인터넷이 자유롭고 접근 가능한 전 세계의 통신망으로 대두한이후 지난 10년 사이에 수많은 악성 컴퓨터 바이러스와 방해꾼들이 인터넷 망을 파괴하려는 시도가 있었습니다. 이러한 시련에도 불구하고 인터넷은 살아남았습니다.
하지만 인터넷의 미래 안전에 관한 전망은 그리 밝지 않은 것으로 보입니다. 인터넷이 직면한 위험과 대처 가능한 방안들을 진단하는 심층 보도입니다.
**
전 세계 수 억 명에 이르는 인터넷 사용자들의 대부분은 그들이 당연하게 받아들일지 모르는 전자우편, 빠른 정보, 그리고 소프트웨어 공유와 같은 인터넷의 경이로운 기술적 발전에 익숙해져 왔습니다.
하지만 옥스퍼드 대학교의 IGR 즉 인터넷 관리및 규제전문 교수이자 하버드 법과대학의 인터넷및사회 버크만연구소의 공동 설립자인 조나단 지트레인씨에게 이는 당연한 일들이 아닙니다. 지트레인 교수는 자신은 인터넷의 끊임없는 개발가능성에 항상 놀라고 있다고 말합니다.
개인이나 일단의 여러 명이 세계 어디에선가 재미나 돈 때문에 아니면 명성을 얻기 위해서 흥미있고 새로운 소프트웨어를 사용해 그것을 인터넷에서 사용 가능하도록 하고, 만일 그것이 사람들 사이에 인기가 있게 되면 자신들도 모르는 사이에 수 천만 혹은 수 억명의 사람들이 몇일 만에 그 소프트웨어를 사용하게 되는 이러한 집단적인 수용성을 많은 사람들이 향유할 수 있다는 사실이 놀랍다고 지트레인씨는 말합니다.
문제는 명백히 이상적인 소프트웨어를 개발할 때 쓰여진 코드가 악성 지시사항도 내포할 수 있다는 사실에 있습니다. 이러한 종류의 코드를 소위 바이러스라고 합니다. 바이러스는 예를들어 개인 컴퓨터의 하드 드라이브의 메모리를 지워버린 다음 인터넷 상에서 스스로 복제되어 수 천 혹은 수 백만의 다른 컴퓨터와 서버를오염시킬 수 있도록 설계 됩니다.
지금까지 대부분의 바이러스는 약간 성가시거나 적당히 파괴적인 정도에 그쳤습니다. 하지만 지트레인 교수는 어느 결연한 프로그래머 그룹이 전세계의 병원, 비즈니스 그리고 정부나 그 밖의 주요 기관들을 파멸시키고 심지어 인터넷 자체를 마비시키는 바이러스를 만들어내는 것은 시간 문제인 것 같다고 말합니다.
지트레인 교수는 이 때문에 악성 코드와 악의적인 사람들에 대처하는 방안을 고안해 소비자들로 하여금 ‘생성적이지만 불안정 한’체계와 ‘비생성적이지만 믿을만한’체계 사이에 양자택일해야 하는 불편한 위치에 처해지지 않도록 해야 한다고 말합니다.
하나의 대안으로써 지트레인 교수는 개인과 비즈니스 컴퓨터의 운영 체계를 “녹색 지역”과 “적색 지역”으로 나눌 것을 제안합니다. 녹색 지역은 특별히 강화된 운영 시스템과 정보 저장 환경으로, 침입이나 변경이 아주 어려운 영역이고 따라서 좀 더 안정적이고 안전한 지역입니다. 그 곳에서 컴퓨터의 전자계산표 (스프레드시트)나 임금대장, 의료 자료와 그 밖에 민감한 정보가 안전하게 처리되고 저장될 수 있습니다.
반면 적색 지역은 좀 더 위험한 컴퓨터 환경으로 인터넷 브라우저와 매일 사용하는 컴퓨터 프로그램을 위한 영역입니다. 지트레인 교수는 이러한 녹색 지역과 적색 지역은 서로 격리되어야 한다고 말합니다.
지트레인 교수는 적색 지역에서 일어나는 어떤 일도 컴퓨터의 녹색지역에 있는 것을 파괴할 수 없게 하자는게 요점이라고 말합니다. 그는 또한 이것은 뛰어난 설계 방안으로 우리가 처한 문제에 해답을 제시안을 제시할 수도 있다고 덧붙였습니다.
하지만 일각에서는 새로운 소프트웨어가 자유롭게 개발되어, 공유되고, 온라인 공동체의 일반인들에 의해서 광범위하게 시험될 수 있도록 하는데 기반이 되고 있는 “생성성”을 도리어 녹색/ 적색 지역이라는 구상이 방해할 수 있다고 우려합니다.
현재 인터넷의 공개성과 보안 사이에 경계선이 그어지고 있습니다. 한가지 확실한 것은 전 세계 수백만명이 상업과, 오락, 그리고 지식의 교류에 관한 인터넷의 위력을 점점 더 깨닫게 될수록, 방해꾼들의 망령과 보안에 대한 위험 또한 가중될 것이라는 사실입니다.
