미국 이야기입니다.
그러면 우리는 한국의 이야기를 해봅시다.
* KT 와이브로
지금은 어떤지 모르겠지만, 2010년에 사용해본 바로는 KT의 와이브로 접속 프로그램은 애드웨어였습니다.
돈 내고 사용하는 서비스인데 와이브로 접속 프로그램에 KT의 광고와 쇼핑몰의 광고가 나왔습니다.
윈도XP의 방화벽에서 경고창이 뜨더군요. 과연 어떤 정보가 빠져나가고 있었을까요.
* KT 스마트폰
KT용으로 나온 스마트폰은 뭔가 좀 특별합니다.
wifi 설정을 보면 olleh Wifi, Netspot가 박혀있죠? 제조사에 의뢰해서 펌웨어로 심어놓은 겁니다.
과연 어떤 정보가 빠져나갈까요?
SK는 어떤가요? 저는 KT사용자라서 KT를 예로 들었습니다.
* 공인인증서 관련 보안 프로그램들
인터넷 뱅킹하면 웹 가속기, 그리고 정체 불명의 액티브X(신한은행)을 깔으라고 하는데 그거 안 깔고 키보드 보안 프로그램, 보안 접속 프로그램, 간이 백신 이렇게 3가지만 깔아도 이용이 되던데... 3총사외 정체 불명의 액티브X는 과연 뭐하는 프로그램인가요? 믿을 수 있나요?
결론:
* 보안을 위해서라도
* 자신의 특허를 지키기 위해서라도
* 자신의 연구를 지키기 위해서라도
* 외국에 기밀 자료를 빼앗기지 않기 위해서라도
우리는 반드시 오픈 소스를 사용해야 합니다.
특히 공공 부분, 국가기관, 행정기관, 군사기관에서는 반드시 오픈 소스를 사용해야 합니다.
국가행정망에 반드시 소스가 오픈된 리눅스가 탑재되어야 하고 오픈오피스, 리브레오피스(libreoffice)를 사용해야 합니다.
폐쇄 소프트웨어는 태생적으로 보안 취약점을 지니고
폐쇄 소프트웨어는 태생적으로 보안 취약점을 지니고 있다. 제작사의 도덕성에 무한 신뢰를 해야 한다는 것이 태생적인 보안 취약점이다.
그러한 소프트웨어 위에서 공인인증서든, 방화벽이든, 백신이든 깔아봤자 가짜(pseudo) 보안인 것이다.
MS윈도7 설치할 때 사용권을 읽어본 적이 있는가.
안 읽어본 사람은 함 읽어보고 보안성이 괜찮을지 단 한번이라도 판단해보라.
MS를 무한 신뢰하는 사람은 읽어볼 필요가 없다.
hwp 문제도 마찬가지다. 국가측에서 hwp 포맷을
hwp 문제도 마찬가지다.
국가측에서 hwp 포맷을 고수한다면, 전국민은 hwp 처리기(한컴오피스)를 구입하거나 한컴사의 hwp 뷰어를 사용해야 한다. 다들 알다시피 한컴 hwp 뷰어는 애드웨어다.
국가 공문서 hwp를 읽기 위한 방법은 2~5가지이다.
1. 한컴오피스를 돈 주고 구입하는 방법.
2. 한컴 hwp 뷰어를 다운받아서 광고를 필수적으로 보면서 공문서를 읽는 방법.
3. 네이버에 가입하여 hwp를 본다.
4. 한컴의 싱크프리에 파일을 보내서 pdf로 변환한다.
5. 불법 복제하여 사용한다.
사기업의 제품을 사용하면 국가 정책이 사기업의 영업 전략에 놀아나거나, 사기업은 이윤 추구가 목적이기 때문에 국민의 세금이 낭비될 수 있다.
따라서 사기업의 제품은 공공 부문에서는 적이다. 그들에게 요구하면 돌아오는 답변은 이윤 추구, 한정된 자원 때문이라는 변경. dart 에서 기업의 재무제표를 보면 가난한 회사도 아니다.
그러니까 공공 부문에서는 오픈 소스를 사용해야 한다.
국가 정책은 기업을 향해서는 안 되고 국민을 향해야 한다. 우리 정부는 공공성이 너무 결여되었다.
결여된 공공성을 탑재하기 위해 오픈 소스 소프트웨어들이 널리 사용되어야 한다.