81년 전 사진 한 장이 준 어마어마한 영향력, 그리고 실망

과학의 날 생각해보는 보안업계의 가장 뜨거운 이슈, 신뢰

[보안뉴스 문가용] 1934년 오늘, 데일리메일은 한 ‘의사의 사진’을 대서특필했다. 잔잔한 호수 위에 떠 있는 익룡의 목과 머리인 듯한 사진은 오래전부터 전설처럼 떠돈 ‘네스호의 괴물’을 대표하는 이미지가 되었다. 이것이 네스호의 괴물, 일명 네시의 첫 목격담도 첫 사진도 아니지만 네시를 찾아 나선 본격적인 현대식 수사가 부흥한 것도, 훗날 이런 ‘네시 찾아 삼만리’ 열병이 급격히 식은 것도 모두 이 사진 한 장 때문이었다. 오늘은 네시 사건의 중심이 된 사진이 세상에 알려진지 정확히 81년 되는 날이다.

34년부터 네시를 찾기 위한 노력은 계속되었다. 호수의 물이 파충류가 살기에는 너무 차다, 어획량이 턱없이 부족하다, 빙하가 지나간 자리에서 만들어진 호수인데 여기에 고대 생물이 들어갔다는 게 시간 계산상 맞지가 않는다는 등 네시가 허구라는 과학적인 자료가 하나둘 제시되어도 마치 ‘내 눈으로 확인하지 않는 이상 못 믿겠다’는 듯 사람들은 너도나도 호숫물 속으로 들어갔다. 해가 지나고 탐사장비가 발달되는 족족 여기에 투입됐다.

이런 열정이 확 사그라진 건 94년, 사진을 ‘만드는 데에’ 가담했던 한 인물이 죽음 직전에 사진이 사실 가짜였다던 걸 고백한 것이 알려지면서부터였다. 네시의 존재여부는 물론 이 사진의 진위여부까지 오랜 시간 논란의 중심에 있었고, 아무도 이렇다 할 결론을 내리지 못하던 때, BBC가 최신 소나 장비까지 동원해 결국 네시는 없다고 과학적으로 선언한 2003년보다 이미 10년 전의 일이었다.

과학의 날이기도 한 오늘 4월 21일 네시 사진의 날이기도 한 것은 대중이 네시라는 전설을 소비한 역사를 보면 굉장히 아이러니하다. 결국 아무리 과학적인 뒷받침이 있는 내용이라고 하더라도 100% 설득력을 가지지는 못한다는 것이 과학의 날에 드러나는 모양이기 때문이다. ‘과학적’이라는 표현이 모든 이에게 곧바로 ‘신뢰할만한’으로 연결되지 않는 건 아직 과학이 사람들 마음 속에 깊은 신뢰감을 쌓지 못했다는 것의 반증이다. 이에는 크게 두 가지 요인이 있다.

1. 사기 사건

오늘의 주인공인 81년 전 보도된 네시의 과학적인 증거 사진이 알고 보니 가짜였다는 것, 그보다도 전인 1953년 가짜로 밝혀진 이른바 필트다운 맨 사건(Piltdown Man : 진화론의 난제였던 단절 고리가 1912년 발견되었으나, 41년 후인 1953년에 그것이 조작된 것임이 밝혀진 사건), 최근에는 한국 전 국민을 실망시켰던 세포줄기 관련 사건 등 과학계의 굵직한 사기사건도 불신 쌓기에 한몫했다. 하필이면 일반인의 영역이 아닌 ‘과학’에 모처럼 대중들의 관심이 쏠린 사건들이 ‘사기’로 판명되었으니 파장이 클 수밖에 없었다.

2. 과학의 근본 한계 1 - 아직 다 알지 못한다

하지만 몇 가지 사기 사건보다 더 큰 이유는 과학이 가진 근본적인 한계에 있다. 아직 과학으로 세상 모든 원리가 밝혀지지 않았다는 것이다. 비가 내리는 원리는 알아도 왜 하필 물방울이 그런 모양으로 뭉치는지, 닭이 먼저인지 알이 먼저인지, 사람 없는 사막에 돋는 싹들은 누가 가져왔는지, 왜 하필 높은 비율의 지구 생명체가 살아가는 물만이 유독 표면만 얼어붙는지(왜 물만 얼었을 때 부피가 커지는가에 대한 과학적 원리가 아니라, 왜 하필이면 물만이 그런 성질을 갖게 되었는지에 대한 과학적 이유), 우리는 명쾌히 답할 수 없는 것들 속에서 살아간다. 모든 걸 다 알고는 싶고, 언젠가 그렇게 될 지도 모르지만 지금은 아니다라는 전제가 누구나의 마음 속에 깔려 있는 이상, 과학은 100% 신뢰를 받을 수 없을 것이다.

