본문 중:

-----------------------------------------------------------------------------------------------------------------------

자바가 문제다. 지난 12월, 자바의 제로데이 취약점이 보고됐다. ‘제로데이’ 란, 보안취약점이 발견됐는데, 아직 개발자가 이 취약점을 수정하지 않은 상태를 말한다. 한마디로, 제로데이 취약점이 발견되면 이 결함을 이용해서 우리 컴퓨터에 침입 할 수 있다. 개인정보를 빼낼 수도 있고 좀비피씨로 쓸 수도 있다. 아니면 단순한 테러를 감행 할 수도 있다.

자바를 가지고 있는 회사인 ‘오라클’은 발빠르게 보안패치를 내놨지만, 미국의 보안당국(CERT)은 자바를 아예 싹 다 지워버리고 쓰지 말라고 권고하기에 이르렀다. 패치되지 않은 취약점이 아직 많은 것으로 보인다는 이유에서다. 아니나 다를까, 이후에 자바의 새로운 제로데이 취약점이 발견됐다는 뉴스가 줄을 이었다. 저번 취약점 기사를 다른 언론사가 받아쓰느라 뒤늦게 뜨는 것이 아니고, 새로운 취약점이 계속해서 발견된 것이다. 1월 28일 기준으로 ‘53번 취약점’ 이 새로이 발견된 상황이다.

.....

결론은 대략 두가지다.

첫째, 지금과 같은 자바 의존은 해소해야 한다. 자바라는 단일한 프레임워크에 생긴 문제만으로 수많은 기업, 정부기관, 개인이 위험에 노출된다. 인터넷 환경이 보다 다양해져야 하며, 단일한 솔루션이 지배하는 네트워크는 단일한 생물이 지배하는 생태계 만큼이나 취약하다.

둘째, 지금 이 상태라면 자바를 더이상 쓸 수가 없다. 자바 실행환경을 설치한 것 만으로도 위험에 노출되며, 어떤 취약점이 해커들에게 이용당하고 있는지도 다 밝혀내지 못했다. 아직 알려지지 않은 자바 취약점은 해커들의 암시장에서 고가에 거래되기도 한다. 즉각적이고 근본적인 보완이 이루어지지 않는 한, 자바를 더 쓰는 것은 너무 위험한 일이다.

........

대충 분위기가 이런데 한국은 조용하다. 벅역된 칼럼 한 두 개, IT 전문 언론 몇 군데의 기사 말고는 자바의 보안문제를 다루지 않는다. 외국 기사를 보지 않으면 자바의 보안 취약점이 추가로 발견되는 것도 모를 지경이다.

한국의 자바 의존도가 미국에 비해 현격하게 낮기 때문일까? 아니다. 오히려 그 반대다. 한국에서 개발자는 곧 자바 개발자다. 개발을 업으로 하는 사람중에, 자바만 할 줄 아는 개발자도 있고, 자바도 할 줄 아는 개발자도 있지만, 자바는 할 줄 모르는 개발자는 찾아보기 어렵다.

.........

자바는 최선의 솔루션이 아니었다. 물론 훌륭한 프로그래밍 언어이며 프레임워크다. 그러나 온 나라의 기업, 정부, 기관이 다 같이 의존할 만큼 완벽한 존재는 아니다. 최소한의 분산과 다양성이 필요하다는 것이 드러났다. 국가단위로 봤을 때, 이런 긴박한 요구에 얼마나 기민하게 만응하는지는 응당 그 나라의 IT경쟁력의 척도일 것이다.

출처  : http://www.ddanzi.com/blog/archives/119097