Ahn Cheol-soo, right, accompanied by medical doctor Park Kyung-chul, takes off his jacket during the 2011 Youth Concert at the Seodaemun District Office, Seoul, Friday. / Yonhap |
By Kim Tong-hyung
His supporters will offer all sorts of reasons for hoping that Ahn Cheol-soo will be the next mayor of Seoul and maybe even a future president of Korea. He seems highly intelligent. He carries an air of elegance and sincerity. Unlike his politically-seasoned opponents, he visibly epitomizes change and hope at a time when voters are desperate for both.
But while the computer software guru and Seoul National University (SNU) professor might be a successful businessman and inspirational speaker, Ahn’s critics would say he is anything but a person to be admired.
Ahn, a doctor-turned-techie, is the founder of AhnLab, the country’s leading provider of anti-virus software that touts itself as among the guardians of the networked world.
The company’s profile has been enhanced greatly over the past decade due to the increasing demand for online security.
In the process Ahn, clearly benefiting from his unique personal story, began to be regarded as more than just an astute moneymaker, but a model for social responsibility, perhaps a cross between Steve Jobs and the Pope.
The public’s love affair with Ahn is somewhat confounding when it’s debatable whether companies like AhnLab are pushing progress toward a safer Internet or derailing it.
A slew of data breaches in recent years, including the hacking at SK Communications last month that compromised the personal information of more than 35 million Internet users, have proved repeatedly that the country doesn’t have a computer security defense.
While AhnLab and other security firms have profited massively from the shaky Internet environment, it’s hard to see how they improved it. It could be argued that they have been massaging the symptoms with one hand but feeding the disease with the other, extending problems when they had a shot at stemming them just to keep the money coming in.
Korea’s exceptionally poor security levels are based on its Microsoft monoculture in computer operating systems and Web browsers, blamed for sticking computer users with outdated technology and making them easier targets for cyber criminals.
For most of the past decade, the law has mandated all encrypted online communications to be based on electronic signatures that are enabled through public-key infrastructure.
Since the fall of Netscape in the early 2000s, Microsoft’s Active-X, which only functions on its Internet Explorer (IE) Web browsers, remains the only plug-in tool used to download public-key certificates to computers. This prevented users of non-Microsoft browsers like Firefox and Chrome from banking and buying products online and accessing e-government services and reduced Macs to fashion items.
It was only recently that the Korea Communications Commission (KCC) and the Financial Supervisory Service (FSS) decided that there should be other security options than just public-key certificates, but the process of approving alternative technologies has been slow.
The Korean dependence on Active-X is unique as security concerns have limited its use elsewhere. Instead of providing a security-based model, Active-X relies on simple yes or no confirmations by the user over downloading programs and controls. This is a risky arrangement, since Active-X tools require full access to the Windows operating system, and could be abused by hackers to intercept the user’s control of a computer.
The biggest problem of Active-X-installed programs is that they create an illusion of security when there is none. The security provided by Active-X plug-ins is only active during the banking session, which means that the computers are left vulnerable most of the time. And these programs are completely irrelevant when the device has been compromised already.
Aside of the security issues, usability also becomes a problem as a computer user will need to install several Active-X controls just to access a single banking service.
Even Microsoft seems ready to bail on Active-X, as it looks to phase it out from its products over security and compatibility issues. This leads to awkwardness whenever the company introduces new operating systems and Web browsers here.
Ahn, media-molded golden calf?
In an ideal world, firms like AhnLab would be leading campaigns to educate the public to reduce the usage of Active-X plug-ins. In the real world, they continue to invent excuses to promote them.
There is an irony in that these anti-virus firms, the self-proclaimed crusaders of the safe Internet, forces users to download their products through the risky Active-X plug-ins instead of through file downloads.
While AhnLab has put itself on a high horse for offering many of its programs through free downloads, increasing the number of users this way clearly helps its business, as it is paid by Internet service providers whenever its plug-in programs touch servers.
Ahn as an entrepreneur has displayed an impressive ability in identifying business opportunities and exploiting them but it’s hard to say he has been a model citizen who compromised his greed for the greater good.
Kim Kee-chang, a Korea University law professor who had led a series of unsuccessful lawsuits against the government for the overwhelming reliance on Active-X, goes as far as to suggest AhnLab as an example of an irresponsible and unethical corporation.
“Considering their role as computer security experts, what they did over the years is indefensible. You can never count on government officials to have detailed knowledge about computer security issues and security firms like AhnLab had them in their pockets for years — these companies were willing to sink very low in terms of morality to squeeze out every ounce of profit,” Kim said in a telephone conversation.
“Ahn’s popularity looks to be a creation of the public’s simple and childlike imagination, that of a good-willed doctor dressed in a white gown and curing viruses in computers as if they were similar to those in humans.”
