missed-call.com

http://www.missed-call.com

한 사람이 핸드폰 하나씩 (혹은 그 이상) 다 갖고 있는 요즘, 스팸은 개인휴대통신의 가장 큰 적이다. 일종의 텔레마케팅 식의 구매 권유 전화부터, 보이스 피싱, 스팸 문자, 원링 스팸 (한번만 울리게 하고 끊음으로써 휴대전화 가입자가 기록된 전화번호로 전화를 걸게 유도하는 방식의 스팸) 까지 기상천외한 방법들이 동원되고 있다.

이런 전화에 누가 속을까 하고 의아하지만서도, 최근엔 대학생까지 보이스 피싱에 속아 돈을 날린 뒤에 자살하는 사건까지 발생하는 것을 보면 ‘속이려고 작정한 자’와 ‘속을 리 없다고 방심하고 있는 자’가 만나면 말도 안되는 일이 생기기도 하는 것 같다.

위 사이트는 가장 간단한 방법으로 걸려온 전화가 스팸인지 아닌지를 구분하고 그 정보를 제공하고 있다. 아주 간단한 로직이다. 이를 테면, 내게 missed-call (받지 못한 전화) 가 한 통 왔는데, 이게 스팸인지 아닌지는 전화를 걸어보기 전까지는 알 수 없다. 그럼 위 사이트에 가서 해당 전화번호를 검색해 보면, 사이트 쪽에서는 ‘많이 검색된 번호 일 수록 스팸일 가능성이 높다’는 전제를 가지고 사용자가 검색한 번호가 스팸인지 아닌지를 구분하는 것이다.

불특정 다수가 검색하는 것이기 때문에 거래처나 직장에서 걸려온 전화가 스팸으로 오인될 리도 없고, 설사 내가 몇 번 거래처 전화를 검색했다 하더라도 나 혼자만 검색했기 때문에 스팸 가능성이 매우 낮은 (혹은 검색자가 검색 후에 스팸이 아님을 확인해주면 블랙리스트에서 제외된다.) 번호로 남게 된다.

거의 모든 시간을 컴퓨터 앞에 앉아 있는 나는 이 서비스를 매우 유용하게 쓰고 있다.

또 이런 기능도 생각해봤다. 스마트 폰에서 전화가 걸려 오면 일차적으로 해당 사이트에서 번호를 검색해서 이 번호가 스팸인지 아닌지를 구분한 다음 정보를 리턴해주고, 전화기에서는 스팸이면 ‘스팸일 가능성이 높은 번호입니다.’를 표시해주는 것이다. 이런게 바로 진정한 매쉬업이 아닐까.. (모바일 프로그래밍쪽은 몰라서 이런게 가능할지는 모르겠지만..)

오, 구글 크롬.. 그리고 우리 사는 이야기들

싸이월드의 학과 클럽에 술먹고 올린 글인데 블로그에도 옮겨봅니.

—>

조배준이가 엊그젠가 추석 안부 문자 보내면서 구글 크롬 좋냐고 물어보더라.

