XP의 보안지원이 중단되다

윈도우 XP의 보안 지원이 종료된다. 이것이 무엇을 의미하는지, 왜 이것이 XP를 버려야 하는 이유가 되는지 마이크로소프트는 최선을 다해 설명하고 있다. 

링크의 내용을 요약하자면, 이제 XP에 대한 보안 지원을 하지 않을 것이고, 이를 무시하고 사용하다가 보안이 뚫려도 마이크로소프트는 일절 책임을 지지 않겠다는 이야기이다.

보안지원 중단이 왜 문제인가?

마이크로소프트는 이 부분에 대해 수차례 보도자료를 통해 이야기 한 바 있다. 다시 요약하자면, 운영체제 보안이 끝난 시점은 당연히 해커들이 활동하기 원활한 기간이니 공격이 증가할 것이란 얘기다.

V3, 알약이 있지 않은가? 꼭 윈도우 자체의 보안이 필요한가?

맞는 얘기이기도 하고 틀린 얘기이기도 하다. V3, Avast등의 백신으로 많은 공격이 막힐 수 있다. 하지만 이런 생각은 '총이 없어도 칼이 있지 않느냐'는 생각과 다를 바가 없다. V3를 신뢰해서 윈도우 보안이 필요 없다고 생각한다면, 제발 윈도우 보안을 사용하라고 말하는 안철수 연구소의 말도 신뢰하는 게 합리적일 것이다.

우리 컴퓨터 어차피 이미 바이러스의 온상 아닌가?

내가 보안이나 인터넷 사생활에 대해 얘기할 때면 꼭, '이미 다 털렸어'라거나 '난 어차피 줄곧 보안 업데이트 귀찮아서 꺼 놓고 있었는데?'라거가 '바이러스 걸러내는 건 이미 글렀어. 그냥 같이 사는거지'라고 얘기하는 사람들이 있다. 그리고 나는 그들에게 정확히 바로 그런 태도가 오늘날의 여러 보안 재앙들을 만든 것이라고 말하고 싶다.

'이미 다 털렸다'는 이런 태도에는 일말의 진실이 있다. '이미 다 털렸다'는 것은 거의 사실이나 마찬가지이니 말이다. 그러나 그들이 턴 것은 '지금 까지 우리가 만든 것'이고, 우리가 '이제부터' 만들 것들은 아직 털리지 않았다. 소 잃고 외양간 고치는 일 보다 우스운 것은, 소 잃고도 외양간을 안 고쳐서 송아지까지 잃어버리는 일일 것이다.

그러면 어떻게 해야 하는가?

마이크로소프트는 '그래서 어떻게 해야하는가?'에 대해 대안을 제시한다. '윈도 7이나 윈도8으로 업그레이드 하라'는 것이다.

말도 많고 탈도 많았지만, 나는 윈도7이 좋은 운영체제라고 생각하고, 윈도 7으로의 전환이 필요하다고 생각하며 따라서 이러한 마이크로소프트의 전략에 상당부분 공감한다.

문제는 기존에 사용하던 많은 컴퓨터들이 윈도7을 원활하게 돌릴 만한 입장이 아니라는 데 있다. 오래된 넷북에 윈도7을 돌렸더니 모든 게 느려져서 답답하다는 이야기는 어렵지 않게 들을 수 있다. 구체적으로, 윈도 7은 윈도 XP보다 대충 3배 이상의 하드웨어 조건을 필요로 한다

XP에 대한 대안으로서의 리눅스

드디어 본론이다. 서론이 길었지만, 이 글은 XP에 대해 경고하는 글이 아니라, XP의 대안으로서 리눅스를 제시하는 글이다. 리눅스는 무엇이고 왜 XP의 대안이 될 수 있을까?

리눅스는 오픈소스 운영체제다

간단히 말해서, 리눅스는 주인이 없는 윈도우다. 윈도우 XP나 윈도우 7은 마이크로소프트의 소유이고, 우리는 그것을 쓰기 위해 마이크로소프트에 돈을 지불한다. 이 때 마이크로소프트는 아무나 윈도우를 만들지 못하게 하기 위해 그것이 '어떻게 만들어졌는지, 어떻게 만들 수 있는지'를 숨긴다. 그것을 알게 되면 아무나 스스로 윈도우를 만들어 쓰지 않겠는가?

