짠 맛과 단 맛의 안 어울릴 듯 어울리는 조합

해커들도 필요하다면 얼마든지 고용할 수 있다는 사람 과반수

[보안뉴스 문가용] 허니버터칩 대란이다. 짠맛 일색이었던 감자칩 계에 전혀 어울릴 것 같지 않은 단맛을 살짝 첨가했더니 ‘사고 싶어도 못 사는’ 과자가 탄생했다. 해태가 어떤 생각에서 짠맛과 단맛을 섞어 놓았는지 모르겠지만 출시 후 계속 증가하는 판매량을 보니 일단은 성공적인 것으로 보인다.

일본에서는 수박에 소금을 뿌려 먹는다는 이야기가 유명하다. 겉에 뿌려둔 소금의 짠맛이 바로 다음 순간에 이빨 가득 찾아올 수박 속살의 단맛을 오히려 강조한다는 것이었다. 그럴 듯 했고 실제로 가족들 앞에서 난 구워지는 고기 위에 뿌리듯 수박 위에 소금을 아름답게 흩뿌렸다. 맛의 대비효과에 대한 가르침 가득한 설명도 덧붙였다. 갸웃거리던 가족들은 붉은 수박을 한 입 물더니 비슷한 붉은 색으로 변해 불판 위 고기처럼 사나운 소리를 냈고, 그 수박 반 통은 온전히 내 차지가 되었다. 나 역시 수박 반통이 그렇게 고통스러웠던 적은 처음이었다.

어느 날은 모임이 있어서 지방으로 갔는데 놀랍게도 콩국수에 설탕을 뿌려먹는 것이었다. 늘 콩국수 옆에 소금통만 봐온 나로서는 문화충격이었다. 하지만 객관성을 생명처럼 지켜야 하는 기자로서 스스로 겪어보지 않고서는 이런 낯선 풍경에 대해 이러쿵저러쿵 말할 수 없었다. 그래서 직접 설탕을 넣어봤고, 위에 말한 소금수박 때처럼은 아니지만 여름은 곧 콩국수의 계절일 정도로 콩국수 마니아인 나로서도 그날의 콩국수는 대야냉면 다섯 그릇은 족히 되는 양처럼 느껴졌다.

그렇다고 수박에 소금을 치는 게 나쁜 것인가 하면, 그건 아니다. 콩국수에 설탕? 그날 내 입에 맞지 않았을 뿐 즐기는 사람이 많은 방식이다. 다만 어떤 낯섦은 시간을 들이지 않으면 익숙해지지 않는다는 것을 간과한 것이 잘못이었다. 게다가 짠맛과 단맛의 차이처럼 그 낯섦의 정도가 크면 클수록 이 시간은 꼭 필요한 과정이 되며 굉장히 길어지기도 하는데 말이다. 즐길 수 있다, 혹은 누릴 수 있다는 건 머릿속으로 이해하는 것과 달라 시간이 걸린다는 걸 그때서야 느꼈다.

영국의 한 설문조사가 작은 충격을 준다. 정보보안 사건은 자꾸 터지는데 인력은 부족하니 사이버 범죄자 혹은 해커들을 기용해도 괜찮다는 응답자가 53%나 되었던 것이다. 물론 이 설문만으로 그들의 도덕관이나 생각의 배경, 사고방식을 전부 판단할 수는 없다. 누구는 Yes라고 답했지만 마음속 괄호를 열고 ‘다시는 범죄를 저지르지 않는다면’이라는 조건문을 달았을 수도 있고 ‘죗값을 다 치렀다면’이라고 했을 수도 있다. 그렇다면 그 반대급부로 ‘무슨 상관이야 실력만 있으면’이라고 생각하는 사람도 있을 수 있다는 것이다. 아무튼 해커를 도덕의 개념이 아니라 실력의 개념에서 보는 사람이 반 이상이라는 건 분명하다.

국내 업계에도 알게 모르게 ‘헌터’ 이야기가 돌고 있다. 암암리에 알려진 실력자들을 그 배경에 상관없이 고용하거나 가깝게 두고 일 해가며 보안을 강화한다는 것이다. 이게 무슨 무협지도 아닌데 왜 어두운 곳에서 은둔하여 키운 실력은 항상 더 뛰어난 것일까, 하는 의문과 함께 정말 양지에는 그렇게나 인재가 없을까 하는 생각을 하지 않을 수가 없었다. 과자 한 봉지에 짠맛과 단맛이 다 들어있듯 해커들도 짠맛 단맛 다 가진 존재일 수 있는 것일까.

