치졸한 대한민국 정부

예전에부터 느끼는 것이었다.

이 나라는 왜 매국노는 잘 살고 독립운동가는 가난한가.

왜 현대사회에서도 정권의 눈치를 보며 그들이 무슨 짓을 하건

귀막고 눈감고 모른채 하며 살아야하고, 나서서 항거를 하면

죽임당하고 무시당하고 배척되어야 하는가.

옮고 그름을 떠나서 자신의 의견을 말할 수 있는 환경 자체가 되어 있지 않다.

광복 직후 우리는 자유진영과 공산진영, 사회주의 진영 모두 어울려 있었다.

김구 선생님께서는 전범국도 아닌 대한민국을 왜 강대국들이 자기들

마음대로 두동강 내냐며 분노하셨고 북으로 넘어가 김일성과

남북한 총선거를 합의하고 다시 남으로 내려왔다가 미국과 이승만의

음모에 의해 암살당하셨다.

예전부터 기득권층이던 매국노들은 일본이 강할땐 친일의 탈을 쓰고

미국이 강해지자 친미의 탈을 쓰고 그들이 마치 애국지사인양

행세하며 지금까지 살고 있다.

나라를 일본에게 팔아먹은 매국노가 그리고 일제강점기에

일본에 충성한 매국노가 우익보수의 탈을 쓸 자격이 있는가?

일본이 물러가자 탈을 바꿔서 미국에게 꼬리를 흔들어댄 매국노가

우익보수의 탈을 쓸 자격이 있는가?

어느 나라의 역사를 보아도 자국을 팔아넘긴 매국노가 보수 우익이라는

말을 들어본적이 없다.

보수우익이란 민족주의자들이며 자신의 민족과 국가를 먼저 생각하는 사람들이다.


왜 나라를 팔아먹은 매국노들이 민족주의자들을 공산주의로 몰아갔는가.

그들이 살아남기 위해선 민중을 공포로 길들이는 수밖에 없었으며,

냉전시대의 가장 강한 외부의 적은 공산주의였고, 한반도에는 마침 북한이라고 하는

공산세력이 있었다. 그래서 그들은 그것을 이용하였고 성공했다.

민족주의자들이 자신들에게 항거하면 빨갱이,폭도로 매도하며 처형하기 바빴고

자신들의 힘이 약해질것 같으면 어김없이 공안탄압을 자행했다.

공포로 민중을 지배하는것이 가장 확실하며 빠른 방법이긴 했지만

공포로 지배하려 했던 정권은 항상 좋지 않은 모습으로 끝났지만

그때마다 수구세력인 매국노들은 탈을 바꿔써가면서 살아남았고

계속 지배하고 싶어한다. 권력이란 것을 놓아본적이 없으므로 두려운 것이다.

사람들이 항거하는 것이 두려운 것이다. 그래서 그들은 더욱 더 강한 탄압을

하는 것이다.

지금 대한민국에서의 싸움은 바로 이러한 매국노들과 민주시민의 싸움이며

법치는 권력자들 스스로가 모범을 보이면서 지키라고 할 수 있는것이다.

단지 일방적으로 우린 괜찮은데 너흰 안돼. 라는 식의 법치는

이미 법치가 아니라 독재이다.

다른 말이 필요없다.

스스로의 경제범죄 및 뇌물수수등의 권력형 비리에는 관대하며

일반 시민들에게 엄격한 법의 잣대를 들이대는 것은 북한의 김일성과

다른 점이 무었인지 묻고 싶다.

스스로가 독재를 하는 매국노들은 그들이 이야기 하는 빨갱이 김일성과의

차이가 없다.

SI 프로젝트들이 비효율적일 수 밖에 없는 이유

SI 프로젝트들이 비효율적일 수 밖에 없는 이유

SI프로젝트는 참으로 비효율적인 구조로 운영되는거 같습니다.
(단정을 하지 않는 이유는 나름 효율적인 곳도 있을거 같아서 단정을 하지 않습니다.)

SI프로젝트는 원청업체(발주처)가 특정 프로그램이나 시스템에 대해서 하청업체(SI업체)에
하청을 주게 되면 하청을 받을 업체는 자신들의 협력사라고 하는 중/소규모의 인력 사무실로부터
해당 프로젝트에 필요한 인력을 제공받아서 프로젝트를 진행하게 됩니다.
이러한 구조에서 또한 모든 SI프로젝트를 위해서 원청 업체나 바로 밑의 을이라 일컬어지는

업체들이 인력을 모두 데리고 있을 수 없기 때문에 협력업체는 미명하에 중/소 인력업체들을
거느리고 있습니다.

여기서 IT쪽에서 특히 SI라 불리는 프로젝트 위주의 시장에서의 고용상태로 보면
프리랜서거나 중/소 인력업체에 소속된 개발자들이 대부분의 설계, 구현, 테스트를 합니다.

또한 일정/자원/인력관리를 '을' 업체가 담당하고 '갑' 업체는 '을'만 관리를 합니다.
그리고 '을'은 '병','정' 등의 하위 업체들을 관리합니다.

이러한 시장의 인력구조에서 '을'이 할 수 있는 일은 '갑'에게 잘보이는것이고
'병','정' 등의 업체들은 '을'에게 잘 보여야 하며 '갑'은 신적인 존재로 떠받들어주고 있습니다.

하지만 결국에 '갑'의 비지니스에 맞는 시스템을 개발하는 것은 '병','정' 소속의 정직원이 파견근무를 하거나
일시적으로 고용된 프리랜서들으 구현을 하게 됩니다.

이러한 수직적 체계에서의 인력관리라는 것은 잘 안될 수 밖에 없습니다.

일단 '갑', '을','병','정' 으로 소속회사 자체가 다릅니다.
각각 업체의 경영쪽을 맡고 계신 분들에겐 죄송합니다만.
서로 다른 업체들의 사람들이 모인 곳에 프리랜서들이 있으니 관리가 안됩니다.

'갑'은 '병'에게까지 '갑'의 직원들과 똑같이 일할 것을 요구합니다.
하지만. 결국 '을','병','정'은 '갑'의 사람이 아닙니다.

갑에서 정직원들이 받는 혜택을 눈꼽만치도 받지 못합니다.

하지만 '갑'은 비용을 '을'에게 지불하고 일정기간 사람을 빌린 것이기 때문에
자신의 소유물 쯤으로 생각하게 되어 있습니다.

'을' 또한 '갑'에게 비용을 받고 하위 업체에게 돈을 주고 있으므로 '갑'과 생각이
비슷할 수 밖에 없습니다.

하지만 '병','정' 소속의 사람들은 '갑','을'과는 아주 다릅니다. 실제로 구현은 하지만
책임을 지지는 않습니다.(구조상 지고 싶어도 질수가 없습니다.)

또한 같은 공간에서 일을 한다고 해도 혜택 자체가 아예 없거나 있어도 미비하기 때문에
'갑','을'을 좋아하지 않을 수 밖에 없습니다.

따라서 '병','정' 소속의 인력들은 그들에게 자연스레 반항을 하게 되는겁니다.
'갑','을'은 더욱더 강한 방법으로 그들에게 압박을 가하죠.

이래서는 서로 평행선이 될 수 밖에 없습니다.

노는 물이 다른데 같이 하길 바라는거 자체가 문제인겁니다.

이러한 문제를 해결할 방법은 머 여러가지 방법론들이 나오는거 같습니다만은

제 생각은 사람 대 사람으로 일을 해야한다는겁니다.

'갑'은 개발자들에게 "우리가 사람이 없으니 자기들의 회사에 와서 시스템을 만들어주는 사람들"
'을'은 개발자들에게 "우리 역시 사람이 없으니 자신들과 같이 일을 하는 사람들"
'병','정'은 '갑','을'에게 "우리가 만들어주는 시스템으로 일을 해서 일을 하는 사람들"

이런식으로 서로가 서로를 사람으로 대할 때 지금보다는 상황이 나아질거 같은 느낌이 듭니다.

현재까지의 상위업체는 하위업체 소속의 개발자를 부품으로 보고 하위업체는 상위업체를

돈으로만 생각을 하는 풍토에선 결국 서로에게 마이너스가 너무 강합니다.

대기업 소속이라고 해서 반드시 일을 잘하고 똑바로 하고 정확한것은 아닙니다.
중소기업 소속이라고 해서 대기업소속의 직원보다 능력이 떨어지는것이 아닙니다.

서로의 능력은 비슷하지만 일하는 위치가 다른것입니다.

책임을 지는 위치에 있다면 책임을 져야 옯바른 위치에서 옯바른 일을 하는 것입니다.

우리에게 보안이란? 개인정보보안을 말한다.

우리에게 보안이란 물리적인 세계에서의 보안과 가상의 네트워크상에서의
보안으로 나뉠수 있다 물리적인 보안을 위해선 자물쇠나 금고같은
기본적인 시설부터 출입을 제한하기 위한 출입제한 시스템(홍체인식,
지문인식등의 기계적인 장치와 경비원등을 이용한 여러가지 시스템),
건물을 보호하기 위한 방어시스템 등등... 굉장히 많다.

사실 이러한 물리적인 시스템도 가상의 네트워크를 보안하는것에
비한다면 어마어마한 비용과 인력이 소요되며 또한 그 구축방법도
만만치 않은것들이 대부분이다. (결국엔 돈.. 과 시간)

하지만 이러한 물리적인 보안과 비등하게 중요한것은 가상의
네트워크 상에서의 정보보안이다.

네트워크상에서의 보안에서의 첫번째는 적절한 권한을 가진 사람이
적절한 방법으로 접근하는 지를 판단하는 것으로 이를 반대로 얘기할
경우엔 부적절한 권한을 가진 사람이 부적절하게 접근을 하는것이
우리가 보통 얘기하는 해킹이요 정확히는 크래킹이라고 일컬어진다.