구글은 알지? 세계 최대의 검색엔진 업체. 오죽하면 ‘인터넷에서 검색하다’라는 의미의 신조어가 웹스터 사전에 이렇게 올라갔다지.
“Google (동사, 인터넷으로 검색하다.)”
그 동안 그렇게 구글 웹브라우져 개발 계획이 없다고 구라를 까더만, 역시 열 길 물 속은 알아도 한 길 구글 속은 모른다니까.
아무튼 이번에 구글이 ‘크롬’이라는 이름의 웹브라우져를 새로 들고 나왔지롱. (이거 좋다. 엄청 빨라.)
하고 싶은 이야긴 크롬이 얼마나 좋으냐가 아니라…
사실 이렇게 생각해 볼 때도 있다. 대부분의 사람들에겐 ‘웹브라우져’가 ‘인터넷 익스플로러’와 동의어로 사용되지.
마치 ‘컴퓨터’가 ‘마이크로소프트 윈도우즈’와 동의어처럼 사용되듯이. 그것 이외에 어떤 선택도 용납하지 않겠다는 것처럼, 컴퓨터를 처음 사용할 때부터 깔려 있던게 윈도우즈고 인터넷 익스플로러니 ‘사용자 경험’은 거기서 굳어져 도저히 변화를 받아들일 수 없는 것처럼 보인다.
그런데 이게 문제냐고? 아니, 문제는 아냐. 내가 ‘담배’ 하면 디스 플러스 밖에 떠올리지 못하는 것처럼 인터넷 익스플로러만이 머리에 박힌 것은 그저 그것에 익숙해진 사람들의 현실을 반영할 뿐이거든. 이를테면, 기호야. 배기호나 기호논리학 할때 그 기호 말고 호불호 할때 그 기호. 한국에서 98퍼센트 이상의 사람들이 윈도우즈와 인터넷 익스플로러를 쓰는 것은 마이크로소프트가 진짜 이빌 엠파이어라서 숭악한 주술을 걸어 거기에 현혹된 사람들이 좀비처럼 다른 생각을 못하게 되는건 아니거든.
스타트 라인이 완전 차이가 나서 (왜냐하면 대한민국에서 컴퓨터를 처음 접한다는 사람들은 전부 다 윈도우즈를 쓰게 되니까) 대안적인 선택을 상상할 수 없는게 마이크로소프트의 책임은 아니잖아. 그리고 그냥 그게 그런 수준의 문제라면 딴지 걸고넘어질 정도의 심각함도 아니지.
몇 주 전에 (전에도 잠깐 이야기 한 것 같은데) 오픈웹이 걸었던 소송이 결국 패소하고 말았다. 그게 무슨 개뼉다군지 잘 모르는 사람들을 위해 잠깐 쉽게 설명하자면… 인터넷 뱅킹 해 본 사람들 있지? 그거 하려면 ‘공인인증서’란걸 받아야 해. 예를 들어 내가 우리은행에서 인터넷 뱅킹을 통해 계좌이체를 하려고 한다고 하자. 그럼 난 우리은행 홈페이지에 들어가서 뭔가 팝업이 뜨면(공인인증서 창) 내가 사용하는 인증서를 선택하고 암호를 입력해야지만 로그인이 되는거야.
그럼 이 (공인) 인증서란게 뭘까? 이건 쉽게 이야기해서 ‘온라인에서 내가 정말 나인지 식별할 수 있도록 공신력 있는 기관에서 인증을 해 준 문서’ 정도로 이해하면 될꺼야. 내가 나의 공인인증서를 갖고 있고 이 인증서에 대한 암호를 알고 있다면, 은행에서는 아 이 공인인증서로 접속한 새끼가 이주헌이 맞구나 하고 넘어간다는거지.
이것 자체는 문제가 없어. (아니 사실 문제가 많지만 이건 좀 뒤에 이야기하기로 하고) 그런데 정작 문제는 이 공인인증서를 이용해서 사용자 인증 과정을 거치는 방식이 인터넷 익스플로러에서만 가능하다는거야. 더 정확하게 말하자면 공인인증서를 관리하고 내가 입력한 암호와 인증서의 암호를 비교해서 은행에 ‘아 이새끼 올바르게 암호 입력했어요. 얘는 걔 맞아요.’라고 신호를 보내는 프로그램이 윈도우즈에서만 돌아가.
대한민국에선 이정도만 해도 사실 거의 문제가 없다고 봐도 무방해. 왜냐하면 위에 이야기 했던 것처럼 98퍼센트가 윈도우즈와 인터넷 익스플로러를 사용하니까. 그런데 나머지 2퍼센트는 어떻게 하지? 걍 ‘윈도우즈 쓰세요 (고객센터에 전화하면 이따구로 밖에 답변 안함.)’ 하면 될까? 왜? 윈도우즈를 국가에서 전량 구매해서 국민에게 무료로 배포하는 것도 아니면서 왜 유료 프로그램을 사용하라고 강요할까?
아무튼 이런 문제를 갖고 오픈웹이라는 인터넷 모임에서 국가 (금융결제원) 를 상대로 소송을 걸었어. 현행 법상으로 그런 식으로 프로그램이 돌아가는 것은 소수의 비윈도우즈, 비인터넷 익스플로러를 사용하는 사용자들의 선택권을 침해한게 아니냐구.
