개발자 / 보안

글로벌 칼럼 | 효과적인 투표 소프트웨어를 개발할 수 없는 이유

Peter Wayner | InfoWorld 2020.02.11
미국 아이오와(Iowa)주 민주당 간부들이 소프트웨어 문제를 보고한 후 발생한 대소동을 통해 프로그래머들은 얼마나 나쁜 일이 일어날 수 있는지 상기할 수 있었다. 간단한 표결은 자율주행 자동차를 제작하거나 AI가 영화를 추천하도록 훈련시키거나 은행 데이터베이스를 안전하게 업데이트하는 것만큼 복잡하지는 않지만 프로그래머들은 이를 잘 해내지 못했다. 
 
ⓒ NASA

비판적인 트윗도 있었다. “인류가 달을 정복했다는 사실을 믿을 수 없다.” 달 착륙과 비교하는 것은 공정하지 못하다. 아폴로 착륙선을 달로 안내하는 것은 수 천 개의 표결을 표로 작성하는 것보다 훨씬 힘들지만 현대 투표 기록의 모든 추가적인 작업 때문에 훨씬 복잡해진다.

일부는 쉬워지고 있다. 새로운 소위 말하는 ‘서버리스(Serverless)’ 옵션을 통해 가장 필수적인 로직을 작성하고 완료할 수 있다고 하지만 아직 그 수준에는 도달하지 못했다. 물론, 함수를 작성하는 것이 더 쉽지만 나머지 시간 동안 개발자는 구성 옵션과 씨름하고 있다. 몇 시간에 걸쳐 수백만 줄의 YAML을 작성해 결정을 판독하지만, 어떤 이유 때문에 이것을 ‘코딩(coding)’으로 여기지 않는다.

코딩이든 아니든 이 모든 사고 과정이 축적된다. 프로그래머가 아닌 사람은 이해하지 못할 수 있으며, 언급한 이유는 변명이 아니라 설명으로 이해했으면 좋겠지만 소프트웨어 개발은 현재 훨씬 더 어렵고 복잡하다. 여기 그 5가지 이유가 있다. 


코드는 더 단순했다, 하지만

NASA가 하는 일이 어떤지 느낄 수 있는 가장 좋은 방법은 현재 깃허브 저장소에 보관되어 있는 코드 중 일부를 읽어 보는 것이다. 

파일을 무작위로 선택하자. GROUND_TRACKING_DETERMINATION_PROGRAM.agc는 204줄로 구성되며 이 가운데 85개 이상이 주석이다. 여러 개의 옵션을 한 줄에 넣어 수십 개의 연산을 처리할 수 있는 현대적인 언어와는 달리 각 줄은 1개의 연산으로만 구성된다.

파일들을 넘겨보면 간결성이 분명히 드러난다. 코드를 인쇄해 바인더에 넣으면 마가렛 해밀턴의 사진에서처럼 인상적으로 보이지만 파일은 수백 개에 불과하고 대부분은 짧으며 주석으로 채워져 있다. 그럴 만한 이유가 있었다. AGC(Apollo Guidance Computer)는 컴파일 된 버전을 저장할 ROM이 36k밖에 되지 않았다.

그래서 프로그래머들은 기능 요청을 무시하고 가장 중요한 단계에만 집중해야 했다. 현재 어셈블리 언어나 기계 코드를 읽는 방법을 배우는 개발자는 거의 없기 때문에 현대의 프로그래머 대부분은 코드 자체를 이해하기 어려울 것이다. 이를 작성하는 법을 배우는 사람은 더 적다. 꽤 아리송해 보이겠지만 의미론은 훨씬 단순하다. 어쨌든, 이 기계는 몇 개의 레지스터, 약간의 RAM, 분기를 위한 약간의 IF-THEN 옵션만 있었다. 

이것을 종료 또는 반복적인 객체 데이터 같은 추상화를 처리하기 위해 현대의 프로그래머들이 반드시 익혀야 하는 규칙과 비교해 보자. 자바(Java)팀은 현재 버전 14를 출시하고 있으며 모든 새로운 버전은 더욱 기발한 새로운 메커니즘이 적용되었다. 자바스크립트의 콜백 함수처럼 프로그래밍을 더 쉽게 하기 위한 아이디어도 약간의 추상적인 사고가 필요하다. 

어셈블러의 아리송한 지침명을 파악하면 훨씬 쉽고 단순하게 작성할 수 있었다.


보안이 더 단순했다

NASA의 발사 보안은 엄격했지만 프로그래머들은 인터넷에 연결된 기계를 위한 코드를 작성하는 것에 대해 걱정할 필요가 없었다. AGC는 휴스턴과만 간헐적으로 통신했을 뿐이다. 현재 모든 스마트폰이 비밀스럽게 악의적일 수도 있는 수십 개의 웹 사이트 및 서비스와 백그라운드로 지속적으로 상호작용하고 있다.

