많은 정부들의 태도, 규범적인 접근에서 원론적인 접근으로

경찰에서 파트너로 역할을 바꾸는 게 정부들의 최신 추세

[보안뉴스 문가용] 어느 저녁, 급한 영어 몇 문장만 짓고 가라는 요청이 아는 선생님으로부터 들어왔다. 본디 오순도순 했었던 작은 공방은 적어도 내 기억엔 없을 정도로 사람들이 꽉꽉 차있었다. 책상과 벽은 도면과 설계도로 가득했고, 그 공간의 한 가운데에 있는 책상, 즉 주인공석에는 건축가 선생님과 시인 한 분이 이야기를 나누고 계셨다. 내가 배치 받은 곳이 바로 그 주인공 자리였다. 자리만. 자격 말고, 자리만.

자리에 앉고 보니 다름이 아니라 한창 논란이 되고 있는 서울역 고가 프로젝트 혹은 서울역 7017 프로젝트의 제안서가 만들어져가고 있었다. 이야기에 귀를 기울이고 있자니 건축가 선생님과 시인은 단순히 지금의 고가를 공원으로 예쁘고 아름답게 조성해 서울시의 랜드마크를 만듦으로써 관광객을 유치하겠다는 유치한 발상을 넘어 아예 서울의 태생부터 일제시대, 전쟁 후 압축성장의 시대를 오르내리며 이 거대한 구조물이 하필 지금 이 때에 하필 그 자리에 있어야 하는 필연의 이유를 찾고 있었다.

지력과 사고력이 한창 못 미치기 때문에 필사적으로 이야기를 듣고 있는 가운데 두 분의 언어가 흔히들 말하는 이과와 문과의 차이란 것 때문에 일정 부분 부딪히는 걸 볼 수 있었다. 이를 테면 똑같이 ‘사람’이라고 말하면 되는데 자와 숫자로 설계도 탁탁 그리며 살아왔던 건축가는 복층구조와 서울역 부근의 조금은 낙후된 동네들을 짚고, 시인은 ‘민주주의’와 ‘생명력’, ‘관계’를 표현했다. “그러니까 난 그걸 설계로 표현하는 거지. 너무 단어가 거창한 건 어쩐지 간지러워.” “심사관들이 잘 이해하고 느낄 수 있는 눈높이의 말을 찾아 쓰는 것도 중요하죠.”

RSA에서 이루어진 정부의 설득 노력

역사와 건축철학, 도시조성을 넘나드는 이야기에 빠져 그날은 몰랐지만 바깥에 나와 보니 이 프로젝트에 대한 의견은 그다지 공감 받지 못하고 있는 듯 했다. 특히 근처 상인들의 반발이 거센 것으로 여러 매체는 보도하고 있었다. 그래도 서울시는 이를 밀어붙이고 있는 듯 하고, 그 이면에는 소상인들의 ‘결사반대’ 플래카드가 넘실댄다. 이 프로젝트만 완성되면 오히려 지역경제는 물론 서울시의 다이내믹 자체에 좋은 결과가 있을 거라는 믿음을 박 시장은 가지고 있는 듯 하다. 첩보 공유 법안을 밀어붙이는 오바마가 겹쳐 보이는 대목이다.

사물인터넷 보안이나 바이오 인증, 여전한 멀웨어의 기승 외에 올해 RSA 행사에서 가장 눈에 띄었던 건 민간부문에서 큰 반대에 부딪히고 있는 오바마의 ‘첩보 공유’ 법안의 도입을 위해 정부 고위층 관계자들까지 출동해 업계를 설득하려고 노력했다는 점이다. 첫날의 키노트가 ‘정보보안의 미래는 프라이버시에 대한 이해에 달려있다’며, 마치 오바마 첩보 공유 법안을 겨냥한 듯한 내용을 담고 있는 바로 그 행사에 말이다. 나라마다 시대마다 정도의 차이는 있겠지만 ‘까라면 까’가 정부들의 공통 언어 아니었던가.

다소 낯선, 정부의 설득 - 제레미 피잘라와의 인터뷰

그러고 보니 지난 4월 10일 Privacy Global Edge 2015라는 행사 강연 차 방한했던 제레미 피잘라(Jeremy Pizzala) EY 금융 서비스 사이버 보안 파트너와의 대화가 떠올랐다. 아태평양 지역에서 금융 서비스와 관련된 사이버 보안 컨설팅을 주로 하는 피잘라는 “최근 정부들이 규범적인 접근(prescriptive approach)에서 원론적인 접근(principle approach)을 시도하는 게 눈에 띈다”며 “이는 사이버 보안에 대한 정부들의 이해도가 늘었다는 걸 반영한다고 본다”고 했다.

(이때 ‘각 회사는 직원들의 암호를 한 달에 10번 바꿀 것’이라고 정부가 정해주고 이를 감사하는 게 규범적인 접근이라면 그보다 한 발 떨어져서 ‘어떤 정보를 제일 우선순위로 두고 지켜야 하는지 파악해서, 그 정보의 성질에 맞는 보호책을 강구하라’고 요구하는 것이 원론적인 접근이다.)

