패치를 한다는 건 과거로부터 작은 걸음을 떼놓는 것

작은 걸음이 꾸준히 이어질 때 문화를 이룰 수 있어

[보안뉴스 문가용] 말글은 취약점 투성이다. 그래서 우리는 머릿속에 있는 것들을 말만으로는 표현해내지 못한다. 생각과 실제로 나온 표현 사이의 구멍을 메우기 위해 우리는 여러 가지 방법을 사용해왔다. 그 생각이 선과 면과 공간 속에서 팔딱팔딱 뛰어다니는 사람은 그림을 그렸고, 그 생각이 장단과 고저, 시간 속에서 파도를 타면 그 사람은 노래를 불렀다. 누군가는 말글을 아무도 이르지 못한 깊이에까지 파고들어 속살 부드러운 시를 써냈고, 누군가는 입 주위 근육의 개념을 안면 전체로 확장해 온갖 표정을 동원했다. 사람은 각자의 패치 작업을 해오면서 살아왔다는 것이다.

그런 패치 작업은 말글의 사용자들이 교류 범위를 넓혀 서로 다른 말글이 만나면서 흔히들 말하는 ‘외래어’ 수용의 모양새로까지 이어졌다. 그게 패션계에 유행하는 ‘보그체’와 같은 부작용으로 나타나기도 했지만(보안계도 이 현상이 두드러지고 있기는 하다, 시큐체랄까...) 하나의 특정 말글에서만 가능한 표현들을 서로 익힘으로써 그동안 할 수 없던 표현을 할 수 있게 되었다. 견해에 따라 이를 ‘풍성해졌다’고 말하기도 하고 ‘더럽혀졌다’고 말하기도 하지만 요컨대 말글은 많은 사람들의 필요에 따라 서로 어느 정도 섞여들며 상호보완 작용을 분명히 하고 있다. 싫든 좋든 누구나에게 열려있는 말, 누구나 패치하는 말, 리눅스 커뮤니티는 태고부터 태어날 운명이었는지도 모르겠다.

과거와의 단절

말글의 변화는 무엇보다 과거와의 단절을 뜻한다. 이는 나랏 말싸미 듕귁에 달았던 시절 어린 백성을 어여삐 여긴다는 게 어리석은 백성을 불쌍히 여긴다는 뜻이 되는, 번역 수준의 변화뿐 아니라 단순 표기법에 한해도 마찬가지다. 80년대의 막바지에 ‘읍니다’가 ‘습니다’로 바뀐 이후로 우린 다시는 ‘읍니다’를 사용하지 않게 되었다. 그리고 그 흔적은 당시 학교를 이미 졸업하셨던 지금의 5,60대 어르신들과 학교에 다니고 있었던 그 이하 세대를 종이 위에서 확연하게 구분하는 요소가 되었다. 또한 요 몇 년전 ‘자장면’과 ‘짜장면’을 혼용하는 것이 허락된 이후부터 우린 뉴스 아나운서가 된소리로 중국요리를 발음할 때 득달처럼 달려들어 자질 논란을 빚지 않아도 되었다.

물론 이 ‘단절’이라는 게 삶의 질을 크게 높이거나 생활을 전혀 다른 모습으로 탈바꿈시키지는 않는다. 어르신들이 ‘읍니다’로 글을 쓰면 우린 ‘아, 보기보다 나이가 많으시구나’ 정도 떠오르는 것이 전부다. 물론 이명박 전 대통령이 친필로 ‘읍니다’를 썼을 땐 그 여파가 조금 다르긴 했다. 짜장면이든 자장면이든 아나운서는 ISEC이나 PIS 같은 행사를 열지 않는 한 우리와 실제로 만날 확률이 높지 않은 사람이다.

다만 이런 변화는 다수 사용자들의 사용습관이나 요구사항이 받아들여진 결과이기 때문에 말을 할 때나 글을 쓸 때 아주 조금 편안함을 느낄 수 있게 해준다. ‘앞 글자에 받침이 이거니까, <-읍니다>를 써야 하겠구나’가 아니라, ‘아, 맞다. 이거 입에 힘을 좀 빼고 자장면이라고 읽어야 하는 건데...’가 아니라, ‘우리가 말 하는 그대로 <-습니다>로 쓰면 되겠구나’로, 혹은 ‘짜장면이든 자장면이든 내가 편한 발음을 하면 되는구나’로 바뀐다는 것이다.

