라벨이 생각인 게시물 표시

[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

-
이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있
자세한 내용 보기

[ 생각 ] 성공을 이루고 싶다면 리스크를 높여야 한다

-
이미지
아마 한국 내에서 누군가에게 꿈이 무엇인가요라고 묻는다면  대게 '성공하고 싶다'는 이야기를 자주 들을 것 이다. 물론 이에 대한 속내는  대게 돈을 많이 벌고 싶다에 가깝긴 하지만 말이다. 하지만 그런 것 치고는  성공이 무엇인지에 대한 이야기는 전혀 하지 않으며 그것이 얼마나 위험하고 그에 따른 이득은 어떠한지 즉, 리스크는 어떠한지에 대한 이야기는 전혀 하지 않는다. 먼저 성공이 무엇인지에 대한 것은  사람마다 매우 상이하기 때문에 깊은 대화를 나누어볼 필요가 있는데 예컨데 위에서 이야기한 단순히 돈을 많이 벌고 싶다는 말 또한  자신의 현재 사회적 위치에 따라 매우 달라질 수 있을 것 이다. 어린아이라면 몇 만원짜리 장난감을 사기 위해 부모의 허드렛일을 하는데에 마다하지 않을 것이기 때문이며 사회 초년생이라면  그동안 억눌려있던 소유의 욕망을 풀어내기 위해 중년 즈음 되면  주식, 부동산과 같은 자산을 얻어내기 위해 어떤 일이든 마다하지 않을 것이다. 스스로가 싫어하는 것을 하더라도 말이다. 따라서 자신의 현재의 위치에 따라 성공이란 매우 상이할 수 있다. 중년에게 있어서 하루 몇 시간이라면 벌어낼 수 있는 푼 돈이  어린아이에게 있어서는 성공일 수도 있기 때문이다. 어느 정도 나이가 있는 인간에게  두발로 걷기란 숨을 쉬는 것과도 같지만 막 태어난 갓난아기에게는 매우 큰 도전과도 같이 말이다. 나에게도 어린 시절에 과자를 사먹기 위해  설거지를 하며 500원을 용돈으로 받았을 때의 기쁨은 잊기가 힘들다. 하지만 지금 나에게 500원이라는 돈은  그 만큼의 기쁨, 만족감과 같은 가치를 얻어낼 수가 없다. 물론 어떠한 사람들은  그게 무슨 성공이냐고 할지는 모르겠으나   그들의 이야기는 별로 논할 가치는 없을 것 이다. 왜냐하면 그들은 스스로의  비열한 면을 만족시키기 위해 그러한 말을 할 뿐,  대화를 하고 싶거나 상대를 걱정하거나  조언을 하려고하는 것은 더더욱 아니기 때문이다. 겉으로만 그러한 척을 할 뿐이다. 그러한 사람들과 의미 있
자세한 내용 보기

[ 생각 ] 우리라는 단어에 대해

-
이미지
우리라는 단어에 대해 위화감을 느낀 적이 있는가? 아마 크게 느끼지 못할 것 이다. 특히 한국이라는 나라 특성 상 더더욱 그럴 것이다. 왜냐하면,  스스로의 국가를 부를 때 매우 당연하게도 '우리'나라라고 부르기 때문이고 실제 생활에서도 우리라는 단어는  우리 반, 우리 집, 우리 회사, 우리 사회 등  꽤나 쉽게 사용 되기 때문이다. 즉, 적어도 한국에서는  우리라는 단어의 경계가 매우 모호하다. 다만 문제는  사회 문제가 이러한 단어의 경계가  모호함에 따라 나타난다는 점이다. 왜냐하면 단어의 경계가 모호하니  사회에서 정말 가치가 큰 것들은  제대로 된 평가를 받기 힘들기 때문이다. 배려, 혁신, 용서, 나눔, 정의 등이 이러한 처지에 놓여있다. 이미 몇 가지는 찬란했던 빛을 잃어버린 것으로 보인다. 위에 언급 했던 배려를 살펴보자. 일반적으로 배려란 쉽게 할 수 없는 행위이다. 애초에 마음에서 우러러나오는 진정한 배려란 쉽게 나올 수 없는 행동이다. (배려가 일상 생활에서 쉽게 나온다고  그리고 그래야만 한다고 믿고 있다고 하더라도 말이다) 갑자기 현대에 들어와서 인류가  배려심이 넘쳐흐르게 되었다고 하기에는  근거를 찾기가 매우 힘들기에 설득력이 떨어진다. 그렇기 때문에 누군가 배려를 하게 된다면 '우리'는 그 사람을 향해 박수를 치거나 마음속으로 경외심이 나타나는 것이다. 그렇기 때문에 다리가 아픈 노인이나 임산부는 물론이고 몸이 편치 않아 보이는 남성 까지  누가 봐도 불편한 기색이 보이는 사람에게 지하철이나 버스 안에서  선뜻 자신이 앉고 있는 자리를 양보하는 것은  이런 배려에 속 한다. 물론 비교적 과거에는 말이다. 또한 전제 조건은  주변의 눈치를 살펴서 행동하거나 그러한 문화가 있지 않는 조건 하에서 이다. 만약에 다수의 사람이 눈치를 주거나  사회 문화에 의해 혹은  긴 시간 동안 주입에 의해  마지 못해서 일어난다면  그것은 배려가 아닌 관습에 가깝다. 흔히, 한국을 제외하더라도 많은 문화권에서  서로 만나
자세한 내용 보기

