태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

[서재철]인터넷의 발상지 인터넷소사어티(ISOC)의 활동을 바라며  



입력 : 2011.01.31, 월 16:37 댓글 (0) 추천 (0)        

2008년 6월 한국에서 OECD 장관회의가 열렸다. 30여개국의 1천500여명이 모여서 '인터넷경제의 미래'라는 주제로 이야기를 나눴다.

그 중 민간 부문은 인터넷소사어티(WWW.ISOC.ORG)란 국제단체가 맡았다. ISOC는 어떤 단체인가?

ISOC은 지난 1992년 1월 인터넷을 개발하고, 도메인을 생각해낸 존 포스텔을 중심으로 인터넷을 개발자들이 만들었다. ISOC은 인터넷의 주요 기술문제와 활용에 관한 문제를 협의하고, 국제적인 협조와 협력을 이끌어 가는 협의체다.

현재의 ISOC은 1983년부터 ISOC이 조직되기 전까지 IAB(Internet Activities Board:인터넷 활동 이사회)와 ICCB(Internet Configuration Control Board)라는 기구가 관장하던 인터넷의 구조와 프로토콜에 관한 업무를 포함해 새롭게 확대, 개편된 대표적인 인터넷 관리 기구이다.

과거 ICCB는 미국 국무성 산하의 DARPA(Defense Advanced Research Projects Agency)에서 1979년에 세운 인터넷 조정기구에서 유래한 것으로 이후 1984년 9월에 IAB(the Internet Advisory Board:인터넷자문이사회)라는 기구가 됐다

1992년 1월 ISOC에 의해 IAB는 ISOC 산하의 인터넷 기술에 관련된 사항을 관장하는 기구(the Internet Architecture Board)가 됐다.

잘 알려져있다시피 인터넷의 정신은 '개방과 공유, 그리고 참여'다. 이 정신은 존 포스텔, 빈트 서프, 크러커 등 인터넷을 처음 만든 이들이 주창했으며, ISOC의 원칙에서도 볼 수 있다. 이 원칙은 항상 공개되고, 제한되지 않고, 사전 검열이 없고, 자율규제하에 콘텐츠를 제공하며, 공개적으로 포럼을 운영한다. 인종, 성, 종교, 정치, 경제 등에 의한 차별을 반대한다.

개인 정보의 오용은 물론, 허락 없는 사용을 부정한다. 또한 망제공자는 망간의 협조를 기본으로 하며, 정부 또는 민간사업자가 하드웨어, 소프트웨어, 통신인프라 및 기타 요소를 통제하는 것에 반대한다.

ISOC의 목적 역시 인류를 위한 인터넷 기술의 개발과 새로운 인터넷의 진화와 활동 탐구에 대한 공개 토론의 장을 제공하는 것이다. 워싱턴 DC와 스위스 제네바에 사무실이 있으며, 전세계 90개 지부, 28,000명의 회원이 활동 중이다. 아시아지역은 약 7천700명 회원이 있으며, 27%를 차지한다. 북미지역도 비슷한 수준이다.

인터넷 엔지니어에게는 IETF에 참가하는 것이 중요한 일이다. 이 역시 ISOC의 IAB에서 만든 조직이다. IAB에는 IETF(the Internet Engineering Task Force)과 IRTF(the Internet Research Task Force)가 있어 수시로 과제를 위한 팀을 만들어 운영하고 있다. 여기서는 인터넷 기술의 표준화를 담당하고 있다.

IETF에서 개발된 표준안은 IESG(Internet Engineering Steering Group)에서 고려되고, 이것이 IAB(Internet Architecture Board)에 상정되고 ISOC(Internet Society)에서 국제표준으로 공식 채택하게 된다. 이는 인터넷의 기술기준이 되는 Requests for Comments (RFCs)가 된다.

첫 번째 RFC를 만든 스티브 크러커 박사는 한국을 방문하여 한국 인터넷의 발전에 탄복을 했다. RFC까지 채택하기에는 여러 과정을 거치는 데 모든 과정이 공개리에 진행되며, 인터넷 상에 열려져 있다.

누구나 참여를 해도 된다는 것이다. 현재 6106개의 RFC가 나와 있다. 보통 IETF는 일 년에 3차례 열리는 데 2010년 11월에 중국 베이징에서 개최 된 바가 있다. 현재 ISOC에서 한국인터넷 활동은 매우 미약하다. 최초 전길남 전 KAIST교수가 활동하였으며, 현재는 충북대 이옥화 교수가 활동하고 있다. 2009년 10월 한국에서 열린 ICANN에서는 필자가 활동한 바가 있다.

