세상의 변화를 거슬릴 수 없어

“파시즘이 무서운 것은 민중들을 “꿈”의 세계로 몰아넣는 다는 점이다. 히틀러 통치 시절 국민들은 자신을 “리틀 히틀러”로 생각하였다. 히틀러가 사라진 다음 국민들은 자신들이 겪은 “악몽”을 깨달았다. <장자, 차이를 횡단하는 즐거운 모험 中> 

장자에 대한 철학서인 이 책에서는 타인과의 “커뮤니케이션”과 “소통(疏通)”에 대하여 이야기합니다. 커뮤니케이션이란 자연 및 야생을 공동체의 틀(Frame)에 몰아넣는 행위라고 규정하지만 소통은 막힌 것을 통하게 하고 고정된 삶을 탈피하여 새로운 연결과 연대를 모색할 수 있다고 이야기합니다. 이는 전자는 보수적이며 후자는 혁명적으로 진단하고 “진리가 우리를 자유롭게 한다”가 아니라 “자유로워야만 진리를 만난다”는 논조를 가지고 있습니다.

자녀나 후배에게 강요하는 방법은 옳지 않습니다. “새를 기르는 방법으로 새를 기르지 않은 것이다.” 장자는 “우리의 옳고 그름, 즉 시비(是非)를 따지는 마음 자체가 내면화된 공동체의 규칙에 근거하여야 한다”라고 하며 이것이 “성심(性心)”임을 강조합니다. “우매한 사람”과 “변화를 알아서 스스로 마음을 선택한 사람”은 “자신의 성심을 강요하는 사람”과 “타자를 만날 때 마다 그에 걸 맞는 성심을 새롭게 구성한 사람”임을 이야기 합니다. 강요하지 않은 유연함(Flexible)이 중요함을 이야기 합니다. 이 유연한 자세야 말로 세상에서 배우고, 타자와 소통할 수 있다는 뜻이니 현대사회에서도 매우 요구됩니다.

하지만 현대에서는 ‘커뮤니케이션’이 인간에게 가장 중요한 덕목이라고 하고 있습니다. 세계적인 경영학자인 피터 드리커는 “커뮤니케이션은 의사 전달 차원을 넘어 그 사람의 사고나 지식, 경험, 철학, 사상, 인격 등 모든 것을 상대와 주고받은 행위를 말한다”고 이야기하였습니다. 이러한 커뮤니케이션들이 올바르게 모인다면 이 것이 “소통(Mutual Understanding)” 이 되겠지요. 대통령도 소통이 필요하다고 하지 않습니까?

최근 필자는 관상에 관한 만화책을 읽은 바 있습니다. 허영만 화백의 <꼴>이었습니다. 제가 전문 관상을 볼 마음은 없지만 화백님의 다음 6천(踐), 즉 사람으로서 피해야 할 6가지 천한 인간을 이야기함을 보고 감명을 받았습니다. 커뮤니케이션과 소통이 중요한 세상에 모든 사람들이 ‘피해야 할 인간상(人間像)’을 이야기하였습니다.

1. 一賤, “남들이 흉을 보는지, 욕을 하는지도 모르고 떠드는 수치를 모르는 자”

2. 二賤, “자신이 능력 있다고 스스로 떠들고 다니는 자”

3. 三賤, “옆 사람은 곤란을 겪는데 피식 웃으며 딴 청하는 어리석은 자”

4. 四賤, “무슨 일이든 확실하지 않고 나갈지 들어올지를 모르는 자”

5. 五賤, “남이 안되길 바라면서 헐뜯는 자”

6. 六賤, “자기 자랑할 건 없으니까 남 팔아서 돋보이려는 자”

하지만 본인도 마찬가지이지만 모든 사람은 완벽할 수 없어서, 결국 “항룡 유회(亢龍 有悔), 즉 시간이 지나 늙은 용은 후회할 일이 생긴다”라는 주역의 글을 떠올릴 수밖에 없고, 그러므로 주역에서는 모든 사람은 “견군룡 무수 길(見群龍 无首 吉), 즉 어떤 용이든 많은 용들 중에 머리를 드러내지 않고 분수를 지킨다”라는 글로서 후손들에게 알려주고 있습니다.

Web 2.0과 집단지식

그 동안 대한민국의 보안은 강요된 Security를 하였습니다. 다양성에 따르는 변화를 모르고 하나만 강요된 셈이었습니다. 구조적인 모순의 억압에 의한 강요입니다.

