• 정치적 지진아들이 인터넷에서 행하는 각종 분탕질 그리고 그것을 자양분 삼아 자라나는 교묘한 정치적 기회주의자들을 보면서 형식적 민주주의의가 얼마나 취약한지 새삼 느낀다. 공적 권력을 형성하는 아주 기초적 절차에 대한 합의를 이끌어내기까지 지난한 세월을 거쳤지만 아직도 그 합의는 최소한의 것이다.
문제는 그 최소한의 것이 설정한 임계점 바로 위, 형식적 공정성 바로 위에 아사를 간신히 모면한 자유로운 노예들이 우리 대부분이라는 사실이다.
라면 상무님, 밀어내기 남양유업 처럼 아직도 ‘을’이 불쌍하게 되려면, ‘을’이 대중적 공감을 받아내려면 그 임계점 밑으로 한참 떨어져야 한다는 소리다.
결론 부터 이야기 하자면 ‘을’의 법률적 권리를 되찾는 것이 과연 ‘을’의 행복을 뜻하는 것이 될수는 없다.
오늘 오전, 외주 용역 발주를 위한 제안요청서 발송 결재 서류에 싸인을 했다. 그 결재 서류는 사실 조직 내의 형식적, 절차적 안정성을 확보하기 위한 내용으로 가득했고 마지막에 RFP를 받아갈 9개 회사의 이름이 나열되 있었다.
9개의 예비 을들…
그 9개의 예비 을들은 어떻게 경쟁할까?
갑이 마련한, 법적으로나 상관례상으로나 공정한 절차에 따라 한개의 회사가 선택되면 나머지 8개의 ‘을 지원자’들은 행복할까?
문제는 ‘을’ 자격을 획득하고 유지하는 절차의 공정성은 경쟁의 농도에 따라 얼마든지 훼손될 수 있다는 점이다. 사기업의 거래 상대 선정에 있어 가장 중요한 - 이의를 제기하면 협잡으로 의심받는 - 덕목은 가격이다. 경쟁의 농도를 높이면 이 가격은 메말라간다. 여기서 다시, 만약 그 ‘경쟁의 농도’를 제한하려 한다면 적어도 대한민국에서는 정치/이념 투쟁의 공간으로 warp해야만 한다.
묻는다.
지금 정치권에서 논의되고 있는 그 ‘을’ 보호 대책이 ‘경쟁의 농도’에 저항력을 가질 수 있는가? 경쟁의 농도를 강화하면 일부 ‘양아치’는 제거할 수 있을 지언정 ‘을’은 명분마저 상실한채 생존을 위해 어두운 구멍이라도 찾아야 한다. (만약 이 글을 읽고 있는는 당신이 자본주의-미안하다, 시장경제라고 하지 않아서-의 기본 원리란 그런것이라고, 부단한 자기 개발을 통해 경쟁력을 확보해야 한다 라고 생각했다면 이 글 읽기를 중단 해 주기 바란다.)
‘을’의 경쟁 농도가 높아지면, 그것은 마치 높아지는 삼투압과 같아서 ‘을’ 체액의 급속한 이탈을 초래한다.
만약 그 경쟁의 농도를 통제하는 것이 시장의 확대를 통해서만 가능하다고 생각한다면 소식없는 상좌중 보다 먼저 죽은 배뱅이 욕하는 것과 무엇이 다르리.
사무실 밀집지역, 점심 무렵이면 식당 광고전단을 돌리며 호객하는 사람들을 만나게 마련이다. 짐작컨대 대부분 얼마간의 임금으로 일을 받았을 것으로 보인다.
이 분들 대부분은 그런데 말 없이 전단지만을 돌리는데 그치지 않고 핵심 메시지를 말로 전달한다.
오늘, 병원 진료를 마치고 사무실로 돌아오는 시간, 여의도 식당 밀집지역을 지나며 가슴으로 밀려드는 전단지를 외면하며 지나다가 듣게된 메시지,
“라면 사리가 무한 리필~!”
1등은 1등대로 꼴등은 꼴등대로 험난한 미래 시장에서의 생존을 위해 모든 기업은 새로운 전략 마련에 골몰하기 마련.
나 역시 내가(혹은 회사가) 처한 상황 - 한참 뒤진 시장 점유율-을 극복하기 위해 고안하고 있는 마케팅 계획을 가지고 있다. 그런데, 문득 내가 던지고자 하는 메시지가 “라면 사리 무한리필!” 같은 것은 아닌지…
현기증이 몰려든다.