뭐 이 나라가 맨날 이 모양이듯이, 법원은 금융권의 손을 들어서 (내 머리에서 필터링 한 바에 의하면) 상업적인 서비스를 제공하는 영리 기관이 그렇게 까지 빡시게 사용자를 지원할 필요가 없다고 결정했다지.
이게 뭐 어떻냐는 사람도 있을꺼야. 왜냐하면 익숙한 개념이 아니라서 그래. 자, 익숙한 개념으로 바꿔서 설명해볼께.
니가 차를 샀어. 쌍용 자동차에서 만든 대체 에너지 어쩌구 한 차를 산거지. 그건 나무를 태워서 연료로 삼는 그런 자동차라고 해.
기분이 한껏 들떠서 드라이브나 할까 하고 고속도로를 질주하려는데, 이거 입구에서 경찰이 막는거야.
‘무슨 문제 있나요?’
‘고속도로는 경유나 휘발류를 사용하지 않는 차는 진입할 수 없습니다.’
‘엥? 왜요?’
‘왜냐하면 경유나 휘발류를 사용하지 않으면 정유사의 수익이 줄어들고 유류세 수입도 줄어들어서 국가 경제에 문제가 생기기 때문이죠.’
‘아니 그럼 나무를 태워서 달리는 차도 유류세처럼 세금을 걷으면 될꺼 아니에요.’
‘앞으로 그럴 계획에 있습니다만, 한국도로공사 (고속도로들이 한국도로공사 소관인지 아닌지는 모르겠지만) 에서 결정한 대로만 따를 뿐입니다.’
‘그럼 세금을 내도 한국도로공사에서 인정하지 않으면 고속도로에 진입을 못한단 얘긴가요?’
‘네.’
이 뭐 병… 아니, 실제로 그렇게 판결을 내렸다니까. 기업 입장에서도 프로그램을 바꾸는건 일도 아냐. 물론 투자는 좀 해야겠지. 그래봐야 몇 억이야. (기관 입장에서는 이정돈 투자도 아니지..)
자, 이 모든 일들이 왜 일어나고 있을까? 그건 우리가 윈도우즈와 인터넷 익스플로러’만’ 사용하고 있기 때문이야.
그럼 윈도우즈나 인터넷 익스플로러’만’ 사용하는건 잘못된걸까?
그건 아냐. 하지만 우린 알게 모르게 이런 부조리한 상황을 만드는데에 동참하고 있다는거지.
마치 인간의 현대 산업 문명이 살아서 움직이는 것 자체가 지구에 폐를 끼치는 것처럼.
이 ‘공인인증’이란 시스템 자체에 대해서 맹신하는 것도 문제야. 그게 아무리 온라인에서 ‘내가 나’임을 인증하는 것일지라 하더라도 본질적으로 은행에 접속한 ‘나’는 현실의 ‘내’가 아니라 ‘이주헌의 공인인증서를 가지고 있으며 비밀번호도 알고 있는 사람’일 뿐이지. 주민등록번호가 ‘내’가 아닌 것처럼.
자, 슬슬 결론이야.
그럼 우리가 할 수 있는건 뭘까?
조금 불편해도 구글 크롬이나 파이어폭스를 쓰는거? 아니. 절대 그럴 필요 없어. 걍 인터넷 익스플로러 써.
윈도우즈를 버리고 맥이나 리눅스, 기타 다른 운영체제를 사용하는거? 절대 권하지 않아. 걍 윈도우즈 써.
대신에 우리는 그거 이외에 다른 대안을 분명히 갖고 있어. 그것만 잊지 마. 그리고 나와 전혀 다른 방식으로 사는
사람이 있다고 해도, 그게 충분히 납득할 만한 방식이라면 적극적으로 지지해줘. ‘미안해요. 난 마이크로소프트 워드가 없어서 .doc파일을 읽지 못하니까 그냥 텍스트 파일이나 pdf파일로 만들어서 다시 보내주세요.’라고 말하는 사람을 이상하다고 여기지마. (어차피 니들도 다 불법 소프트웨어 쓰는거잖아. 참고로 윈도우즈 비스타하고 마이크로소프트 오피스를 돈주고 사려면 둘 다 합해서 아무리 싸게 사도 100만원이 넘어.)
교수님이 수업시간에 ‘레포트는 어쩌구 저쩌구 해서 아래아한글 파일로 보내세요.’라고 하면 실제로 니가 (불법 복제한) 아래아한글을 쓰고 있다고 해도 ‘선생님, 전 아래아한글이 없어서 그런데 pdf파일로 보내면 안될까요?’라고 말해.
괜히 밤늦게 말이 길었다. 읽느라 고생했다. 분명 코멘트로 ‘안읽었지만’ 하는 사람도 있겠지. ㅎㅎ
참, 나 이 글 구글 크롬으로 쓰고 있어. 아직까지 내 메인 웹브라우져는 파이어폭스지만 좀 더 개선만 되면
구글 크롬을 메인으로 쓸까 하고 생각하고 있어.

