사이드바 영역으로 건너뛰기

게시물에서 찾기분류 전체보기

285개의 게시물을 찾았습니다.

  1. 2008/04/15
    나는 네가 어디에서 왔는지 알고 있다 - 리퍼러(Referer)(2)
    레니
  2. 2007/12/12
    나는 관대하다(3)
    레니
  3. 2007/10/09
    Right Or Not, 포털사이트 광고 차단
    레니
  4. 2007/09/27
    원스 (Once, 2006)
    레니
  5. 2007/08/30
    흑과 다의 환상 (黑と茶の幻想)(2)
    레니
  6. 2007/08/29
    Trust No One : 인터넷 보안 프로그램(4)
    레니
  7. 2007/08/16
    예비군과 일상 정치(6)
    레니
  8. 2007/08/10
    디워 (D War, 2007)
    레니
  9. 2007/07/27
    Attack of the Clones : 악성코드의 세계(2)
    레니
  10. 2007/06/25
    RIA와 인터넷의 미래(1)
    레니

나는 네가 어디에서 왔는지 알고 있다 - 리퍼러(Referer)

블로그 같은 1인 미디어를 갖고 계신 분들은 자신의 블로그에 들어갔을 때 어디를 제일 먼저 볼까요? 물론 사람마다 다르겠지만, 저 같은 경우 새로 쓴 포스트에 달린 댓글을 먼저 살펴봅니다. 그 다음에는 방명록에 새 글이 올라왔나 살펴보구요. 그런 다음 확인하는 것이 "접속 통계"입니다.

대부분의 1인 미디어 서비스들은 사용자의 페이지에 접속 통계를 제공합니다. 얼마나 많은 사람들이 자신의 페이지를 찾았는지, 그 사람들은 어떤 경로를 통해 내 페이지에 들어오게 되었는지 등의 정보를 요약해서 보여주는 것이 접속 통계 서비스입니다. 제 블로그는 하루에 100명도 채 안되는 방문자가 오고 있으며, 대부분 구글, 네이버, 다음 등의 검색 엔진을 통해 찾아오고 있다는 사실을 알 수 있는 것도 접속 통계 서비스 덕분이죠.

그럼 접속 통계는 어떤 데이터를 근거로 산출되는 것일까요? 이 중 일일 접속자 수 같은 통계는 구하기 쉽습니다. 가장 단순하게 생각하면 사용자가 페이지에 접속하는 순간 로그를 남기고 나중에 그 로그의 개수를 합치면 접속자 수가 나오게 되지요. 물론 블로그 주인이 접속했을 때에는 통계를 잡지 않는다던지, UV(Unique Visitor, 순방문자)를 측정한다던지 하는 것은 좀 더 고려해 봐야 할 문제이긴 하지만, 기본적으로 접속자 수 자체를 구하는 것은 특별한 정보가 없어도 접속하는 순간의 기록만 있으면 계산 가능합니다.

문제는 방문 경로를 구하는 것입니다. 블로그 사이트에서는 어떻게 방문자가 바로 이전에 어떤 사이트에 있었는지를 알 수 있을까요? 바로 리퍼러referer라는 정보가 있기 때문입니다. 방문자가 A 사이트에서 링크를 클릭하여 B 사이트로 이동하는 경우, 웹브라우저는 B 사이트에 페이지에 대한 요청을 보내면서 HTTP 헤더에 A사이트의 URL을 같이 실어 보냅니다. 이 URL을 리퍼러라고 부르며, 특정 사이트에서 사용자의 접속 경로를 추적하기 위해 심는 악성 코드 등과는 다른, HTTP 규약에 따른 정보입니다. B 사이트는 페이지 요청을 받음과 동시에 방문자가 있었던 이전 사이트를 좋건 싫건 자연스럽게 알 수밖에 없는데, 이 리퍼러 정보를 버리지 않고 적극적으로 활용하는 예가 바로 접속 통계 서비스라고 할 수 있겠습니다.

그럼 방문자는 방문하는 사이트마다 이전의 방문지를 남기게 되는 것일까요? 정확히 말하면 방문한 모든 사이트에 리퍼러가 남지는 않습니다. 리퍼러가 전송되기 위해서는 몇 가지 조건이 충족되어야 하는데, 이 중 가장 기본적인 조건은 링크를 클릭해서 이동한 경우에만 리퍼러가 남는다는 것입니다. 즉, 브라우저의 주소창에 직접 URL을 치고 들어간 사이트에는 이전에 특정 사이트에서 넘어갔다고 하더라도 리퍼러가 남지 않습니다. 같은 이유로 북마크(책갈피)를 클릭하고 들어간 사이트나 브라우저의 뒤로 가기 버튼이나 앞으로 가기 버튼을 누르고 이동한 경우에도 리퍼러가 제대로 남지를 않죠. 접속 통계에 리퍼러를 알 수 없다는 통계가 잡히는 경우가 많은데, 바로 리퍼러가 남지 않는 경우가 많기 때문입니다.

리퍼러가 남는 조건은 브라우저마다 차이를 보이기도 합니다. 예를 들면, 특정 버튼이나 링크를 클릭해서 팝업 창을 띄우는 경우, 인터넷 익스플로러 6의 경우 리퍼러가 남지 않는 반면 파이어폭스는 리퍼러를 남겨줍니다. 이는 리퍼러 정보를 서버에 보낼지 말지는 요청을 보내는 브라우저의 몫이기 때문에, 브라우저마다 경우에 따라 리퍼러를 넘기는 방식의 차이를 보이는 것이죠.

리퍼러를 사용하는 또 다른 예는 어뷰징abusing 체크 로직입니다. 어떤 게시판에 글을 쓰는 경우를 생각해 봅시다. 게시판에 글을 남기기 위해서 일단 편집기에 글을 쓴 다음, 이 글을 요청 파라미터에 넣어 서버에 저장하는 URL로 보내게 됩니다. 그런데 만약 글을 최종적으로 저장하는 URL을 어떤 방법으로 알게 되면, 편집기에 글을 쓰지 않고도 요청 파라미터에만 글 내용을 넣은 다음 그 URL로 요청을 보낼 수도 있습니다. 이 방법을 사용하면 편집기에서 글을 작성하는 과정 없이 단시간 내에 많은 양의 글을 쓸 수가 있습니다. 게시판이나 댓글 도배가 이런 방식으로 많이 이뤄지는데, 이는 시스템을 악용하는 행위라 하여 어뷰징이라 합니다. 이런 경우 이전 페이지가 편집기의 URL인 경우에만 글을 저장하도록 체크하는 로적을 넣는다면, 글을 저장하는 URL로 바로 요청을 보내는 경우를 차단할 수 있습니다. 이를 리퍼러 체크라고 하는데, 가장 기초적인 어뷰징 방지법으로 많이 사용되고 있죠.

리퍼러는 사용자에게 도움이 되는 정보로 집계될 수도 있고, 어뷰징을 방지함으로써 시스템의 안정성을 향상시키는 데 사용되기도 합니다. 하지만 이를 악용하는 사례도 많이 볼 수 있는데요, 대표적인 것이 리퍼러 스팸입니다. 블로거들이 자신의 블로그를 찾아온 경로에 관심이 많단 사실을 알게된 스패머들은 블로그를 방문하면서 홍보할 사이트를 리퍼러로 남겨 놓습니다. 블로거는 호기심에 그 사이트에 들어가 보면 스패머들은 소기의 목적을 달성하게 되는 셈이죠. 나날이 진보하는 스팸 방식을 보면, 참 광고쟁이들의 상상력은 정말 끝이 없는 것 같단 생각이 드네요~
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크

나는 관대하다

투표권을 지니고 대선을 맞는 것이 벌써 세번째다. 대선 때마다 적극적으로 관심을 가진 적은 한 번도 없었지만, 아무리 초연하려고 해도 자연히 관심 가는 것은 어쩔 수 없다.