(영문)
INTRO: Since the Internet emerged a decade ago as a free and accessible global communications network, there have been countless assaults by malicious computer viruses and numerous attempts by saboteurs to crash the system. The Internet has survived them all. But the future security of the Internet is uncertain. VOAs Adam Phillips reports on some of the risks - and possible remedies.
TEXT: Most of the hundreds of millions of regular Internet users have become so accustomed to e-mail, quick information and software sharing that they might take for granted the technical wonder of "the Net". But not Jonathan Zittrain [ZIHT-trehn].
Zittrain is professor of Internet Governance and Regulation at Oxford University, and co-founder of the Berkman Center for Internet and Society at Harvard Law School. He says he is continually impressed by the open-endedness of the Internet.
AUDIO: CUT 1 ZITTRAIN (:29)
"It is, to me, astounding to find ourselves with this collective instrumentality where one person or a handful of people, somewhere in the world, maybe for fun or maybe for money, maybe because they want fame, can write some interesting new software that does something new make it available over the internet and if it turns out to be popular, before they even know it, tens of millions or even hundreds of millions of people could be running the software in a matter of days."
TEXT: The problem is that the code in which apparently desirable software is written can also contain malicious instructions. These types of code are called viruses. They might be designed, for example, to erase the memory on a personal computer's hard drive, and then to replicate themselves across the Internet and infect thousands or millions of other computers and servers.
Most viruses so far have ranged from the slightly annoying to the moderately destructive. But Zittrain says it seems only a matter of time before a determined group of programmers will create a virus capable of bringing down hospitals, businesses, governments and other vital institutions throughout the world, and even bring the Internet itself to a halt.
[OPT] In his book "The Future of the Internet and How to Stop It," Zittrain warns of a possible "Cyber 9/11, referring to the September 11th, 2001 terrorist attacks on the United States. [END OPT] Such an attack, he fears, might prompt governments to curb the accessibility and openness of today's Internet?a move that would undermine the creativity - what he calls the generativity - of the network:
AUDIO: CUT 2 ZITTRAIN (:18)
"?And that's why I believe we have to come up with a way to deal with the problem of bad code and bad actors, so as not to put the consumer in the uncomfortable position of having to choose between 'generative but unstable' or 'not generative but reliable.'"
TEXT: As an alternative, Zittrain recommends that the operational architecture of personal and business computers be divided into "green zones" and "red zones." Green zones would be specially fortified operating systems and data storage environments that are very difficult to penetrate or change, and which would therefore be more stable and secure. That's where a computer's spreadsheets, payroll and medical records and other sensitive data could be safely processed and stored. "Red zones" would be the riskier computer environments - Internet browsers and everyday computer programs. Zittrain says the green and red zones would be insulated from each other:
AUDIO: CUT 3 ZITTRAIN (:13)
"And the idea would be that nothing that happens in red mode can corrupt what's in the green mode of the machine. These are novel architectures, but they might offer some path forward?quot;
TEXT: But others worry that the red-zone/green-zone idea could impede the "generativity" that relies on new software being freely developed, shared and widely tested by the general online community. [OPT] David Isenberg [ICE-ehn-berg], who teaches at the Harvard Law School's Berkman Center for Internet and Society, is the author of "The Rise of the Stupid Network."
AUDIO: CUT 4 ISENBERG (:25)
"The problem is the people in the Red Zone are very different than the people in the Green Zone. The edgy 'internauts' who are out there exploring what might be illegal or dangerous might actually not provide a good market test for Mr. and Mrs. Generic Vanilla internet user. There might a complete miss [between the developers and the test users].
TEXT: One very controversial idea for preventing a Cyber 9/11 would be to establish tougher licensing requirements for the computer industry. The people who want to write code and sell software would need to be licensed, just like doctors, lawyers and other professionals, by a federal or state regulatory agency. Private software companies such as Microsoft, Apple and Sun would make operating systems that only run pre-approved software.
[OPT] But Isenberg believes the best strategy for preventing future virus attacks and Internet sabotage is not to tighten the screws but to encourage more diversity in the computer world. He points to the fact that computer viruses are designed to attack specific operating systems. More than ninety percent of the world's personal computers use the same, relatively vulnerable operating system -- Microsoft's Windows.
AUDIO: CUT 5 ISENBERG
"I have nothing against Microsoft, but I would also like to see more Mac(intosh) systems, more Linux systems and maybe two or three other kinds of operating systems as well. That's the strongest, surest defense against having one virus wiping out all the internet terminals." [END OPTS]
TEXT: However the line between openness and security on the Internet is drawn, one thing is certain. As millions more people around the world discover the power and value of the Internet for commerce, entertainment and the exchange of knowledge, the specter of sabotage and the challenge of security will grow as well. In New York, I'm Adam Phillips.