[러플린칼럼] 은행서 겪은 한국 과학기술의 문제

조선일보
입력 2006.01.27 18:15 | 수정 2006.01.27 18:15

러플린 / 한국과학기술원 총장


한국인들은 요즘 세포 복제 문제로 부끄러워하고 있지만, 이 땅에서 벌어지는 그보다 훨씬 더 중요한 과학기술 문제는 간과하고 있다. 바로 은행의 문제다.

내 경험에 의하면, 사기업(私企業)들이 소프트웨어 사용료를 지급하지 않으려 할 때 문제가 발생한다. 소프트웨어값이 상당히 클 때, 기업들은 흔히, 간단한 일에 그처럼 많은 돈을 쓰는 건 말이 안 된다고 결론을 내리고는 자신들이 직접 그걸 다뤄보려고 하다가 피해 막심한 결과를 낳는다.

나는 미국에서 전화 한 통만으로 인터넷 뱅킹을 신청했다. 은행이 나의 사용자 이름과 패스워드를 전화로 알려주었고, 나는 은행의 인터넷 사이트에 들어가 이 두 정보만으로 내 계좌에 접속했다. 이게 전부였다.

내가 한국에서 인터넷 뱅킹을 시작하기 위해 은행을 찾아갔던 경우를 보자. 그것은 결코 잊을 수 없는 경험이었다. 번호표를 뽑고 한참을 기다린 뒤에 창구 직원이 나를 불러 인터넷 뱅킹 신청서를 주면서 기입하라고 했는데, 거기에는 패스워드가 두 개나 필요했다. 그 은행원은 또 일련의 비밀번호들이 적힌 작은 보안 카드도 건네주었다. 그리고는 나를 근처의 컴퓨터 단말기 앞에 데려가 앉힌 뒤, 빈 플로피 디스크 하나를 드라이브에 넣고는 나를 은행의 인터넷 홈페이지에 접속하게 했다. 은행의 영문 홈페이지는 제대로 작동하지 않았다. 나는 한참을 헤맨 뒤 두 패스워드와 개인 정보를 쳐 넣고 ‘엔터’ 키를 눌렀다.

맙소사! “오류번호 43968…”인지 뭔지, 알 수 없는 메시지가 떴다. 그래서 처음으로 되돌아가서 모든 걸 다시 입력했다. 이번에도 같은 오류 메시지가 떴다! 그래서 나는 세 번째로 처음부터 다시 입력을 했는데, 이번에는 실험적으로 입력 항목을 바꾸어서 해보았다. 그래도 안 됐다. 입력 항목을 또 바꿔 보았다. 그래도 안 됐다. 또 바꿨다. 또 안 됐다.

똑같은 정보를 입력하기를 30분 동안이나 되풀이한 끝에 나는 해결책을 알아냈다. 패스워드에는 적어도 하나 이상의 숫자가 들어있어야 한다는 것이었다! 나는 신청서를 작성할 때 문자로만 된 패스워드를 써넣었지만 아무도 ‘안 된다’고 하지 않았기 때문에, 숫자가 포함돼야 한다는 걸 알 리가 없었다. 그 다음에 컴퓨터는 보안 카드의 비밀번호 하나를 입력하라고 요구했다. 그제서야 플로피 디스크가 돌기 시작했고, 컴퓨터는 뭔가를 디스크에 기록하기 시작했다.

기술적으로 어떤 일이 발생했는지는 상당히 명백하다. 은행측은 내게 암호 열쇠를 줘야 하는데, 어떤 이유에선지 그 프로그램을 인터넷으로 내게 보내주려고는 하지 않았던 것이다. 그래서 은행은 암호 열쇠들을 플로피 디스크에 담아서 내게 준 것이다. 하지만 이 방식은 새 문제를 낳는다. 누군가가 내 플로피 디스크를 훔친다면 내 계좌에 접속할 수 있게 되는 것이다. 은행측은 이 문제를 막기 위해, 내 디스크에 담긴 모든 내용을 다시 암호화하고, 거기에 제2의 패스워드와 비밀번호를 걸어둔 것이다.

나는 그 비밀을 풀어보기로 했다. 디스크를 사무실로 가져와 컴퓨터에 넣고 로그인을 시도했다. 그러자 “.exe 파일을 다운로드 하시겠습니까?”라는 메시지가 떴다.

맙소사! 나는 두 눈을 감고 머리를 흔들었다. 더 이상 해 볼 필요가 없었다. 내 컴퓨터는 운영체계로 리눅스를 쓰기 때문에 윈도에서 작동하는 ‘.exe’(실행) 파일이 뭔지를 알지 못한다.