지난 두 번의 대선도 그랬지만, 내가 전폭적으로 지지하는 후보도 없고, 그나마 투표하고자 하는 후보는 당선될 가능성이 로또보다 조금 높은 정도라서, 이맘때가 되면 약간 방관자적 입장이 되곤 한다. 그리하여 대선에서 재미란, 누가누가 못났나 폭로전과 막판까지 아슬아슬한 접전이 되는데, 이번 대선에선 이명박의 독주로 인해 그나마의 재미마저 없어졌다.

BBK 사건 무혐의 판결 이후에 40%가 넘는 지지율을 탈환한 이명박인데, 난 이 현상이 좀 이상하다고 생각한다. 솔직히 BBK 문제를 뺀다 하더라도 이명박은 이번 대선 후보 중에 가장 뒤가 구린 이미지의 후보다. 아무리 광신적인 이명박 지지자라 하더라도 만약 이명박의 정치경력에 한 점의 비리도 없다고 믿는 사람은 아무도 없을 것이다. 이명박을 지지하는 것은 도덕성 때문이 아니다. 바로 현대건설의 성공 신화와 서울 시장 재임 시절 보여줬던 이명박의 추진력이 지지를 이끌어내는 동력이 아닐까...하는 생각이 든다. (물론 이번에야말로 역전을 허용하지 않겠다는 보수 계층이 가지는 정권교체의 절박함도 있겠지만, 이것만으로는 40%가 넘는 지지율을 설명하기 힘들다)

이건 공무원들이 편법으로 야근 수당 타먹는 행위를 맹렬히 비난하는 평소의 자세와 분명 다르다. 한국인은 비리에 굉장히 민감하다. 한국인이 가장 증오심을 보이는 비리는 아마도 병역 비리일테지만, 이를 제외하면 공무원-관료들의 비리에 굉장한 분노를 보이는 경향이 있다. 누구보다 공정해야할 공복으로 공무원들을 보는 시선에 더하여 자신들이 낸 세금으로 호위호식하는 것이 아마도 싫은가 보다.

근데 공무원들의 수장인 대통령이 될 사람이 각종 비리 의혹에 쌓여있어도 상관없다는 걸까? 여기서 이해할 수 없는 관대함이 발동하는 듯 하다. 아마도 관대함은 다음과 같은 형태로 나타날 것이다.

1. 도덕성은 중요하지 않다. 큰 일 할 사람은 그런 걸루 발목잡아선 안된다.
2. 털면 먼지안나오는 사람이 어디있겠는가? 도덕성 문제는 누굴 뽑아도 마찬가지다.
3. 의혹은 의혹일 뿐 밝혀진 바 없다. 검찰도 BBK 사건은 무혐의라고 하지 않았나.



탈세, 위장전입 등, 만약 그가 아니었으면 엄청나게 지탄받았을만한 일들도 그가 했다고 하면 관대하게 넘어가는 이 분위기... 내심 이명박이 당선되고 대통령직을 수행하게 된다면, 기본적으로 워터게이트에 버금갈만한 게이트 시리즈 하나쯤은 터뜨려주지 않을까 기대되는데(그는 분명 큰 일을 할만한 인물이거든), 그 때 가서도 이런 크세르크세스 모드가 계속되어 줄지 궁금하다.
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크

Right Or Not, 포털사이트 광고 차단

요즘 "네이버 플레쉬/동영상 광고 차단"이라는 재미있는 글이 돌아다니고 있습니다. 이 글의 원본이 어디 있는지는 모르겠지만, 게시판, 댓글, 블로그 등을 통해 빠른 속도로 복사되어 확산되고 있죠.

포털 사이트의 광고를 차단하는 방법은 예전부터 많이 있어 왔기 때문에, 이 글에서 제시하는 방법 자체가 신선한 내용은 아닙니다. 광고-특히 배너 광고에 대한 사용자들의 반감은 상당한 수준에 도달해 있기 때문에, 광고를 보지 않고도 문제없이 포털 사이트를 사용할 수 있는 방법이 많이 개발되었습니다.

일단 위의 글에서 소개한 방법은 IE의 보안 설정을 이용한 방법입니다. IE 6.0 이상 버전에서는 "제한된 사이트"라는 목록에 특정 사이트를 입력하면 해당 사이트에 요청을 아예 보내지 않는 기능이 있습니다. 대부분의 광고 시스템들은 광고를 노출시키는 서버를 따로 운영하기 때문에 광고 서버는 별도의 도메인을 갖고 있습니다. "제한된 사이트" 목록에 포털 사이트의 광고 서버 도메인을 추가 시켜 놓으면, 광고 서버에 요청을 보내지 않기 때문에 광고 영역은 빠진 채로 사이트의 내용이 나오는 것이죠.



그럼 이렇게만 하면 모든 광고를 안 볼 수 있느냐 하면, 반드시 그런 것도 아닙니다. 이 "제한된 사이트" 기능은 좀 단순한 측면이 있어서 iframe 등을 통해 요청하는 경우에 있어선 확실히 동작하긴 하지만, 자바스크립트 등의 동작은 막고 있지 않습니다. 따라서 스크립트와 DHTML로 조금 꼬아서 만든 광고 태그에 대해선 정상적으로 광고가 노출되게 되어 있죠.

불여우는 IE처럼 기본 보안 설정에서 특정 사이트를 배제하는 기능은 없습니다만, 불여우의 부가기능Extensionadblock을 통해 보다 강력한 광고 필터 기능을 사용할 수 있습니다. adblock은 자바스크립트나 DHTML 이런 거 봐주지 않고 모조리 차단해 버리는 강력한 기능을 자랑합니다. 광고 서버 도메인이나 광고 이미지 서버 도메인을 adblock의 차단 목록에 넣고 포털 사이트 메인을 열면 곳곳에 구멍이 뻥뻥 뚫려 나오는 것을 볼 수가 있죠. 게다가 정규식을 아시는 분은 이를 이용해서 보다 정교하게 차단 목록을 작성할 수 있습니다. 물론 조금 어렵긴 하지만 막강한 부가기능인 그리스몽키greasemonkey를 사용하셔도 되겠습니다.

사파리 역시 PithHelmet이 라는 부가기능을 통해 광고를 막을 수 있습니다. PithHelmet은 adblock 이상의 많은 기능들을 가지고 있지만 사용하기 약간 어렵다는 단점이 있습니다. 어떻게 보면 adblock과 그리스몽키와의 중간 난이도라 할 수 있겠군요.

IE에도 IE7Pro라는 부가기능이 있습니다. IE 7.0 이상을 지원하는 플러그인으로, 역시 막강한 광고 필터 기능이 있으며, 사용하기도 그다지 어렵지 않죠.

