1945년엔 경계가 세워지고, 2014년엔 흐려지는 경계 주의하고

거대한 흐름을 막을 수는 없어도 무조건적인 순응은 경계해야

[보안뉴스 문가용] 지난주 마무리된 블랙햇 2014에는 69년 전 8월의 핵폭탄과 같은 충격은 없었다. 45년 그날, 두 나라가 경계를 다시 한 번 확실히 그었다면 지난주엔 삶의 경계가 여기저기서 지워지고 있다는 선언이 잇따랐다. 전혀 상관없어 보이는 두 사건이 ‘경계’라는 열쇳말 안에서 닮은 점을 보이고 있다.

경계가 흐려지고 있다는 말, 귀에 못이 박히게 들었을 것이다. 피부색으로 생겼던 경계, 남자와 여자 사이의 경계, 강자와 약자의 경계가 허물어진다며 유토피아가 당장 이 땅에 꽃 필 것과 같은 소식들이 차고 넘친다. 이번에 시끌벅적 방한한 프란치스코 교황은 높은 위치에서 낮고 소외된 자들에게 허물없이 다가가는 것으로 큰 호감을 사고 있다. 이 역시 빈과 부 사이의 경계를 자근자근 즈려밟고 있는 것으로 볼 수 있다.

그래서 ‘경계’가 가지는 뉘앙스는 그리 좋지 않다. 벽을 허물고 손에 손 잡자고 노래했던 88년 서울올림픽 훨씬 이전부터, 동성애자들이 대낮에 광화문 광장에서 퍼레이드를 벌이는 2014년까지 우리는 알게 모르게 경계 허물기에 동조해왔다. 어느새 우리의 말글 습관 속에서 경계란 자유를 옥죄고 가두는 속박의 단어가 되었고 심지어 적대감을 야기하는 불협화음 유발자로 취급할 때가 많다.

그런데 물리든 사이버든 보안에 집중해야 하는 입장에서 ‘경계’가 갖는 의미는 사뭇 다르다. 나라가 경계를 지키지 못했을 때 우린 속국이 되었고 자유와 평등도 무너졌다. 요즘 흥행몰이를 하고 있는 영화 ‘명량’의 이순신 장군은 경계를 철저하게 지킨 것으로 우리 역사의 거대한 인물이 되었다. 문학 및 철학 분야의 교수이자 연구가인 딜란 윈촉(Dylan Winchock) 박사는 경계에 대해 다음과 같이 설명한다.

“경계는 정체성이 무너지고 다시 발생하는 곳으로 애매함과 가역성이 공존하는 자리이다. 경계를 넘는다는 건 친숙함과 낯섦을 교환한다는 것이고, 그 양 영역의 정의를 초월하고 또 바꿈으로서 자기 자신에 대한 감각을 변형하는 것이다.” 쉽게 말해 경계란 정체성의 일부라는 것으로, 똥은 배 안에 있을 땐 그냥 ‘소화 과정 중에 생기는 자연스러운 물질’이지만 배 밖으로 나오면 ‘더러움의 결정체’가 되어 버린다는 소리다.

을사조약, 혹은 을사늑약으로 한국과 일본의 경계가 무너졌다는 건 특별히 당시 약자였던 한국인의 입장에선 한국인이라는 정체성을 잃는다는 것과 동일한 의미였고, 이는 언어말살정책이나 단발령 등 일본의 압제 속에 내내 증명된 사실이다. 광복은 나라를 되찾은 것 이전에 우리 자신의 정체성을 되찾았다는 의미에서 기쁠 수밖에 없었던 사실이다.

2. 블랙햇과 경계

그리고 69년이 흘러 머나먼 미국 사막 땅에서 없어져 가는 경계에 대한 목소리가 다시 불거지기 시작했다. 이번엔 나라와 나라의 이야기가 아니라 생활 전 영역이 걸린 내용이었다. 물론 ‘경계’라는 용어 대신 ‘전자기기’, ‘자동차’, ‘모바일’, ‘클라우드’, ‘가정 자동화’, ‘사무 자동화’, 합해서 ‘사물인터넷’이라는 단어가 등장했지만.