필자는 ISOC 인터넷 까페를 개설 할 생각이다. 과거 인터넷정보센터(KRNIC)는 소기업멤버(Small Business Members)로 ISOC 활동 한 바 있고, 전자통신연구소(ETRI)가 전문멤버(Professional Members)로 참여한 바 있다.

향후 한국의 인터넷이 더욱 발전하기 위해서는 이 ISOC을 매개로 하여 지속적으로 글로벌 인터넷 커뮤니티에서 국제 공조, 동향 파악 및 적극적인 의견 개진이 필요하다. 따라서 빠른 시일 내에 ISOC에 재가입해야 한다.


한국인터넷진흥원 전문위원  

Posted by 전충헌 전충헌
TAG 서재철

[서재철]IT인과 명상

입력 : 2011.01.17, 월 18:12

인터넷 비즈니스 모델 중 가장 크게 성장한 모델은 '고도원의
아침편지(www.godowon.com)' 일 것이다. 지난 2001년 8월에
 시작해 아침에 배달되는 편지 회원 수가 약 210여만명이라고 하니
대단한 성공이다.

한 때는 여러 말도 있었지만 참으로 어려운
 길을 열어, 마침내 지난 2010년 10월에
충주 노은면 문성리에서 개소식을 했다.

'다모이자, 다 만나자, 꿈을 함께 나누자'
란 커다란 현수막에 남녀노소 약 1만
2천여명이 전국 각지, 먼 이국에서 까지도
 왔다. 이시종 충북지사도 참석하여 잘
전개된 모습에 많은 칭찬을 했다. 개소식은
 금관악단, 유명인사의 피아노 등이 구성되어
 잘 진행됐다.

도시락도 각자 준비해오고, 나누어 들고, 조용히 산책하며, 마치 잘
 정제된 모습의 새로운 질서 그 자체였다. 아침지기(스태프)가
30여명, 그리고, 자원 봉사하는 도우미 모두가 혼연일체였다.

이 '깊은 산속 옹달샘'이라는 명상센터의 운영은 기부금으로
운영된다. 운영 자금 모금도 인터넷 모금을 통해서 한다. 꽃피는
 아침 마을이라는 '꽃마'라는 인터넷 쇼핑몰을 운영한 수익금으로
 문화재단이 운영된다. '꽃마' 역시 성공한 중소기업이고, 사회적
 기업인 것이다.

'깊은 산속 옹달샘' 프로그램 속에는 걷기 명상, 비우고, 채우는
비채명상, 하루 동안 체험하는 하루 명상 프로그램, 사과와
청국장으로 하는 명상 다이어트, 단식을 통한 명상프로그램,
부부간의 정을 깊게 하는 부부 사랑학교 등이 있다.

또한 뇌를 쉬게 하는 뇌 마사지, 영하 일도에서도 진행되는 풍욕,
발 반사 마사지, 명상 요가, 명상 마사지, 향기 명상, 춤 명상,
춤 치료 등이 단위 프로그램으로 진행된다. 이 프로그램들은
 정신적으로 IT인들의 뜨거워진 머리, 현대인의 스트레스, 무력증,
 우울증 해소, 대인관계 개선 등의 효과가 있다. 또한 육체적으로는
 다이어트를 통해서 몸을 가볍게 하고, 독소를 제거하고, 활력을
 준다.

필자가 '깊은 산속 옹달샘'에서 느낀 것은 명상이다. 정신수련이니
 명상은 IT인과 거리가 멀다. IT인은 프로그램을 짜는 데, 시스템을
 운영 유지 하는 데, 좋은 제품을 만드는 데 혼신의 힘을 다 쓰는
 있다. 한국이 IT 강국이 되는 데 역시 IT 인들의 노력 덕분이다.
그런데, 우리 IT인으로서 아들에게 이 직업을 물려줘야겠다는
사람 역시도 많지 않은 듯하다. IT는 '이제는(I) 틀렸다(T)'의
약자라고 하던 아들의 외침도 들었다.

거기서 자연 봉사로 온 여성 IT인이 만났다. 그룹사 계열의 외국
합작 회사에 근무 하고 있었다. 남자 친구와 같이 왔다고 한다.
자원 봉사하는 사람도 나름대로 훈련을 통해서 배운 후에 봉사
한다고 한다.

자원 봉사인은 사람을 섬기는 일을 통해 진정한 ‘서번트 리더십
(Servant Leadership)’을 통해, 기쁨과 보람을 얻고, 그것을 통해
자기 인생이 보다 여유롭고 풍요로워질 수 있다고 확신하는
마음으로 기꺼이 동참한다고 한다. 참으로 잘 된 프로그램이라고
생각한다.

IT인들이여!! 이제는 명상으로서 자연식으로 몸과 마음을 쉬게 하자.
새롭게 충전됨으로서 더 크고 멋진 대박을 터뜨리라 믿는다. 한번
 들러서 심신을 달래주고, 새로운 프로그램을 메마른 IT인의 가슴에
심어 주고 싶다.