세상에 나쁜 사람 착한 사람 딱 정해진 것도 아니고 살아가면서 이 둘의 경계를 무수히도 왔다 갔다 하는 게 사람인데 해커라고 혹은 범죄 기록이 있다고 해서 양지로 올라오지 말라는 법은 없다. 어쩌면 - 심지어 - 해커를 양지로 끌어들임으로써 범죄를 줄일 수도 있다. 우려스러운 건 이번 설문에서 ‘53%나 되는 사람이 도덕적 해이를 겪고 있어!’가 아니라, 해커나 사이버 범죄자를 기용해서 좋은 결과가 한두 번이라도 발생한다면, 마치 편의점에서 허니버터칩 동나듯, 해커들을 양지로 대거 이주시킬 준비가 된 대중의 정서가 드러났다는 것이다. 보안의 본질과 해킹의 본질이 상반되는 게 사실이니 그 둘을 합쳐놓았을 때 적응기간이라는 게 필요한데 말이다.

해커들 입장에서도 다시 음지로 돌아가지 않으려면 양지의 맛을 느낄 수 있어야 한다. 양지가 따듯하다는 걸 직접 햇빛 쐬어가며 느껴야 하는 것이다. 그러려면 어느 정도의 시간이 필수다. 해커들과 함께 일해야 할지 모르는 우리들만큼 우리와 함께 일해야 할 해커들에게도 다른 세상의 맛을 볼 시간을 주어야 한다. 이제 막 공항에 떨어진 외국인에게 ‘What do you think of Korea?’라고 묻지 않는 게 상식이라는 것이다. 묻기 전에 한국을 경험할 시간을 주어야 한다. 당장 나, 내 가족, 내 회사의 정보를 훔치려 안간힘을 쓰던 놈에게 ‘양지 생활 어때?’라고 물을 수 있을 정도로 시간을 보낼 준비가 우린 되어 있는가? YES라고 답한 53%에게 묻고 싶은 건 그거다.

짠맛과 단맛을 섞은 예가 전혀 새로운 건 아닐 것이다. 소금 넣은 초콜릿도 있고 왕소금 군데 군데 떨어트려놓은 컵케이크도 본 적이 있다. 찾아보니 베이컨에 밀크초콜릿을 입혀놓은 간식도 있고, 캐러멜 팝콘과 기존의 짠 팝콘을 합쳐놓은 것도 있다. 외국에만 있는 것인지도 모르겠는데, 스타벅스에는 캐러멜 핫 초콜릿에 소금을 뿌린 메뉴도 있다고 한다. 소금뿌린 수박 반통과 대야냉면 같았던 설탕 콩국수를 경험해봤으니 베이컨 밀크초콜릿바에도 자신감이 붙는다. 하지만 그런 자신감으로 먹어 본 허니버터칩은 사실 ‘이게 왜 동이 나지?’라는 의문만 들 정도로 입에 맞지 않았다. 그런 나라도 시간을 들여 먹어본다면 얼마든지 변할 수 있다.

해커의 실력만 쏙 빼내서 활용한다는 게 굉장히 합리적, 효율적으로 보일 수도 있다. 하지만 실제 그런 상황이 공공연하게 벌어진다면 무슨 일이 벌어질지 우린 아무도 모른다. 즉, 우린 벌써부터 ‘이게 좋은 생각이야’라거나 ‘나쁜 생각일 수밖에 없어’라고 판단을 내릴 수 없다는 것이다. 심지어 한두 해 좋은 결과가 나온다고 해도 우린 더 지켜봐야 한다. 허니버터칩을 포함해 위에 열거한 몇 가지 짜고 단 음식들이 아직 대중적이거나 ‘대세’인 음식이 아니듯, 그래서 누구나에게 새우깡처럼 선뜻 권할 수 있는 맛이 아니듯, 해커를 활용한 보안 강화 전략은 충분한 시간을 통해 검증이 되지 않은 상태에서는 잘 해봐야 응급처치일 수밖에 없다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>