패치 역시 마찬가지다. 전문가가 아니라면 그냥 배포 받은 파일을 더블클릭해서 실행시키는 것으로 모든 할 일이 끝난다. 하지만 뭘 설치했나 싶게 내 시스템은 하품 날 정도로 예전과 똑같고, 내가 주로 사용하는 프로그램들도 똑같이 실행된다. 뭔가 하드웨어 업그레이드라도 한 듯 좀 더 빨라진 것 같다면 그건 그냥 기분 탓일 가능성이 다분하다. 하지만 패치 전과 패치 후는 분명히 다르다. 나도 모르게 내 시스템으로 누군가 들어올 통로 하나가 완전히 배제되어 있기 때문이다. 패치 작업 이전보다 아주 조금 더 안심할 수 있는 이유가 생기는, 말글(혹은 표기법)의 변화와 같은, 과거로부터의 사소하지만 중요한 단절이다.

사용자의 주도성은 어디까지?

물론 표현에 제한을 주는 것에 그치는 말의 취약점과 정보 유출 및 재산 도난까지 이어지는 보안 취약점이 완전히 같을 수는 없다. 그것이 패치되는 과정 또한 현재는 전혀 다르다. 말글은 사용자들이 오랜 시간 자연스럽게 바꾸어가고 보안 패치는 제작사나 기관이 주체가 된다. 그러나 효율과 효과의 측면에서, 또한 제작사에게 과도한 책임을 묻지 않기 위한 측면에서, 보안 취약점의 감지와 패치를 사용자들의 오픈 커뮤니티에 맡겨야 한다는 주장이 일부에서 일고 있다.

더 최근엔 아예 이를 활성화하기 위해 일명 버그 바운티라는 취약점 신고포상제가 조금씩 도입되고 있다. 해외에선 이를 전문으로 하는 업체들이 생길 정도다. 우리끼리 말을 알게 모르게 바꾸듯 보안 취약점이라는 것이 사용자들 사이에서 자연스럽게 발견되고 또 그걸 바탕으로 패치가 이루어지는 날이 올지도 모르겠다.

예전에야 예를 들어 일본이 우리에게 그러했듯 식민지 지배자가 피지배자의 말을 없애려는 등의 시도를 했지만 요즘의 상식에서 말글을 정부나 어떤 기관에서 단독으로 수정하고 주무른다는 건 있을 수 없는 일이다. 왜냐하면 말글은 누구도 소유할 수 없는 것이라는 속성에 대한 합의가 있었기 때문이다. 보안 취약점의 발견이나 패치까지 사용자의 몫으로 넘어온다면, 이 역시 비슷한 맥락에서 해석할 수 있다. 결국 사용자 모두가 취약점 발견과 패치에 참여한다면 그건 소프트웨어가 공공재라는 의미와 동일해진다. 이는 정당하지도, 생산적이지도 않다.

그래서 보안 취약점에 대한 발견과 패치를 사용자가 주도해서 하는 분위기는 오픈소스가 아닌 이상 당분간 만들어지지 않을 것으로 보인다. 이는 다시 말해 아직은, 그리고 당분간은 제작사가 보안에 대한 책임을 조금 더 많이 가지고 있다는 뜻이다. 이는 우리 품으로 급격하게 뛰어 들어오고 있는 사물인터넷 시대에 꼭 점검해봐야 할 일이다. 하지만 사물인터넷 기기 및 소프트웨어 제작자들이 보안에 대한 책임감을 얼마나 가지고 있을까를 물었을 때 국내와 해외를 막론하고 보안전문가 대부분의 의견은 부정적인 것이 사실이다. 우리가 단절해야 할 과거, 즉 패치해야 할 부분이다.

