본문 바로가기

IT governance

인터넷 종량제의 포기 시사관련

지난해에 KT에서 최초로 인터넷 종량제를 언급하였을때 쓴글인데 최근 KT에서 IPTV 정책의 활용을 위해 종량제를 포기하겠다고 시사했다. 당연히 발전과정에서 과도한 트래픽이 유발될 수 밖에 없는데 이런 점들을 무시하고 수동적인 발전방안에만 안주를 하면 실패를 할 수 밖에 없다. 좀 더 능동적이고 창의적인 개혁과 발전방안만이 향후를 보장 할 수 있을텐데 가진 것에 안주하는 순간 아무리 거대기업이라 할지라도 글로벌 환경이 일반화될 향후에는 한순간에 무너질 것이다.
 
제방이 무너지는 것도 작은 틈에서 비롯되며 성장을 하지 못하는 거대기업의 추락은 한순간이다.
 
====
인터넷 종량제가 IT 전반의 화두로 대두 되고 있다.
 
인터넷 종량제의 허는 무엇이고 실은 또 무엇인가?. 인터넷은 통제가 가능한 메소드인가 하는 문의가 주된 관점이 될 것이다. 여기에 가장 중요한 매개체로 동반되고 있는 보안이라는 관점에서 인터넷 종량제에 대해 이야기를 해본다.
 
인터넷 종량제라는 것은 사용한 만큼의 비용을 지불하게 만든다는 취지로서 인터넷을 사용하는 인프라를 제공하는 측면에서 오고가는 데이터의 이동만큼의 정당한 비용을 받겠다는 취지이다. 상위 5프로의 사용자가 전체 트래픽의 상당량을 차지하고 있다는 거대사업자의 자체 분석하에 과다 사용자에게는 해당 요금을 부과 하겠다는 취지이다.  취지는 이해 할 만하다. 또한 사용량 만큼을 부과한다는 것은 논리적 타당성을 지니고 있다고 본다.   그렇다면 문제가 되는 것은 그 사용량이라는 것을 사용자가 제한 할 수 있느냐 없느냐 하는 것이 주된 이슈가 될 것이고 나아가 인터넷이라는 매개체가 통제가 가능한 매개체냐 하는 것이 주된 주제가 된다.
 
 
과연 지금의 인터넷은 통제가 가능한 매개체인가?
 
나는 이 물음에 대답할 수 없다. 그 누구가 통제할 수 있고 제어할 수 있는 매개체로서 현재의 인터넷 환경은 존재하지 않고 있다. 정보의 생산과 소비하기 위한 기본 인프라로서 존재하는 매개체에 또다른 비용을 존재할 수 있을까?.
 
작금의 인터넷 환경을 정보의 홍수라고 표현한다. 그만큼 넘쳐나는 정보속에서 자신만의 정보를 선별하는 것이 매우 중요하며 그 정보의 활용이 가치를 지니는 것을 의미 한다는 것을 말한다. 정보의 생산자는 누구이며 소비자는 누구인가?. 일반적으로 전기를 사용할때는 전기의 생산자가 존재하고 그 전달자가 있고 최종 소비자가 존재하게 된다. 생산자와 전달자는 각 부분에 대한 이익을 취하게 되고 최종 산출물을 소비자가 이용하고 생산자와 전달자에게 전해지는 이익분을 요금으로 납부하게 된다. 인터넷이라는 문화는 어떠한가?. 패킷이라는 오고가는 단위 자체가 생산의 의미를 지니는 전기의 구조라 할 수 있을까?. 여기에 대해서는 고려가 필요하다. 정보의 생산 주체는 누구이며 그 자체만을 가지고 활용할 수 있는 것인가 하는 문제에 대해 생각하는 것이 필요하다.
 
인프라를 제공하는 것만으로는 적정한 인프라 구성에 대한 비용만을 산정하는 것이 필요할 뿐이다. 그리고 인프라의 제공이 정보의 제공과 연결되어 있지는 않다. 지금의 인터넷 구조에서 인프라를 제공하는 것만이 정보제공과 연결 되어 있다고 할 수 있는가? 당연히 없다. 정보의 생산자들은 인터넷 유저 자체가 되기도 하고 컨텐츠 업계가 되기도 한다. 생산자들이 비용을 돌려 받는 구조와 문화가 정착 되는 산업계의 전반에 대해 인프라의 제공자가 인프라의 비용을 정보의 생산으로 생각하는 것은 패러다임에 대한 인식 부족이다.   한 마디로 착각이라 할 수 있다.
 