이 덕분에 현재 주문번호는 보안 악몽이 되었다. 기본 컨테이너를 배치하려면 모든 것을 보호하는 비밀번호와 ‘비밀’로 가득 찬 특수 파일을 처리해야 한다. 안드로이드 및 iOS 앱 개발자들은 앱 서명을 위한 여러 개의 비밀 키를 관리해야 앱을 여러 앱 스토어에 업로드할 수 있다. 이런 비밀이 새어 나간다면 인터넷에 연결되어 있는 사람이라면 누구나 기기에 침투할 수 있게 될 것이다.

현대의 인터넷은 악당으로 넘쳐나며 스팸 사기꾼, 클릭재커(clickjackers), 피셔(phishers)는 양반에 속한다. 더욱 질 나쁜 악당이 많으며 심지어 살인자도 있다. 아폴로 11보다 3일 앞서 급하게 우주로 발사된 소련의 루나 15 외에 당시 프로그래머들이 걱정할 것은 없었다. 


함수가 핵심이었다

당시, 버튼을 1~2픽셀 이동해야 하는지 고민하는 디자인 위원회가 없었다. 시작 화면, 움직이는 아이콘, 배경 명암, 수백만 개의 글꼴이 없었다. IBM은 1961년이 되어서야 글꼴을 변경할 수 있는 셀렉트릭을 출시했다.

현대의 프로그래머는 HTML, CSS, SVG 등의 좋은 표준과 React나 Vue 같은 수백만 줄의 라이브러리를 활용할 수 있지만 자신의 표준도 준수해야 한다. 우주비행사들은 작고 빛나는 진공 튜브가 여전히 빛나고 있다는 사실에 만족할 뿐이었다. 녹색의 명암에 대해서는 신경 쓰지 않았다.


가동부 감소

기계 엔지니어는 가동부의 수를 세고 이를 복잡성의 대용물로 사용하는 경향이 있다. 루가 착륙선의 유도 컴퓨터는 위치를 추적하는 매우 중요한 기능을 담당했고 그것이 전부였다. 현대의 스마트폰은 동시에 많은 작업을 수행하며, 경솔하고 조심성 없으며 배은망덕한 대중은 수백만 분의 1초 안에 응답이 없으면 앱을 삭제해 버린다.

이 모든 복잡성이 축적된다. 그렇다. 자동화된 구축 코드, 잘 정의된 API, 무수히 많은 라이브러리 덕분에 프로그래머는 연속적인 통합 파이프라인에 사는 마법 엘프가 대부분의 작업을 수행하도록 할 수 있지만 복잡성은 사라지지 않는다. 버전 1.7로 컴파일링 되었으며 ‘Hello World’를 인쇄하는 Go 앱은 1.6메가바이트이며, 이전에는 2.3메가바이트 밖에 되지 않았기 때문에 이 소식에 Go 세상은 흥분의 도가니에 빠져들었다.

아이작 뉴턴의 거인의 어깨 위에 서 있는 것에 대한 시구를 생각해 보자. 현대의 프로그래머는 가장 유별난 응원담의 쌓은 인간 피라미드 중 하나를 밟고 서 있는 것 같은 느낌이다. 물론, 발 아래에 있는 사람들이 무거운 중량을 버티고 있지만 필자 또한 발 하나로 균형을 잡고 있는 것이다.


변호사로부터의 자유

필자의 계산에 따르면, 아마존의 클라우드에서 기기를 대여하기 위한 기본 TOS(Terms Of Service)에는 2만 2,000개의 단어가 존재한다. 또한 기기를 대여하는 웹 사이트를 사용하기 TOS는 완전히 다르다. 그리고 각 제품은 액티베이트와 마찬가지로 저마다 TOS가 있는 경우가 많다. 이것들을 합쳐보면 루나 착륙선의 컴퓨터에 있는 ROM에 포함된 3만 6,000개의 명령어보다 훨씬 길다.

아폴로의 프로그래머는 영화 ‘에일리언(Aliens)’에 “우주에서는 아무도 나의 비명 소리를 들을 수 없다(In Space, No One Can Hear You Scream)”는 꼬리표가 붙을지 몰랐지만, 그 핵심을 잘 이해했으며 교통사고 추적 변호사에게도 내 이야기가 들리지 않는다는 사실을 알고 있었다. 그리고 변호사가 개입했다면 행위 면책의 원칙(principle of sovereign immunity)은 현대의 프로그래머들을 당황케 하는 모든 법적 문제들을 무시하기 위한 아름다운 도구인 것이다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.