결국 말글은 문화로 이어져야

생각해보면 한글이 창제된 당시도 백성의 생활이 더 나아지거나 살림이 핀 건 아니었다. 새해가 바뀌어 기념처럼 달력을 찢어내더라도 사실은 회사나 학교를 며칠 안 가게 된다는 거 말고는 어제의 해가 똑같이 뜨고 어제와 동일한 속도로 24시간이 지나가는 것처럼 한글이 창제된 1443년의 어느 날도 그저 평범한, 여느 날이었을 것이다. 그러나 이로부터 여러 가지 책들이 한글로 번역되고 소설이 집필되었다. 한글 시가 등장하고 공공문서가 한글로 작성되기 시작했다. 아주 느렸지만 한글은 그토록 존중받던 중국말의 영향력을 대부분 몰아내고 지금은 완전히 우리의 일부로 자리잡고 있다. 크게 보면 한자 문화권 안에 있긴 하지만 한글문화가 여러 경로를 통해 확고해진 건 우리가 분명히 누리는 현상이다.

보안 문제 역시 문화화로 접근해야 한다. 어느 1층집에나 방범창이 달려있고 골목골목에 CCTV가 눈을 부라리고 있듯, 정보보안이 이제는 전문가의 영역이 아니기 때문이다. 어느 사용자나 알고 있어야 하는 부분이고 실천해야 하는 분야가 된지 오래다. 하지만 실상은 그것과는 괴리가 있다. 한글처럼 수백 년 단위의 세월이 우리에게 필요한 것일까. 다행스럽게도 그 수백 년은 ‘한글이 좋다’는 정서가 확립되는 데에 필요한 시간이었다. 보안은 적어도 ‘중요하다’는 전제를 누구도 부정하지 않고 있기 때문에 1400년대의 한글보다 유리한 위치에서 출발한다고 볼 수 있다.

그렇다면 어떻게 보안을 문화화 할 수 있을까? 먼저는 모든 패치가 그렇듯 과거와의 작은 단절이 필요하다. 특별히 지금은 생산자들에게서 요구된다. 생산의 단계는 이제 시장 출시 이후의 패치까지도 포함한다. 전통의 생산 및 유통 개념은 더 이상 적용되지 않는 것이다. 이 개념을 생산자에게 심어주려면 교육과 소비자로부터의 줄기찬 요구가 있어야 한다. 어쩌면 지금으로서는 그것이 일반 사용자인 우리가 다 같이 말글의 패치에 참여하는 것처럼 보안 패치에 참여할 수 있는 길인지도 모르겠다.

다음으로는 훈민정음 창제 이후 수많은 중국과 서양의 책들이 한글로 번역되었듯이 벌써부터 범람하고 있는 보안업계의 전문용어를 쉽게 바꿔야 한다. 물론 이 기사에서조차 영어 단어인 패치를 아무렇지 않게 쓰고 있어 심히 낯부끄러운 제안이긴 하다. 그럼에도 일반 사용자의 접근을 불허하는 ‘레이어드 시큐리티’라든가 ‘버그 바운티’, ‘컴플라이언스’와 같은 ‘우리만의 용어’를 반성해보는 과정이 필요하다는 사실에는 변함이 없다. 용어 정리를 해주는 기관이 있어도 좋겠지만 이성친구 하나 사귀려고 온갖 감언이설을 동원해본 적이 있다면, 누구나 할 수 있고 누구나 참여해야 하는 일이라고 생각한다.

말글은 취약점 투성이다. 그래서 늘 고쳐지고 또 수정된다. 말글이 생명체처럼 살아있는 것이라면 그런 끊임없는 자기수정 과정은 말글의 생존방식인지도 모른다. 거꾸로 말해 살아있기 때문에 그런 자기수정을 겪는 것으로 해석해도 타당성이 있어 보인다. 어느 날부터 지속적인 패치를 필수요소로 갖기 시작한 때부터 보안 역시 말글과 비슷한 생존방식을 고수할 운명이 된 것 같다. 배시 버그 사고가 터지고 맥에서 봇넷이 발견되는 등 탈 많고 고칠 것이 많은 것이 현대 보안업계의 상태라면, 그건 보안이 제일 생명력 넘치는 때가 바로 지금이라는 의미다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>