현재 시대는 Web 2.0의 시대이며 향후에는 곧 Web 3.0 시대가 온다고 합니다. Web2.0 체계는 기술이 아닌 마켓팅 논리입니다. “Tim O┖Reilly”(오라일리 미디어 설립자)가 정의한 Web2,0에 대한 설명을 한번 볼까요.

MS나 PC가 아니라 웹이 플랫폼이라니, 놀라운 이야기입니다. “Google”의 논리입니다. 여기에서 이야기하는 모든 것은 제공자가 아닌 사용자, 즉 수요자가 가장 중요하며, 그들이 이끌어 가게 되므로 오히려 수요자가 수요자인 동시에 공급자입니다. “Security”와 “Trusted”를 비교하면, Web2.0은 “Trusted”와 유사한 개념이 되고 있습니다. 수요자가 만들어 제공하는 “데이터”는 결국 콘텐츠를 이야기 하고 있습니다. “BSP(Best Security Practice)” 이며 많은 수요자들이 참여하여 BSP를 완성하지요.

“라이프니츠(Leibniz)는 미세시각(petites perception) 이론으로 우리가 세계를 지각하는 새로운 방법을 새롭게 설명해 낸다. 결국 폭포 소리는 수많은 물방울들의 소리가 들려주는 오케스트라의 연주인 것이다.”

<장자, 차이를 횡단하는 즐거운 모험 中> 

강신주님의 글은 Web2.0에서 이야기하는 “집단지성”이 아닐까요? 집단 지성에 대한 서적이 있습니다. <집단 지성이란 무엇인가>

아이디어는 다른 사람과 나눌 때 비로소 움직인다. 혁신과 창조, 더 근본적으로는 번영과 행복, 그리고 미래에 대한 희망은 우리가 아이디어를 축적하고, 교환하고, 개발하는 데 이용할 수 있는 도구를 얼마나 갖고 있느냐에 따라 결정된다. 아이디어는 표현되고, 검토되고, 다듬어지고, 차용되고, 수정되고, 개작되고, 확장되면서 성장한다. 이런 활동은 한 사람의 머릿속에서 한꺼번에 이루어지는 경우는 거의 드물고, 대개 다양한 관점과 안목을 가진 수많은 사람들을 거치면서 이루어진다.

<집단지성이란 무엇인가, 찰스 리드비터 지음, 이순희 옮김, 21세기북스, 2009년 5월, 276쪽.>

유토피아적 윤리관은 집단지성을 뒷받침할 수 없다. 이타주의에만 의존하는 집단지성은 오래 살아남지 못한다. 협업적인 사업모델이 성공을 거두려면, 사람들에게 보상을 하고 사람들의 욕구와 개별적인 목표를 충족시켜야 한다. … 그러나 이런 실용적인 혜택은 사람들의 협업적 활동을 촉진하는 유일한 요인이 아니다. 사람들의 협업적 활동을 촉진하는 또 다른 요인(실용성은 떨어지지만 효과는 매우 강력한)은 바로 남들에게 인정받고자 하는 욕구이다.

<집단지성이란 무엇인가, 찰스 리드비터 지음, 이순희 옮김, 21세기북스, 2009년 5월, 282쪽.>

집단지성은 색다른 가능성을 안고 있다. 그것은 바로 자유주의적이고 계몽주의적인 전통 위에 세워진 신뢰와 협업의 가능성, 이데올로기가 아니라 증거를 토대로 더 나은 아이디어를 추구하는 신뢰와 협업의 가능성이다....집단지성은 경제발전을 위한 도구일 뿐만 아니라 민주주의와 사회발전을 위한 도구다.

우리는 아이디어를 공유해야 한다. 그것만이 아이디어를 실현할 수 있는 방법이다. 아이디어를 공유하면 아이디어는 점점 늘어나고 자라나서 아이디어를 더욱 강화하는 순환고리를 이룬다. 우리는 무엇을 갖고 있느냐뿐만 아니라 무엇을 공유하고 있느냐에 따라서도 규정된다. 이것은 우리가 앞으로 백년 동안 신조로 삼아야 할 가치관이다.

<집단지성이란 무엇인가, 찰스 리드비터 지음, 이순희 옮김, 21세기북스, 2009년 5월, 295쪽.>

위키피디어(Wikipedia)는 집단지성을 활용한 대표적인 사이트이며, “naver”의 “지식인” 등도 마찬가지입니다.