전기와 전화와 같은 통제가 가능한 영역의 매개체로 인터넷은  장비산업자에게 인식되는 것이 아닌가 하는 생각이 든다. 또 이러한 인식기반하에 많은 오해가 발생되고 있다. 장비의 제공을 철수할 경우 당장 영향을 받는 것은 누구인가?.  전기와 전화처럼 직접 생산자 및 소비자가 영향을 받는 구조인가? 현재의 인터넷 구조는 전혀 그러하지 않다.  독점 사업자로서의 횡포로서밖에 받아들일 수 없는 부분이 존재한다.  생산자는 생산을 중지하고 소비자는 애써서 비용을 추가 지불하며 고정된 인프라 사용비용 이외에 인프라의 한계 범위와는 관계 없이 오고가는 정보의 량에 따라 부과되는 요금을 감당하지 않을 것이다.
 
결론은 한국내에서의 인터넷 종량제의 실시는 강력한 IT 산업의 몰락을 의미한다. 생산자는 생산의 의미을 잃어 버리고 소비자는 인프라에 대한 추가 비용 이외에 정보 획득에 대한 추가 비용을 지불해야 한다면 지불을 거부한다. 흔히 IT 산업은 하드웨어 기반으로 인식이 된다. 그러나 향후 발생할 강력한 문화기류는 하드웨어에 기반한 인식이 아니다. 현재 이루어 지고 있는 IT 기반의 문화 흐름도도 또한 하드웨어 기반의 인식이 아니다. 인간이 생산자가되고 그 정보를 효율적으로 사용하는 자가 비용을 지불하는 소비자가 되는 방식이다.
 
정보가 주체인가? 인프라가 주체인가?
 
패러다임은 지식의 카오스화에 따른 정보의 습득으로 귀결이된다.
모두가 알고 있는 지식을 늘어 놓고 정보의 홍수로 만든 다음 소비자에게 그 정보에서 자신에게 가치가 있는 정보를 선별하고 그 정보를 활용하는 것이 2000년 이후 진행되어온 패러다임이다. 그런 패러다임하에 발전이 있었던 것이고 기존의 발전모델과는 다른 문화,사회, 경제에 대한 패러다임이 존재한 것이다.
 
쉽게 말해 지금의 종량제에 대한 언급은 알을 낳을 수 있는 거위를 배를 갈라서 고기 단위로 팔겠다는 개념에 지나지 않는다.  인프라의 범위에서 보자면 더 큰 알을 낳을 수 있는 환경을 제공할 경우 그 크기의 환경에 대한 비용을 청구해야 할 뿐이다. 전용선을 사용하면 그 만큼의 알을 창출할 환경이고 ADSL 이나 VDSL은 또 그만큼에 해당하는 알을 창출할 환경일뿐이다.  그러나 인프라가 제공된다고 해서 항상 가치가 창출되는 것은 아니다.
백번 물러나서 인터넷이라는 매개체가 전화나 전기 처럼 완벽하게 통제가 되는 매개체라면 문제가 다르지만 매우 변수가 많은 매개체이다.  이점에서 거대 사업자는 착각을 하고 있다. 전화와 같은 통제가 가능한 매개체로서 인터넷 인프라를 이해하고 있다는 점에서 상당히 우려스러울 수 밖에 없다. 전화로 어떤 사업을 창출하고 어떤 문화를 만들 수 있는가?. IT화된 기업이라고 보기에는 상당히 어색한 구시대적인 마인드를 지니고 있다. 전화가 창출할 수 있는 부가가치는 수동적인 가치 뿐이다..그것도 아주 미미한 수준의 가치이다. 지금의 시대는 수동이 아닌 능동적인 가치로 변화가 되어 있다. 
부가가치에서 이익을 얻기 보다는 당장 눈에 보이는 단위에서 이익을 얻고자 하는 상당히 근시안적인 발상이라 할 수 있다. 
 