그러나 리눅스는 '어떻게 만들어졌으며, 어떻게 만들 수 있는지'가 공개된 운영체제다. 따라서 아무나 조건 없이 만들고 배포할 수 있다. 누가 소유하고 싶어도 소유할 수 있는 구조가 아니다. 그리고 많은 곳에서 이를 각자의 방식으로 재창조하고 이를 무료로 배포하고 있다.

리눅스가 대안이 될 수 있는 이유

리눅스는 보안이 뛰어나다

흔히들 리눅스에는 바이러스가 없다고 한다. 엄밀히 따지자면 이는 거짓이지만, 사실상 거의 참이나 마찬가지라고 보면 된다.

리눅스는 오픈소스라는 특성상, 누구라도 "아, 여기를 이렇게 하면 바이러스에 걸리겠구나"라는 것을 쉽게 연구할 수 있다. 척 듣기에는 "그럼 해커들이 바이러스 만들기 쉬운 거 아냐?"라고 생각할 수 있겠다.

그러나 세상에는 바이러스를 만들어야 할 이유를 가진 사람보다 바이러스를 없애야 할 이유를 가진 사람들이 많다. 그래서 리눅스를 쓰는 사람들은 "여기 이 부분은 바이러스에 취약하겠는걸요!"를 신속히 공유하고 해결한다. 실제로 리눅스에서 발견되는 주요 바이러스는 수십여 종인 반면, (아주 많이 양보해서 -계속 늘어나고 있으니까-수백여 종) 윈도우즈의 바이러스는…수만, 수십만개…이다.

이렇게 얘기하면 꼭 "그거야 리눅스 쓰는 사람들이 적어서 그런거지!"라고 말하는 사람들이 있다. 심지어는 보안업계에 종사하는 사람들도 이런 생각을 가지고 있는 경우가 왕왕 있는데, 그런 생각을 가진 사람들은 이 기사를 읽기 바란다.

리눅스는 오래된 컴퓨터에서 잘 돌아간다

사실 이 글을 쓰는 맥락에선 이 부분이 가장 중요하다. 리눅스는 윈도우에 비해 시스템 요구사항이 턱없이 적다. 모두가 그런 것은 아니지만, 적어도 윈도우가 윈도7 이외의 선택사항이 없는 데 반해, 리눅스 세계에는 셀 수 없이 많은 선택지가 존재한다. 화려하고 예쁜 리눅스도 많지만 투박하고 가벼운 리눅스도 많은 것이다.

예를 들어, 루분투라는 리눅스는 550Mhz 펜티엄3 CPU, 64 메가 램에서도 잘 돌아간다. 750Mhz CPU에 128메가 램의 넷북에서 윈도7은 여기서 버벅거리는 데 반해 루분투는 이 정도면 날아다닌다.

우리에게 고사양의 피시가 필요한가?

기본적으로 돈만 있다면 좋은 피씨를 사는 일은 좋은 일이다. 더 좋은 피씨는 더 많은 일을 할 수 있고, 또 경제라는 게 소비를 해야 돌아가는 것이니까. 더 좋은 피씨는 더 많은 콘텐츠의 구매를 가능하게 하고 소음도 적고 좋은 점이 많다.

그런데 '모든' 피씨가 그렇게 좋아야만 할까? 나는 예체능계 박사과정의 이모와 같이 사는데, 이모는 위에서 묘사한 넷북으로 논문 쓰는 일 밖에 하지 않으신다. 컴퓨터를 아주 어려워하시고 두려워하셔서 뭘 깔거나 배우거나 하는 엄두를 내지 못하신다. 이런 분에게 고사양의 피씨가 필요한 걸까? 돈 없는 박사과정 학자들이 논문 좀 쓰자고 새 컴퓨터를 사야만 하는가?