Perhaps, Ahn’s soaring popularity is based more on what the public wants him to be than what he actually is.
Korea’s advanced broadband and wireless networks and status as a major provider of smartphones and computer memory chips have the country declaring itself the information technology (IT) capital of the world.
However, such claims sound less convincing when the levels of advancement between the hardware and software industries have been more lopsided than a Pyongyang election.
In Korea’s depressing software market, antivirus firms like AhnLab remain as the only ones that have enjoyed any resemblance of success. Ahn, therefore, became Korea’s software success story that didn’t exist.
“Korea, a self-proclaimed IT powerhouse, was in desperate need of a collective alibi to cosmetically cover its software shortcomings. As mediocre a company as AhnLab was and continues to be, Ahn was somehow the person that best fit the story,” Kim said.
안철수의 지지자들은 그가 서울 시장 혹은 미래 한국의 대통령이 되야 만 하는 온갖 이유를 들 수 있을 것이다. 정치초년병 안철수는 변화와 희망을 갈구하는 유권자들에게 그 두 가지 모두를 충족시켜 줄 수 있는 듯한 인물의 이미지를 갖췄다.
그러나 한국 컴퓨터 소프트웨어 업계의 거물이자 서울대 교수인 안철수에게 성공한 비즈니스맨과 뛰어난 언변가 이상의 자질을 기대해도 좋을지는 의견이 분분하다.
안씨는 의사로 출발하여 소프트웨어 개발자로의 변신에 성공한 인물로 국내 최대의 보안 소프트웨어 업체인 안랩의 창업자이기도 하다. 안랩은 지난 몇 년 동안 컴퓨터 보안에 대한 수요가 강해지면서 대중에 각인되었고 그 과정에서 안씨는 뛰어난 사업적 감각을 인정받았을 뿐 아니라 사회적 책무를 다하는 모범적인 기업인으로서 추앙 받게 되었다.
안씨에 대한 대중의 열렬한 지지는 사실 완전히 이해하기는 힘든 측면이 있다. 안랩 같은 보안업체들이 더 안전한 컴퓨터 세상을 향한 한국의 시도를 과연 이끌고 있는지, 오히려 이탈시키고 있는 것은 아닌지에 대한 논쟁은 여전히 뜨겁기 때문이다.
지난달 3500만 고객의 개인정보가 유출되었던 SK컴즈의 해킹 사태가 말해주듯 한국의 컴퓨터 보안 수준은 처참하다.
이러한 불안정한 컴퓨터 보안환경은 안랩과 같은 업체들이 거대한 수익을 올릴 수 있는 기회를 주었다. 그러나 보안업체들의 성장이 한국 보안환경의 성장을 의미한 것은 아니었다. 보안업체들은 한 손으론 증상을 어루만지면서 다른 손으론 병을 먹이고 키우는 모습을 보여왔다. 그들은 한국의 보안문제들을 근본적으로 치료하는데 열중했다기 보단 그 문제들을 연장시키면서 돈을 버는데 더 치중을 해왔던 것이 사실이다.
한국의 열악한 컴퓨터 보안수준은 마이크로소프트가 컴퓨터 운영체제와 인터넷 브라우저 시장을 사실상 독점해왔다는 데 크게 기인하고 있다. 지난 10년간 한국의 법은 암호화된 모든 통신에 공인인증서 기반의 전자서명을 의무화 해왔다. 2000년대 초반 넷스케이프가 몰락하면서 이러한 전자서명 프로그램들을 설치할 수 있는 유일한 툴로 마이크로소프트의 인터넷익스플로러에서만 구현 가능한 엑티브 엑스만이 남게 되었다.
이러한 규정은 파이어폭스, 크롬 등 비마이크로소프트 브라우저에서 인터넷 뱅킹, 쇼핑, 전자정부 서비스 등이 구현되는 것을 막았으며 애플 매킨토시 컴퓨터들을 패션 액세서리로 격하시켰다. 최근에야 방송통신위원회와 금융감독원이 공인인증서 외의 다른 보안 옵션이 있어야 한다는 문제의식을 받아들였지만 대체 기술들이 허용되기까지는 더 많은 시간이 필요할 듯 하다.
한국의 엑티브엑스에 대한 의존은 대단히 독특한 것이다. 다른 나라에선 보안상의 이유로 엑티브엑스 사용이 제한되어왔다. 엑티브엑스는 프로그램을 설치하는데 있어서 철저한 보안과정을 거치기 않고 단순히 유저에게 “예” 혹은 “아니오”를 묻고 그 결과에 따라 실행을 진행하거나 취소한다. 이는 대단히 허술하고 위험한 과정이 아닐 수 없는데 이는 엑티브엑스로 설치된 프로그램을 통한 윈도운영체제에 대한 완전한 접근이 가능하기 때문이다. 해커가 유저로부터 컴퓨터의 통제권을 뺏어오는 일이 가능한 셈이다.