생각 해 보시라!
점심 한끼를 먹기위해 사무실을 나선 월급쟁이 중에서 ‘라면사리 무제한’이라는 메시지에 소구될 호구가 어디 있겠는가?
물론 이러한 전략을 세운 사람에게는 나름의 분석과 판단이 있었을 것이다. 아래의 것들 처럼 말이다.
- 찌개류를 판매하는 입장에서 라면 사리를 단돈 500원이라도 추가 요금 받고 팔던 관행에서 벗어나…
- 라면사리를 무료로 제공함으로서 고객의 실직적 혜택으로 제공하고…
- 실질소득 감소로 점심식사 비용에 대해 민감해진 직장인들의 선택 이유를 제공하고…
- 라면 사리 벌크 비용을 고려할때 전체적 매출 상승은 비용을 흡수할 수 있고…
- 단순히 ‘라면 사리 무료’ 보다는 어차피 한두개 이상 먹지 못하므로 ‘무제한 리필’로 메시지를 만드는 것이 좋다고…
물론… 다 헛소리.
무엇 하나 틀린 소리가 있는가? ‘먹물들의 마케팅 플랜’에 들어갔어야 할 모든 이야기는 다 들어가 있지 않은가?
하지만, 나름 논리는 있으되 시장 효용은 없다.
물론 나에게 하는 소리다.
다시 들여다 본다.
내가 생각하는 나름의 방안이라는 것이 어찌 보면 라면사리만도 못한것은 아닌지…
머리 속이 더부룩한 점심시간이다
stray cat, yalkongs!
해킹이라는 용어 자체가 탐탁치는 않다. Hack 이라는 것 자체가 가진 본뜻은 사실 돈 줘서라도 보호해야 할 그런것이기 때문에.
하지만 오늘 이야기의 본질과는 상관 없으니 일단 통상의 용례대로 이 단어를사용한다.
개인 혹은 사적 집단이 벌이는 해킹과 국가차원의 해킹은 근본적으로 다르다. 기술적 내용이야 구분 할 수 없겠지만 적어도 그 목적은 같을 수 없다.
상대 국가의 정보를 탈취하거나 결정적(!) 시기에 상대 국가의 체제를 약화시키기 위한것이 국가차원의 해킹 목적일 것이다. (나는 이것 이외 다른 목적을 상상하지 못하겠다)
그런데 금번 북한의 해킹 행위는 위 두가지 어디에도 맞아떨어지지 않는다.
상대 국가의 정보를 탈취하는 것이 목적이라면 해킹은 조용히 이루어져야 한다. 상대가 정보 유출을 알아차릴 수 없도록 아무런 흔적도 증상도 남겨서는 안된다. 침투의 흔적을 남기거나 특이한 증상을 일으키면 정보 유출을 의심할 수 밖에 없고 따라서 획득한 정보는 그 가치를 잃게된다. 대문 열쇠를 잃어버리면 누구든 자물쇠를 바꾸게 마련이다.
만약 상대 국가의 시스템에 손상을 주는것이 목적이라면 이는 결정적 시기에 결정적 타격으로 이어져야 한다. 어줍잖은 공격은 오히려 상대국가의 대응태세만를 강화시킬 따름 실질적 효과를 기대할 수 없기 때문이다.
지난 3.20 해킹 사건의 범인이 북한인지 아닌지 판단할 근거도 능력도 나에게는 없다.
그러나 한 가지 분명한 것은 금번 3.20 해킹으로 북한은 국가 전략 차원의 이득을 전혀 거두지 못하였다는 점이다. 정보 탈취가 목적이었다면 조용히 그리고 지속적으로 정보를 탈취하면 될일. PC boot strap까지 날려버리고 ‘나 왔다 간다’라고 떠들 이유가 어디에 있겠는가?
만약 전면전이나 그에 준하는 결정적 행위를 위한 사전 준비 차원의 국가 시스템 훼손이 목적이었다면 피해 수준으로 보았을 때 목표에 크게 미달한 것이라 하지 않을 수 없다. 좀 더 본질적인 국가 인프라인 전력, 통신, 급수, 교통을 타격하는 것이 북한 입장에서는 큰 소득 아닌가?
3.20 해킹은 실질적 소득 없이 한국의 대응태세만 높여 놓았다. 전략적 오판이거나 적어도 기술적,실무적 실수다. 결국 북한 ‘해커부대’의 전술적 손실만 초래했을 따름이다.
