얼마 전 친구와 컴퓨터를 하다가 '표준화'가 꽤나 흥미로운 주제란 걸 알았다. 여러 가지 경우에 대해 표준화를 이야기했는데 이것저것 찾고 읽어 볼 겸 정리해 본다.
"내 맥북에서 외부 출력이 잘 안돼."
"님 D-Sub 변환기가 짝퉁이라 그런 거 아님?"
그전까지 컴퓨터 분야의 표준화에 대해 가지고 있던 내 생각은 단순했다.
표준화를 하면 자유를 해칠 수 있다. 다양성을 가지던 생태계가 통일되고 단순해진다.
반면, 표준화를 통해 사회적 비용을 줄일 수 있다. 모두의 노력이 한 곳에 집중되기 때문에 적은 비용으로 참여가 가능하고 적은 비용으로 좋은 것을 얻는다.
난 특히 그 중에 후자가 더 나은 선택이라 어렴풋이 믿고 있었다. 아마도 표준화를 함으로써 잃는 자유에 대한 비용보다 표준화를 통해 얻는 사회적 비용이 더 크다고 생각했기 때문일 거다.
그렇지만 생각을 하면 할수록 나에겐 너무 어려운 문제이다. 결국 정치와 정책, 철학에 대한 이야기인데 지식이 얕으니 본질이 무엇인지 잘 모르겠다. 왠지 슬프다. 그래도 이야기는 시작된다.
표준화를 하느냐 마느냐, 이것을 지키느냐 마느냐, 그리고 이것을 강제하느냐 마느냐를 결정하기 애매한 다양한 문제들이 존재한다.
첫 페이지부터 HTTPS. 지난 달에 있었던 일을 정리하면,
구글을 포함하여 미국의 IT기업들 사이에 모든 페이지에 HTTPS를 달아야 한다는 믿음이 확산되고 있다. 첫 페이지에서부터 HTTPS가 아니라면 중간자 공격의 여지를 주게 된다는 것이다.
하지만 공격의 여지는 어디까지나 여지다. 첫 페이지를 HTTPS로 쓴다고 했을 때 항상 안전한 것도 아니고 첫 페이지가 HTTP라고 해서 무조건 위험한 것도 아니다.
HTTPS라는 표준을 첫 페이지에서 사용하지 않는 사이트들을 비난해도 되는 걸까? 이것은 HTTPS가 HTTP보다 안전하냐 아니냐의 이야기가 아니다. HTTPS가 더 안전한 건 알겠는데 그래서 어떻게 안전한 문화를 만들어 갈 것인지 '정책'에 대한 이야기이다.
비유를 들어 보자. 칼을 이용한 폭행 사고가 많이 일어난다. 맨 칼을 들고 다니지 말자는 운동이 확산된다. 이에 여러가지로 시민들의 행동을 강제할 수 있는데,
이 중 어느 방법이 옳은지는 논란의 여지가 있고 매우 주관적이다.
는 이 주관적인 방법 중 하나일 뿐이고. 만약
한다면 반대로 구글 로그인 페이지가 안전하지 않은 페이지라고 주장할 수도 있는 것이다. 물론 구글에서 나온 브라우저가 그런 정책을 선택할 리는 없겠지만.
결국 이런 이야기는 기술에 대한 이야기가 아니라 정책에 대한 이야기라는 것이 내 짱구에서 나온 결론이다. 그러니 수학적인 인과관계, 위험성을 떠나 서로 판단 기준이 다르고 의견이 다를 수밖에 없는 것이다. 이 단순한 사실을 깨닫는 데에 꽤 오랜 시간이 걸렸다.
비슷한 주제로,
까지 모두 기술적이기 보다는 정치와 정책에 대한 시각으로 문제를 바라보아야 하는 것 같다. 물론 정책을 이야기하기엔 내 짱구가 너무 수준 미달이라 쉽지 않다. 단지 이들을 어떻게 바라보아야 하는지만 어렴풋이 느꼈을 뿐이다.
2017-03-05 씀.