왜냐하면 “규범적인 접근은 정부 기관이 지켜야 항목들을 구체적으로 정해주고, 그것을 업체들이 지키는지 아닌지 감사하는 방법인데, 이는 규칙만 지키면 안전할 수 있다는 잘못된 관념을 만들 수 있기 때문”이며 “원론적인 접근은 사이버 보안에 대한 보다 넓은 시각을 견지할 수 있게 하기 때문”이다. “규범적인 접근을 하는 정부 아래서 기업들은 점점 ‘감사’ 자체를 쫓지 안전을 추구하지는 않게 됩니다. 반면 원론적인 접근을 하면 ‘기본이 되는 사이버 위생’ 자체에 신경을 쓸 수밖에 없습니다.”

한 마디로 ‘기본으로 돌아가자’는 취지의 접근법이 원론적인 접근법인데 이는 해결책을 찾는 데에 있어서 제약이 덜 할 수밖에 없다는 것이 큰 특징으로, 현존하는 해결책이나 솔루션들로는 온전한 방어가 이루어지지 않는 현대 사이버 보안의 현실로서는 더 문을 활짝 열어야 하며, 이를 정부들이 인지하기 시작했다고 해석할 수도 있다. “결국 아무리 단단한 네트워크라 한들, 전체 안전도는 그 네트워크의 가장 취약한 부분에서 결정 날 뿐이죠. 솔루션을 찾는 입장에선 문을 더 넓게 열 수밖에 없습니다.”

그런데 이 지점에서 정부의 태도가 다소 ‘낮아졌다’ 혹은 ‘부드러워졌다’는 게 제레미 피잘라의 의견이다. “사이버 보안 문제를 해결하는 데에 있어 정부가 ‘경찰’의 역할을 떠나 ‘파트너’의 위치를 찾기 시작했습니다. 호주, 영국, 미국 등지에서도 이런 변화가 눈에 띄고 놀랍게도 아시아 지역의 몇몇 정부들도 그렇습니다. 이런 현상은 핀테크의 활성화로 더 가속되고 있기도 합니다.” 이미 RSA 이전에도 정부들이 고유의 언어였던 ‘까라면 까’를 내려놓기 시작했다는 것이다. RSA에서는 그것이 도드라졌을 뿐.

무한 반복 속 작은 변화

그러나 섞는 말의 눈높이가 비슷해졌다고 해서 정부나 정부기관이 내놓은 제안이 과연 우리를 안전한 미래로 안내할 지는 여전히 미지수에 남아있다. 서울역 고가 프로젝트가 가져올 결과, 오바마 법안이 가져올 파급력이라는 건 우리의 계산 영역 밖에 여전히 머무른다. 그 어떤 말을 하든, 그 어떤 태도를 취하든, 이는 변할 수 없다. 또한 적지 않은 반대에도 불구하고 서울시나 백악관이나 각자의 프로젝트를 소리 소문 없이 밀어붙이고 있는 것 역시 그대로다. 오바마의 법안은 얼마 전 하원을 통과해 상원을 향해 가고 있으며 그날 공방에서 마무리된 제안서와 여러 다른 경쟁 제안서를 서울시는 심사 중에 있다.

미래를 점치려하면 논란이 있을 수밖에 없다. 그렇다고 많은 세월이 지난 후 지금을 후회하면서 과거로 되돌아가기가 쉬운 것도 아니다. 좋은 결과가 나올 수 있도록 현재에 희망을 품을 수밖에 없다. 그렇다면 이랬거나 저랬거나 밀어붙이는 정부가 최소한 ‘설득의 노력을 적극 펴고 있다’는 사실, 즉 ‘까라면 까’라는 언어를 버리고 우리와 같은 말을 하려 한다는 사실에서 건져 올릴 수 있는 희망은 무엇일까?

아무리 솔루션을 개발해도 새로운 멀웨어에 농락당하고, 아무리 보안이 중요하다고 외쳐도 엔드유저들은 피싱메일에 속아 클릭하는 이 무기력한 현실의 루핑 속에서 변화가 일어나고 있다는 사실 그 자체다. 지금도 계속 진행 중인 난폭한 인간 역사의 길고 긴 겹겹을 들여다보고 난 후라면, 귀 막고 나랏일이 진행되는 때가 누군가의 꿈이나 이론서가 아니라 실제 삶의 현장에서 지나가는 걸 목격하고 있다는 건 감동적이기까지 하다.

아무리 발을 굴러도 제자리에 머무른다는 건 얼마나 허무한가. 적어도 우린 지금 어디론가 굴러가고 있긴 하다. 난 그 위치의 변화 자체가 진심으로 기쁘다. 흔한 말이긴 하지만 머무른다는 건 썩는 것의 직전 단계이기 때문이다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>