이 은행이 이처럼 실망스런 서비스로도 버틸 수 있는 단 하나의 이유는 영업 시장이 개방돼 있지 않고 보호를 받고 있기 때문이다. 경쟁체제였다면, 은행은 훨씬 더 손쉬운 인터넷 뱅킹을 제공하든가, 아니면 고객들을 잃게 될 것이다. 한국 소비자들은 이런 상황에 대해 입법가들을 탓할 수밖에 없다.

이 이야기를 하는 이유는 내가 한국 은행을 싫어해서가 아니라(나는 싫어하지 않는다), 과학과 기술은 그 자체만으로는 아무 가치도 만들지 못한다는 점을 말하기 위해서다.

어떤 기술을 적절히 사용할 방안과 기획에는 투자하지 않고 오로지 기술 자체에만 투자를 한다면, 그것은 돈의 낭비일 뿐더러 다른 모든 사람들에게 문제를 초래한다. 한국이 진정한 과학기술 사회를 구현하고자 한다면 나는 은행의 개혁에서부터 시작하라고 권하고 싶다.









The Banking Scandal


While Koreans are wringing their hands over their cloning scandal they are
overlooking a vastly more important science and technology
problem here, namely the problem of banks.
Banks operate in the private sector where key facts are hidden from view,
so I cannot make any accusations other than pointing out what does
and does not work.
However, it is my experience that problems of this nature typically arise
when businesses refuse to pay software licensing fees.
These fees can be quite large, and companies often conclude that the cost
is not justified for such a simple thing.
Then they take matters into their own hands, with disastrous consequences.
The problem can also result from sheer technical incompetence, but it
usually doesn't.
I signed up for internet banking in the US with a phone call.
They assigned me a user name and password over the phone, and I then used
these two pieces of information to access my account through an encrypted
(https) internet site. That was it.
Please come with me now into the branch office of my Korean bank to
get internet banking.
You will not forget the experience.
After taking a number and waiting, I'm called by a clerk, who asks me to
fill out a form that includes two secret passwords.
She also gives me a little card with secret codes assigned to numbers.
She then sends me to a nearby computer terminal, into which she has
inserted a fresh floppy disc. She sits me down at the terminal and directs
me to an internet site.
The English side of this site doesn't work, and the Korean side has wrong
instructions, but I nonetheless figure out what the Korean side of the site
meant to say but didn't---after some time.
I type the two passwords into appropriate boxes, some personal information
into other boxes, and press "Enter".
Oh no! An incomprehensible message pops up: "Error Number 4396895944" or
something.
So I go back and retype everything. The same message appears!
Evidently I have not made a typing error but instead have misunderstood the
format required. I go back and retype a third time, changing one of the
entries experimentally.
No luck! I then retype with another change. No luck! Change. No luck!
Change. No luck!
After about thirty minutes of retyping the same information over and over,
I hit on the solution at last: the password must contain at least one
number!
I didn't know this because I filled out the password on the sheet of our
application in letters only, and nobody objected.
The computer then asks me for one of the secret code numbers on the card.
The floppy drive hums into action and writes something.
Hurrah! The computer says I'm done.
What has happened technically is fairly obvious.
The bank needed to give me encryption keys, but didn't want send them over
the internet by public-key cryptography for some reason. (Didn't pay
patent licensing fees, perhaps?)
So it gave me the keys on a floppy disc instead.
But that created the further problem that people might steal my floppy and
get access to my bank account.
The bank addressed this problem encrypting everything on my disc a second
time using a second password and secret codes.
Thus the floppy I took home was an electronic version of a Russian Matrushka doll,
secrets within secrets.
Now it's time to get the secrets out.
I want to rest from my labors, but there is no time for complacency.
I resolve to keep focused.
I take the floppy disc immediately to the computer in my office, insert it
into the drive, point my browser at the bank's web site, and log in.
A box pops up asking "Download this .exe file?"
Oh no! I close my eyes and shake my head.
There is no point in continuing. My computer runs Linux, not Windows, and
thus does not know what ".exe" files are. I click the browser away.
The only reason my bank can get away with such dismal service is that its
market is protected.
If it had to compete, it would have to offer painless internet banking or
lose customers.
Thus Koreans have only their own lawmakers to blame for this terrible state
of affairs.
The moral of this story is not that I hate Korean banks (I don't) but
that science and technology don't make value by themselves.
Organizations investing in technology but not in proper planning and use
of that technology are just wasting their money and making trouble for the
rest of us.
If Korea is serious about becoming a Science and Technology Society,
I suggest it start by reforming its banks.





(러플린 · 한국과학기술원총장 rbl@president.kaist.ac.kr)
(번역·정리=이현경 카이스트 수석비서 harrison2@kaist.ac.kr)

내가 본 뉴스 맨 위로

내가 본 뉴스 닫기