무엇보다 엑티브엑스의 가장 큰 문제점은 유저에게 존재하지 않은 보안에 대한 환상을 심어준다는 데에 있다. 엑스트엑스를 통해서 설치된 보안프로그램은 그것이 실행되고 있을 때만 기능한다. 즉 컴퓨터는 대다수의 시간 동안 보안위험에 노출되고 있는 셈이다. 물론 이미 보안이 뚫린 기기라면 무슨 프로그램을 다시 깔든 부질 없는 일이다.
보안상의 허점 외에도 엑티브엑스 기반 프로그램들은 사용성에 있어서도 커다란 문제점을 갖고 있다. 한국의 컴퓨터유저라면 단 한 건의 인터넷뱅킹 거래를 위해 수 개의 다른 엑티브엑스 컨트롤을 설치해야 했던 짜증나는 경험을 거의 모두가 공유하고 있을 것이다.
엑트브엑스는 마이크로소프트 조차 포기한 듯하다. 이 때문에 마이크로소프트가 새로운 컴퓨터 운영체제나 웹브라우저를 출시할 때 마다 한국에선 소동이 일어난다.
이상적인 세상에서라면 안랩과 같은 보안업체들은 엑티브엑스에 대한 의존도를 줄이도록 컴퓨터 유저들에게 권고할 것이다. 하지만 현실세계에서 이 회사들은 오히려 엑티브엑스 사용을 독려해왔다고 해도 과언이 아니다.
자칭 안전한 인터넷 세상의 지킴이라던 이들 회사들이 정작 그들의 보안프로그램들을 파일다운로드가 아닌 엑티브엑스 플러그인툴을 통해 제공하고 있는 것은 아이러니한 일 아닌가.
안랩과 같은 회사들은 그들의 주요 보안프로그램을 무료로 공급해왔다는 것을 자랑하곤 했다. 그러나 이는 유저기반을 늘리기 위한 사업상의 판단이었다 할 수 있다. 유저들에게 돈을 받지 않아도 그 프로그램들을 통해 서버에 접속될 때 인터넷 서비스 사업자로부터 수익을 올리기 때문이다.
안씨는 기업가로서 기회를 포착하고 극대화하는 뛰어난 능력을 보여줬다. 그러나 공공의 이익을 위해 스스로의 탐욕을 희생했던 모범시민이었다고는 할 수 없을 것 같다.
엑티브엑스로부터의 컴퓨터 유저 해방을 주장하며 정부를 상대로 수 차례 소송을 진행했었던 고려대학교 법과대학 김기창 교수는 안랩을 무책임하고 부도덕한 기업의 상징이라 주장한다.
김교수는 ``컴퓨터 보안전문가로서 이들 회사들이 해왔던 역할은 정당화될 수 없다. 이들은 컴퓨터 보안에 대해 세부적인 지식을 갖지 못한 정부관료들을 휘둘러왔으며 모든 도덕적 기준을 포기하고 돈을 버는 데만 치중해왔다’’라고 말했다.
``안씨의 인기는 하얀 가운을 입은 의사가 환자를 치료하듯 컴퓨터 바이러스를 고쳐왔다는 대중들의 소박한 상상력의 결과물이 아닌가 생각한다.’’
안씨의 인기는 어쩌면 그의 실체보다는 대중들의 바라는 그의 모습에 더 영향을 받고 있는 것인지도 모른다.
한국의 뛰어난 초고속인터넷과 무선환경 그리고 스마트폰과 반도체 생산국으로서의 위상은 IT강국으로서의 자부심으로 이어져왔다. 그러나 눈부시게 발전된 하드웨어 분야에 비해서 소프트웨어 분야의 현실은 처참하다. 안랩 같은 보안업체들은 그나마 한국의 열악한 소프트웨어 시장에서 선전을 해왔던 기업들이다. 결국 안씨는 실체 없는 한국의 소프트웨어 성공스토리를 상징한다 할 수 있다.
``자칭 IT강국이지만 소프트웨어 분야는 열악한 한국이 필요했던 알리바이가 바로 안철수인 듯 하다,’’라고 김교수는 말한다.
[INTERVIEW] 'Jesus' speaks on gay pride, Christian protesters 
BIGBANG's T.O.P receives suspended jail term for smoking marijuana 
Netflix strikes back as content king 
London holiday scam fools Korean tourists 
Brazilian TV host mocks K-pop band with 'slit eyes' [VIDEO] 
Police discharge photo causes sexual harassment controversy 
Lotte World Tower will close twice a month 
US bans travel for Americans to N. Korea after Warmbier death 
S. Korea strengthens US beef inspections amid reignited mad cow disease fear 
UK woman speaks in 'un-British' accents after MRI scan 
.jpg)
.jpg)
.JPG)