 
프레킹과 종량제
 
예전 해킹에 프레킹이라는 용어가 있었다. 1970년대에 미국에서 AT&T는 모든 전화서비스를 독점하고 있었는데 전화는 모두 컴퓨터 스위치와 연결이 되어 있었고  특정 주파수 대역의 소리를 내면 이 소리를 교환수가 보내는 신호로 착각해 자동으로 연결을 시켜주는 상황 이였다. 즉 공짜 전화를 사용할 수 있는 상황인 것이다. 1970년대 베트남전에 수의사로 파병된 존 드래퍼는 군용 식량에 제공된 호각에서 나는 소리가 전화가 받아 들이는 주파수 대역과 비슷한 것을 알게되고 이 것을 이용하여 Bluebox(주파수를 이용하는 단순한 하드웨어 장치)를 제작하여 폰프레킹을 시도한다. 이후에도 워다이얼링등 다양한 전화요금을 피할 수 있는 방법들이 나오게 되고 현재까지도 부분적으로 이어져 오고 있다. 통제가 완벽하게 이루어 지고 있다고 착각하는 전화 시스템에서 조차 이런 통제를 피할 수 있는 방법은 발전되어 왔고 만약 인터넷 환경에서의 종량제가 시행이 된다면 이 의미는 유사하게 전달이 될 것이다. 즉 제약이 있다면 이런 제약을 피하기 위한 다양한 시도가 시행이 될 것이 명백하다.  인터넷에 대한 통제는 매우 어렵다. 한정된 시스템에 대한 사용 및 시작점과 출발점이 명확한 계층에 대해서도 통제를 회피하는 다양한 방안들이 있었는데 그렇지 않은 인터넷 계층에 대해서는 더더욱 많은 방법들과 문제점들이 존재한다.
 
 아주 작은 부분이였으나 프레킹에 대한 개념은 해킹의 세계에서는 고전적인 산물로 되어 있고 일반인들에게는 일반화 되어 있지 않는 그런 개념이였다. 이렇듯 폐쇄되고 통제가 가능한 메소드에서조차 예외적인 부분이 발생한다. 그렇다면 인터넷은 어떨까?.  암담하다.
 
종량제가 고려 하지 않은 보안의 관점
 
패치가 되지 않거나 관리가 되지 않는 PC를 인터넷 상에 꺼내 놓았을때 10분에서 5분이내에 바이러스나 웜에 감염이 되는 실험결과는 지난해에 이어 올해도 한국정보보호 협회(KISA)에서는 언론 발표를 하고 있다. 이런 이야기의 반증은 전화사업상에서 발생하는 프레킹과 같은 사례가 인터넷 상에서는 상상할 수 없을 정도로 광범위하게 일어난다는 것을 의미한다. 더욱 복잡한 상황을 포함하여... 현재에도 일어나고 있다. 거대 사업자가 장애상황이나 인프라의 다운에 대해 타당한 설명이나 딱 부러지는 원인 파악을 하는 것을 본 적이 없다. 항상 네트워크 상에는 예외가 많다는 언급을 가끔 할 뿐이다.
 
모든 사용자가 보안전문가가 되거나 모든 사업자의 구성원 자체가 보안 전문가 그것도 날마다 변화되는 환경에서의 보안 전문가가 되어 있지 않으면 절대로 통제를 할 수가 없다.  예를 들어 웜에 감염되어 PC에서 대량의 패킷이 발생한다면 그 패킷에 포함된 것이 공격 데이타 인지 정보의 이용인지 판별하는 것이 필요하다. 누가 할 것인가? 사용자가 정당한 정보의 이용이 아니었다는 것을 누군가의 침입에 의해서 발생된 패킷이라는 것을 증명해야 하는가?. 아마 종량제에서는 이런 부분도 가격에 산정이 될 것이다. 모든 사람이 보안 전문가 일 수 없다. 또 그럴 필요는 없다. 그러나 종량제 하에서의 사회는 상당한 문제로 대두 될 것이다.
 