3.20 해킹은 북한 정찰총국의 ‘해커부대’는 이적행위를 한 셈!
yalkongs, stray cat!
뭐 그닥 적절한 비유는 아니지만 생각이 나서 몇 자 적는다.
사람(특히 여성)의 성관계를 물리적으로 통제하기 위해 고안된 엽기적 장치가 바로 정조대(Chastity belt, 貞操帶)이다.
정조에 대한 통제는 물론 그 역사가 매우 길다. 정조란 기본적으로 개체 존속을 DNA확산을 통해 연장하려는 생물학적 요구이다. 이 생물학적 요구가 종교,법률 그리고 문화라는 규범적 통제로 발전했고 급기야 정조대라는 흉측한 물건으로 발전한 것은 십자군 원정 무렵이라고 알려졌다.
십자군 원정길에 나서는 남성이 자신의 부재시 있을지 모르는 배우자의 타인과의 성관계를 막기 위해 정조대를 채웠다고 한다. 아마도 배우자와의 굳은 약속 보다는 black smith의 솜씨가 믿을만 했던 모양이다.
하지만 black smith에게는 비즈니스 모델이 한가지 더 있으니 정조대 착용자에게 여벌의 열쇠를 파는 것! (고등학교 시절 읽은 에두아르트 푹스의 풍속의 역사에 그런 장면을 그린 삽화가 있었던 것으로 기억하는데… 검색으로는 찾을 길이 없다. 해서 유사한 그림으로 대체)
주제를 확 바꿔서…
자물쇠가 튼튼하다는 것과 그 자물쇠를 여는 열쇠를 관리하는 것은 전혀 다른 문제다. 열쇠공을 불러서 ‘이거 잘 안열리죠?’ 라고 물으며 새 자물쇠를 사는 것 만큼이나 열쇠 관리를 잘 해야 한다.
공인인증서 문제가 바로 이와 유사하다.
공인인증서는 매우 안정적인 기술에 바탕하고 있다. Cryptography 자체가 튼튼하다는 말이다. (물론 brutal attack의 cost 내에서)
그러나 공인인증서가 존재하는 환경과 그 열쇠(암호)의 관리는 전혀 안전하지 않다. Cryptography가 뛰어나도 그것을 운영하는 프로토콜의 안정성이 보장되지 않으면 소용 없듯 공인인증서가 안전하냐의 논의는 그 자체만으로는 부족하다.
그래서… 정조대는 스스로 채워야 효과가 있는 법.
아니면 말고,
yalkongs, stray cat
만약 우리가 살고 있는 이 땅 어느 동네에 치명적인 전염병이 돌고 있다고 가정 해 보자.
구제역 같은 동물 전염병이 아니라 사람의 생명을 앗아갈 수 있는 돌림병이 발생하면 그 치료제를 공급하는 동시에 병원균의 생화학적 특징 분석, 감염 경로 분석을 서두를 것이다.
하지만 좀 더 근원적인 조치는 그 ‘발병의 조건’을 제거하는 것이다.
인류 역사상 치명적인 각종 전염병들은 그 병원균 자체가 사라진 것이 아니다. 콜레라, 천연두, 흑사병, 홍역, 매독 등 인류를 절멸의 위기로 까지 몰아 넣었던 전염병들은 그 자체가 사라진 것이 아니다. 인간이 그 발병의 조건 즉, 위생 환경, 전염 경로를 차단하였기 때문에 발병이 잦아든 것이지 원인이 되는 바이러스나 세균이 사라진 것은 아니다.
태풍이나 지진으로 인해 상하수 시스템만 붕괴되더라도 잊고 있던 전염병은 곧바로 창궐한다. 인간이 강해진 것도 병원균이 사라진것도 아니라는 강력한 증거다.
바이러스 혹은 악성코드에 의한 정보통신 침해 사고 대응 역시 이와 다르지 않다고 생각한다.
물론 정보시스템 보안사고의 원인은 ‘사람의 의도’와 연결되어 있다는 점에서 자연계의 질병에 대한 대응 방식과 모두 같다을 수는 없다.
하지만 malware의 본질에 대한 기술적 분석과 대응을 위한 기술적 조치는 후행적 극한기술에 의존할 수 밖에 없다.
