12월 보안뉴스 설문, 700명 참여해 “사건 터져야, 해외 진출 필요”

샤를리 엡도 사건으로 설문 답안 1, 2위 모두 검토해볼 수 있어

[보안뉴스 문가용] 본지는 지난 달과 이번 달 중순까지 이어진 설문조사를 통해 2015년 밝아 보이지 않는 보안시장을 어떻게 타개할 것인지 물었다. 약 700여명이 설문에 참여했고, 그중 가장 많은 33%가 ‘더 큰 사고가 터지기 전에는 답이 없다’고 답했다. 2014년말 해외기관에서 낸 통계에 의하면 너무 사고가 많이 터지는 통에 사용자들이 오히려 보안에 무감각해지고 있다는 결과가 나왔는데, 이런 해이를 국내 보안전문가들도 지적하는 것으로 보인다.

두 번째로 많은 응답자(25%)가 해외 진출이 답이라는 생각을 피력했는데, 이는 사업 분야를 막론하고 우리나라 기업인들이 전통적으로 꿈꾸는 바이기도 하다. 한국 시장은 좁은 게 사실이고, 게다가 인구도 감소하고 있다. 설상가상으로 고령화도 빠르게 진행 중이다. 내수 시장만으로도 세계 진출 부럽지 않은 효과를 누리는 게 가능한 중국이 부러운 지점이다. 세계에서는 아무도 모르는 기업인데 중국시장내에서만 성적을 내도 그 회사는 세계 규모로 커진다. 해외 진출은 보안업계가 아니더라도 구매자가 점점 적어지는 한국에서는 누구나 반쯤은 필수적으로 모색해봐야 할 길이 되었다.

다음을 잇는 건 18%의 응답자가 선택한 ‘기술력을 키워야 한다’였다. 아무래도 아직 우리의 정보보안 기술이 앞서간다고 말할 수 없다는 게 우리의 발목을 잡는 근본 이유가 된다는 분석인 듯하다. 이는 우리나라 시장으로 진출한 해외 기업들의 성적이 토종 기업들보다 비교 우위에 있다는 것으로 어느 정도는 증명이 되기도 한다. 좋은 걸 만들어 놓으면 결국 살 사람은 사게 되어 있다. 2% 남짓한 기타 의견을 제외하고는 제일 선택 비율이 낮았던 답은 보안의 대중화였다.

그런데 마침 1위와 2위 답이 모두 겹치는 사건이 설문조사 기간 중에 발생했다. 바로 본지 [글로벌 뉴스 클리핑]을 통해서도 여러 번 언급되었던 샤를리 엡도 사건이다. 이 사건이 보안업계에 주는 파장이 적지 않아 이 ‘큰 사고’가 시장을 어떻게 바꾸고 있는지, 그런 격동의 틈바구니에 진출해 해쳐갈 때 어떤 걸 염두에 두어야 하는지 살펴보았다(‘시장 진출 이렇게 하라’는 방법론이 아님을 밝혀둔다).

그 사건 후

샤를리 엡도 사태는 ‘대학살’이라고 이름이 붙은 사건인 만큼 분야와 나라를 막론하고 전 세계의 이목을 집중시켰다. 종교와 신념, 정부의 권력 그 어떤 것으로도 개인이 가진 표현의 자유를 막을 수 없다는 움직임이 거세게 일기 시작했다. 덩달아 표현의 자유와 밀접하게 연관이 있는 프라이버시도 힘을 얻기 시작했다.

그러나 정부들의 움직임은 또 달랐다. 보안과 안전에 더 초점을 맞추기 시작한 것이다. 영국은 캐머런 수상이 “(안전을 위해) 커뮤니케이션의 암호화를 용인해줄 수 없다”고 했고 미국 역시 위협 첩보에 대한 공유를 30일 안에 해야만 하게 하는 법안을 발 빠르게 마련했다. 그 법안을 마련하는 자는 다름 아닌 오바마 대통령이었다. 샤를리 엡도 사태는 이렇게 정부의 ‘안전 우선’과 ‘표현의 자유를 비롯한 프라이버시 우선’의 대립구도로 흘러가고 있다.

어디에 줄을 댈 것인가

결국 보안 업계의 사업자도 덩달아 운영의 스탠스를 정해야 하게 되었다. 그렇다고 ‘우리 회사는 정부 사업에 더 관심을 가지고 있으니 안전이 우선이야!’라거나 ‘우리는 이제 대중 시장을 노려야 하니 프라이버시지!’라는 식의 단순 도입은 현명한 결정 방법이 아니다. 왜냐하면 a) 캐머런 수상의 주장처럼 암호화를 금지시키는 건 근시안적인 조치일 수밖에 없다는 전문가들의 의견이 대다수이며 b) 오바마 대통령의 첩보 공유 강화 법안도 결국 첩보의 내용이 되는 위험 요소를 실제로 고치지 않는다면 오히려 약점을 홍익인간도 아닌데 널리 알리는 꼴이 되기 십상이고 c) 유럽연합에서는 프라이버시를 지키려면 암호화가 반드시 필요하다는 보고서를 때맞게 발간해 흥분하고 있는 유럽의 여러 정부들을 진정시키고 있기 때문이다.