3. 과학의 근본 한계 2 - 대세 이론은 항상 바뀐다

또한 우리는 객관적이어야 할 과학계에도 ‘대세 이론’이란 게 있어왔고 그나마도 시대의 흐름에 따라 항상 바뀌어왔다는 걸 알고 있다. 지금은 유치원 아이들도 코웃음 칠 천동설을 인류는 진지하게 믿어왔고, 1996년 화성 운석으로부터 생명체의 흔적을 발견했다며 그해 8월 7일을 인류 역사의 가장 중요한 날 중 하나라고 했던 NASA의 발표는 화성에도 생명체가 살 가능성을 높였고, 많은 공상과학 작품의 영감이 되었지만 불과 2년 만에 폐기됐다. 지금 우리가 아는 게 언제 바뀌어도 이상하지 않은 게 오히려 과학계 불변의 정설이다.

과학계의 이런 저런 모습들은 정보보안 업계가 항상 배고파했으며 특히 ‘첩보공유’로 시끄러운 요즘에 화두가 되기 시작한 ‘신뢰(trust)’ 문제를 떠올리게 한다. 보안 솔루션을 아무리 깔아도 해커가 마음만 먹으면 언제고 뚫릴 수 있다는 여러 전문가들의 의견과 실제 벌어진 무수한 해킹 사건들, 그 기저에 깔려있는 ‘우리는 모든 공격방법과 취약점을 영원히 알 수 없다’는 한계와 ‘사람은 실수의 생물이라서 어쩔 수 없다’는 본질 문제가 겹쳐 신뢰가 여전히 난제로 남아있기 때문이다.

그렇다면 과학은 어떻게 이 난제에 접근하고 있을까? 바로 꾸준한 자기수정이다. 사기 사건은 그것이 신뢰의 하락으로 이어질지 몰라도 그대로 밝혀내 정정하고, 내 세대에서 다 알 수 없었던 문제들은 후세대의 것으로 이어주며, 정설이라고 알려진 것들은 끊임없이 도전받고 의심받는다. 과학은 우리가 체험하는 현상들에 대한 이유를 가장 객관적이며 보편적으로 설명 및 납득 가능한 방법으로 밝혀내는 학문이면서 동시에 진리를 탐구하기 위한 끊임없는 자기수정의 학문도 된다. 분야를 막론하고 진리에 대한 탐구에 그만한 태도는 기본 바탕이 되어야 하는 게 당연하기도 하지만.

현재 정보보안은 신뢰받고 있지 못하는 정도가 아니라 사용자의 보안 무기력증 시대에 이미 접어들었다. 이미 작년 말부터 각종 설문을 통해 드러난 바 엔드유저들은 ‘보안 솔루션 설치해봐야 소용없다’고 생각하고 있다. 단지 시장 성장이나 구매력의 문제가 아니다. 정보와 첩보를 공유하자는 법안이 등장하자 출처를 어떻게 믿고, 내용을 어떻게 믿으며, 주고받는 연결 환경이 유출이나 도청 등에서 100% 신뢰할 만한 것인지 어떻게 알 수 있는가 하는 문제가 제기되는 등 사실 우리끼리도 완전히 믿고 있던 것은 아니었다는 게 드러났다. 성을 지으려고 해봤더니 물기 하나 없는 모래알 같은 조직이었던 것이다.

과학도 그렇고, 정보도 그렇고, 아직 갈 길이 멀다. 과학은 그나마 일반 대중의 100% 신뢰가 절실히 필요하지는 않다. 정보보안은 일반 대중이 곧 활동 현장이면서 연구대상이자 가장 무서운 감사자이다. 그러나 대중의 신뢰 이전에 지금 시점에 딱 드러난 ‘우리 안에서의 신뢰’ 문제의 해결이 급선무다. 어쩌면 사용자들은 그런 우리의 해결과정을 지켜보고자 하는 것인지도 모르겠다. 자기수정은 지금 보안업계가 과학으로부터 꼭 벤치마킹해야 할 덕목이다. 원래 자기와의 싸움이 세상에서 제일 어렵다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>