[ Essay - Intuition, 생각 ] 리스크 관점에서 바라보는 것에 대해

-
이미지
정말 오랫만에 생각 카테고리로 글을 작성하는 것 같다. 그 동안은 글을 작성한다면  에세이를 중점으로 작성했으니 말이다. 에세이를 작성하는 것은 분명 즐겁지만,  어느 정도 형식이 있고 그 만큼 무겁기 때문에  작성하는데 시간이 꽤 나 걸린다. 무엇보다 이전과 다르게  이러한 글을 작성하는 것보다 일에 대한 중요도와 우선도가 높아졌기 때문인 것이 크다.  이에 더해 최근에는 작성하고 있는 에세이들은  개인적으로 만족스럽지 못해 마침표를 찍지 못하고 있다. 어쨋든 이번에는 가볍게 이야기를 나누어보자. 만약 세상을 바라보는 창이 존재한다고 한다면 나에게 그 창 중 하나가 바로 리스크 이다. 내가 하는 행동들의 대부분은 리스크가 매우 크다. 왜냐하면 나는 좋은 의미에서도 나쁜 의미에서도  보통과는 거리가 멀기 때문이다. 그렇기 때문에 내가 하는  대부분의 행동들은 리스크가 클 수 밖에 없다. 그것을 제외하더라도  외국에 살아가는 것 또한  사실은 무척이나 리스크가 큰 행위이기도 하다. 실제로 그 리스크가 현실로 다가온 경우는 많다. 세상을 리스크 관점에서 바라봤을 때,  가장 큰 이점은 최악의 경우를 상정하기 때문에 그에 대한 대비가 된다는 것 이다. 그렇지 않더라도 상황에 대해 생각한다는 것 만으로도 굉장한 이점이다. 그렇지 않은가? 사람이 가장 크게 무너질 때는 예측하지 못할 때 아니겠는가? 예측하지 못한 상황들은  언제나 사람을 당황하게 만들고 초조하게 만들어  올바른 판단을 내리지 못하게 하기 때문이다. 물론 모든 상황에 대해 예측할 수는 없겠지만 말이다. 하지만, 리스크 관점에서 최악의 상황을 상정하고  대비하거나 생각 해본다면 상황을 해결하기 위한 실마리가 된다. 리스크 관점에서: 법에 대해 예컨데 법에 대해 이를 생각해보자.  복잡한 법까지 갈 것 없이  일상 생활에서의 예로도 충분히 설명이 가능하다. 예컨데, 차도를 건너서 카페에 가기 위해서 서 있다고 가정해보자. 카페의 투명한 창으로 안쪽을 살짝 보니  빨리 간다면 자리에 앉아서 편안하게 시간을 즐
자세한 내용 보기

[ 생각 ] 존중과 존경은 구걸하는 것이 아니다

-
이미지
나의 어린 시절에 어른들은  나에게 존중과 존경을 원했다. 그런 존중과 존경의 의미로 존댓말과 자신들에 요구에 절대적인 긍정하기를 원했다. 하지만, 나는 이런 어른들의 요구에 정확히 언어로 설명할 수는 없었지만 어떤 위화감이 들었다. 그리고 그런 위화감을 내 나름대로 표현했지만 그런 사람들 중 많은 수가  대개 내가 어른이 된다면 이해할 수 있다며  다시는 언급하기를 꺼려했고 불편해 했다. 다시금 언급한다면 가정 교육부터 시작해 심하면 그렇게 불만이면  한국을 떠나라는 이야기를 듣고는 했다. 나의 입을 사실상 봉쇄한 것이다. 물론 나의 이런 경험에 어떠한 사람은 이런 이야기는 하는 사람들은  소수일 뿐이라며 손사래를 치겠지만 약 28년 동안 현실과 가상을 넘나들며 많은 시도를 했지만 결국 같은 말만 반복해서 들었을 뿐이다. 여기서 그 어른이란  한국에 흔히 있는 나이로 나눈 어른이다. 하지만 그들의 예상과는 반대로 나는 지금 이 시점에도 여전히 그들의 말에 동의할 수 없다. 나의 그들에 대한 위화감이 맞았던 것이다. 여기서 더 나아가  그들이 어떠한 의도와 목적에서  그런 말을 했는지 인식할 수 있었다. 결론적으로 그들은 사실  존중과 존경을 원하기는 커녕 단순히 복종을 원한 것이다. 자신의 위치와 자신의 알량한 자존심  그리고 체면이 있기 때문에  본질을 흐려 바꿔 말한 것 뿐이다. 그들은 자신의 알량한 자존심과  자신이 '어른'이라는 위치  즉, 체면을 위해 구태여 거짓말을 한 것이고 바꿔 말해서 나에게 존중과 존경을 구걸한 것 이다. 그리고 다시는 이에 대해 입 밖에도 꺼내지 못하게 어른이 된다면 이라는 조건을 달아 자신이 불리할 수 있는 자신의 신뢰성이 잃을 수 있는  논의 자체를 틀어막은 것 이다. 나는 애석하게도 이러한 말에 속고 말았던 것이다. 물론 그러한 비겁하고 비열한 어른들은 그걸 진짜로 믿었냐며 어깨를 으쓱하겠지만 말이다. 사실 그들의 이러한 행태는 놀랍지도 않다. 사기를 당한 사람이 잘못이며,  피해를 당한 사람이 잘못이라는
자세한 내용 보기