기술서적은 원래 어렵다, 재미없다, 딱딱하다?
정말 그럴까?
이책을 보고, 이런 고정관념이 깨졌다.
서점의 베스트 셀러 코너에 가보면 볼 수 있는 책들의 공통점이 있다. 바로 읽기 쉽다는 것이다. 그 책들은 대부분 자기 계발서나 소설이 차지한다. 왜 그럴까?
쉬이 읽히기 때문이다.
나의 경험에 비추어보면, 자기 계발서나 소설은 하루나 이틀이면 독파가 가능하다(책마다 차이는 있지만). 몇 해 전에 베스트 셀러였던, 정의란 무엇인가 라는 책. 보기 드물게 교양 인문 서적이었다. 베스트 셀러라는 말에 덜컥 주문을 했지만, 수 개월에 걸쳐 겨우 독파했던 기억이 있다.
여기서 오해하지 말아야 할 것은 쉬이 읽힌다고 해서 무조건 좋은 책도, 무조건 나쁜 책도 아니라는 것이다. 하지만, 세상에는 여러 다양한 부류의 책들이 있는데, 유독 특정 부류의 책들만 베스트 셀러에 오른다면 편협한 사고를 갖기 쉽다. 마치 생존에는 큰 지장은 없지만, 없으면 안되는 비타민 같은 요소 처럼, 분명 다른 분야의 책들도 폭넓은 시야를 갖게 해준다.
제목 처럼 이 책은 기술 서적이다. 우리나라 보안의 현주소를 낯낯이 파헤친 보기드문 책이다. 그런데 보안이라는 용어 자체가 컴퓨터를 전공하지 않은 사람의 입장에서 볼 때는 너무나 어렵고 복잡한 개념이다.
그래서 책에서는 만화를 도입했다. 전공자인 나 조차도 책에서 언급하는 용어가 낯설게 느껴졌는데, 이를 최대한 쉽게 설명하기 위해서 독자들을 배려한 부분이 여러 군데 보였다.
한 주제가 끝날 때면, 해당 챕터에 대한 요약을 기술했다. 다음 장에서는 앞장에서 설명했던 것들을 다시금 반추할 수 있도록 그림 몇 장으로 설명해놓았다.
복잡한 원리 설명보다, 저자가 말하고자 하는 핵심에만 집중하여 언급했던 것이 효과를 보았다고 생각한다. 책에서 말하는 요점을 정리하면 다음과 같다.
- 지금 현재의 IT 보안 문제점의 근본 원인은 국가의 정보화 기준을 이끌어가는 국가 기관들과 보안 업체들의 무능과 이기심으로 인해 벌어졌다.
- 외국과 달리 표준 보안 방식을 사용하지 않고, 공인인증서 기반의 보안 방식을 사용하고 있으며, 이 때문에 사용자들에게 쓸데없는 프로그램들의 설치를 요구하고 있다.
- 기업의 서버들이 관리해야할 보안을 사용자들을 신뢰하지 못하고, 책임을 전가시킨다.
- https 를 사용하고, 해킹하기 어려운 길고 복잡한 패스워드를 사용할 것.
- Active X 는 웹을 통해 사용자의 시스템을 제어하기 위해 수단으로 사용되며, 이는 기존의 방화벽, 백신 프로그램을 무력화 시킨다. 현재 MS 에서도 사용 제한을 권고하고 있다.