이렇게 관련 자료를 찾다 보면 광고를 싫어하는 유저들이 무척 많다는 것이 새삼 느껴집니다. 앞에서 소개한 글 역시 이러한 맥락에 이어져 있긴 하지만, 약간 다른 점이 있다면 개인적인 귀차니즘/광고혐오증을 넘어선 정치적 동기가 배경이 되었다는 것입니다. 사건의 발단은 생뚱맞게도 2007년 대선이었습니다. 선거법을 명분으로 하여 인터넷 세상엔 제한적 실명제 등의 여러 제한들이 가해지는 상황에서, 네이버는 최근 정치 기사 댓글을 정치토론장으로 일원화 하고, 뉴스 댓글을 선택적으로 노출시키는 등의 개편을 단행했습니다. 이에 네티즌들의 반발이 이어졌는데, 이것이 네이버 광고 차단 운동으로까지 발전하게 된 것이죠.

광고 차단과 관련된 논란이 어제 오늘 일이 아닌 것만큼, 광고를 막는 것이 정당한가 부당한가의 논쟁을 단순히 소비자 주권 문제-광고가 싫으면 포털 서비스 쓰지마라-로 협소화시킬 순 없겠습니다. 아무래도 이 문제는 조금 더 본질적인 논쟁으로 발전할 수 있을 것 같단 생각입니다.
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크

원스 (Once, 2006)

지하철을 타고 가려는데 마침 갖고 있던 책을 다 읽어버린 경우는 MP3 플레이어의 배터리가 나간 경우보다 난감하다. 이런 경우 가장 만만한 해결책은 영화 잡지를 사는 것이다-물론 운 좋게도 눈길을 끄는 기사가 타이틀로 나왔을 때의 얘기지만. 결국 <원스>를 보게 된 것은 이렇게 산 <씨네21>에서 강렬한 낚시 기사를 보게 되었기 때문이다.


 


<원스>는 뮤지컬 영화라고 해도 좋을 정도로 음악과 음악의 연결로 이루어져 있다. 다만 노래가 시작되는 시점에서 군무가 시작되며 비현실적인 공간으로 탈바꿈하는 뮤지컬 영화들과는 달리 <원스>는 매우 사실적인 뮤지컬 영화라 할 수 있다. 영화에 나오는 노래들은 단 1곡을 제외하고 현장에서 녹음된 버전이며, 주인공 남녀인 글렌 한사드Glen Hansard와 마르게타 이글로바Markéta Irglová는 실제 뮤지션들이다. 글렌 한사드는 "더 프레임스The Frames"라는 밴드의 리더이며 마르게타 이글로바는 한사드와 같이 앨범을 냈었다. 또한 <원스>의 감독인 존 카니John Carney 역시 "더 프레임스"의 베이시스트였던 경력이 있다.

<원스>에서 대단한 드라마를 기대할 필요는 없다. 그만큼 한사드와 이글로바, 그리고 데모 앨범 작업을 같이 하는 밴드가 만들어내는 음악은 환상적이다. 또한 많은 사람들로 활기넘치지만 뭔가 우충충해 보이는 더블린의 거리와 대대로 내려온 듯한 오래된 가게들, 다들 한 음악하는 파티 참가자들, 가난한 이민자들, 그리고 마치 한국의 동해안 같은 바다는, 음악으로 교감하면서도 서로의 마음이 전해질 듯 전해지지 않는 주인공 남녀와 매우 잘 어울린다.


 

사실 <원스>는 글로 설명하려면 그닥 할 말이 많지 않은 영화다. 어쨌든 한 번 "봐야" 그 진가를 알 수 있을 것이다. 아니, 한 번 "들어야"인가? ㅋ

진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크

흑과 다의 환상 (黑と茶の幻想)

개인적으로 난 온다 리쿠(恩田 陸)의 팬이다. 아마 지금까지 국내에 나온 온다 리쿠의 작품은 거의 다 읽었을 것 같은데, 확실히 이 사람 소설은 색다른 뭔가가 있다고 느껴진다.

온다 리쿠의 작품을 특징 짓는 단어는 "미스테리"와 "초감각"이다. 온다 리쿠의 모든 작품이 미스테리물인 것은 아니지만, 그의 역량이 가장 빛나는 장르가 바로 미스테리물임은 분명하다. 미스테리물에서 그녀의 스토리텔링 기술은 매우 뛰어나다. 정체모를 무언가에 대한 긴장감, 적절히 배치한 복선 등 최소한 클라이막스까지 숨쉴 틈을 주지 않는 그녀의 기술은 책장 넘기는 속도가 점점 가속되며 소설 속으로 빠져들게 하는 요인이다.

하지만 이는 동시에 그녀의 단점이 극명하게 드러나는 지점이기도 하다. 온다 리쿠의 미스테리는 결말을 잘 짓지 못한다. 터질 듯 팽팽하게 부푼 긴장감을 한 방에 터뜨리는 지나치게 충격적인 결말은 생뚱맞게 보일 때가 많다. "지나침이 모자람만 못하다"는 말처럼, 지나친 결말이 작품의 전체적인 균형을 깨뜨리는 경우가 종종 있는 것 같다. 이는 <황혼녘 백합의 뼈>에서 가장 아쉬웠던 점이다. 이 소설은 반전에서 반전을 거듭한 결말을 제시하는데, 최후의 반전만 없었으면 최소한 수작으로 남을 수 있었을텐데, 너무 지나친 마지막 반전이 결국 이 소설을 범작으로 만들고 말았다. (물론 개인적인 평가지만)

이런 의미에서 <흑과 다의 환상>은 긴장감과 결말이 절묘하게 균형잡힌 수작이라 할 수 있다. 상/하권으로 나뉘어 제법 무시못할 분량을 자랑하지만, 이 작품을 읽으며 한 순간이라도 지루하게 생각되었던 것이 없었던 것 같다. 네 명의 동창들이 Y섬의 태고적 삼림으로 전설의 벚나무를 보기 위해 투어를 떠나는데, 한 명씩 화자가 되어 이야기가 진행되는 동안 이들 사이의 숨겨진 관계들이 드러난다는 꽤 단순한 내용이다. 하지만 시점이 바뀔 때마다 이들의 숨겨진 비밀이 드러나고, 그 비밀들은 의문의 죽음을 당한 또다른 동창을 매개로 하나로 연결된다.

<흑과 다의 환상>은 장이 바뀔 때마다 사람이 하나씩 죽어나가고 보이지 않는 공포에 심장이 조여드는 류의 미스테리는 아니다. 오히려 <밤의 피크닉> 같이 여러 사람이 목적지를 향해 걸어가며 나누는 대화가 중심이라 잔잔한 분위기를 풍긴다. 하지만 서로가 숨겨왔던 비밀이 하나씩 공개되는 과정과 이들의 숨겨진 관계에서 오는 갈등은 결코 무시못할 긴장감을 가져다 준다. 이 작품은 확실히 다른 미스테리물과는 차별되는 매우 고급스러운 작품이다.

재미있는 것은 이 작품이 <삼월은 붉은 구렁을>(이하 <삼월>)이라는 온다 리쿠의 전작에 나오는 액자 소설이라는 것이다. 물론 설정이 약간 바뀌긴 하지만, 전체적으로는 <삼월>에서 먼저 예고편이 나온 후 발간된 본편 같은 느낌이다. 온다 리쿠는 자신의 작품과 등장 인물들로 이런 장난을 곧잘 친다. <흑과 다의 환상>의 중요한 인물인 의문의 죽음을 당한 동창 카지와라 유리도 <보리의 바다에 가라앉는 열매>에 등장한 인물이다.