혹은 우체국에 가면 볼 수 있는 '우편번호 찾기 컴퓨터'를 생각해보자. 도서관에 있는 '도서 검색 피씨'를 생각해보자. 우리 이런 컴퓨터를 꼭 업그레이드 해야하는 걸까? 초등학교 중학교 컴퓨터실에서 워드프로세서나 엑셀만 사용할 아이들에게 고사양의 피씨가 필요할까? 여기서 멀쩡한 보도블럭 깨부수는 행정을 연상한다면 내가 좀 오버하는걸까?

리눅스는 무료다

리눅스는 오픈소스이며, 따라서 원칙적으로 무료다. 그래서 개인적으로 사용할 목적이라면 전혀 돈이 들지 않는다. 그러면서도 꾸준한 보안업데이트를 제공받을 수 있다.

물론 이 경우, 관공서나 기업 같은 곳에서는 운영체제에서 문제가 발생했을 때 책임을 질 주체가 없으므로 곤란해질 수 있다. 그리고 정확히 그 이유 때문에 '책임을 져주는' 리눅스 기업들이 존재한다. 물론 이 경우 윈도우와 마찬가지로 지출이 발생하기는 한다. 하지만 윈도우7 으로의 업그레이드는 새로운 하드웨어를 요구한다. 그 요구의 폭이 리눅스는 훨씬 작다.

그럼 여태까지 왜 안 썼는가?

이렇게까지 얘기해 높으면 이런 질문이 나올 법 하다. 실제로 얼마 전 나는 여러 곳에 리눅스 사용을 권장하는 글을 올렸는데, 많은 반응들 중 하나가 "리눅스 뽕 빨지 마라. 옛날부터 그렇게 노력을 했는데도 안 되는 데는 이유가 있는거다. 왜 안 쓰는지를 생각해라. 관료들은 멍청이가 아니다"와 같은 반응이었다.

이 말에도 역시 일말의 진리가 담겨있다. 실제로 나는 리눅스 '뽕을 빤' 상태이며, 과거 리눅스의 데스크탑화에 대한 많은 노력이 실패했고, 지금 리눅스가 일상적으로 쓰이지 않는데에는 다 그럴만한 이유가 있(었)다. 그리고 관료들은 멍청이가 아니라 우리사회에서 가장 유능한 집단 중 하나이다.

하지만 이 역시 일말의 진리일 뿐이다. 관료들은 유능하지만 그들은 사회를 개선하고 혁신하는 데 유능한게 아니라 자신들의 이익을 지키는 데 유능하고, 나는 리눅스 뽕을 빤 상태지만, 리눅스의 단점들 역시 누구보다 잘 파악하고 있다(나는 '리눅스뽕'을 빨았기 때문에 리눅스에서 이것도 안 되고 저것도 안 되는데도 리눅스를 포기하지 않았다. '리눅스 뽕'을 안 빤 사람보다는 훨씬 더 많은 절망을 경험했다. 얼마나 많은 빌어먹을 것들이 생각지도 못한 곳에서 안 되는지…)

그리고 리눅스가 일상적으로 쓰이지 않는 데에는 이유가 있지만 그 이유들 중 아주 많은 부분이 개선되었고, 이제는 리눅스를 쓰지 않을 이유가 없는 집단이 분명히 존재한다.

다음에는 리눅스가 쓰이지 않는, 않았던 이유를 소개하고, 내가 그럼에도 불구하고 왜 리눅스를 대안으로 제시하는지를 이야기하겠다.

1. 리눅스에서는 안 되는게 많다-하지만 되는 것도 많다

사실이다. 리눅스에서는 안 되는게 많다. 하드웨어 드라이버랑 호환이 안 맞는 경우가 있어서 고화질 영상이 잘 재생이 안 된다거나, 프린터가 잡히지 않는다거나하는 일이 일어날 수 있다. 포토샵, 플래시, 익스플로러 등도 안 된다. 그러니 리눅스에서 은행업무를 보거나 회사 업무를 보거나 대학교 이캠퍼스에 들어가거나 쇼핑을 할 생각은 접어두는 편이 낫다. 노력을 하면 어떻게 가능하게 될 수도 있는데, 생각보다 정말 많은 피나는 노력을 필요로 한다.

