http://www.itworld.co.kr/news/144520
미국 아이오와 민주당 코커스(당원대회) 투표 결과를 집계하는 모바일 앱이 오류를 일으키면서 벌어진 대소동은 상황이 얼마나 악화될 수 있는지를 프로그래머에게 일깨워 주는 사건이었다. 그리 많지도 않은 투표수를 세는 것은 자율 주행 자동차를 만들거나, 영화를 추천하도록 AI를 훈련하거나, 은행 데이터베이스를 안전하게 업데이트하는 것만큼 복잡하지 않다. 하지만 프로그래머는 개표를 집계하는 간단한 작업조차 해낼 수 없었다. 한 트윗에서는 “인간의 기술력으로 달에 갔었다는 사실을 믿기 어렵다”고 빈정댔다.
ⓒ NASA
문제는 달까지 날아가는 것과의 비교가 실제로 공평하지 않다는 것이다. 아폴로 착륙선을 달로 안내하는 것이 수천 개의 투표를 집계하는 것보다 훨씬 어려워 보인다. 하지만 실제로는 투표 집계가 이를 둘러싼 모든 추가 작업 때문에 훨씬 더 복잡하다.
물론, 쉬워지는 부분도 있다. 소위 새로운 “서버리스(serverless)” 옵션은 가장 필수적인 로직만 작성하면 완성할 수 있다고 약속하지만, 아직은 기술이 더 발전해야 한다. 함수 작성은 더 간단해졌지만, 나머지 시간엔 환경 구성과 씨름하고 있다. 몇 시간 동안 수백 줄의 YAML과 의사 결정문을 작성하지만, 어떤 이유에서인지 코딩으로 생각되지 않는다.
코딩이든 아니든, 그 이유는 다음의 5가지로 설명할 수 있다. 프로그래머가 아니라면 이해할 수 없겠지만, 제시하는 이유를 변명이 아닌 설명으로 이해하면 좋겠다. 소프트웨어 개발은 현재 훨씬 어렵고 복잡하다.
미 항공우주국(NASA)이 하는 일이 무엇일지 감을 잡을 수 있는 방법의 하나는 현재 깃허브 저장소에 길이 남아 전해온 코드 중 일부를 읽어보는 것이다. 파일을 무작위로 선택한다. 예를 들어 GROUND_TRACKING_DETERMINATION_PROGRAM.agc는 204줄로 작성됐고, 이 중 85줄이 주석이다. 여러 가지 옵션의 연산 수십 개를 한 줄로 할 수 있는 현재의 언어와 달리, 각 줄마다 하나의 연산으로만 구성되어 있다.
파일들을 훑어보면 단순함이 더욱 분명해진다. 달 착륙에 성공한 아폴로 11호의 운항 소프트웨어 책임자인 마가렛 해밀턴의 유명한 사진처럼, 아폴로 운항 소프트웨어 코드를 출력한 두꺼운 바인더를 사람 키 높이로 쌓으면 왠지 인상적으로 보일지도 모르겠다. 하지만 실상, 파일은 수백 개에 불과하고 대부분의 코드는 짧거나 주석으로 채워져 있다. 그럴 수밖에 없는 것이, 아폴로 운항 컴퓨터(Apollo Guidance Computer, AGC)는 컴파일된 버전을 저장할 ROM이 36KB 밖에 되지 않았다.
이 때문에 프로그래머는 기능에 대한 요청는 무시하고 가장 중요한 단계에만 집중해야 했다.
현재 어셈블리 언어나 기계 코드를 읽는 법을 배우는 개발자는 매우 드물어서 대부분 프로그래머는 코드 자체를 이해하기 힘들 것이다. 작성하는 법을 배우는 사람은 더 적다. 상당히 어려워 보이지만, 의미는 훨씬 간단하다. 사실상, 아폴로에는 몇 개의 레지스터, 약간의 RAM, 분기를 위한 IF-THEN 옵션만 있었다.
이것을 현대의 프로그래머가 종료 또는 반복적인 객체 데이터 같은 추상화를 처리하기 위해서 숙달해야 하는 규칙과 비교해 보자. 자바팀은 현재 버전 14를 출시하고 있는데, 모든 새로운 버전에는 기발한 새 메커니즘이 적용되어 깊은 이해가 필요하다. 자바스크립트의 콜백 함수처럼 프로그래밍을 더 쉽게 하기 위한 아이디어조차 약간의 추상적 사고가 필요하다.
일단 어셈블러의 암호 같은 지침명을 파악하면, 훨씬 쉽고 간단하게 작성할 수 있다.
NASA의 발사 보안은 엄격했지만, 프로그래머는 인터넷에 연결된 기계를 위한 코드 작성에 신경 쓸 필요가 없었다. AGC는 휴스턴의 지상 관제센터와 간헐적으로 통신했을 뿐이다. 그러나 현재 모든 스마트폰은 몰래 악성코드를 실행하고 있을지도 모르는 수십 개의 웹사이트 및 서비스와 백그라운드에서 끊임없이 상호작용하고 있다.
오늘날 코드를 출하하는 것은 이런 이유로 악몽이 되었다. 기본 컨테이너를 배포하려면 모든 보안을 유지하는 암호와 “비밀”로 가득 찬 특수한 파일을 힘들게 다뤄야 한다. 안드로이드와 iOS 앱 개발자는 여러 앱 스토어에 업로드하기 전에, 먼저 앱 서명을 위한 여러 개의 비밀 키를 잘 관리해야 한다. 비밀이 새어 나간다면 인터넷에 연결된 누구든 사용자 디바이스에 침투해 악의적인 활동을 할 수 있다.
현재 인터넷은 악의적 공격으로 넘쳐나며, 스팸 메일, 클릭 재킹(사용자가 특정 항목을 클릭하도록 속여서 악성 코드를 실행), 피싱 등은 보통이다. 치명적인 사기나 심지어 극단적으로는 살인까지 포함하는 더 치명적인 행위도 많다. 당시에는 달 착륙 경쟁을 하고 있고 아폴로 11호보다 3일 앞서 우주로 발사된 소련의 루나 15 외에, 프로그래머가 걱정해야 할 것은 없었다.