에구 초감각까지 더하면 글이 너무 길어질 것 같아, 온다 리쿠의 초감각 이야기는 다른 작품 소개 때 써야겠다. 여튼 이 작품, 강추다( -_-)-b
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크

Trust No One : 인터넷 보안 프로그램

아시는 분은 아시겠지만, 11월에 결혼을 하게 되었습니다. 아무래도 큰 이벤트인만큼 돈 드는 일이 많이 생기는데,  그 중 비중이 큰 신혼여행을 조금이라도 싸게 갔다 오려고 여행사를 통하지 않고 직접 알아보는 중입니다. 그 때문에 요즘 해외 사이트에서 결제할 일이 많이 생겼는데요, 외국의 사이트에서는 일단 파폭에서 결제가 된다는 점이 너무나 편리한 것이었습니다. 하지만 국내 사이트에서 결제하는데 필요한 겹겹히 쌓인 방어막이 없으니 살짝 불안해 지는 것도 사실이더군요.

국내 사이트에서 금융 거래를 하기 위해서는 갖춰야 할 것이 많습니다. 일단 보안 프로그램들을 깔고 실행을 시켜야만 금융 거래가 가능하도록 되어 있는 것이 대부분이죠. 이 보안 프로그램들이라는 것은 거의 (전에 네트워커에서 설명드린 바 있는) ActiveX로 만들어져 있습니다. 윈도우 플랫폼과 IE에서만 동작이 보장되는 ActiveX를 깔아야만 다음 단계를 진행시킬 수가 있기에, 비(非)윈도우 OS나 비IE 브라우저 사용자들은 온라인으로 결제나 인터넷 뱅킹을 하기가 쉽지 않은 환경이지요. (물론 IE탭이나 플러그인 설정을 통해 파폭에서 인터넷 뱅킹을 할 수 있는 방법은 소개된 바가 있습니다만, 비윈도우 플랫폼에선 여전히 ActiveX의 한계를 넘기가 힘듭니다)

그럼 인터넷 뱅킹 등 금융 거래를 하기 위해 필요한 보안 프로그램들은 어떤 일을 하고 있을까요? 저의 주거래은행인 H모 은행의 인터넷 뱅킹 사이트에 한 번 접근해 보겠습니다. 인터넷 뱅킹 페이지로 들어가면 암호화 모듈을 확인한다는 메시지와 함께 현재 필요한 ActiveX가 설치되어 있는지 확인하는 창이 나옵니다. ActiveX가 설치되어 있지 않은 사용자는 이 페이지에서 보안 프로그램 설치를 마치도록 되어 있습니다. 보안 프로그램을 설치하거나 이미 깔려 있는 사용자는 인터넷 뱅킹 로그인 페이지로 이동합니다. 로그인 페이지로 이동했다면 이 시점에선 이미 보안 프로그램이 작동하는 중일 것입니다.


현재 페이지에서 사용하는 ActiveX 컨트롤의 목록을 보면, 꽤 많은 ActiveX가 브라우저에서 실행되고 있음을 알 수 있습니다. 여기서 보안과 연관된 컨트롤은 크게 세 종류로서 각각 I***사와 A***사, S***사에서 제공하는 것입니다. 이들은 서로 다른 영역을 분담하여 담당하고 있습니다. 하나는 HTTP 통신과 인증서 통신 등의 암호화를 담당하고 있으며, 다른 하나는 개인 방화벽을 지원하고 있고, 또 하나는 키보드 해킹을 방지하는 역할을 하고 있죠. 대부분의 보안 솔루션들은 이렇게 각자의 전문화된 영역을 가지고 있기 때문에, 은행 등의 사이트는 필요하다 싶은 보안 솔루션 여러 개를 조합해서 사용하고 있습니다. 덕분에 깔아야 할 프로그램의 수가 많을 수밖에 없는 것이죠.

일단 이 프로그램들은 나름 존재의 이유를 갖추고 있습니다. 데이터 통신을 암호화하는 프로그램은 패킷을 중간에서 가로채는 패킷 스나이핑Packet Sniffing에 대비한 프로그램입니다. 패킷 스나이핑이란 네트워크로 보내고 받는 데이터를 중간에서 가로채는 해킹 방법으로, 네트워크로 나가는 중요한 개인 정보 등이 이를 통해 노출될 수 있습니다. 이 데이터를 암호화하여 누군가 가로채더라도 쉽게 내용을 알아볼 수 없도록 하는 것이 데이터 통신 암호화 프로그램이죠.

키보드 보안 프로그램은 키로거Key Logger를 막기 위한 프로그램입니다. 키로거란 키보드로 입력한 내용을 다른 어딘가에 저장하거나 전송하여 다른 사람이 볼 수 있도록 하는 일종의 해킹툴입니다. 키보드로 입력하는 아이디, 비밀번호 등의 개인정보를 보호한다는 측면에서 이 프로그램은 꽤 중요한 역할을 담당하지만, 키로거같은 백도어Backdoor가 깔린 상황이라면 이미 그 컴퓨터는 심각하게 크랙되어 있는 상황이기에, 어떻게 보면 키보드 보안 프로그램 하나만으론 역부족인 단계가 아닐까...라는 생각이 듭니다.

각 보안 프로그램의 유용성은 분명 인정할 만한 부분이 있습니다. 하지만 이런 식으로 여러 프로그램이 복잡하게 얽혀 보안 체계를 구축하는 체계는 여러 문제점을 야기합니다. 일단 모든 보안 프로그램을 깔지 않으면 금융 거래를 할 수 없기 때문에 사용자의 선택의 여지를 제한하고 있습니다. 예를 들면 키보드 보안 프로그램은 사용자가 정상적으로 사용하는 다른 프로그램들의 키입력과 충돌하여 여러가지 귀찮은 문제를 야기하는 경우가 많습니다. 키를 눌렀는데 입력이 안된다던지 한 번 누른 키가 여러 번 입력 된다던지 하는 문제는 비교적 빈번하게 발생하는 부작용이죠. 하지만 인터넷 뱅킹 등을 하려면 선택의 여지가 없기 때문에 불편함을 감수하고서라도 반드시 이 프로그램을 깔아야만 합니다.

또한 모든 보안 프로그램이 다양한 플랫폼을 지원하지 못하기 때문에, 사용자의 시스템 환경을 모든 보안 프로그램이 지원하는 플랫폼의 최소공배수로 맞춰야 하는 문제도 있습니다. 어떤 똑똑한 보안 프로그램이 맥과 리눅스를 지원한다고 하더라도 다른 보안 프로그램들이 맞춰주지 못한다면, 인터넷 뱅킹 사이트에 접근하려면 어쩔 수 없이 윈도우 플랫폼에서 사용할 수 밖에 없는 것이죠.

그리고 보안 프로그램을 사용한다는 것은 본래의 목적인 인터넷 통신 이외의 부가적인 작업을 한다는 의미입니다. 이 작업이 결코 만만한 것이 아닐 뿐더러 시스템 리소스도 꽤 많이 사용하기 때문에 결과적으로 시스템 성능을 저하시키는 경우가 종종 있습니다. 인터넷 뱅킹을 하다 보면 컴퓨터가 느려진다는 느낌을 받는 경우가 많을텐데요, 물론 사이트 자체가 플래시 덩어리라서 느린 것도 있겠지만, 보안 프로그램도 여기에 한 몫 한다는 점을 부인할 수 없겠습니다.