그러나 오히려 리눅스에서 더 잘 되는 것들도 있다. 예컨대 리눅스에선 아이패드에 뭘 넣으려고 할 때 아이튠스(iTunes)를 거칠 필요가 없다. 리눅스에서는 아이폰도 그냥 일반 usb처럼 사용할 수가 있는 것이다. 설레지 않는가. 동기화의 악몽이여 안녕! 안드로이드 핸드폰도 제조사에서 만든 드라이버를 설치하지 않고도 연결이 가능하다.

포토샵은 안 되지만 이를 대체할 수 있는 김프가 있고, 플래시는 안 되지만 블렌더(Blender)로 애니메이션을 만들 수 있다. 비록 윈도우에서와 똑같은 프로그램을 사용할 순 없을지언정 그 프로그램을 대체할 프로그램이 대게는 리눅스에 존재한다

또 리눅스에는 윈도우 프로그램을 돌릴 수 있는 와인(wine)이라는 프로그램이 있다. 이 프로그램을 통해 리눅스에서도 한글 2007, MS Office2007 같은 프로그램들을 돌리는 것이 가능하다. 그리고 리눅스에서 직접 돌아가는 오피스 프로그램들도 충분히 강력한 것들이 있다. 리눅스 자체에서 돌아가는 오피스 프로그램들은 줄곧 'MS-Office'프로그램과 호환이 안 된다는 이유로 외면받았는데, 최근에는 MS오피스와 거의 100% 호환이 되는 킹스오브오피스(KingsSoftOffice)가 출시되기도 했다.

요점은 리눅스에선 되는 일이 있고 안 되는 일이 있다는 것이다. 따라서 리눅스에서 안 되는 일이 본인에게 꼭 필요한 일이라면 윈도7으로 업그레이드 해야하겠지만, 상관이 없다면 리눅스로 갈아타면 되는 일이다. 중요한 것은 스스로에게 뭐가 필요한지 파악하고 그것을 리눅스에서 할 수 있는지 스스로 따져보는 것이다. 

하지만 어떻게 따져보란 말인가? 생각으로 따져서 괜찮다고 보여도, 막상 써보면 맘이 바뀔 수 있지 않겠는가. 그러나 이 부분을 걱정하지는 말자. 윈도우와 달리, 리눅스는 설치할 때 '체험'을 해보는 기회를 준다. 컴퓨터 하드에 아무런 영향도 끼치지 않고, 부팅씨디나 USB 내에 프로그램을 설치하고 체험해 볼 수 있는 것이다.

또 실제로 하드에 설치할 때에도, 리눅스는 이미 설치되어 있는 운영체제를 감지하고, 이 운영체제와의 공존을 전제로 설치를 진행한다. 부팅할 때 리눅스나 윈도우 둘 중 하나를 고를 수 있도록 해준다.

2. 문제가 생겼을 때 누가 책임지나?

오픈소스 소프트웨어를 사용한다는 것은 내가 누구에게도 그 사용대가를 지불할 필요가 없다는 뜻이지만, 동시에 누구도 그 사용책임을 질 필요가 없다는 뜻이기도 하다. 이런 이유로 오픈소스 소프트웨어에 경계의 눈초리를 보내는 사람들이 많다.

이 역시 일말의 진실을 담고 있지만 일부의 진실일 뿐이다. 만약 그게 진실의 전부일 뿐이라면, 도대체 누가 돈도 안 되는 오픈소스 소프트웨어를 만들 것인가? 그들은 정녕 이 많은 오픈소스 프로젝트들이 오롯이 '착한 아마추어'들의 '선량한 마음씨'에서만 나왔다고 생각하는 것인가? 그렇다면 그들은 인간을 지나치게 신뢰하거나 오픈소스 프로젝트들의 수준을 턱없이 과소평가 하고 있는 것이다.

앞서도 간략히 언급한 바가 있지만, 오픈소스 프로젝트들은 '책임을 져주는 것'을 수익모델로 삼는 경우가 많다. 즉 문제를 예방해주고, 문제가 생겼을 때 해결해 주거나 책임을 져주는 대가로 돈을 받는 것이다. 혹은 새로운 운영체제의 적용을 계획하고 실행하며 직원들을 교육하고 시스템을 유지보수 하고 돈을 받는다.