큐브리드…

국산 DBMS인 큐브리드네이버에 도입될 모양이다.

예전에 윈도우즈에 한 번 깔아보고 레퍼런스가 부족해 (당시에는 개발 초창기라 그랬다.) 사용하기가 그랬었다. 최근엔 많이 바뀐 모양이다. 아무튼 네이버에 도입된다는 이야기를 듣고 오랫만에 큐브리드 사이트에 들어가봤다. 이 메뉴 저 메뉴 둘러보다가 발견한…
사용자 삽입 이미지사이드 메뉴에 ‘큐브리드 개발자 확보율’ 이란게 있어서 들어가봤더니, 개발자 확보율이란게 각 DBMS 커뮤니티에 올라온 Q&A 질문 개수를 기준으로 한거라니… 나는 큐브리드를 통한 개발이 많이 활성화 되었다거나, 큐브리드만 전문적으로 이용하는 개발자 집단이 생겼다거나 한 줄 알았는데… ㅜ.ㅜ

뭐 그것과는 별개로 큐브리드는 좋은 DBMS다. 오픈소스가 아니라서 좀 그렇긴 해도, 공짜니깐. 성능도 좋다고 하니, 언젠가는 나도 써보게 될 날이 올까?

아 놔, 레몬펜 이거 뭐냐!!

몇 년 전에 나 혼자서 정말 기막힌 아이디어라고 무릎을 쳤던 인터넷 서점 관련 서비스가 있었다. 당시에 나는 내가 자주 이용하던 인터넷 서점에 그 서비스를 건의했었고, 답장으로 온 것도 흥미있는 아이템이라며 고려해 보겠다는 고무적인 내용이었다. 그러나 몇 개월 뒤 교보문고에 갔다가 완전 똑같은 내용의 서비스를 발견하고는, 어떻게 이렇게 같은 아이디어가 비슷한 시기에 여러 사람에게서 나올 수 있는지 믿기 힘들었던 적이 있다.