물론 인터넷 금융 거래에서 보안은 이런 프로그램들만으로 이루어지지는 않으며, 오히려 이런 프로그램은 보안카드, 공인인증서 등의 온/오프라인의 보안 시스템을 보완해 주는 역할과 함께 사용자에게 "당신은 보호받고 있습니다"라는 심리적인 안정감을 주는 역할을 한다고 보입니다. 이런 2중 3중의 자물쇠를 채운다 하더라도 스스로가 개인 정보 보호와 보안에 소홀히 하거나 이를 관리하는 주체가 허술하게 한다면 언제든지 파고들 여지가 생기기 마련입니다. 기업이나 공공기관에서 빈번하게 발생하는 개인 정보 누출 사고를 보면, 결국 개인 정보는 스스로 지켜야 하고 가장 좋은 것은 최소한의 개인 정보만을 제공하는 것이 아닐까...하는 생각입니다.

왠지 엑스파일에 나오는 "Trust No One"이라는 말이 생각나는군요. :)
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크

예비군과 일상 정치

월-화 양 이틀간 예비군 훈련을 갔다 왔더랬다. 이번엔 동원 미지정으로 되어 출퇴근하며 훈련을 받았다.

전에도 한 번 언급한 적이 있지만, 세상에서 가장 불필요하고 무의미한 것을 꼽으라면 분명 "예비군 훈련"이 베스트 3 안에 들어갈 것이다. 그리고 여기에 "예비군 훈련에 참가한 사람들"을 추가하고 싶다. 분명 부대 밖에서는 나름 쓸모 있는 사람들일텐데, 어찌된 일인지 군복만 입혀 놓으면 귀차니즘과 이기주의의 화신으로 변모한다. 훈련 중에 하지 말라고 하는 일만 골라서 하고, 여기저기 엎어져 자다가 현역 군인인 교관이 깨우면 성질을 내고, 뭘 시켜도 무기력하고 흐느적 거리면서 밥먹을 때나 집에 갈 때만 되면 동작이 날렵해진다. (물론 나도 이런 사람들 중에 하나였지만)

이렇게 게으른 사람을 양산하는 데에는 예비군의 특수한 권력 관계에 원인이 있다. 예비군은 기본적으로 군인 신분이 아니기 때문에, 군대의 엄격한 계급 관계와 규율의 통제를 받지 않는다. 또한 계급 관계를 따진다 하더라도 대부분 병장 제대를 한 사람들이라 교관의 역할을 수행하는 일반 병사보다 상위 계급에 위치한다. 따라서 예비군에게 가할 수 있는 최대한의 처벌이란 고작 집에 돌려보내는 강제퇴소인데, 뒷말이 나올까봐 두려워서인지 강제퇴소조차 잘 시키지 않는다. 그리하여 그나마 예비군에게 말발이 먹히는 사람은 강제 퇴소 권한이 있는 부대 장교와 동대장 뿐이고, 대부분의 시간에 통제를 담당하는 일반 병사들은 간청하다시피 하며 겨우겨우 교육을 끌고가게 된다.

사정이 이렇다 보니, 예비군 훈련을 가면 어떻게 행동해야 할 지 참 애매하기 짝이 없다. 물론 거시적인 시각으로 본다면 군사 훈련과 안보교육을 일방적으로 시키는 예비군 훈련은 철폐해야 마땅할 대상이다. 강제적으로 총을 들게 하고 사람을 죽이는 기술을 가르치기 때문에 불복종하는 것이 정치적으로 옳다. 만약 훈련 불참시 벌금이 부담되어 예비군 훈련에 참가하더라도, 훈련을 사보타지 하고 사격은 철저히 거부하며 통제에 따르지 않는 것이 올바른 실천이겠다.

하지만 훈련을 사보타지 한다거나 통제에 따르지 않는 것은 예비군 누구나 하는 행동이다. 다만 대부분의 이들은 어떤 정치적인 목적이 있어서가 아니라 단지 귀찮기 때문이고 결정적으로 반드시 명령에 따라야 할 의무가 없기 때문이다. 신병훈련소에서 이들은 교관의 고함소리에 움찔하며 순한 양처럼 훈련을 받았을 테지만, 예비군은 권력 관계에 있어 교관보다 우위에 있기 때문에 당당하게 훈련을 사보타지 할 수 있다.

게다가 예비군이 훈련을 태만하게 받음으로써 결국 현역 병사로 복무하고 있는 교관들에게 피해가 돌아간다. 현역병은 장교과 예비군 사이의 묘한 권력관계 속에서 공통적으로 열위에 있는 사람들이다. 따라서 예비군의 태만으로 인해 현역병들이 장교들에게 질책을 받게 되는 광경을 종종 보게 되는데, 이럴 때엔 이들이 그렇게 불쌍해 보일 수가 없다. 솔직한 심정으로는 예비군들이 현역병들이 책잡히지 않을 정도로 적당히 게을리 해 줬으면 하는 마음이 들 때가 많다. 문제는 그렇다고 해서 훈련을 열심히 받는 것이 대안이 될 수 없다는 것이다.

이건 군대라는 특수한 권력 관계 속에서 발생하는 애매함이지만, 사회에서도 정치적인 올바름을 명확하게 인지함에도 불구하고 구체적인 행동에 나서야 할 때 어떻게 해야 할 지 애매한 경우가 많이 발생하는 것 같다. 정치적인 아젠다를 외치는 것과 구체적인 행동을 요구받을 때 어떻게 행동하는가는 분명 다른 차원의 문제다. 작년에 지음이 예비군 훈련에 참가하여 사격을 거부했다는 글을 읽은 적 있는데, 정치와 일상을 합치시키는 사람이 얼마나 대단한지 새삼 깨닫게 되는 것 같다.
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크

디워 (D War, 2007)

솔직히 <디워> 관련 뉴스가 릴리즈 될 때만 해도 이 영화가 이렇게까지 선전하리라고 생각하지 못했다. 이미 <용가리>를 제작할 때도 신지식인이니 뭐니 하며 떠받들다가, 영화의 대실패 이후 사기꾼 취급을 당하던 심형래 감독이기에, <디워> 역시 개봉 시기가 2006년에서 계속 연기될 때마다 전작의 케이스를 떠올리지 않을 수 없었기 때문이다. 하지만 결국 <디워>는 개봉했고 예상과 달리 여름 극장가의 태풍의 눈으로 떠올랐다.

흥행 면에서 볼 때는 <디워>가 <괴물>의 기록을 깨네마네 하는 형국이지만, <디워>는 <괴물>과 본질적으로 다른 영화다. 물론 특수효과에 엄청난 돈을 쏟아부으며(총제작비 <괴물> 약 100억원, <디워> 최대 700억원 - <디워>의 제작비는 아직 논란의 대상이 다) 한국산(産) 블록버스터를 표방했다는 점, 그리고 영화 그 자체와는 무관하게 논쟁을 생산하는 영화라는 점에서 두 영화가 같다고 할 수 있다. 그러나 <괴물>은 (봉감독의 말에 따라) 순수오락영화로 볼 수도 있지만 (평론가들의 말에 따라) 사회풍자영화로 읽을 수도 있는 반면, <디워>는 오락영화에 애국주의가 결합된 매우 감정적인 영화라는 점에서 차이를 보인다.

이미 인터넷에서는 격렬한 찬반논쟁이 벌어지고 있었지만, 어제 방송된 "100분 토론"에 의해 이 논쟁은 한층 과열됐 다. <디워>는 솔직히 신선한 논쟁꺼리를 제공하는 영화는 아니지만, "애국주의 마케팅"이라는 종교논쟁적인 논점으로 인해 논쟁이 격화되고 있는 것 같다. 뭐 여기선 "애국주의 마케팅"은 일단 스킵하고 영화 자체에 대한 단상만을 정리해 보자.