웜이라는 것을 입증하기 위해서는 감염된 사용자는 PC를 방치해야 하고 또 그 증상을 확인 하고 입증하기 위해 방문하는 직원은 해당 웜에 대한 지식을 이해할 수 있어야 된다.  전문 지식이 없이 인터넷을 단순한 정보 교류의 장으로 사용하려는 대다수의 사용자에게는 매우 암담한 일이 될 것이다.
불과 1년이 조금 넘은 웜의 변종이 1년새에 4000여개 이상의 변종으로 발생되어 있다. 지금의 네트워크 상에는 2000년대 초에 발생한 웜 부터 현재까지 발생한 모든 네트워크의 패킷들이 돌아 다니고 있다.  지역적으로 통제가 가능한 구조가 아닌 연결되어 거대한 덩어리를 이루고 있는 인터넷이라는 구조이기에 다양한 문제들이 지속되어 왔고 현재도 여러 종류의 웜과 바이러스를 심심치 않게 목격할 수 있다. 이 문제의 해결은 왜 아무도 하지 못하는가?.
 
웜과 바이러스의 발전은 급격하게 이루어져 왔고 급기야는 위험요소의 격리가 아닌 위험요소로 부터의 보호가 패러다임화 되는 상태이다. 앞으로는 더욱 심화될 것이다. 공격은 더더욱 쉬워지고 웜/바이러스의 제작은 난해한 지식이 없이도 가능해 진다.  보호 대책은 과연 그러할까?
 
무선랜을 사용하여 누군가 몰래 접속하였을 때에 그 증거를 누가 찾을 것인가? Wireless 환경이 Secure 하고 통제가 가능하다고 누가 증명 할 수 있는가?  아직도 불완전하고 완전함을 위해 계속 노력할 뿐이다. 유선 환경이든 무선환경이든...
 
 
인프라에 대한 비용 청구면 안정성은 보장 할 수 있는가?
 
인프라에 대한 비용을 청구 하겠다면 인프라에서의 안정성을 보장할 수 있어야 한다. 그래야 비용에 대한 청구가 가능하다. 인프라의 안정성은 장비의 손실로 인해 피해가 발생한다면 당연히 접속 손실에 따른 비용 청구를 해야만 한다. 그러나 정보를 교환하는 단위인 패킷 단위로 계산을 한다면 치명적인 문제가 발생한다. 의도하지 않은 정보의 발생에 왜 비용을 지불해야 하는가?. 네트워크가 연결된 상태에서는 많은 네트워크 상태 정보 및 연결정보등이 제공된다. OS 및 Application 단위에서 많은 패킷의 교환을 통해 안정성을 보장 받는데 이런 부분에 대한 과금도 일괄적으로 적용할 것인가?. 당연히 불가능하다.
 
전화처럼 의도한 시도를 지니는 경우에만 연결을 할 경우에 과금을 하는 것은 당연하다. 이런 비용은 세는 것이 가능하다. 정당한 통화와 그렇지 않은 통화에 대해서 충분히 통계치를 내는 것이 가능하고 정량화가 가능하다. 그러나 인터넷 상의 정보 교환에 대해서는 의미있는 정보의 전달에 대해서 정량화 하는 것은 불가능하다.  이 것이 현실이다.
 
ADSL 이나 VDSL 모뎀 자체가 보안 기능을 가지고 있는가? 정상적인 정보연결이며 데이터의 교환을 시도에 대해 인증이 가능한가 말이다!
 
정보화를 급격하게 축소 시킬 것이고 다수의 소외 인력들을 지속적으로 낙오 시키게 될 것이다. 대중화를 통한 규모경제의 달성은 어려워 질 것이고 알을 낳는 거위는 더이상 알을 낳을 체력을 상실케 될 것이다.
 
 
한 마디로 종량제 언급은 구시대적인 전화교환기의 사고방식으로 인터넷상에 교환되는 문화와 시대의 흐름을 보려는 시도일 뿐이다. 네트워크 장비의 램프가 깜빡이는 것에는 연결이 되었다는 신호만 있는 것이 아니라 유용한 정보도 소통이 되고 악성코드 및 웜/바이러스도 소통이 되고 있는 것을 말한다. 오로지 깜빡이는 램프를 보면 전화교환기와 같이 돈계산을 하는 상상을 하니 착오를 하는 것이다.
 
보안 측면에서의 심도 깊은 논의는 향후에 필요에 따라 추가 하겠습니다.
생각 나는대로 기술하다보니 부족한 부분들이 많지만 다음 기회에..
 
 
p4ssionable security expert!  - 바다란