나는 며칠 전에 정말 기막힌 아이디어 하나를 떠올렸다. 일반적인 댓글 기반의 의사 전달 시스템이 가지는 한계는, 추가로 달리는 댓글의 숫자가 많아지면 많아질 수록 원본 글과의 물리적 거리가 길어진다는 것이다. 때문에 댓글을 한참 읽다가, ‘그런데 이게 무슨 내용에 관한 댓글이지?’ 하고 다시 마우스를 움직여 스크롤-업 해야만 했다. 그래서 댓글이 원본 글의 밑에 달리는 방식 이외의 것을 생각하다가, 댓글을 원본 글의 글자 사이사이에 넣는게 어떨까 하는 아이디어를 떠올렸다. 이를테면, ‘아이디어를 떠올렸다.’ 라는 문장까지 읽고 ‘당신의 아이디어는 우습지도 않아!’ 라는 댓글을 달고 싶다고 하자. 그럼 댓글이 바라보는 키워드 문장 (내지는 단어) 에 일종의 표식을 해두고 다음에 누군가 그 글을 볼때 같은 지점에서 내가 쓴 댓글이 달린 내용을 알아차리는 것이다. 이런게 재귀적으로 작용해 댓글과 원본 내용에 관한 시각적인 의미 관계를 유추해 낼 수 있게 되는 것이다.

이걸 생각하고 얼마나 떨렸던지… 그래서 차근차근 생각을 정리하고 오늘 시험삼아 코딩 해볼까 하면서 참조해볼만한 기술적인 효과들을 찾던 중에… 발견해버리고 만 것이다. 완전 똑같은 아이템으로 이미 베타 테스팅 중인 서비스를.

레몬펜 (http://www.lemonpen.com/)

적용된 모습 마루짱(?)님 블로그의 ‘화려한 디자인 변신, ‘디지털 지갑” (http://www.designlog.org/2511227)

글을 보다 보면 글의 하단 부분에 형광색으로 몇 단어가 마킹 되어 있고 옆에 말풍선으로 숫자가 표시되어 있는 것을 볼 수 있다. 당연히 말풍선을 누르면 댓글이 나타난다. 내가 생각했던 것과 완전히 같다. (레몬펜은 댓글형식으로만 가능하도록 되어 있는 모양이지만, 이걸 확대 적용하면 마치 위키처럼 지식을 기술하는 새로운 기법이 될 수도 있을 것이다.)

허탈감이랄까.. 어째서 비슷한 시기에 또 이런 아이디어를 만났을까, 나는.
덕분에 손마디를 꺽어서 이제 한 번 시작해 볼까 하던 마음이 바람 빠진 풍선처럼 늘어졌다.

ㅜ.ㅜ

축하해요, 오페라.

웹브라우져 오페라가 탄생 10주년을 맞아서 파티를 열었단다. 무료로 등록코드를 오늘 하루에 한해서 배포한다고 하는데, 등록하지 않아도 사용하는데 전혀 불편함이 없다고 하겠다.

이런 분위기가 재밌다. 나로써는 왠지 얼굴만 한 번 본 사람의 생일파티에 초대된 기분이다. 아는 사람도 없고 다들 지들끼리만 재밌게 노는 것 같아서 좀 배아프긴 해도, 술렁술렁하는 분위기만 맛봐도 즐겁다.

직원들이 참여해서 만든 음악회 실황도 아주 수준급이다. 다양한 장르의, 순수 아마추어리즘의 극치, 랄까. 하하하.

암튼 축하합니다!

7메가면 너무하잖아.

코드가 지저분하게 나온다는 단점때문에 한 삼사년 전부터 나는 위지위그 기반의 HTML generator/editor를 거의 사용하지 않고 있다. (나모는 내가 사용해본 에디터 가운데 최악의 코드를 생산해냈다. 최근엔 어떤지 모르겠지만.)
이제 거의 모든 태그들의 property들은 머리가 기억 못해도 손이 기억하고 있으니까 뭐 괜찮지, 하고 있다. (물론 비표준 코드들만 기억하고 있다는게 문제다.) 태그만 봐도 대충 사이트가 어떻게 나오겠구나 싶을 정도니까 오히려 assistant들은 거추장스럽다.