이제 IT인도 다른 전문가들처럼 재충전과 재교육을 해야 한다. IT인
들이 명상, 자연식, 채움과 나눔 그리고, 배움 등 좋은 프로그램을
 통해 신선함과 많은 아이디어가 많이 나오면 분명 세계를 제패할
 것이다.

서재철 한국인터넷진흥원 전문위원

Posted by 전충헌 전충헌
TAG 서재철

[서재철]약자의 인격을 배려하자
서재철 한국인터넷진흥원 전문위원
요즈음 나온 최신 정보 중 놀란 만한 것이 있다. 그중 하나는 청부 디도스(DDoS) 사이트가 존재하는 것이고, 다른 하나는 청부 해킹사이트가 있다는 것이다.

금액은 작게 200달러부터 시작되며, 사이트의 규모나 지속시간에 따라 500만개 이상의 좀비 PC를 이용하는 곳도 있다고 한다. 이는 동일한 아이피로 계속 침투하는 것이 아니라, 전혀 다른 아이피로 공격한다는 것을 의미한다. 이른바 좀비 PC가 각각 다른 지역에 흩어져 있고, 필요시에 명령을 내리면 명령에 따라 공격한다.

청부 디도스 사이트의 선전문구에는 3분간 무료로 시험할 수 있다는 친절한(?) 문구까지 등장한다. 청부 해킹 사이트는 원하는 정보를 해킹이란 방법을 통해 제공한다. 이와는 반대로 해킹하는 이를 급하게 구한다는 한글 광고가 게재되기도 한다. 특히 중국에서는 한국인을 대상으로 한 한글 광고에 다음이나 네이트의 개인정보를 건당 250원에 판다는 글도 보이고 있다.

지금은 가격이 많이 내렸지만 여전히 개인정보를 판매하고 있다. 유출된 개인정보는 불법광고에 이용되고, 스팸의 원천지가 되고 있다.

이와 유사한 맥락이지만 성격이 전혀 다른 공개 사이트(www.wikileaks.org)가 있다. 이곳은 중국의 그린댐소프트웨어를 공개하고 개인 사찰을 반대하는 내용을 담고 있다. 또, 반즈앤노블의 반 노조보고서, 야후나 마이스페이스, AT&T 등의 보증을 없애는 방법 등을 올려 공개하고 있다.

정부, 공공기관, 혹은 기업체가 윤리를 어기고, 공공 질서를 해치거나, 불법을 감행할 경우 일반 대중의 알 권리를 위해서 또는 확실한 민주주의를 위해 망설임없이 공개한다는 것이다.

마찬가지로 돈을 벌기 위해서 도메인을 불법점거(스쿼팅)하고, 남의 이름을 도용하여 도메인을 비싸게 팔고, 다른 사이트에 연결해서 공갈을 해 돈을 갈취하는 사업도 있다.

이런 비 윤리적인 일은 대부분 진행하는 사람들이 인격을 배려하지 않는 태도에서 기인한다.

제도적으로 디도스 공격을 원천적으로 차단하기 위해서는 미리 좀비PC를 파악하여 통로로 이용되기 전에 감염된 PC를 치료해야 한다. 그러나, 전세계적으로 좀비 PC가 펼쳐져 있는 경우에는 이들 PC를 파악할 수 없다. 국내의 좀비 PC라도 제대로 치료할 수 있도록 이를 위한 개인의 노력이 필요하다.

즉, 인터넷 접속시에 이용자 PC의 건강상태를 진단하고 필요한 경우 보안 업데이트 및 백신설치를 할 수 있도록 사이버 치료 체계가 마련되어야 한다. 또 이용자가 방문하는 홈페이지의 보안상태를 확인해줘야 한다. 반대로 악성프로그램에 감염된 PC의 인터넷 접속제한 및 해제를 위한 제도도 필요하다.

이번 월드컵 기간 중에 남아프리카공화국에서 외국인을 상대로 발생한 강도, 절도 행각과 유사하다. 보통 이 행위를 한 사람들은 사리판단을 제대로 하지 못한다. 이들은 외국인을 상대로 한 범죄행위에 죄의식을 갖고 있지 않다고 한다. 외국인을 배려하지 않기 때문에 발생하는 일이다.

마찬가지로 디도스를 악용하고, 해킹을 하는 이가 타인을 생각해주는 인격적 배려가 조금만 있다면 이런 문제를 쉽게 해결할 수 있다. 타인을 배려하는 인격적 배려, 이것이 보안 분야에 안정을 가져올 수 있다. 7.7 디도스(DDoS) 사태가 발생한 지도 어느 새 1년이 되어 간다. 현재의 보안태세를 점검하고 우리의 보안 의식과 타인에 대한 윤리 의식을 되돌아 봐야 할 시기이다.