따라서 정부나 기업 같은 곳들은 캐노니컬이나 래드햇과 같은 회사에서, 마치 마이크로소프트에서 윈도우를 구입하듯 우분투나 페도라(각각의 회사에서 만드는 리눅스 이름)를 구매한다.

3. 리눅스는 어렵다: 직원 교육 비용이 더 들어간다.

리눅스는 어렵다. 이것 저것 하다 보면 당연히 되어야 할 것들이 되지 않고 그때마다 그 문제를 해결하기란 쉬운 일이 아니다. 그러나 이 역시 일말의 진실일 뿐이다.

대관절 리눅스에서 인터넷만 하고 워드만 칠 사람에게 대체 뭐가 어렵겠는가? '이것저것' 하다보면 안 되는 것들이 튀어나오는 것이지, '맨날 하던 것만 하는' 컴퓨터에서는 그럴 일이 없거나 적다. 그러니 숙고를 통해 직원 교육비용이 더 들어간다고 판단되면 윈도를 깔면 되는 것이고, 아니라고 생각되면 리눅스를 깔면 되는 것이다. 요점은 이런 생각 자체를 하는 것이고, 이런 생각 자체를 하라고 관료들에게 요구하는 것이다.

또 '어렵다'는 건 대게 부차적인 문제일 경우가 많다. 민주주의도 어려운 것이지만 해야하는 것이고 인권탄압 없는 행정도 어렵지만 해야 하는 것이다. 리눅스로의 전환이 '필요한 것인가'에 대한 당위가 충분하다면, '어렵다'거나 '비용이 많이 든다'는 것은 반대의 근거가 될 수 없다. 이 경우 '어렵다'는 이야기는 '어려움을 극복하거나 줄이는 방법은 무엇이 있을까?'를 고민하는 맥락에서만 의미를 갖는다.

실제로 오늘날의 많은 보안 위기는 '어려움'을 포기한 대가인 경우가 많다. 윈도우에서는 '관리자' 권한을 얻고 프로그램을 실행시키기가 아주 쉽다. 그리고 정확히 그 이유 때문에 바이러스에 걸리기도 아주 쉽다. 윈도우에서는 모두가 똑같은 프로그램(MS Office 등)을 쓰므로 협업이 편하다. 그리고 모두가 똑같은 프로그램을 쓰므로 바이러스를 만들기도 편하다. 리눅스에서는 모든 것이 반대이다. 관리자 권한을 얻기도, 프로그램을 함부로 실행시키기도 힘들다. 리눅스를 만든 사람들이 바보라서 어렵게 만든 것이 아니다. 그들은 생각을 가지고 실행을 어렵게 만들었다.

자, 우리에게 컴퓨터 보안은 소중한가? 우리는 컴퓨터 보안의 책임을 아무도 지지 않는 상황을 감당할 수 있는가? 리눅스를 통해 얻어지는 컴퓨터 보안은 리눅스 전환에 따르는 어려움을 충분히 보상하는가?

내가 '리눅스 뽕'을 맞아서 객관적으로 말한다고 자신할 순 없지만, 나로서는 우리의 보안이, 그리고 리눅스 전환으로 얻을 수 있는 보안의 혜택이 이 어려움을 충분히 보상해주고도 남는다고 생각한다. '못쓴다고' 버려지는 하드웨어들이라는 자원의 재활용은 덤이다. 하지만 다시 강조하건대, 이 판단을 스스로 다시 해 보길 바란다.

4.오래된 컴퓨터에서 돌아가는 리눅스는 오래된 리눅스 아닌가?

내가 예시로 든 루분투(Lubuntu)의 경우 2012년에 나온 녀석을 기준으로 한 것이다. 그리고 캐노니컬은 2017년까지 이 리눅스의 보안업데이트를 보장하고 있다.

물론 최신의 리눅스들 중 높은 사양의 컴퓨터를 필요로 하는 버전들이 많은 것이 사실이다. 예컨대 캐노니컬은 우분투 12.04 버전을 발표하면서 '화려한 그래픽 효과'를 위해 난데없이 사양을 엄청나게 높였다. 우분투 12.04와 같은 운영체제는 아까 설명한 저가 넷북으로 돌리기 아주 힘들다.

