클라이언트 보안이 필요 없다?

하드디스크가 없는 컴퓨터가 있다.

즉, 모든 데이터를 서버에 저장해 놓고 클라이언트 컴퓨터에서는 네트워크를 통해 서버에 접속한 다음 프로그램과 데이터를 열어서 작업한다.

클라이언트 컴퓨터를 가져가 봐야 값싼 컴퓨터 한 대 도난 당하는 것 외에는 별다른 피해가 없다. 컴퓨터 바이러스도 걱정 없고, 해킹도 걱정 없고, 정보 유출도 걱정 없고, 컴퓨터가 고장날 걱정도 없다. 컴퓨터에 소프트웨어를 설치하고, 업데이트하고, 유지 보수하는 과정이 모두 사라져 시간과 노력, 비용 등이 절약된다. 모든 것이 완벽하고 사용자는 행복하다.

멋진 시나리오다.

대부분의 컴퓨터 사용자들이 이상적으로 생각하는 그런 시스템이 아닐까?

이미 이런 개념으로 만들어진 컴퓨터가 있었다. NC(Network Computer)나 NetPC가 그것인데, 지금은 거의 사용하지 않는, 유명무실한 존재가 되어버렸다.

그럼에도 현재의 PC 이후에 등장할 새로운 PC, 즉 포스트PC에 대한 관심이 높아지고 있다. 최근에 발표된 포스트PC 가운데 앞에서 설명한 컴퓨터가 있다.

이른바 WBT(Windows Based Terminal) 컴퓨터.

이 컴퓨터가 가지고 있는 장점에 대해 알아보자.

-필요 없는 주변기기를 전부 없앴다.

대용량 메모리(램), 하드디스크, CD-ROM 드라이브, 플로피디스크 등 대부분 필요없는 주변기기를 없애면서 컴퓨터가 가벼워지고 기능도 단순해진다.

-업그레이드가 거의 필요 없다.

2-3년 단위로 시스템을 업그레이드하는 것은 인텔과 마이크로소프트의 ‘의도적 진부화 전략’ 때문이며 결국 업그레이드 비용이 너무 많이 든다. WBT는 업그레이드 주기가 약 10년 단위로 이루어지기 때문에 비용이 절약된다.

소프트웨어 역시 서버에서만 업데이트를 하면 되므로 사용자가 신경 쓸 것이 없다.

-복잡하거나 어렵지 않다.

소프트웨어 설치, 업그레이드, 패치, 주변기기 드라이버 설치 등 하드디스크와 주변기기 때문에 발생하는 문제들이 너무 많아서 사용자들은 많은 시간과 노력을 들여 배우거나 아예 처음부터 포기하는 경우가 생긴다.

-고장이 없다.

주변기기를 없애면 컴퓨터는 결국 가전제품처럼 단순해져서 누구나 쉽게 사용할 수 있게 되므로 고장이 거의 없다.

-보안 문제가 사라진다.

클라이언트 컴퓨터에서 발생하는 컴퓨터 바이러스 때문에 발생하는 피해는 금액으로 환산하기도 어려울 정도로 막대하다. 또한 해킹으로 인한 피해도 계속 늘어가고 있는 추세이다.

-과소비를 억제한다.

사용하지도 않는 소프트웨어를 설치하기 위해 비싼 주변기기를 구입하고 빠른 중앙처리장치(CPU)와 대용량 메모리(RAM), 값비싼 비디오 카드 등을 구입하게 되는데, 이런 것들이 모두 사라진다.

결국, 현재의 PC가 많은 문제를 갖고 있으므로 이 문제를 해결하기 위한 대안으로 서버에 물려 있는 중앙집중식 네트워크 클라이언트를 사용하자는 주장이다.