사물인터넷과 경계가 동의어는 아니다. 하지만 사물인터넷이 도입됨에 따라 우리는 이른바 ‘초연결(hyperconnectivity)’의 시대에 들어섰고, 그 말은 사물과 사물 사이, 사물과 사람 사이, 업무환경과 가정환경의 사이, 일반 사용자와 공격자의 사이에 놓인 경계선이 흐려지고 있다는 걸 반증한다. HP, 베리사인(Verisign), 아이디펜스(iDefense)에서 보안전문가로 활동해온 마이클 서튼(Michael Sutton) 씨가 매체 기고문을 통해 “이미 우리는 초연결의 시대를 살고 있다”고 선언한 것처럼 말이다.

경계가 흐려지고 조선이 무너졌듯, 그리고 역사 속 많은 나라의 식민지화가 그런 식으로 이루어졌듯, 역시나 우리는 생활 전반의 경계를 잃고 각종 해킹에 지금 시달리고 있다. 실비오 케사르(Silvio Cesare)는 블랙햇 2014에서 라디오 전파를 가지고 베이비 모니터, 가정 보안 시스템, 열쇠 없이 자동차에 타서 시동을 걸 수 있는 자동 시스템을 뚫어내는 법을 선보였고, 지저스 몰리나(Jesus Molina)는 호텔 시스템을 해킹함으로써 가정 자동화의 허점을 짚어냈다.

케사르 세루도(Cesar Cerrudo)는 미국의 교통 시스템을 한 순간에 혼잡하게 만들 수 있는 법을 공개했고, 찰리 밀러(Charlie Miller)는 USB 키를 사용해 2014년형 지프 체로키를 공격했다. 매사추세츠 로웰 대학 연구진들이 공개한 구글 글래스로 암호를 읽어내는 방법은 장내를 술렁이게 했고, 아마 가장 많은 관심을 끈 강연이었던 듯하다. 카스텐 놀(Karsten Nohl)과 제이콥 렐(Jakob Lell)이 만든 ‘나쁜 USB’ 역시 파장이 만만치 않았다. 델 시큐어웍스는 한술 더 떠 우리 컴퓨터 안에 저장된 이미지와 동영상도 결코 안전치 않다고 했다.

이쯤 되니 전방위 공격이란 말이 부족할 정도다. 그때그때 발 빠른 업데이트와 패치를 한다고 해서 해결되는 것도 아니다. 제이 래드클리프(Jay Radcliffe)는 의료기기에 대한 강연에서 사물인터넷이 적용된 의료기구라 할지라도 그것이 사람 몸에 이식이 되는 경우일 때 ‘업데이트는 곧 대수술’이라며 사후처리가 불가능한 영역이 있음을 드러냈다. 롭 레이건(Rob Ragan)과 오스카 살라자(Oscar Salazar)는 사무환경을 편리하게 해주는 클라우드가 오히려 해커들의 천국이 될 수 있음을 시사했다. 아무도 직접 언급은 하지 않았지만 하나 같이 경계에 대한 이야기였다.

3. 적응과 순응의 경계

블랙햇 2014의 강연을 들으면, 그것이 그 행사의 의도가 아니었음이 분명하지만, 회의감이 드는 건 어쩔 수 없는 듯하다. 사물인터넷, 과연 우리가 쌍수 들어 환영할 만한가? 그런데 애석하게도 우리는 ‘발전이 다음 발전을 일으키는’ 순환 속에 이미 들어섰다. 자본주의 시스템이 그런 것일 수도 있고, 발전에 대한 우리 안의 본능 때문일 수도 있다. 요인이 무엇이든 지금은 멈추는 게 불가능한 시점이고, 환영하든 안 하든 사물인터넷 시대는 주어진 결론이다.