하지만 높은 '사양'을 필요로 하는 것은 '그래픽'을 담당하는 '데스크탑 환경'이고 '운영체제 자체'가 아닌 경우가 많다. '운영체제'와 '데스크탑환경'을 헷갈려 하는 사람들이 많을 것 같은데, 간단히 설명을 하겠다. 윈도 7의 시작 버튼에 마우스를 올리는 것과 윈도XP의 시작버튼에 마우스를 올리는 것을 비교해보라. 윈도 7의 시작버튼은 화려하고 미묘한 애니메이션을 보여줄 것이다.  '운영체제'는 이 '데스크탑환경'을 포함하는 프로그램이고, '데스크탑 환경'은 이 운영체제중, '모니터'로 보이는 '그래픽'을 표현하는 프로그램이다. 이 그래픽이 화려하고 복잡할 수록 운영체제가 요구하는 하드웨어의 사양이 높아지는 것이다.

따라서 그런 '예쁜' 모습이 필요한 게 아니라면, 우리는 리눅스에 단순한 '데스크탑 환경'을 설치할 수 있다. 대표적인 리눅스 데스크탑 환경이 LXDE, XfCE등이고, 각각의 데스크탑 환경을 적용한 우분투 버전을 각각 Lubuntu, Xubuntu라고 부른다.

결론적으로, LXDE 데스크탑 환경을 쓴다고 생각하면, 우리는 우분투 12.04를 2017년 까지 마음껏 쓸 수 있으며, Ubuntu 12.04의 보안지원이 끝나는 2017년에는 2019년까지 보안이 보장되는 Ubuntu 14.04버전으로 업그레이드 하면 되는 것이다. 보안패치만 업그레이드 되고 그래픽 부분은 업그레이드 되지 않거나 적게 되므로 기존의 컴퓨터로도 충분히 지속적으로 최신의 리눅스를 사용할 수 있다. 물론 어느 순간 리눅스로도 오래된 컴퓨터가 지원이 안 되는 시점이 생기기는 하지만, 나라면 그 때까지는 리눅스로 이 컴퓨터를 쓰겠다.

마치며

이 글은 XP의 지원 만료의 위험성을 경고하고 이에 대한 대안으로 리눅스를 제시하는 글이다. 따라서 만약 이 글이 잘 쓴 글이라면, 지금 쯤 독자는 '그럼 리눅스를 한번 시도해 볼까?'라는 생각을 하고 있으리라. 내가 글을 잘 쓴 것이기를!

이런 독자들을 위하여 어디서부터 시작해야 하는지, 어떻게 리눅스를 쉽게 쓸 수 있는지에 대하여 글을 써야 할 부담을 나는 느낀다. 내가 겪은 수많은 시행착오를 뒷 사람들은 겪지 않아도 되도록 여러 콘텐츠를 만드는 중이다.

하지만 그 때까지 나를 기다릴 수 없는 조급한 독자들은 ttp://opentutorials.org/course/173 의 강의를 추천한다. 버츄얼 박스라는 가상화 도구를 사용하여, 지금 사용하는 운영체제 위에서 다른 운영체제를 돌려볼 수 있는 방법을 소개하고 있다. 대부분의 강좌에서는 '우분투'를 재료로 진행하지만, 사양이 낮다면 'Lubuntu'를 사용해도 큰 차이는 없을 것이다.

생활코딩에서는 이 이외에도, 리눅스 자체, 리눅스 명령어를 소개하는 리눅스 강좌를 진행하고 있다. 이 밖에도 '리눅스로 할 수 있는 것'을 비롯한 실용강좌도 많이 보유하고 있으며 여러 사람들에 의해 자발적으로 생산되고 있다. http://opentutorials.org

궁금한 점이 생길 때는 우분투 한국 커뮤니티 혹은 https://plus.google.com/communities/112409570772055358734
을 참고할 수 있다. 영어에 자신이 있다면 구글신께, 혹은 오리신께 물어보면 얼마나 많은 사람들이 당신을 도와주려 하고 있는지 알게 될 것이다.