지난 기사 재활용 하는 알뜰살뜰 살림형 기사가 아니라

거대한 이슈 밑으로 알게 모르게 빠져나간 알찬 소식

[보안뉴스 문가용] 이번 주 키워드를 딱 하나 꼽자면 소니 픽처스다. 여기서 잠깐 양심 고백을 하자면 유출사고가 하도 많아 영화사 하나 털린 게 뭐 대수야 싶었다. 이게 이렇게 일파만파 커지리라고는 상상도 하지 못했다. 북한이라는 단어가 갑자기 언급되더니 멀웨어가 자폭을 한단다. 미국 전역의 보안 업체가 이 멀웨어 한 번 분석해 보겠다고 나서고 대처법에 관한 컬럼이 쏟아져 나왔다. 소니가 입을 다물고 있으니 더 그랬다.

그때부터 이미 소니 픽처스 사건은 기자 개인의 사건이 되어버렸다. 왜냐하면, 그렇게 쏟아지는 추측성 혹은 사실 조금 섞이긴 했지만 다 거기서 거기인 기사들에 섞여, 아니 눌려, 그것도 납작하게 눌려, 조회수나 ‘좋아요’ 수가 형편없이 하락했기 때문이다. 외신을 번역하는 게 주 임무인 기자가 뭔 바람인지 스스로 백지부터 기사를 무려 두 꼭지나 써낸, 생산성 뛰어난 한 주였는데!

그래서 조금은 비굴하기도 하고 구차하기도 하지만 소니 픽처스라는 글자에 가려 스크롤 하단부로 빛도 없이 이름도 없이 내려간 나의 새끼 같은 기사들을 다시 한 번 끄집어 내보려고 한다. 절대 다른 기사거리가 없어 지나간 거 재활용하고자 함도 아니오, 이제라도 늦지 않았으니 좋아요 한 번 찍어주세요, 조회수 한 번 늘려주세요라고 구걸하는 것도 아니다. 소니 픽처스 사태 때문에 독자들이 간과하고 지나쳤을 중요한 소식들을 다시 한 번 짚어보고자 함이다. 원래 진짜 시원한 물은 우물 깊숙이에서 주억주억 퍼내야 나오는 법 아닌가.

1. <작문 실력에 경제 지식 갖춘 해커, 월가 노려>

이거 굉장히 시사하는 바가 큰 기사인데, 링크를 따라 들어가 보면 알겠지만 페이스북 퍼간 수가 겨우 12다. 겨우 12. 이거 족히 40은 되어야 하는 기사다. 왜냐! (기자의 기사라서 그런 거 아니다.) 해커들이 보안인들의 머리 위도 아니고 저 멀리 공기 입자마저 희미한 대기층에 이미 도달했다는 소식이기 때문이다. 이들은 경제를 전문가처럼 이해할 줄 알고 심지어 이야기로 구사할 줄도 안다. 기업이 파고 살리는 소식을 우리는 동네 구멍 가게에서 두부 한 모 산 것처럼 접하는데, 이들은 이걸 가지고 주식 시장 변동을 꾀하고 예측한다. 오히려 해킹 자체 기술은 부족한데, 더 큰 규모의 ‘사기’를 벌이고 있는 것이다.

보안 업계 바쁘게 돌아가는 거 잘 안다. 다들 입사했을 때보다 파리하게 말랐거나 스트레스 때문에 체중이 엄청 불었거나 둘 중 하나인 것도 안다. 그런데 현실은 이렇다. 우리가 잡고자 하는, 혹은 쫓고자 하는 상대는 보란 듯이 자신의 영역을 넓혀가고 있다. 심지어 그 유명한 월 스트리트란다. 우리는 신문에 가끔 나오는 경제 코너를 읽고 얼마나 독해할 줄 아는가? 주식 시장 전광판의 그 현란한 숫자들과 수화기 서너 개 붙잡고 동시에 통화하는 사람들 사진을 보며 얼마나 그 현장을 느낄 수 있는가? 그럴 생각이라도 해봤는가? 요즘 자꾸 뚫리고 2015년 보안사고의 핵이 될 거라는 의료계는? ‘보안’을 생각하는 시각이 아직도 기술과 예전 수법에 갇혀 있는 건 아닌지 반성하게 된다.

별책 부록 같은 기사 : [보안&사회] 인터스텔라와 유가 하락의 ‘사이’

2. <캡차의 시대 저물까? 구글, 혁신적인 리캡차 발표>

마치 누가 짜기라도 한 듯 이 기사도 퍼간 수가 12다. 이 역시 족히 40은 찍을 수 있는 기사다. 왜냐! (기자의 기사라서 그런 건 아니다.) 구글이 인터넷 상에서 인간임을 인식할 수 있는 기술을 새로 발표했다는 것에는 적어도 두 가지 큰 문제가 있기 때문이다.

