돌고 도는 나쁜 순환고리.
시은
경영학을 공부하다보면, 어떤 문제가 순환고리를 구성하여 돌고 도는 것을 보게 됩니다.
그것이 선순환일 수도 있고, 악순환의 고리일 수도 있습니다.
그런데 저는 지금 이 문제에서 악순환의 고리를 보게 되네요.
보안업체 - 서비스 제공자 - 서비스 사용자(고객) 이 3주체에서의 악순환의 고리입니다만..
1. 컴퓨터를 잘 모르는 고객은 자꾸만 유료 보안 제품을 무료로 사용하고 싶어 한다. 그러다가 어느사이에 보안에 대한 긴장이 풀
리고 헛점이 생겨버린다. (ActiveX로 지난번에 보안프로그램 깔았으니까 보호해주겠지? 라든지 무료로 제공되는 프로그램의 고
급 기능들의 부재 혹은 보안 프로그램의 미사용 등등의 많은 이유로 말미암아)
2. 보안업체는 그런 고객들에 의해 수익 모델을 찾지 못한다. 그래서 서비스 제공자에게 보안 프로그램을 판매한다. (고객에게 무
료로 제공한다는 이유로 고급 기능을 빼는 마케팅 전략에도 문제가 있음. 물론 그러고 싶어서 그러는 것은 아님. 왜냐하면 '노블리
스 오블리주'의 정신에 억지로 그렇게 배포하고 있든지 고객이 자사의 소프트웨어를 사지 않기 때문에 맛보기처럼 기능을 넣기 때
문.)
3. 서비스 제공자는 자신의 서비스에서 해킹 사고가 터지면, 서비스 제공자의 귀책사유가 없는 이상 보안을 중요하게 여기지 않은
고객이 문제인데 자신이 책임을 져야 하니 매우 억울하다. 울며 겨자먹기로 어차피 물어야할 비용이라면 보안 프로그램을 사서 배포하
자라는 생각으로 보안업체에서 프로그램을 사와서 설치를 강제한다. (컴퓨터를 잘 모르는 고객으로 대상을 포지셔닝하여
ActiveX 타입으로 배포한다.)
여기까지가 악순환의 고리입니다. 제가 보고 있는 것은 아주 원론적인 이야기이며 오픈웹이 주장하고 접근하는 방법과는 이견이 있지만
(저는 '초보' 고객도 잠재적인 원인 제공자로 보고 있습니다.), 신용카드 결제가 되었든 계좌이체 거래가 되었든 인터넷뱅킹 거래
가 되었든지, 게임 사이트에서 해킹 방어를 위해 사용하였든지간에 공통적으로 해당하는 이야기입니다. 맞습니까, 틀립니까?
저는 사실 공인인증서까지는 모르겠습니다만, 아무튼 지금 저 순환고리에서는 컴퓨터를 잘 모르는 고객 때문에 보안프로그램의 설치를
ActiveX 타입으로 배포하고 설치를 강제하지만 타 브라우저의 플러그인으로 배포하지 않아서 서비스에 접근이 불가능하기 때문에
소외층이 발생해버리는 구조적 문제가 있지요. 모두에게 Lose-Lose-Lose 되는 치킨 게임 되겠습니다.
(사실 컴퓨터를 잘 모르는 고객의 층이 줄어야 하는데 사실 우리나라는 구조적으로 문제가 있습니다. 너무도 빨리 인터넷이 확산되었
고 컴퓨터가 확산되었으며 정보화교육에서 '보안'의 중요성이 크게 부각되지 않은 면들이 있기 때문이라고 하면 답이 될 수 있을까
요. 제가 만나본 사람들의 생각을 들어보면 보안 소프트웨어 안깔아도 컴퓨터 잘 쓰는데 뭐가 필요해, 바이러스 감염되면 백신으로
치료하면 되는거지 등등의 인식을 갖고 있는 경우가 많았습니다. 이 부분에 대해서는 일반 고객에게 대대적인 캠페인을 벌여서 보안
의식을 확립해야 할 것입니다. 정부도, 서비스 제공자도, 보안 업체까지도 보안 프로그램의 구매를 촉진해야겠지요.)
경영학의 영역에서 가장 이상적인 전자 상거래에서의 결제 (산업) 구조는 이런 구조가 아닐까 생각해봅니다.
1. 보안기업은 최고의 보안 소프트웨어를 만드는데 힘쓴다.
2. 서비스 사용자(고객)은 최고의 보안 소프트웨어를 사용하는데 합당한 댓가를 지불한다. (비용) 그리고 그 댓가 만큼 좋은 품
질의 보안 서비스를 받는다.
3. 서비스 제공자는 고객의 보안 상태가 좋아진 만큼 최소한의 보안 캠페인과 128bit SSL 보안 통신을 유지하며 자신이 제
공해야 할 본래의 서비스 제공에 최선을 다한다. (= 보안 플러그인 구매하랴, 보안 플러그인 새 버전 나오면 갱신하랴, 보안 플
러그인 오류 전화 오면 응대하랴.. 이런데에 에너지를 쏟지 않고 업무에만 집중할 수 있다는 겁니다. 보안 사고가 생기면 현재의
제도상에서는 보험 처리를 받을 수 있으니까요. 보험 처리 해주면 되는 것이지요.)
이렇게 되면 3주체 모두 일하기 조금 더 편해질겁니다. 즐거워질테고요. 사실 한국에서 보안 제품을 구매하는 고객이 좀 더 늘어
서 한국에서도 안티키로거 기능이 포함된 통합 보안 제품이 나왔으면 좋겠습니다. 지금으로써는 눈 씻고 찾아봐도 찾아볼 수 없군
요. 이 문제가 해결되기 전에는 아마 대한민국 전자상거래법이 바뀔 수 없지 않나 생각해봅니다.
시은
1. 마지막 문단쪽에 있는 *현재의 제도라는 것은 현행 SSL 보안인증서를 이야기하는 것입니다. (베리사인)
2. 소외층은 웹 브라우저 소외층만을 이야기하는 것은 아닙니다. 시각장애인이나 컴퓨터 사용이 부자연스러운 정신지체장애인, 인터
넷 속도가 굉장히 느린 곳에서 접속하는 잠재고객도 포함됩니다.