1. <디워>를 재미있게 본 사람이든 재미없게 본 사람이든, 이 영화를 본 사람이라면 웬만하면 수긍할 수 있는 사실이 두 개 있다. "특수효과 지대로 썼다"와 "스토리 디게 엉성하다"라는 점이다.
  일단 특수효과부터 얘기하면, 개인적으로는 <디워>의 특수효과는 대단히 잘 만들었다고 생각한다. 특수효과, 그 중에서도 CG는 3D모델링을 얼마나 잘 했느냐가 승부의 관건이 아니다. 아무리 3D모델링을 잘 해서 사람과 똑같이 생긴 캐릭터를 만든다 해도, 실사와 CG가 잘 융합되지 않으면(흔히 말하는 "CG가 뜨면") 특수효과빨이 현저하게 떨어진다. <괴물>의 특수효과가 높은 평가를 받았던 것은 동적인 괴물의 움직임이 한강과 원효대교와 잘 맞물려 돌아갔기 때문에 가능한 것이다.
 그리고 <디워>의 CG장면에서의 카메라워크 또한 훌륭하다. 조선시대 장면에서 "부라퀴" 군단이 마을을 공격하는 장면에서 "부라퀴" 병사들 사이로 지나가는 카메라워크는 CG이기 때문에 가능한 장면이고, CG의 힘을 효과적으로 사용한 예라 할 수 있다. 또한 아파치 헬기의 체인건 사격에 나즈굴 비슷하게 생긴 새에 총알이 박히는 모습을 세밀하게 표현한 것 등, 디테일도 떨어지지 않는다. 이런 점을 종합할 때 <디워>의 CG는 높게 평가받을만하다고 생각할 수 있다.

2. 그리고 혹시나 했지만 역시나 한 것이 바로 스토리다. <디워>는 단지 시나리오가 문제되는 것이 아니라, 내러티브 그 자체가 엉성하기 짝이 없는 것이 문제다. 심형래 감독에게 엄청난 반전이나 미려한 미장센을 바라는 게 아니다. 단지 자연스럽게 영화에 몰입할 수 있도록만 해 준다면 만족스러울텐데, 스토리 전개의 호흡 조절(초반은 너무 느리고 후반은 너무 빠르다), 뜬금없는 장면전환(부라퀴의 출현으로 차가 꽉막힌 LA에서 순식간에 교외로 탈출, 지구가 아닌 듯한 마지막 장면), 하도 어색해서 민망할 정도인 배우들의 연기(특히 많이 나오는 얘기지만 조선시대 배우들의 연기), 동서양이 짬뽕된 어이없는 설정(조선 병사들과 오크 군단의 대결이라-_-)  등 <디워>는 도저히 몰입을 할래야 할 수 없는 영화다. 솔직히 말하면, 이 영화가 이렇게 흥행하지 않았다면 아마도 영화 자체의 평론은 나오지 않았을지도 모른다.

3. 애국주의 외에 <디워>의 흥행을 도와주는 요소가 또 있는데, 바로 심형래 감독의 외길 인생 스토리다. 일본애들이 좋아하는 근성(곤조)을 한국인들도 좋아라 하는 것 같은데(김성모의 예에서 알 수 있듯이), 이것이 황우석 사건과 마찬가지로 열성적인 지지자를 만들어 낸 것 같다. (심형래 감독과 황우석 박사의 사례는 매우 유사한 점이 많고 연구해 볼만한 가치가 있다고 생각한다) 이런 분위기 속에서 <디워>의 엔딩 크레딧이 올라가기 전에 나오는 심형래 감독의 인생 스토리는, 비충무로 개그맨 출신인 심형래 감독이 영화판에서 느낀 설움의 토로이고, 영웅대접을 받다가 사기꾼으로 전락했던 과거에 대한 서운함이면서, 이젠 정말 제대로 된 영화를 만들었다는 자신감의 표출으로 보인다. 개인적으로는 심형래 감독의 이런 인생역정이 꽤 매력적인 스토리이긴 하지만, 아직 그런 영상을 자신있게 보여주기엔 영화 감독으로서 배워야 할 것이 너무 많다고 생각한다. 현존하는 영화 감독 중 누구보다 대중과 가까이 있었던 심형래 감독이기에 그런 식의 접근이 가능하리라 생각은 되지만, <우뢰매> 성인판 같은 <디워>의 완성도로 봐서 그 영상은 어쨌든 마케팅 수단으로밖에 보이지 않는다.

<디워>와 연관된 애국주의와 논란은 기회가 되면 포스팅.
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크

Attack of the Clones : 악성코드의 세계

며칠 전 사무실에서 작은 소동이 벌어졌습니다. 컴퓨터를 부팅하고 조금 있다 보니 직원 중 한 분이 저에게 메신저로 파일을 전송하려 한다는 창이 뜨는 것이었습니다. 그 분과 제가 같이 작업하고 있는 것이 있어서 업무상 필요한 것이겠구나 싶어 파일을 다운로드 했는데, 다운받고 나서 대화창을 보니 대화명이 "바이러스 걸린 듯. 파일받지 마세요"인 것이 아니겠어요? 다행스럽게도 회사에선 매킨토시를 쓰고 있기 때문에 제 컴퓨터에서는 다운받은 웜이 별다른 영향을 주진 않았지만, 그 분과 메신저로 연결된 많은 사람들의 피해가 속출하는 사태가 발생하곤 했습니다. 이 웜은 신형인지 백신에서도 잡히지 않아서 아마 아직도 골머리를 썩히고 계신 분들이 있을 줄로 압니다.

위의 예에서 보면 전파자가 되신 분과 제가 쓰는 용어가 서로 다릅니다. 전파자님은 "바이러스"라고 했으며 저는 "웜"이라고 했습니다. 사실 실생활에선 그다지 구분되지 않고 사용되는 말이긴 하지만, 이 둘은 각각 다른 특징을 지니고 있습니다.

바이러스든 웜이든 그 목적은 동일합니다. 감염된 사용자의 컴퓨터에 사용자가 의도하지 않은 동작을 수행하는 것이죠. 또한 이들은 네트워크나 저장 매체를 통해 전파될 수 있다는 특징을 지닙니다. 이런 프로그램을 총칭하여 악성코드라고 부릅니다. 그러나 바이러스는 감염된 시스템을 망가뜨리고 감염된 사용자의 행동에 의해 전파되는 반면, 웜은 시스템에는 영향을 주지 않지만 스스로 네트워크를 통해 복제되고 전파된다는 점에서 그 차이를 보입니다.

바이러스는 컴퓨터의 역사만큼이나 오랜 역사를 지니고 있습니다. 최초의 컴퓨터 바이러스는 브레인Brain 바이러스로 알려져 있습니다. 파키스탄의 알비 형제가 자신들이 만든 소프트웨어가 불법복제되어 마구 뿌려지는 것에 분개하여 1986년에 제작했다고 합니다. 당시에는 플로피 디스크로 대부분의 프로그램들이 배포되었기 때문에 바이러스를 설치 디스크에 심어놓기만 하면 되었죠. 그 이후 많은 컴퓨터 바이러스들이 출현했고 기존 바이러스의 변종도 나타나기 시작했습니다. 하지만 이 당시에는 컴퓨터끼리 네트워크로 연결되어 있는 경우가 드물었고, 바이러스를 물리적으로 사람이 실어 날아줘야 다른 컴퓨터로 전파되었기 때문에 바이러스에 의한 피해 규모는 그리 크지 않았습니다. 또한 예전의 바이러스는 약간 순진한(?) 면이 있어서, 예루살렘 바이러스(일명 "13일의 금요일" 바이러스)는 이름 그대로 13일의 금요일에만 실행시킨 파일을 삭제하는 바이러스였고, 미켈란젤로 바이러스도 3월 6일에만 디스크에 있는 파일을 삭제하는 바이러스였기 때문에, 이런 특정한 날짜만 조심하면 피해갈 수 있었죠.

