폭스바겐 스캔들, 사유(私有) 코드의 위험을 확인해주다

* 아래는 데이빗 볼리어의 블로그에 9월 25일에 게시된 글 “Volkswagen Scandal Confirms the Dangers of Proprietary Code”를 우리말로 옮긴 것이다. 내용전달을 위주로 거칠게 번역된 것이며, 전문용어의 경우에는 해당 분야의 전문가들과 번역어가 달리 사용되었을 수도 있다.

 

폭스바겐 스캔들, 사유(私有) 코드(proprietary code)^[각주:1]의 위험을 확인해주다

 

폭스바겐의 배출가스 조작 스캔들에는 거의 모든 논평자들이 언급한 바 없는 주목할 만한 측면이 하나 있다. 만일 오염통제 장비의 소프트웨어가 오픈 소스였다면 일어나지 않았을 일이었던 것이다.

 

폭스바겐은 소프트웨어가 비공개이고 사유물이며 외부의 검사로부터 법적으로 보호를 받는다는 바로 그 점 때문에 소비자들을 속이고 규제자들을 기만할 수 있다는 것을 알고 있었다. 거의 누구도 소프트웨어가 회사측이 주장하는 대로 돌아가고 있는지를 쉽게 확인할 수가 없었던 것이다.

 

물론 집요한 검사자들이라면 실제적 가스배출량과 인공적인 규제 테스트에서의 배출량을 노력을 들여 비교할 수 있을 것이다. 그리고 무엇보다 바로 이러한 노력으로 인해 폭스바겐측의 조작행위가 폭로되었다. 그러나 이는 조작자들을 밝혀내는 방법으로서는 비싸고 문제도 있다.

 

더 중요한 문제는, ‘왜 공중보건 및 환경과 엄청난 연관을 가진 소프트웨어가 애초에 아무도 들여다볼 수 없는 것이어야 하는가?’이다. ‘잠긴 상자’(locked box, lockbox)^[각주:2]는 기업의 무법적이고 무책임하며 지저분한 행위를 불러온다. 그것이 무슨 일이 일어나는지를 거의 누구도 볼 수 없게 보장해준다. 폭스바겐은 다른 할 수 있는 일보다도 비밀이라는 가리개를 사용하는 쪽을 택했던 것이다.

 

이 교훈은 『뉴욕타임즈』의 칼럼니스트 짐 다이어(Jim Dwyer)가 프리 소프트웨어 법률가 이븐 마글런(Eben Moglen)―<프리소프트웨어 재단>(the Free Software Foundation)의 전 법무총책임자며 <소프트웨어 프리덤 법 센터>(the Software Freedom Law Center)의 창립자―을 “예언자”로서 반갑게 맞이했을 때 절실하게 다가온다. 다이어는 마글런을 다음과 같이 인용했다.

~우리 모두가 20세기 초부터 알아왔듯이, 승강기들이 검사 가능하도록 하는 규정을 만들고 승강기의 제조업자들이 승강기들을 검사가 가능하게 제조하도록 하는 규정을 만드는 것이 현명한 공공정책이다. 만일 폭스바겐측이 차를 사는 모든 고객들이 차량의 모든 소프트웨어의 소스 코드를 읽을 수 있는 권리를 가졌다고 알고 있었다면, 틀림없이 잡힐 것이라는 두려움 때문에 속임수를 쓸 생각을 생각조차 못 했을 것이다.  

그러나 코드가 사유화된 것이기에 속일 수 있는 여지가 많다는 것을 자동차 제조업자들은 안다. 코드가 해독이 불가능할 뿐만 아니라, 미국 환경보호국(the U.S. Environmental Protection Agency)이 새로운 차량의 10-15%를 테스트할 수 있는 기금만을 가지고 있다는 것도 자동차 제조업자들은 알고 있다. “셀프증명”이 법집행의 주된 수단이라는 말이니, 완전히 우스갯소리가 아닐 수 없다.