‘발병의 조건과 환경’을 변화시키는 것이 시급한 것은 자연계의 전염병 대응에서와 마찬가지이다.
유독 한국이 각종 정보통신 시스템 침해의 대상과 경로로 자주 활용되는 것은 오랫동안 지적되어왔던 비표준적 정보기술의 범람, 윈도우즈와 액티브엑스 종속과 무관하지 않다.
정부가 보안에 관한 기준과 규정을 앞세우며 생겨난, ‘행자부,금감원이 하라는 대로 하기만 하면 적어도 책임은 없다’는 퇴행 현상이야말로 가장 치명적인 epidemic 아닐런지…
아니면 말고,
stray cat, yalkongs
북한 해커가 몇십원씩 잔돈털이 해킹으로 1,000억원을 뽑아갔으며 정치공작을 위해 소셜엔지니어링과 빅데이터까지 활용하고 있다는 중앙일보 기사.
뭐 빅데이터와 소셜엔지니어링은 그렇다 치고.
80원에서 180원까지 잔돈털이로 1,000억원을 모으려면…?
통계청 연령별 인구 통계에 따르면 올해 2월 현재 45세 이상 인구는 전 인구의 41%인 2,100만명 가량. (인터넷 통계 검색에서 10세단위로만 검색이 가능해서 40~44세는 추정, 약간의 오차는 가능)
중앙일보 기사대로 라면 적어도 6억회 이상의 인출이 필요.
우리나라 모든 은행이 피해를 보았고 12,000명에 불과한 100세이상 노인 계좌까지 잔돈털이 대상이었다는 가정을 해도 2,100만계좌당 최소 26회의 인출이 필요하다는 계산.
국내 모든 은행,보안관제회사, 금융정보분석원 그리고 2,100만명의 국민이 바보가되었다는 이야기인데…
차라리 기자 한명만 바보로 만드는게 더 편하지는 않을까?
오컴의 면도날을 떠올려보라!
생각하다가 텀블러 theme으로 결정, 마음에 드는 theme을 하나 구매했다. html로 얼마든지 직접 만들수 있겠지만 봄기분 좀 내자고 그런 품팔이는 하고싶지 않았다.
의약분업 이후 달라진 풍경 하나는 병원 주변 환자 동선을 따라 자리잡은 약국으로 종잇장을 펄럭이며 들어서는 환자들…
병원에서 받은 처방전에 돈을 얹어 약사(로 보이는)에게 내밀면 99%의 확률로 ‘식후 30분 하루 세번’이라는 초딩 수준의 복약지도(?)와 함께 약을 받는다. (종합병원 근처라면 몰라도 소규모 의원급 병원 주변의 약국은 아마 처방전 내용도 거의 똑같겠지만)
요 몇일 병원을 들르면서 살펴본 바, 처방전을 받고 조제 및 비급여 금액 산정 그리고 보험정보 입력을 위해 일련의 작업이 카운터 뒤에서 벌어지는 듯 했다. 어제 들른 약국은 지난번 약국 바로 옆에 새로 개장한 약국, 지난 주 들를때 한창 인테리어 공사를 하던 바로 그곳이다.
이 약국에서 발견한 한가지 특이한 것은 전에 들렀던 약국처럼 처방전 내용을 수작업으로 입력하는 것이 아니라 OCR 기능이 탑재된 스캐너를 이용하고 있다는 점. 제약사 만큼이나 약국 대상의 각종 서비스, 유틸리티 시장 경쟁이 치열할 터, 누군가는 처방전의 강한 constraint 때문에 OCR 정확도가 매우 높을것이라는 점, 나름 ‘손님’이 몰리면 병목현상이 처방전 입력에서 발생한다는 점에 착안하여 제품을 만들었을 터.
물론 바코드를 이용할 수도 있겠지만 바코드는 기성(ready-made) 처방전에 대한 referencing에 불과하며 병원과 약국과의 데이터 교환이 상시적으로 있어야 한다는 점에서 병원 커버리지에 제한이 있을 것이므로 구현 비용은 낮아도 ‘관계 형성 비용’ 때문에 채택되지 않았을듯.
gap filler의 가치가 이런것 아니던가?
그런데… 왜 환자 보관용 처방전을 달라고 이야기 해야 그제서야 프린트 해 주는거야? 환자 보관용 처방전, 처치 내용에 대한 개인의 접근 방법은 왜 없는거고 고민하는 사람은 없는거지?
Gap은 많고 filler는 적다.