그렇다고 국가가 갖는 힘을 무시할 수도 없다. 위에 언급한 보고서를 발간한 유럽연합의 기구인 ENISA가 정부들에게 할 수 있는 건 기껏해야 ‘권고’일 뿐이고 국민을 보호하려는 입장에서 각 정부들의 이런 움직임들이 비이성적이거나 이해불능의 영역에 있는 것도 아닌 만큼 일반 대중과 사용자라고 해서 표현의 자유만 강조하는 것도 아니다. 사태는 안전과 프라이버시의 두 영역으로 분명히 나뉘고 있지만 양쪽의 지지 세력까지 단순화시키기는 어렵다는 것이다.

이미 답은 나와 있다

이는 9/11이후 최악의 테러 사건이라고 흔히들 규정하고 있는 이번 샤를리 엡도 사태를 바라보고 대처해야 하는 보안 업계에게 상당한 골칫거리일 수밖에 없다. 아무리 영국 수상과 미국 대통령이 움직이고는 있다지만 아직은 엄연히 ‘제안’인 상태인 그들의 주장을 다가올 현실로서 받아들여야 하는 것인가, 아니면 결국은 대중의 표에 의해 좌지우지 되는 게 정치와 권력이니 일반인들의 정서를 따라야 하는 것인가?

이런 고민 속에 세계 보안 업계는 조금 시일이 지난 개념을 다시 검토하고 있다. 바로 ‘프라이버시를 존중하는 디자인’ 혹은 Privacy by Design이란 것이다. 1995년 여러 사람이 공동 저작 및 발간한 <프라이버시를 향상시키는 기술들>이란 보고서에서 기원하며, 2011년 앤 카부키안(Ann Cavoukian) 박사가 7가지 원칙을 제안함으로써 정리된 개념으로 쉽게 말해 ‘아예 설계 단계에서부터 프라이버시를 고려하는 문화’를 뜻한다. 그 일곱 가지 원칙이란 다음과 같다.

1) 사후 대응이 아니라 사전 대비, 문제점을 고치는 것이 아니라 예방 : 프라이버시 침해는 일어나는 순간 사후조치가 별 의미가 없어지니 사전 예방에 힘을 써야 한다는 내용이다.

2) 프라이버시 보호를 기본 설정 값으로 : 개인이 특별히 신경 쓰지 않아도 처음부터 프라이버시가 자동으로 보호받도록 하는 문화를 정착해야 한다는 내용이다.

3) 계획에 포함된 프라이버시 : 운영 정책, 제품 등을 개발할 때 아예 프라이버시라는 개념을 가지고 해야 하지, 완성 후 추가하는 식으로 덧붙이지 말자는 내용이다.

4) 포괄적 기능성 보장 - 상호대체가 아닌 상호보완 : 프라이버시와 보안은 대립하는 개념이 아니라는 내용이다.

5) 시작에서 끝까지 보안 - 전체 수명 주기의 보호 : 프라이버시 보호는 정보의 수명 전반에 걸쳐 존중되어야 한다는 내용이다.

6) 가시상과 투명성 - 항상 공개 : 프라이버시를 어떻게 보호하고 있는지, 그에 대한 약속과 규칙을 얼마나 잘 지키고 있는지조차 당사자들에게 드러낼 수 있는 것부터가 프라이버시 보호라는 내용이다.

7) 개인의 프라이버시 존중 - 사용자 중심의 설계와 운영 : 말 그대로 프라이버시를 보호받아야 하는 대상인 사용자가 중심이 되어야 한다는 내용이다.

기술 이전에 태도가 더 중요

샤를리 엡도 사건 이후 카부키안 박사의 Privacy by Design이 재조명받고 있는 건 그 개념에 어떤 혁신적인 가치나 아이디어가 번뜩여서가 아니다. 이름에서부터 프라이버시에 치우쳐진 듯한 느낌이지만 낱낱이 들여다보면 보안과 안전에 대한 존중을 전제하고 있다는 게 그 첫 이유고, 두 번째는 그렇기 때문에 사뭇 상충할 수 있는 두 개념 사이에 기초적인 다리를 놓아주고 있기 때문이다. 둘 중 하나가 아니라 둘 다 이룰 수 있다는 게 이 개념의 본질이고 이에 대한 각광은 결국 어느 한쪽에 치우치고 싶지 않은 대부분 해외 시장 소비자들의 마음을 대변하고 있다고 볼 수 있다.

시장성을 결정하는 요인은 일일이 늘어놓을 수 없을 만큼 다양하다. 앞선 기술일 수도 있고 남다른 가격 대비 효율일 수도 있다. 그 중에는 분명 브랜드 이미지도 큰 부분을 차지하고 있는데, 지난 연말 소니 픽처스 사태와 이번 달의 샤를리 엡도 사태로 불거진 표현의 자유 및 프라이버시에 대한 존중과 보안 강화를 강조하는 대립 속에서 보안업체는 두 마리 토끼를 다 잡는 고민을 시작해봐야 한다. 지금도 무슬림 영향권 아래에 있는 곳에서는 샤를리 엡도에 대한 항거 시위가 일어나고 있고, 이는　또 다른 사건의 예고일 수도 있다. 아무 일도 안 일어나길 바라지만, 분명한 건 이 프라이버시 논란은 잠깐 머물다 빠질 주제가 아니라는 것이다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>