내가 유일하게 HTML generator/editor의 힘을 빌리는 경우는 간혹가다 이미지맵을 사용할때 뿐인데, 이놈의 좌표를 일일이 확인해가며 수정하는 것은 당최 성미에도 안맞을 뿐더러 굉장히 비생산적인 짓이기 때문이다.
그렇다고 단순하게 이미지맵 생성기로써 드림위버나 나모를 쓰기엔 뭔가 손발이 안맞는다. 해답은? 이미지맵 생성기를 구해서 사용하는 것이다.

이번에 윈도우를 포맷하고 새로 필요한 프로그램들을 설치하면서 드림위버를 깔아야 한다는 것을 까맣게 잊고 있었다. 그러다 이미지맵을 써야 할 경우가 생겼고 드림위버를 깔아야 하나 어쩌나 하던 차에, 아주 예전에 GeoHTML이라는 이미지맵 생성기 프로그램을 사용해봤던 기억이 나서 검색엔진에 주문을 걸었다.

“구글아, 구글아 이 세상에서 가장 심플하고 강력한 이미지맵 생성기는 뭐니? 단, 프리웨어야 한다.”

나오는건 듣도보도못한 쉐어웨어 이미지맵 생성기 밖에 없어서, 어쩔 수 없이 GeoHTML을 써야하나 (이건 프리웨어다) 하고 인터넷 자료실에 들어가 이미지맵을 따로 검색해봤다.
꽤 다양한 (이미지맵 생성이라는 매우 제한적인 용도에 특화된 프로그램이 열가지 이상 된다는 사실은, 역시 인터넷엔 희안한 사람들이 많구나 하는 생각을 갖게 했다.) 프로그램들이 검색되었다. 그 중에 GeoHTML을 제외하곤 모두 쉐어웨어였다.

GeoHTML보다 적은 용량이면서 정말 필요한 기능만 제공하는 프로그램도 있었으나, 30일 제한이라는 단서가 달린 것들 뿐이었다.

그런데 정말 이해불가능의 프로그램이 하나 있었다. Life Software Imagemapper V1.0 라는 것인데, 스크린샷으로 보아하니 기능도 매우 심플하며, 별다른 툴을 제공하는 것도 아니면서 설치파일이 7.32Mb나 됐다. 나는 윈도우 프로그래밍에 대해서 잘 알지는 못하지만, 아무리 짱구를 굴려봐도 단순하게 이미지맵을 생성하는 주제에 왜 7.32Mb나 되는 용량을 가져야 하는지 쉽게 납득 할 수 없었다. 설마 인스톨러만 한 6메가 되는걸까? (이것도 웃기다.) 아니면 자동으로 군사위성을 해킹해서 누드비치를 세밀하게 촬영 할 수 있도록 도와주는 기능이라도 포함된 것일까? 그것도 아니라면 이걸 깔면 번들로 라이트 버젼의 드림위버라도 함께 깔리는 것일까? 정말 모르겠다. 왜 이게 7메가가 넘는 설치파일을 가져야 하는지.

옛날 얘기 자꾸 하면 나이도 많지 않은 주제에 웃기기도 하지만, 암튼 옛날 수십킬로바이트짜리 프로그램들이 참 그립다. 초창기 개발자들은 변변한 한글 입출력 라이브러리도 없어서 다들 손수 만들어서 썼다고 한다. 그래도 프로그램의 용량은 매우 작았다. 기억에, 무료로 배포되었던 마지막 이야기 버젼인 5.3은 500kb 안짝이었다. 그래도 매우 다양한 기능을 제공했다. (심지어 통신을 즐기면서 동시에 ims파일을 플레이 할 수도 있었다.) 하지만 지금의 윈도우 프로그래머가 모뎀을 이용해 통신하는 프로그램을 만든다면 과연 얼마나 용량을 줄일 수 있을까?
물론 지금 모뎀을 쓰는 사람은 거의 없다.