 

더 나쁜 것은, 알고 싶어 하는 소비자들이 스스로 소프트웨어를 확인할 수 없다는 점이다. ‘디지털 밀레니엄 저작권법’(the Digital Millennium Copyright Act)에 따르면 저작권이 있는 소프트웨어의 암호화된 상태를 풀고 그 소스 코드를 들여다보는 것은 범죄행위이다. 지난해에 몇몇의 오픈 소스 옹호자들이 “기능불량, 안전상의 결함이나 취약점들을 정직하게 검사하고 밝혀내고 드러내고 고치기” 위해 저작권이 있는 소프트웨어의 조사를 합법적인 것으로 만들려고 시도했다고 『와이어드』지(誌)(Wired)는 전하고 있다. 물론 정치적으로 힘이 있는 자동차 업계는 이 아이디어를 짓눌러버렸다. 코드에의 공개적 접근은 “안전과 무사에 심각한 위협”을 가할 것이라고 주장하면서 말이다.

 

폭스바겐 스캔들은 안전에의 실질적이며 더 큰 위협은 대기업들이 통제하는 사유 코드로부터 오지 코드의 공개로부터 오는 것이 아님을 보여준다. 왜 우리는 기만술책을 숨기기 위해서 ‘잠긴 상자’ 기술을 사용할 수 있는 기업들을 단속하는 일에서 정치적으로 타협적이고 예산부족으로 절절 매는 정부기관들에 의존해야 하는가? (폭스바겐의 사기행위는 여러 해 동안 진행되어 왔다.) 왜 극도로 효과적이고 투명하며 실질적으로 무상의 단속형태인 ‘오픈 소스 코드의 의무화’에 주의를 기울이지 않는가?

 

2008년 금융 사태 이후에 몇몇 총명한 사람들이 <증권감독위원회>(the Securities and Exchange Commission)가 수행하는 은행과 금융기관들의 감독에 대하여 마찬가지 주장을 했다. 왜 핵심적인 금융 통계들의 공개를 의무로 정하지 않느냐는 것이었다. 그러면 알고 싶어 하는 사람들이 공개적 데이터 분석법을 사용하여 금융시장에서의 위험한 경향들을   <증권감독위원회>보다 더 빠르게 포착할 수 있지 않겠느냐는 것이었다.

 

폭스바겐 사태는 왜 오픈 코드가 자동차를 더 안전하게 만들고 더 환경친화적으로 만드는지를 보여주었다. 그러면 비행기, 의료기기, 자동차의 ABS(잠김방지제동체계)와 스로틀 통제에도 오픈 코드를 쓰는 것이 어떤가 하고 마글런은 묻는다. 오픈 소스야말로 범죄적 해킹과 기업의 사기행위를 공히 막아주는 최고의 방책인 것이다

 

어디에나 있는 정부의 규제자들에게 보내는 메모 : 공공의 안전과 환경에의 순응을 현재의 비용의 몇 분의 1을 들여서 그리고 문제가 일어나기 전에 증진하고 싶은가? 중요한 테크놀로지에 대해서 오픈 소스 코드를 의무 규정으로 하라. ♣

* 데이빗 볼리어의 블로그의 글들은 별도의 표시가 없는 한  Creative Commons Attribution 3.0 License가 적용됩니다.

1. [위키피디아] 사유 소프트웨어(영어: proprietary software) 또는 클로즈드 소스 소프트웨어(영어: closed source software)는 저작권 소유자의 예외적 법적 권한 하에 허가된 컴퓨터 소프트웨어이다. 또, 오픈 소스 소프트웨어의 반대말로 오픈 소스 소프트웨어의 정의에 부합하지 않는 저작권을 갖는 프로그램을 일컫는다. 특정한 조건으로 소프트웨어를 사용할 권한이 주어지는데, 수정, 다른 곳으로의 배포, 역공학과 같은 기타 이용은 제한된다. 그러므로 일반적으로는 소프트웨어를 기술적으로 변형하거나 변조할 수 없도록 저작권을 통해 소스 코드로 접근하는 것을 막고 이진 파일 형태로만 제공되는 프로그램을 가리킨다. 보통 그러한 프로그램의 소스 코드는 제작사의 기업 비밀로 간주된다. 제 삼자가 소스 코드를 사용해야 할 때에는 비공개 협약이 필요한 경우가 많다. [본문으로]
2. 여기서는 어떤 대상이 기업의 사유재산으로 규정되어 다른 누구도 접근할 수 없는 상태를 가리킨다. [본문으로]