이에 비해 웜은 인터넷의 발전과 함께 두각을 나타내기 시작했습니다. 그것도 그럴 것이, 웜은 보다 빠른 시간 동안 널리 복제되어 번지는 것이 존재의 목적이므로 인터넷은 웜이 전파되기 아주 좋은 환경인 셈이죠. 초기의 웜은 이메일의 첨부 파일 형태로 전파되었습니다. 아웃룩 등 메일 클라이언트의 주소를 읽어들여 등록된 다른 메일 주소로 스스로 메일을 전송하면서 퍼져나갔죠. 이후 웜의 활동 영역도 넓어져서 메신저, 핸드폰, 블루투스 등 다양한 플랫폼에서 동작하는 웜도 등장하기 시작했습니다.

전 세계의 컴퓨터가 네트워크로 묶이면서 바이러스나 웜 등의 악성코드로 인한 피해는 점점 커져 갔습니다. 대표적인 예가 CIH 바이러스(일명 체르노빌 바이러스)인데, 이 바이러스는 컴퓨터의 바이오스(BIOS)를 손상시키고 파일을 삭제하는 악성 바이러스로서 통신망을 타고 광범위하게 번져나가 많은 피해를 줬습니다. 또한 2003년 1.25 인터넷 대란이라 불렸던 국내의 인터넷 망이 다운되는 사태도 SQL_Overflow 웜(일명 슬래머 웜)에 의해 촉발된 것이었으니, 주변 몇 명의 사용자를 곤란하게 만들던 악성 코드가 이젠 한 국가의 네트워크망을 다운시키는 지경까지 오게 된 것입니다.

이외에도 정상적인 프로그램인 척 위장하고 있지만 사실은 사용자의 의도에 맞지 않는 작업을 수행하는 트로이목마, 위장된 광고 프로그램인 스파이웨어, 웜의 일종인 악성 IRC 봇 등 악성코드의 종류는 매우 많습니다. 이 중 악성 IRC 봇은 매우 재미있는 특성을 지니고 있습니다. IRC 봇이란 원래 IRC라는 채팅 프로토콜에서 사용하는 가상 사용자입니다. IRC 봇은 채팅에 참여하는 사용자처럼 보이면서 다양한 일을 자동적으로 수행할 수 있습니다. 악성 IRC 봇은 웜의 일종이므로 다른 사용자의 컴퓨터로 자동 복제되어 전송됩니다. 일단 복제된 악성 IRC 봇들은 감염된 컴퓨터에 숨어 있으면서 IRC에 접속해 있다가, 어느 순간 호스트(웜을 퍼뜨린 장본인이겠죠)의 명령을 받아 동시에 같은 일을 수행합니다. 예를 들어 호스트가 특정 사이트를 공격하라는 명령을 내리면 악성 IRC 봇에 감염된 컴퓨터들은 마치 좀비처럼 그 컴퓨터의 주인도 알지 못하는 사이에 사이트 공격에 참여하게 되는 것이죠.

요즘의 악성코드는 웜이면서 바이러스의 특성을 지니거나 트로이목마인데 웜처럼 자동 복제 전송되는 등 그 경계가 모호해 지고 있습니다. 스파이웨어처럼 이게 악성코드냐 아니냐를 따지기 애매한 경우도 발생하구요. 결국 악성코드의 피해를 최소화하기 위해선 백신을 항상 최신 버전으로 유지하고 주기적으로 검사해 주고 수상해 보이는 사이트나 파일에는 접근하지 않는 것이 최선입니다. 윈도 사용자는 M$가 권장하는대로 수시로 업데이트를 해 주는 것이 필요하겠구요. 물론 바이러스가 거의 없다시피한 비윈도 플랫폼(리눅스, 맥OS 등)을 사용하면 이런 걱정을 근본적으로 덜게 되겠지만요. :)
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크

RIA와 인터넷의 미래

지난 21일에 webappscon 2007에 다녀왔습니다. 웹앱스콘은 웹 어플리케이션의 새로운 기술을 소개하고 논의하는 컨퍼런스로서, 웹기술과 관련된 업체들이 자발적으로 조직한 행사입니다. 꽤 홍보가 잘 되어서인지 이 업계에서 유명하단 사람들은 여기서 죄다 볼 수 있고 다양한 새로운 기술들을 접할 수 있었죠.

관심 분야에 따라 심도있는 논의를 진행하는 오전 행사 이후, 이날의 오후 세션은 내노라하는 여러 업체들의 주제 발표로 이루어졌습니다. M$, 구글 등 거대 글로벌 기업은 물론이고 크고 작은 국내 기업들의 발표가 이어졌습니다. 꽤 길었던 오후 행사를 보며 느낀 점은 인터넷이 또다른 경쟁의 시대로 들어섰다는 것이었습니다. 물론 지금까지도 인터넷의 역사는 브라우저, 웹서비스, 검색 등 기술 경쟁의 역사와 궤적을 같이 했다고 할 수 있습니다. 그리고 이번 컨퍼런스를 통해 앞으로 이러한 경쟁은 웹 어플리케이션으로 이어지고 있다는 것을 알 수가 있었습니다.

처음 웹서비스는 "서버가 요청을 빠르고 안정적으로 처리할 수 있는 것"을 중요하게 생각했습니다. 트래픽이 많지 않고 네트웍 장비 기술과 인프라가 충분하지 않았던 때에는 보다 빠른 응답과 다운되지 않는 웹서버가 더욱 중요했었죠. 아파치Apache나 PHP같은 프로그램들이 크게 인기를 끌었던 이유가 위와 같은 것이 가능하기 때문이었습니다. 그러나 서버와 네트웍 기술이 발전하면서 장비의 성능이 크게 향상되고 가격도 저렴해 지면서, 화두는 "쉽게 개발할 수 있고 유지할 수 있는 기술"이 중요해지기 시작했습니다. 덩치가 크고 느려서 실용성이 없다고 생각되었던  자바Java가 부활하게 된 것도 체계적으로 개발이 가능하고 유지보수하기가 쉽다는 특성이 있기 때문이었죠. 동시에 시스템의 기본적인 기능을 갖추고 개발을 용이하게 해 주는 프레임웍Framework이 주목받게 되었습니다. 프레임웍이 있으면 개발자는 네트웍 프로그래밍, 데이터베이스 통신, 설정 파일 처리 등 시스템의 기반이 되는 기본적인 기능들을 별도로 개발할 필요 없이, 가장 필요로 하는 기능만 개발하면 된다는 장점이 있습니다. 그리고 복잡한 서버 시스템의 구조를 최대한 정리된 형식에 맞춰 개발할 수 있어서 프레임웍 기술이 중요하게 여겨지게 된 것이죠. 지금도 다양한 프로그래밍 언어 기반의 프레임웍들이 경쟁하며 춘추전국시대를 열어가고 있다고 할 수 있습니다.