이미 미국에서는 WBT 컴퓨터 개념으로 생산을 시작한 외이즈가 선두를 달리고 있고 컴팩이 그 뒤를 쫓고 있다. WBT 컴퓨터를 사용하고 있는 기업은 아마존, 코카콜라, 유니시스, 코닥 등 유명 기업 등이 있으며 국내에서도 대기업을 포함한 컴퓨터 제조업체들이 WBT 컴퓨터를 개발하고 있거나 상품화를 추진하고 있다고 한다.

하지만, WBT 컴퓨터를 사용하는 곳은 대부분 대기업, 관공서, 금융권, 군부대 등 큰 조직에 국한될 것이다. 이런 곳이 파급효과는 크겠지만, 현실적으로 개인들이 WBT 컴퓨터를 사용한다는 것은 불가능하다.

WBT 컴퓨터의 가장 큰 단점은, 모든 데이터가 서버에 집중되어 있다는 점이다. WBT의 가장 큰 장점인 서버 집중식 관리방식이 오히려 가장 큰 단점이 된다는 것이다. 클라이언트 보안으로만 본다면 모든 데이터가 서버에 있기 때문에 클라이언트 보안은 문제가 안될 수 있다.

하지만 꼭 그렇지만도 않다. WBT 클라이언트에서 서버로 들어가는 사용자 인증 과정에서 사용자의 개인정보가 유출된다면 서버에 접근하는 것은 더욱 쉬워진다.

결국 이것은 현재의 클라이언트 보안 수준과 별다를 것이 없다는 의미이다. 현재의 기술로도 클라이언트의 시스템에 접근하는 것을 원천적으로 방지할 수 있는 기술들이 개발되고 있고 실제 사용되고 있다.

WBT 컴퓨터를 사용하더라도 이런 클라이언트 보안 제품을 사용해야만 안전한다. WBT 컴퓨터는 단지 하드디스크 안에 들어 있는 데이터에 관해서만 완벽할 수 있다. 노트북 컴퓨터나 시스템을 도난 당해도 하드디스크가 없기 때문에 안심할 수 있는 것이다.

더욱 문제가 될 수 있는 것은, 서버가 해킹 당할 경우이다. 데이터가 서버에 집중되어 있는 만큼, 해킹에 의한 피해는 지금보다 훨씬 심각해진다. 수 백, 수 천대의 컴퓨터가 동시에 접근하는 만큼, WBT 서버는 지금의 서버보다 훨씬 높은 하드웨어 사양을 가지고 있어야 하며 백업해야 할 용량도 훨씬 커지게 된다.

또한 서버의 일부 소프트웨어나 데이터가 해킹이나 전산관리자의 실수에 의해 잘못되었을 경우, 조직 전체의 클라이언트 컴퓨터가 업무를 할 수 없는 상태가 될 수 있다.

WBT 컴퓨터의 개념은 PC를 이용하는 개별 이용자들에게는 간단하고 편리해서 좋지만 조직 전체의 서버와 네트워크, 그리고 그 시스템 전체를 관리해야 하는 관리자의 입장에서는 관리하기가 더욱 어렵다.

또한, WBT 컴퓨터가 접속하게 되는 서버에 대해 지금보다 훨씬 높은 수준의 보안과 안정성을 유지하도록 하겠지만, 거기에 투자되는 비용이 클라이언트를 업그레이드하는 것과 비교해서 결코 싸다고 할 수 없다는 것도 문제다.

아직 WBT 접속 서버에 대한 보안 문제가 해결되지 않았기 때문에, WBT 컴퓨터를 사용하려면 보안문제와 관련해 해결해야 할 과제들이 상당히 많이 있다. 현재까지 드러난 서버와 네트워크의 보안 수준으로는 어림도 없고, 훨씬 강도 높은 보안 관리가 필요한데, 보안의 특성상 관리가 강화되면 클라이언트 사용자의 접근은 불편해지는 모순을 안고 있다.

WBT 컴퓨터가 어느 정도 자리를 잡을 수는 있겠지만, 클라이언트 보안은 해결되지 않고 여전히 숙제로 남게 될 것이다.