땡깡을 부리는 것은 아니다. 내가 설치하지 않아서 그렇지, Imagemapper는 거대한 용량을 감안하더라도 유용한 기능들을 많이 포함하고 있을 수도 있다.

그 옛날 삼십메가 하드는 이제 삼백기가 하드가 되었다. 끝끝내 절반 이상을 채우지 못하고 합선으로 맛이 가버린 내 첫번째 컴퓨터.
벌써 나는 백오십기가를 의미없는 데이터로 가득 채워버렸다.

인터넷 뱅킹과 보안

워낙 게으른 탓에 뭐든 움직이지 않고 할 수 있는 방법이 있다면, 처음에 조금 성가시더라도 일단 그러한 시스템을 꾸며놓는게 내 성미에 맞다. 종종 인터넷에서 물건을 살 때 신용카드가 없어서 무통장입금으로 결제를 해놓고 은행까지 가서 계좌이체를 하는 것이 너무나 귀찮아, 인터넷 뱅킹을 신청한지도 벌써 수년 전 일이다. 이제는 인터넷 뱅킹으로 계좌이체를 하는 것조차 귀찮아서 체크카드를 신청해 사용하고 있다.
은행도 늘어가는 창구 관리비용과 인건비를 줄이기 위해서 인터넷 뱅킹이나 ATM을 이용한 은행거래에는 인센티브를 주는 반면에, 간단한 입출금 거래를 가지고 창구에까지 오면 엄청난 수수료를 물리는 등의 패널티를 주고 있다. 그러한 패널티 자체가 은행으로써 감수해야 하는 당연한 서비스 비용에 포함됨에도 불구하고, 발생하는 비용을 무조건적으로 고객에게만 전가하는건 잘못되어도 한참 잘못된 일이지만, 창구에 가본지도 한참 오래전의 일이고 무엇보다 인터넷 뱅킹이나 ATM으로 거래시 수수료가 없거나 거의 없다는 사실은 커다란 매력이다.
만약 집에 컴퓨터가 없다면, 은행에 설치되어 있는 인터넷 뱅킹 전용의 공용컴퓨터를 이용할 수도 있다. 무엇보다 창구에서 번호표를 뽑고 한참이나 기다릴 필요도 없고, 중언하는 바 수수료도 아낄 수 있다.

얼마전 사용자의 키보드 입력을 중간에 가로채서 인증서를 재발급받아 타인의 계좌에서 인터넷 뱅킹을 통해 거액을 불법 인출한 사건이 있었다. 어차피 ID, PASSWORD 인증방식을 근간으로한 (크게 보면 공인인증서도 ID, PASSWORD 인증을 좀 더 복잡하게 한 것에 지나지 않는다.) 현존하는 인증시스템 내에서는 계속적으로 이러한 범죄가 발생할 수 밖에 없다. 아예 획기적으로 생체정보를 통한 인증이나, 별도의 하드웨어적인 Key를 발급하는 등의 시스템적인 전환이 이루어지지 않는 이상, 그 무엇도 안전할 수 없다. 그러나 생체정보나 하드웨어 키로의 전환이 이루어진다고 해도, 그때문에 발생하게 될 비용은 과연 누가 부담할 것인가? 은행이? 아니면 고객이?
그렇기 때문에 현재로써는 사용자 쪽에서 최대한 이런저런 것들을 조심하는 것 밖에, 자신의 계좌를 지킬 수 있는 방법은 없다.