전통적인 윤리관을 가지고 있는 분들은 이러한 논리를 유별나게 생각하기도 합니다. “마녀사냥” 이라고 하면서, “개똥녀 사건”, “촛불시위”, “미네르바 사건” 등을 입에 담으면서 이러한 일련의 인터넷에서의 사건들이 “집단지성의 오류”라고도 합니다. 저는 “댓글”에 의한 어떤 이슈의 부각이 사람의 심리를 흐리게 하는 인식적 문제이라고 생각합니다. “인식(Cognition)”을 “지성(Intellect)”이나 “지식(Knowledge)”으로 잘못 이해하고 있는 것은 아닐까요?

집단 지성이나 집단 지식은 문제에 대한 해결책과 방향을 여러 사람의 공통적인 지식을 모아 다듬으며 해결한다는 뜻이 되며 이는 우리가 보안에서 이야기 하는 “BSP(Best Security Practice)” 즉 실천 경험입니다. 이러한 실천 경험은 한 사람이 문서를 만들면 여러 사람들의 경험들이 꼬리에 꼬리를 물면서 점차 완벽한 문서가 되겠지요. 어떤 문제에 대한 완벽한, 완벽에 가까운 문서는 모든 사람이 공유하게 되면서 모든 문제점을 완벽에 가깝게, 최소의 시간으로 해결하게 되는 것이지요.

보안의 7계층에 대한 이해가 필요

공격은 심리적 공격(Semantic, Cognitive), 기술적 공격(Syntactic), 물리적 공격(Physical) 로 나뉘어 지게 됩니다(Cybenko, giani A., Thompson P., Cognitive Hacking: A Battle for Mind, IEEE Computer, Vol 35., No. 8, (2002) 50-56), 우리가 흔히 알고 있는 공격은 DDOS, Web SQL, 공격 스크립트, Computer Virus 등은 Syntactic 기반의 공격이며 이러한 공격이 쉽게 이루어지게 하기 위하여 사람의 심리적 취약성을 노린 공격이 엄청 나타나고 있습니다. Spam, Phishing 등이 대표적이며, 이러한 Spam 등에 악성코드를 숨기는 일들이 허다합니다, 혼합공격(Blended Attack)이 심리적, 기술적 공격이 함께 이용된 것입니다.

일본의 개인정보보호 전문가는 3 계층을 세분화하여 7계층으로 나눈바 있습니다.(Gosuke Takama, Meta Association, Papan, "Security, Privacy Data Protection, and Perspectives of Counter Cyber Crime", CodeGate Conference, April, 2008, Seoul)

정말 보안은 놀라운 스펙트럼(Spectrum)을 보여주고 있습니다. 물리적 보안 영역인 접근통제, 시건 장치, CCTV, DVR 및 경비 용역 뿐 아니라, 기술적 영역인 OS/어플리케이션 분야의 각종 보안 제품들의 탐지 및 복구, 대응, 콘텐츠 보호를 위한 암호화 등이 있습니다. 그 뿐만 아니라 운영관리, 습관 및 심리적 계층의 다양한 대응 방안이 정책적으로 홍보, 교육 및 인식제고 등이 요구됩니다.

이 모든 분야가 유기적으로 이루어지지 않는다면 보안이 잘 이루어질까요? 예를 들어 콘텐트 계층이라고 볼 수 있는 개인정보 침해의 경우, Web SQL 취약점으로 관리자 권한을 침해되어 이루어 질 수 있고, 인식제고 교육이 안되어 일어 날 수 있고, 패스워드가 취약해 일어날 수 있고, 출입통제가 안되어서 일어날 수 있고, 접근제어가 잘 안되어 일어날 수 있고, 돈에 눈먼 내부 직원에 의하여 일어날 수 있습니다.

정말 복잡합니다. 보안 그냥 “어떤 문제가 있으니 어떤 대책” 이런 식은 안됩니다. 보안, 복합적이며, 유기적이 되어야 합니다.

정말 많은 참여자들이 자발적으로 모이지 않는다면 보안, 정말 불가능합니다! 완벽할 수 없습니다! 하지만 대한민국 보안 완벽해 져야 합니다. 대한민국 안보, 경제 안보를 노리는 북한이 있습니다. 돈벌이에 혈안이 된 중국이 있음을 잊지 말아야 할 것입니다.

<연재 순서>