보안의 기초개념은 특정인에게 적절한 권한을 부여하며 그 권한을
넘어서는 일에 대해서는 제제를 가하는 것이다.

이는 정보에 대한 접근부터 시작하여 열람, 복사등의 행위를
방지하는 것이다.

그럼 대부분의 공격 및 방어 시스템은 어떻게 되어 있는가?

이건.. 참으로 어렵다. 공격자는 취약한 한가지 공격점을 가지고
그것을 노리는 핀포인트 공격을 하면 되지만,
방어자는 모든면에서의 방어를 해야하는 전방위적 방어를
펼쳐야하므로 당연히 공격자보다 어려운 상황에 처하며 또한
자신들의 시나리오외의 다른 취약점에 대해선 말그대로 취약해질
수 밖에 없다.

모든 크래킹의 배경에는 어떠한 목적이 있다.
온라인 쇼핑몰등에서는 배송정보를 해킹해서 자신이 물건을
갖도록 할 수도 있으며, 게임에서는 아이템을 획득하기 위해
계정을 훔친다.

거대 시스템에 침투해서 자신의 지적능력을 시험하고 뽐내고
싶은 사람도 있을것이다.


이러한 목적중에 크래커들이 가장 눈독을 들이는것은 개인정보이다.

그러므로 가장 중요하게 보관되어야 하는것은 개인정보일것이다.
온라인상에서의 개인정보는 곧, 그 개인정보의 소유자를 나타내는
것이고 또한 그것을 이용해서 크래커가 타인의 행세를 할 수
있다는 점에서 굉장히 민감하게 다뤄져야하며, 그것을 사용함에
있어서 심도깊은 주의가 필요하다.

대체적으로 국내의 업체들을 보게 되면 회원가입시에 주민번호는
기본이며 다른 여러가지의 정보를 요구하고 있다.

과연 이런 정보들은 어떻게 쓰이는지 궁금하다.
대부분 이러한 정보는 TM업체나 제휴사에 제공되며 이러한 제공을
협력사와의 업무협조라는 미명아래 약관에 명시해놓고 이를 당연시 하고 있다.

이미 하나의 서비스를 이용하기 위해 가입을 하는 시점에서
이러한 정보는 유출이 되는 것이다.

하지만 TM업체나 제휴사에서 과연 그 회원에 대한 주민번호나
기타 등등의 여러 정보가 필요할까?

그런곳과 업무제휴를 한다면 필요한 정보만 넘기면 될것이다.

전화번호, 이름 , 성별, 주거지, 연령대 등의 표본을 도출해내기
위한 기초정보만으로 가능하며,
몇몇 업체는 이런식의 기초정보만 제공하는것으로도 알고 있다.


그럼 우리는 왜 주민번호를 사용하게 되었을까?

알다시피 주민번호는 대한민국이라는 나라에서 국민 한사람 한사람에게
부여한 일련번호이다.

이것은 곧 주민번호와 이름이라는 두가지의 값으로 개인을 나타낼 수 있으며,
또한 타인이 온라인에서 명의를 도용해서 사용할 수도 있다는 말이다.

회원가입시에 주민번호를 기본적으로 받으면서 업체들은 회원가입시의
중복가입을 막을 수 있으며, 이에따라 자연스레 광고노출 및 페이지 뷰에
대한 통계에서의 신뢰도를 높이게 된다.

ActiveX를 도입하고, 전화번호를 확인하며 공인인증서를 이용하는 등의
개인확인 절차는 굉장히 복잡해지며 이것은 또한 웹브라우저 문제와도
직결되었다.(이는 나중에 다루겠다.)

일단 회원의 확인에는 신경을 굉장히 많이 쓴다.

개인정보를 보호해준다는 미명아래 가입자들을 귀찮게 하고 있는것이다.

그렇다면 그렇게 확인해서 넘어간 정보는?

믿을만하게 보관되며 적절하게 접근하는것인지 아니면 중구난방으로
이리 팔리고 저리 팔리고 유출되며 내부자에 의해서 조회되는것인지에
대해서는 알 방법이 없다.

자신들 스스로가 지켜나가고 감사를 한다고 하지만 제식구 감싸기는 역시나
믿을게 못된다.

이를 위해선 각 회사별로 개인정보에 대한 접근 가이드라인을 만들고
또한 이를 개인정보가 보관되어 있는 시스템에 대해서는 정기적인 감사를
받으며 접근할 수 있는 통로 자체도 제한을 하여야 할 것이다.
(개인정보의 접근에 대한 가이드 , 이것도 추후 작성)

개개인의 개인정보는 회사라는 거대한 입장에서보면 별것이 아닐 수도 있다.
한두건이 노출되며 보여진다고 해서 별일이 아닐 수도 있다.
몇백만건이 유출되지 않는 이상, 은폐가 가능하다가 은폐할 수도 있을것이다.

외부로의 은폐나 책임공방 이전에 개인의 정보를 정말로 소중히 다룰줄 아는
기업문화가 필요한 시기이다.