그러나 주어진 결론이라고 해서 받아들이는 태도가 같을 필요는 없다. 광복에 비춰보면 그 태도가 독립 운동가와 매국노를 갈랐고, 서태지와의 구설수 때문에 시끄러운 배우 이지아가 조부의 친일 행각 때문에 반대편 네티즌들에게 책잡히는 것을 보면 시대를 받아들이는 태도의 여파는 결코 적지 않다. 현직과 바로 전 대통령도 선조 및 자신의 친일 행위와 관련하여 그것이 사실이든 아니든 여러 입에 오르내리고 있는 걸 보면 이는 굳이 더 강조할 필요가 없다.

그러면 보안담당자로서 우리는 어떤 태도를 취해야 하는 걸까. 광복절이니 만큼 역사를 통해 답을 찾아보자면 최소한의 저항의식을 먼저 손에 꼽을 수 있다. “이제 우리는 일본 속국이래. 세상이 그런 걸 어쩔 수 없지”라고 당연하다는 듯 사는 건 훗날 보기에 따라 친일로 보일 수도 있다. 모바일이 편리하다고, 클라우드 접속이 용이하다고 얼리어답터처럼 세련되게 너도나도 일하기 시작했더니 이제는 가정환경과 업무환경의 구분이 없어지고 있는데, 직장인으로서 이게 정말 반가운 현상은 아니지 않은가.

블랙햇의 메시지도 ‘이렇게 공격할 수 있다’에서 그치지 않았다. 그들은 한결 같이 ‘이렇게 공격하는 게 가능하니 이렇게 방어하자’는 저항 방법도 제시했다. 그것이 온전하지 않더라도 말이다. 밀러(Miller)와 발라섹(Valasek)은 자동차 해킹을 선보이면서 그것을 감지할 수 있는 툴까지 개발해 소개했다. 네스트 온도조절기에 대한 공격법을 강연한 플로리다 대학의 연구팀은 무료 패치를 내놓을 것이라는 약속으로 마무리했다. 기자 빼놓고 아무도 블랙햇 2014 강연을 듣고 회의를 느끼지 않았던 것은 메시지들이 ‘순응하자’가 아니라 ‘적응하자’였기 때문이다. 40년 가까이 줄기차게 싸워 온 독립운동가들처럼.

이들은 어떻게 그 긴 시간을 싸울 수 있었을까? 하나로 정리하기 힘들지만 김구 선생의 “네 소원이 무엇이냐 하고 하나님께서 물으신다면 나는 서슴지 않고 내 소원은 오직 대한독립이오! 하고 대답할 것이다”라는 말에서 보듯 분명한 목표도 중요한 원동력인 듯하다. 그러나 이완용 역시 ‘한국 근대화’를 꿈꿨다는 설이 있고, 이걸 그의 행적과 맞춰 보면 이 사람의 목표의식도 만만치 않게 강력했음이 보이는 듯 한데, 이 둘의 차이는 무엇일까?

바로 우선순위다. 근대화를 통한 부국강병보다 나라의 정체성에 우선순위를 둔 김구 선생이 역사 속에서 이완용보다 더 옳았다. 그래서 이는 세계관의 문제이기도 하다. 결국 경계가 사라지려는 때에 우리가 부여잡아야 하는 건 사물인터넷이 주는 실리보다는 그것 때문에 흐려질 수 있는 정체성이라는 근본문제이며, MTM 테크놀로지의 가상화 솔루션 제작자인 빌 클레이만(Bill Kleyman)이 말하듯 “이제 보안담당자가 정보담당자로 바뀌어야 하는 때”에 ‘정보란 무엇인가’, ‘정보를 관리하는 자의 정체성은 무엇인가’ 하는 고민이 앞서야 한다. 그리고 답을 얼른 찾아야 한다.

경계가 사라지고 있는 중이다. 또 뭐가 같이 사라지고 있나 살펴야 할 때다. 그것은 지금까지 알고 있던 나 자신일지도 모르니까. 그런데도 그저 지켜만 볼 것인가?

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>