그런데 원래 하고자 했던 얘기는 이게 아니었다. 나는 좀 화가, 아니 짜증이 났다. 불법 계좌 인출 사건이 일어나기 전까지 내가 거래하던 은행사들은 비교적 보안에 대해, 일종의 너그러움을 갖고 있었다. 그 너그러움이란, 소위 해킹 방지 프로그램 이라는 것을 깔지 않아도 성가시게 그걸 다시 깔겠냐는 메시지를 띄우지 않았던 것이다. 나는 보안에 민감하다고 생각하고 있었고 딱히 백신을 쓰지 않더라도 (나는 램에 상주해서 시시때때로 내가 사용하는 모든 메모리나 네트워크 트래픽, 심지어는 메일까지 감시하는 백신을 완전 싫어한다.) 지금까지 바이러스때문에 고생해본 적이 없다. 이건 내가 몇가지 원칙을 지키기 때문이다. (게다가 방화벽 기능이 제공되는 인터넷 공유기를 쓰기 시작했을때부턴 웜에 대해서도 신경쓸 필요가 없었다.)
어쨌든 공인인증서를 위한 기본 프로그램과, 끽해야 네트웍 트래픽을 감시하는 것처럼 보이는 보안 프로그램을 더 깔겠냐고 묻는게 전부였다.

그러나 사건이 일어나고 다음부턴 인터넷 뱅킹을 하러 사이트에 접속하는게 굉장히 성가시게 되었다. 일단 공인인증서를 위한 프로그램을 깔고, 키보드 해킹 방지 프로그램을 깔며, 네트워크 트래픽을 감시하는 프로그램을 또 깔고, 거기다가 하드를 검색해서 알려진 해킹툴이 있는지 없는지까지 확인하는 프로그램을 깐다. 도합 4개나 내 시스템이 깔아야 하는 것이다. 깔기 싫다고 ‘아니오’를 선택하면, 페이지가 바뀔때마다, 혹은 현재 페이지 내에서도 자꾸만 깔겠냐고 묻는다.
나는 왜 이것이 선택적으로 깔게 되어 있지 않은지 이해 할 수가 없다. 나는 은행이 추천하는 보안 프로그램들이 그다지 효율적으로 돌아간다고 믿지도 않으며, 심지어 이 플러그인 류의 프로그램들은 인터넷 뱅킹을 종료해도 여전히 종료되지 않고 시스템 트레이에 남는다. 이건 또 하나의 공해다.

물론 요즘의 크래킹 유행은 점차적으로 서버 중심에서 클라이언트 중심으로 옮겨가는 것 같다. 즉, 엄청난 방화벽과 관리인원에 의해 섬세하게 감시되는 서버 자체를 크래킹하기 보다는, 상대적으로 보안에 취약한 클라이언트의 말단을 크래킹해서 서버로 침투하는 것이다. 은행이 이것에 매우 민감하다는 것은 인정할 수 있다. 그러나 그까짓 보안 프로그램 몇 개 깔았다고 해서 사용자를 크래킹의 위험으로부터 완전히 보호하고 있다고 믿는 것은 어리석은 일이다. 만약, 이러한 공개된 보안 툴들을 원천적으로 무력화 시키는 크래킹 툴이 먼저 사용자의 시스템에 설치되어 있다면, 어떻게 할 것인가? (아직까지 그런 툴이 있다는 이야긴 들어보지 못했지만) 또 사용자는 이러한 툴들에 너무나도 의존한 나머지, 공용 컴퓨터에서도 인터넷 뱅킹을 시도할지 모른다. 이러한 보안 툴들이 자신을 지키는 한 안전하다고 믿으면서 말이다.

보안에 가장 큰 구멍은 바로 인간이다. 계속적인 사용자 교육에 비용을 투자하는 것이, 보안 툴을 설치하는데 드는 비용보다 결과적으로는 더욱 큰 가격대 성능비를 낼 것이다.

이도저도 싫다면, 그냥 계속 창구거래를 하는 것도 좋은 방법이다. 통장만 잃어버리지 않는다면, 이것이 가장 안전한 방법이다.