안철수연구소가 최근 선보인 통합 온라인 PC캐어 서비스 빛자루가 관심을 끌고 있다. 특히 빛자루에 담긴 '그레이제로(Grayware)' 기능이 주목을 받고 있다. 사용자 집단 지성에 근거해 그레이웨어를 차단하고 삭제할 수 있도록 해준다는 것을 모토로 내걸었기 때문이리라. 웹2.0의 확산으로 집단지성이란 말이 유행어가 된 것은 사실이지만 보안 분야까지 파고든 것은 아마도 이번이 처음 아닐까 싶다.
그레이제로 서비스는 다음과 같은 과정으로 운영된다. 사용자가 그레이웨어나 원하지 않는 프로그램을 삭제, 차단하면 이 결과가 빛자루 페이지에 반영되고 다른 사용자는 이를 참고해 자신도 이 프로그램을 삭제 또는 차단할 지를 판단할 수 있다. 빛자루 회원들은 또 프로그램백과 코너에 자신이 보유한 다양한 SW정보를 입력하고 이를 자유롭게 수정, 보완할 수 있다.
그렇다면 그레이웨어는 불필요한 소프트웨어를 퇴치하는데 있어 효과적인 모델이 될 수 있을까? 초기 단계인 지금으로선 낙관하기 어렵다. 아직은 보완해야할 점도 눈에 많이 띈다.
우선 그레이제로는 이제 막 세상에 모습을 드러낸 만큼, 사용자 기반이 취약하다. 지금 수준으로는 집단지성의 위력을 발휘하기 어렵다. 집단지성이란 게 원래 참여하는 사용자층이 어느 수준까지 쌓여야만 제대로된 맛을 느낄 수 있는 법이다. 이와 함께 국내 네티즌들은 보안과 관련한 집단지성 프로젝트에 참여해본 경험이 없다. 때문에 네티즌들이 그레이제로에 참여하는것을 재미있어 할지도 장담하기 어렵다. 사용자 참여가 저조할 경우 '집단지성'을 앞세운 그레이제로의 가치는 무력화될 가능성이 높다. 결국 이 문제를 푸는 것은 안연구소의 몫이다.
사용자층을 대거 확보하다라도 문제는 여전히 남는다. 그레이제로에서 많이 삭제된 프로그램 목록을 보니 판도라TV 등 유명 인터넷 업체들이 배포한 SW도 많이 눈에 띈다. 이를 감안하면 '그레이제로발 업체간 갈등'이 일어날 소지도 있어 보인다.
안연구소도 이 부분은 꽤 신경쓰고 있는 눈치다. 향후 논란이 심해지면 중재에 나서는 것은 물론 내부 모니터링 시스템도 좀 더 다듬겠다고 한다. 사용자가 지우면 안되는 프로그램에 대한 안내 정보도 제공할 계획이다. 사기성, 보안, 성능에 영향을 미치는지 여부, 제작사에 대한 신뢰 등에 대한 기준도 제시할 예정이다. 투표 기능도 제공하기로 했다.
블로거인 서명덕님에 따르면 그레이제로에 담긴 집단지성은 평판과 관심이 혼재된 색깔이 강하다. 일례로 많이 삭제된 프로그램의 경우 사람들이 많이 쓰기 때문에 상위 목록에 올라갈 수도 있는데, 이게 자칫하면 나쁘다는 뜻으로 해석될 여지가 있다. 일리있는 말이다. 이에 따라 안연구소 입장에선 앞으로 있을지 모를 갈등의 불씨를 없애고 네티즌 참여에 대한 객관성을 확보하려면 지금보다 정교한 평판 시스템을 구축해야할 것으로 보인다.
안연구소의 그레이제로는 색다른 보안 서비스로서 얘깃거리가 될만한 요소를 갖추고 있다. 그러나 얘깃거리가 된다고 해서 '뜬다'는 보장은 없다. 현재 시점에서 "의도는 좋지만 누가 하겠느냐?"는 지적도 적지 않다. 아직은 결과를 쉽게 예측할 수 없는 모험적 성격의 프로젝트란 얘기다.
그레이제로가 포함된 빛자루 공개와 함께 웹2.0 보안 서비스 플랫폼이란 기치를 내건 안연구소는 과연 그에 걸맞는 결과물을 보여줄 수 있을까? 안연구소를 지켜보는 구경꾼 입장에서 아주 흥미로운 이슈가 아닐 수 없다.