시간과 이해관계 따라 복잡해진 산업 환경을 지칭하는 말, 스택
[보안뉴스 문가용 기자] 오늘 하루 동안 포털을 지속적으로 달군 키워드는 ‘한 눈에’와 ‘한 번에’였다. 숨겨진 보험금을 다 찾아주는 웹 서비스인 ‘내 보험 찾아줌’과 내 계좌를 한 번에 찾아주는 서비스인 ‘내 계좌 한 눈에’가 그 동안 복잡하기만 했던 금융 업무에 대한 일반 사용자들의 불만과 치환되어 큰 관심을 불러 모았기 때문이다.
[이미지 = iclickart]
금융 업무와 시스템이 복잡한 건, 금융업이란 산업이 긴 역사를 통해 오늘날의 모습을 갖춰왔기 때문이다. 퇴적층들이 그렇듯, 하루아침에 뚝딱, 누군가의 머리로부터 만들어진 게 아니라 온갖 필요와 계기, 당대 누군가의 입김과 그때 그때의 자연스러운 변화들을 모두 거쳐 왔기 때문에 간단하려야 간단할 수가 없다.
한 산업이 수직적으로는 긴 역사를 통해, 동시에 수평적으로는 수많은 이해 관계자들을 통해, 복잡한 환경을 형성해가는 걸(혹은 그렇게 복잡하게 얽히고설킨 환경 자체를) 영어에서는 ‘stack’이라고 한다. 직역하면 ‘더미’라는 뜻으로, 한 눈에 찾아주고 한 번에 해결해주는 서비스란 이 더미 속을 파헤쳐 바늘을 찾아주겠다는 것이나 다름없고, 그래서 오늘 실검 10위 안에 하루 종일 머문 것이다.
자연 퇴적층은 쌓이면 쌓일수록 단단한 지반을 형성하지만, 산업에서의 스택은 그렇지 않다. 없던 문제도 생기게 하고, 해결은 더더욱 어렵게 만든다. 일례로 안드로이드를 중심으로 한 모바일 산업을 보자. 애플은 OS를 비롯한 소프트웨어와 하드웨어까지 전부 통솔하기 때문에 이해 관계자가 복잡하게 얽혀들 일이 없다. 하지만 구글은 안드로이드라는 OS를 개발하고 이를 누구나 개발하고 모바일 제작에 사용할 수 있도록 열어둔 통에 온갖 제조사와 개발자들이 뛰어들었다. 최신 OS 버전을 통일되게 사용하지 않고, 각자에 알맞은 버전을 골라 쓰니 안드로이드 환경은 더 복잡해졌다. 스택이 만들어졌다.
그러니 안드로이드에서 보안 구멍이 발견됐을 때 패치를 한다고 해도, 그게 곧장 사용자들에게 하달되지 않았다. 수많은 기기들에 알맞게 별도로 개발돼 적용돼야 했고, 그러다보면 기간이 늘어나고, 업데이트를 무시하는 제조사들도 생겨났다. 사실 고객들도 이러한 업데이트에 그다지 높은 관심을 갖지 않고 있다. ‘구멍 있는데 구글은 일 안 하고 뭐하냐?’라는 불만이 존재하는데, 그걸 해결해도 답이 스택 안 어디선가 길을 잃고 유실되는 상황의 반복. 그렇다고 새로운 스택을 처음부터 만들 수도 없는 일. 다행히 이러한 미로 같은 상황을 벗어날 희망이 보이기 시작했다는 소식이 있어 본지는 다음 기사(http://www.boannews.com/media/view.asp?idx=58677&mkind=1&kind=1)를 통해 희망의 불씨를 전한 바 있다.
네트워크 상태 및 공격 여부를 늘 주시하는 모니터링 센터 혹은 보안관제센터도 ‘스택화’로 고생이 이만 저만이 아니다. 정보보안 사고는 그 종류가 다양하다. 그래서 한 문제 한 문제마다 특화된 솔루션이 다르다. 디도스를 잘 막는 솔루션이 있고, 멀웨어 탐지를 잘 하는 솔루션이 있다. 데이터 분석을 돕는 프로그램이 있는가 하면, 해커를 속이는 기술도 존재한다. 역시 짧지 않은 시간을 거치며 쌓여온 것들이다. 그런데 그것들이 전부 관제센터 안에 존재한다. 그래서 각종 소프트웨어들이 부딪히고 충돌해 문제들을 일으키기 시작했다.
그 문제란 직접적인 보안 구멍 창출이 될 수도 있지만, 관제센터에 있는 보안 분석가들이 제대로 할 일을 못하게 한다는 더 큰 문제를 만들었다. 즉, 소프트웨어들이 관제센터 안에 쌓이고 쌓여 보안 업무의 효율을 극도로 낮추고 있다는 것. 그래서 관제센터는 보안 전문가가 되고자 꿈꾸던 사람들의 희망을 꺾는 곳이자 기피처 1순위가 되어가고 있다. 전혀 정돈되지 않은 아이들 놀이방에서 깊은 연구와 성찰을 해야만 하는 게 오늘날의 보안 분석가들이다. 자동차 엔진 점검이나 청소 없이 훌륭한 연비를 기대할 수 없는 게 자명한 이치인데, 보안은 청소 없이 꾸역꾸역 굴러가고 있다.
각종 간편 결제 기술의 개발과 암호화폐 등장으로 적잖은 자극을 받은 기존의 금융 업계가 ‘한 눈’과 ‘한 번’ 시리즈의 서비스를 시작했다는 건, 그 복잡다단하고 불투명했던 스택을 개편하겠다는 의미까지야 아직은 아니라도 적어도 군더더기를 빼야 한다는 문제의 핵심을 짚은 것으로 희망하고 싶다. 일할 사람도 없고, 각종 공격에 당하기만 하는 보안 업계 역시 ‘어쩌면 우리가 쌓아둔 불필요한 것들’이 있는지부터 점검해야 할지도 모른다.
하긴, 안전사고 대처 항목 중 가장 먼저 해야 할 일도 ‘주변 정리 통한 위험 물질 제거’이고, 새 정부가 들어서서 가장 먼저 하고 있는 일도 ‘적폐청산’이며, 새 계절을 맞이할 때마다 하는 것도 ‘대청소’와 ‘옷장정리’다. ‘스택을 정돈/개편하자’는 건 용어만 조금 달라졌지, 익을 대로 익어버린 검증된 지혜다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>