하지만 누가 뭐라 해도 요즘 웹서비스계의 최대 화두는 "서버에 부담을 덜어주면서 더 많은 일을 처리할 수 있는 것"이라 할 수 있습니다. 이제까지는 강력한 서버가 복잡한 요청을 받아 엄청난 데이터를 처리하여 빠른 시간 내에 결과를 돌려주는 것이 미덕이었으나, 이것은 서버의 구조를 복잡하게 만들고 유지보수하기 힘들게 만든 측면이 있었습니다(설령 프레임웍을 잘 사용한다 하더라도). 게다가 서버가 아무리 미끈한 데이터를 뽑아서 돌려준다 하더라도 그것을 사용자에게 보여주는 클라이언트의 성능이 형편없다면 사용자가 만족하기 힘들겠죠. 요즘 사용자들은 단순한 HTML 페이지를 받아보는 것에 만족하지 못하고 보다 다이나믹한 화면을 보기를 원합니다. 이런 현상은 특히 플래시가 클라이언트로 사용되는 경우가 많아지면서 더욱 심화되고 있습니다. 그래서 요즘의 웹서비스는 단순히 초강력 서버의 수퍼맨같은 활약으로만 이루어지지 않고, 클라이언트까지 포함한 총체적인 프레임웍을 구성하려는 움직임이 강화되는 추세입니다.

이러한 추세의 대표주자가 화려한(rich) 클라이언트의 서막을 연 플래시입니다. 플래시는 예전에 매크로미디어Macromedia라는 회사에서 개발한 클라이언트 도구로서, 현재는 포토샵 등으로 유명한 어도비Adobe 사에 인수되어 있습니다. 원래 플래시는 동영상을 만들듯이 로컬 컴퓨터에서 만들어 배포하면 플래시 플레이어나 웹브라우저에서 재생하던 클라이언트 전용 프로그램이었습니다. 단지 거의 모든 브라우저와 OS에서 원활하게 보인다는 장점 때문에 널리 사용되고 있었죠. 그러나 2004년 Flex의 등장으로 인해 플래시는 단순 클라이언트 프로그램을 벗어나 서버-클라이언트를 아우르는 플랫폼으로 확장되게 되었습니다. Flex는 서버-클라이언트 기술, 프로그래밍 언어로서 액션스크립트, XML 기반 유저 인터페이스 기술(MXML) 등을 망라하는 웹기반 플랫폼입니다. 부담스러운 수준의 라이선스 비용에도 불구하고 많은 웹서비스들이 Flex를 사용하여 구성되고 있는데(특히 한국에서), 이는 플래시의 엄청난 범용성 덕을 많이 본 셈이죠.

플래시처럼 화려하고 동적인 클라이언트는 웹 어플리케이션의 새로운 중심으로 자리잡고 있습니다. 이들을 RIA(Rich Internet Application)라고 총칭해서 부릅니다. RIA는 마치 기존의 오피스 같은 데스크탑 어플리케이션처럼 강력하고 많은 기능들을 수행할 수 있으며, 입력창과 라디오 버튼 몇 개로 이루어진 정적인static HTML보다 동적이고 편리한 유저 인터페이스를 제공합니다. 하지만 RIA와 기존 웹 어플리케이션 사이의 결정적인 차이는 서버와의 관계에 있습니다. 기존 웹 어플리케이션은 서버에서 보내주는 내용에 거의 의존하여 출력을 합니다. 표 하나만 그리더라도 서버에서 표의 마지막 라인까지 지정해서 보내줘야 출력이 가능했죠. 하지만 보통 RIA는 서버에서 모든 정보를 얻어오는 것이 아니라 순수한 데이터만을 XML등으로 받아오는 경우가 많습니다. 일단 데이터를 받아오면 RIA는 이 데이터를 뒤섞거나 순서를 재정렬하거나 하는 작업을 임의로 할 수 있습니다. 아까처럼 표 전체를 요청하는 것이 아니라 표에 들어가는 데이터만을 요청하게 되고, 순수한 데이터만을 이용하여 표의 마지막 줄을 제일 앞으로 보내는 식으로 하는 출력을 할 수 있게 되는 것이죠.

RIA계의 전통의 강자는 아직까지 Flex임이 분명합니다. 하지만 플래시 플레이어에 의존해야 하고 엄청난 비용이 들어가는 Flex에 불만을 느끼는 사람들이 많습니다. 그래서 가장 일반적인 웹의 표현방식인 다이나믹HTML(DHTML)과 자바스크립트, XML을 이용한 Ajax(에이작스라고 보편적으로 읽습니다)가 2006년 선풍적인 인기를 끌 수 있었죠. 역시 예전에 네트워커에서 소개한 바가 있는 Ajax는 비동기적asynchronous 통신을 사용하여 서버 부하를 줄이고, 데이터 교환 형식으로서 XML을 사용하며, DHTML과 자바스크립트로 동적인 페이지를 구성하는 방식입니다. 플래시 플레이어 같이 별도의 프로그램을 깔 필요가 없으며, 브라우저만 있으면 동작한다는 장점때문에 많은 관심을 받았으며, 지금도 Ajax 어플리케이션은 널리 사용되고 있습니다. 다만 XML 처리나 브라우저마다 자바스크립트를 별도로 작성해야 한다는 점 때문에 다소 사용에 번거로운 점이 있다는 단점이 있지만, 이는 프레임웍이나 라이브러리 등의 배포로 점차 나아질 것 같습니다.

이와 함께 최근 RIA계를 크게 흔든 사건이 있었으니, 바로 M$의 등장입니다. 구글 데스크탑, 구글 어스 등 웹에서 데스크탑으로 영역을 넓혀가는 구글의 행보와 정반대로 M$는 데스크탑에서 웹으로의 진출을 노리고 있는데, 최근 실버라이트의 출시를 발표함으로써 어도비와 정면 승부를 선언하게 된 것이죠. 실버라이트는 XAML이라는 XML 포맷의 유저 인터페이스을 제공함으로써 M$가 보유하고 있던 데스크탑 플랫폼인 닷넷(.NET) 프레임웍을 연결시킬 수 있다고 합니다. 아직 정식 출시된 단계가 아니라 구체적인 것은 나오지 않았지만, OS와 브라우저를 가리지 않고 지원한다는 호언장담을 믿어본다고 하면(현재는 아직 리눅스 버전이 없습니다만), Flex와 좋은 승부가 되지 않을까 하는 예상을 할 수 있겠습니다.

이밖에도 구글은 구글 API를 기반으로 한 플랫폼 구글기어즈Google Gears를 발표했으며, XML 기반의 유저 인터페이스를 만들 수 있는 오픈라즐로OpenLaszlo도 눈길을 끌었습니다. 바야흐로 지금은 어도비가 수성하고 있던 웹 어플리케이션계에 RIA라는 전장이 마련되고 전운이 감도는 상황이라고 할 수 있겠네요.

RIA 는 보통 웹 어플리케이션 기술에 더하여 서버, 데이터 교환, 프로그래밍 언어, 개발도구 등과 함께 이루어지는 것이 보통입니다. 위에서 언급한 Flex는 Flash 클라이언트와 Flex 서버, MXML, 액션 스크립트, Flex SDK 등으로 묶이는 것처럼 말이죠. 물론 결국 하나의 RIA는 하나의 플랫폼을 이루는 것이 보통이고, RIA의 각축장은 결국 플랫폼의 각축장입니다. 최후의 승자가 누가 되던 간에, 사용자들은 요즘 많이 강조되는 UX(User Experience), 즉 보다 풍부한 사용자 경험을 할 수 있는 환경이 조성될 것으므로 경쟁을 즐거운 마음으로 지켜보면 될 것 같습니다. 물론 그 사이에서 변화하는 환경에 적응해야 하는 개발자와 디자이너들은 무척 힘들겠지만요. :)
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크