[서재철]본분을 알고 기본에 충실하... [서재철]인터넷의 후이즈(WHOIS) 서...
IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24
메일로 보는 뉴스 클리핑 아이뉴스24 뉴스레터
(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)>

Posted by 전충헌 전충헌
TAG 서재철
칼럼, 인터뷰2010.05.17 00:30

[서재철]인터넷의 후이즈(WHOIS) 서비스
서재철 한국인터넷진흥원 전문위원
요즈음은 지방자치단체에서 세금 체납자의 재산을 파악하는 용도로 도메인 정보를 사용하고 있어 눈길을 끌고 있다. 도메인에 관한 정보는 후이즈 (WHOIS) 정보 서비스를 통해서 알 수 있다.

후이즈는 누가 도메인을 가지고 있는 지를 알려준다. 이것은 아이피(IP)에 대해서도 알려준다. 사용 방법은 인터넷 주소창에 간단히 'whois.kr'이라고 치면 도메인 소유자와 아이피를 한눈에 알 수 있다.

현재 도메인 소유자들은 등록시 주소나 전화번호, 이메일 등 자신의 세부정보를 기재해야 한다. 이렇게 기재된 도메인 등록 정보는 검색을 통해 일반에 공개되는데 이러한 검색 서비스를 후이즈 서비스라고 부른다. 이때 공개되는 등록 정보를 후이즈 정보라고 한다. kr 도메인의 경우, kr도메인 관리기관인 한국인터넷진흥원의 후이즈 검색페이지(whois.kr)를 통해 등록정보를 공개하고 있다.

2005년 ICANN GNSO(일반최상위도메인이름지원기구) 이사회에서 구성된 통합 후이즈 테스크포스팀은 일차적으로 후이즈의 목적을 정의하고, 이차적으로는 정의된 후이즈 목적에 따라 등록자, 기술 및 행정 연락담당과 관련 정보 수집의 목적을 정리한 뒤 최종보고서를 제출했다.

최종보고서에는 후이즈의 목적을 도메인 이름 서버의 운영을 지원하는 데 국한한 정의-I과 도메인 등록과 운영 관련 기술, 법률, 등의 이슈를 해소할 수 있을 정도의 충분한 정보를 제공하는 데 둔 정의-II가 동시에 상정됐다.

ICANN GNSO 이사회는 최종 보고서를 검토한 뒤 2006년 4월, 후이즈의 목적을 도메인 운영관련 기술적 문제 해소에 국한한 정의-I를 공식적으로 채택하고, 후이즈 테스크포스팀은 정의-I에 기반해 후속 작업을 진행했다.

이에 대해 미국의 연방무역위원회(FTC)와 국제무역협회(ITA)는 공식 서한 등을 통해 우려를 표명한 바 있었지만 결국은 현재의 형태로 서비스 하고 있다.

도메인이름 등록정보인 WHOIS 정보는 'WHOIS 정보의 접근성'과 '등록인의 사생활(privacy) 보호'라는 두 가지 상충된 가치가 존재하여 왔으며, 이로 인해 각기 다른 이해관계자들의 의견 대립이 있었다.

미국 연방법원과 같은 사법기관 및 WIPO(세계저작권기구)와 같은 도메인이름분쟁해결기관 등은 도메인이름분쟁 및 사이버 범죄 절차 진행시, 피신청인인 도메인 등록자의 소재 파악 어려움 등을 이유로 후이즈 정보의 정확성 및 접근성을 보장해 줄 것을 ICANN에게 요구하고 있다.

그러나, 후이즈 정보의 정확성 및 접근성 유지를 위하여 강제적 조치를 취할 경우 개인정보침해의 폐해 발생 가능성이 더 높으며, 사이버 범죄 및 도메인이름 분쟁 시에도 다른 방법을 통해 신원파악이 가능한 만큼 등록인의 프라이버시를 침해하는 정책 적용은 문제의 소지가 많을 것으로 보인다.

또한, 후이즈 정보를 확장할 경우에는 현행 법체제와 충돌하는 문제도 고려해야 할 것이며, 상업적 홍보수단으로서의 스팸 수신 대상으로 악용될 소지 증대 및 신분증 조작, 스토킹과 같은 폐해가 증대될 수 있고, 개인의 표현의 자유 침해 소지 증대 위험 또한 존재하므로, 후이즈 정보는 항상 정확성을 유지 하며, 이의 남용을 방지 할 적절한 보안대책도 필요한 것이다.

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24
메일로 보는 뉴스 클리핑 아이뉴스24 뉴스레터
(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)>

Posted by 전충헌 전충헌