하나는 편리성과 보안성을 모두 잡는 게 불가능하지 않다는 것이다. 구글은 ‘클릭 한 번만 하면 널 인간으로 봐 줄게’라는, 얼른 생각했을 때 너무 쉬워서 말도 안 되는 해결책을 세상에 내놓았다. 해외에서는 이게 지금 불티나게 적용되고 있다고 한다. 구글의 이름값 때문이기도 하겠지만 아직까지는 보안성과 편리성 모두가 만족스럽다는 것이다. 오랫동안 반의어처럼 쓰여 왔던 두 단어가 구글의 리캡차 한 방에 동의어가 되어 버렸다.

그러나 이 때문에 오히려 부작용이 예상되기도 한다. 결국 보안이 가야 할 길은 일반 대중들도 참여시켜 공격의 표면 혹은 공격 벡터를 줄이는 것인데, 구글이 이렇게 ‘쉽게’ 해버리면 대중들의 참여가 더욱 요원해지기 때문이다. 그러면 보안을 구글처럼 하면 되는 거 아니냐고 물을 수도 있겠지만, 구글과 자금력과 기술력에 견줄 수 있는 업체가 세계에서 몇 군데나 될까? 구글의 리캡차는 어찌 보면 ‘사용자의 보안 참여’라는 명제를 대놓고 부정한 사건이 될 수도 있다. 그건 결국 이 팍팍한 시장이 더욱 물기 없이 쩍쩍 갈라질 것이라는 예상을 가능하게 한다.

또 다른 하나는 기사에도 나와 있듯이 프라이버시에 관한 문제다. 인공지능은 읽을 수 없고 인간도 집중해야 읽을 수 있는 글자를 문제로 주고, 그걸 똑같이 따라 했을 때 기존 캡차는 우리를 인간으로 인정해주고 존중해주었다. 그런데 구글은 굳이 그 문제를 풀지 않아도 알아서 우리에게 인간의 자격을 부여해주겠단다. 어떻게? 바로 행동 패턴의 분석을 통해서다. 문제의 정답을 풀고 못 풀고를 떠나 그것을 푸는 과정 자체에 우리가 인간임을 드러내는 행동이 있다는 것이다. 기자는 그래서 ‘내가 도대체 무슨 짓을 하는 걸까?’ 궁금해 캡차를 한 스무 개 풀어보았다. 말도 안 되는 글자들을 읽어가며 내가 하는 모든 일들을 관찰했다.

알 수가 없었다. 구글은 인간 무의식 영역에 들어있는 행동 중 무엇을, 어떻게 발견했을까? 아니, 그보다 먼저, 무슨 권리로 사람들을 관찰했을까? 허락을 받았을까? 우리도 모르는 우리에 관한 정보를 나중에 구글이 무기로 사용할 여지는 없는 걸까? 구글, 너무 많은 걸 알고 있는 건 아닐까? 왜 이 시점에서 ‘넌 너무 많은 걸 알고 있어’라는 옛 ‘드립’이 생각나는 걸까. 소름이 끼친다. 기자의 개그 센스도, 구글이 알고 있을 그 무언가도. 기사의 중요성에 비해 형편없는 조회수도.

별책 부록 같은 기사 : [보안 에세이] 김장철에 맞춰 보안 담그기

3. 왜 너 혼자 호들갑?

그렇게 느꼈을 수도 있다. 사과한다. 쓰고 보니 이렇게 구차한 기사는 또 처음이다. 기자가 부정적으로, 조금은 자기 반성하듯 사태를 적었는데, 언젠가 보안인들 역시 지금 놀라워 보이는 해커들의 영역을 쫓아갈 것도 알고 있다. 다만 해커들이 뭔가를 선도하고 보안업계가 그 뒤를 헐레벌떡 쫓고 있는 큰 그림은 여전히 답답하다. 미리 방어한다는 게 불가능한 영역일 수도 있지만, 그게 보안이란 영역에서도 그럴까? 아직 물음표다. 그 가능성에 아예 벌써부터 ‘No’라고 못 박지 않기를 바란다. 구글도 그러지 말라고 한다. 무슨 소리냐고?

내가 하면서도 알아채지 못한 행동들을 누군가 기록하고 분석하고 있다는 건 기분 좋을 수만은 없는 일이다. 해커가 했던 구글이 했던 마찬가지다. 그러나 다른 각도에서 보자면 우리가 ‘정말 불가능일까?’라고 물어왔던 영역을 ‘가능’으로 채울 수 있다는 걸 구글이 보여준 것일 수도 있다. 무의식의 영역을 디지털화 시켜 IT에 접목할 수 있을까? 그들이 했다. 편리성과 보안성은 정말 평행선이기만 할까? 구글은 아니라고 한다. 아직 논란이 식지 않은 이슈들이 섞여 있긴 하지만 우리가 불가능이라고 생각하는 걸 누군가는 가능으로 변환시킨다는 소식에서 희망을 본다.

다음 주엔 기자의 기사 조회수와 퍼간 수가 늘어날 것이다. 이 역시 불가능하지 않다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>