brunch

매거진 GETTING MORE
라이킷 14 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Younggi Seo Oct 07. 2023

OOO 사기열전을 왜 읽어야 할까?

이 글은 사기가 아니다.


MS-DOS 쓰던 시절에 디스크 검사하면, 'Norton Virus'... 이것이 무엇인가?



저 화면을 어렴풋이 기억한다면, 우리는 동년배 아니면 오래전에 퍼스널 컴퓨터 꽤나 다뤘던 분이다. 한 번씩 하드디스크 느려져서 Norton 사에서 만든 저 유틸리티로 디스크를 깨끗하게 정리하곤 했다. 지금으로 치면 윈도 디스크 정리 정도 되겠다.



컴퓨터에서 저수준 레벨의 언어를 기계어 또는 네이티브 코드라고 한다. 컴퓨터가 알아먹을 수 있는 언어라는 의미다. 반대로 개발자가 컴퓨터에 코딩하는 언어는 고급 언어라고 한다. 오래된 C나 지금 대세인 파이썬 그리고 어셈블리어를 제외하고는 고급언어다.



컴퓨터가 실행되면 제일 먼저 하드디스크가 돌아갈 거 같지만, 디스크가 돌아가기 전에 부트 로드가 되면서 디바이스들이 구동되고 바이오스(BIOS)가 먼저 실행된다. 컴퓨터의 하드디스크의 프로그램들을 업데이트 혹은 윈도나 리눅스 같은 운영체제(OS)를 업그레이드하더라도 이 바이오스는 항상 그대로인 펌웨어(Firmware)다.



이를 테면, 은행이나 편의점 옆에 있는 현금인출기(ATM or CD)에서 구동되는 기기도 역시 윈도가 들어가 있는데, 이 윈도는 필요할 때마다 업그레이드가 되는 버전이 아니라, 한 번 설치되면 아예 붙박이(embeded)로 외부와의 통신이 불필요한 버전(Windows CE)이다.  



어쨌든 퍼스널 컴퓨터가 등장한 이후로 오늘날의 컴퓨터 부팅까지 하드웨어(디바이스)를 제어하는 것은 아까말한 운영체제이지만, 이 운영체제가 구동하기 위해서는 앞서 말한 바이오스가 실행되어야 하는데, 이것은 운영체제에서도 커널이라는 핵심부의 지령으로 이루어지고 일반 사용자는 접근하면 안된다(하지만, 접근하는 인간들이 해커다).



왜냐하면 아까 말한 ATM 컴퓨터(Embeded Windows)처럼 돈 뽑는 기능 외 딱히 할 일이 없는 시스템은 사용자가 쉽게 개입해서 악용하는 것을 방지해 놓는 게 중요하기 때문이다. 즉 당신의 노트북도 처음 부팅될 때, 누군가 쉽게 접근해서 바이러스를 유포하면 컴퓨터가 시작도 하기 전에 이미 감염되기 때문에 이후에 당신이 프로그램이 실행시킨 뒤로의 모든 행위가 해커가 원하는 일련의 과정으로 이어질 수도 있다.



저수준 단, 즉 로우레벨의 부트로더 과정('부트킷')에서 해킹하는 것이 윈도 10까지는 쉬웠다. MS에서 윈도 8과 XP에서 10으로 업그레이드 버전을 출시하면서 부팅 간에 커널의 인증 과정(이 커널이 자네가 쓰는 커널이 맞는지 전/후 커널의 무결성 검증)이 추가되었기 때문이다.



그런데, 해커들은 오히려 이 인증방식을 우회해서 더 쉽게 부트킷을 만들었고 오히려 이것이 루트킷/부트킷이라는 해킹 침입경로를 세분화할 수 있게 되었다.



혹여나 지금까지 이해가 전혀 되지 않았더라도 괜찮다. 필자는 지금 독자를 낚시하려고 이 글을 쓴 게 아니다. 이 정도 수준의 글만 이해하고 만약 지금 당신이 일반적인 IT 서적을 본다면 요즘 나오는 컴퓨터 언어나 운영체제에 대한 가이드라인은 퍼스널 컴퓨터가 처음 출시될 때 이 로우 레벨단에 비하면 비할 바가 아니다고 말하기 위해서 이 글을 썼다.



인간은 이상하지만, 어떤 상식이나 사회적 제도의 근본이나 배후를 알면 마치 가려졌던 어떤 이해의 장벽이 한 번에 무너지듯 신세계가 펼쳐지는 경험을 하곤 한다. 컴퓨터 분야도 마찬가지다. 요즘 아무리 AI, 머신러닝, 빅데이터 분석, 클라우드 컴퓨팅, 사이버 보안 떠들어 봐야 모든 근간은 하나에서('컴퓨터 공학'!) 비롯된 것이다. 그 근간을 잘 알고 깊게 알수록 아무리 최신의 기술이 눈에 안보이듯 펼쳐지더라도 그 나물에 그 밥풀이라는 자신감을 가질 수 있다.



이것이 비단 IT분야에서만 한정 될까? 인간의 모든 분야를 막론하고 언어, 사회, 정치, 경제, 경영, 주식, 심리, 문화, 직장 생활도 근간이 뭔지 알아야 한다. 그게 무엇일까? 인간이다. 인간은 감정의 동물이고 인간을 이해하지 못하면 어느 한 분야도 통달할 수 없다.



주식투자로 부자가 된 사람의 서재에는 주식투자에 관한 책은 거의 없고 인문학과 동서양의 고전류가 대부분 꽂혀 있다고 한다. 왜 그럴까? 주식 투자의 방법론은 답이 없다. 하지만 주가는 인간들이 주식을 사고팔아서 형성된 것이기에 인간들이 왜 저러는지 모르면, 결국 95%는 말아먹는 평범한 주식투자자들과 똑같은 수익만 거둘 뿐이다.



남과 다른 사고를 하려면, 평범한 사람들의 패턴을 잘 알고 그것과 반대로 할 줄 알아야 하지 않을까?

당신은 지금도 노답인가? 그렇다면 오늘부터라도 인문학 서적 열전에 들어가자!


그 첫 번째가, 사마천 '사기 열전'이다.


다음 편...


keyword
Younggi Seo 소속 서영기 직업 연구자

I will build a new Korea.
구독자 295
매거진의 이전글 자동화와 코딩과의 상관관계
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari