그 규칙이 뭐든 일단 세워지기만 하면 세상이 ‘잘 돌아가는 것’과 ‘그렇지 않은 것’도 덩달아 정해지는데 바로 내가 정해둔 그 규칙이 잘 지켜지면 잘 돌아가는 것이고 아니면 그렇지 않은 것이 된다. 규칙이란 것이 정해지면 좋은 것과 나쁜 것, 그 중간에서 양쪽에 다리를 걸치고 있는 애매한 것들도 정해진다. 마치 텅텅 빈 절대 무(無)의 공간에 동서남북을 정해두면 방향이라는 개념이 저절로 생기는 것과 같다.

자유주의의 물결이 넘쳐나면서부터 규칙이라는 단어가 주는 느낌은 ‘속박’, ‘억압’, ‘통제’가 주는 그것과 비슷해지고 있는데, 사방팔방으로 끝도 없이 펼쳐진 텅 빈 공간에 동서남북이라는 방위 개념도 없이 서있다고 상상해보면 오히려 규칙은 그 반대의 느낌이다. 그런 공간에서 갑자기 마주친 이정표는 해방과 안도를 선사할 것이다. 낯선 땅에서 길을 잃어본 경험이 있다면 알 것이다. 길을 잃고 헤맬 때가 자유로운지, 방향을 알고 내 갈 길을 알 때가 자유로운지.

다시 처음 상상으로 돌아가 당신이 조물주라면, 당신이 만든 규칙은 그 세상 안에서 지내게 될 누군가를 위해 만든 배려이며 자유일 것이다.

직업 상 사이버 세상을 계속해서 들여다볼 수밖에 없는데, 겨우 69년도에 태어난 이 온라인이란 세상은 아직도 다 만들어지지 않고 있다고 해도 무방한 상태다. 공간 자체야 있지만 이 새로운 세상을 지탱해나갈 이렇다 할 규칙이 아직도 없는 상황이기 때문이다. 그래서 우리는 우리가 알고 익숙해져있던 규칙들을 아쉬운 대로 흉내 내 적용하기 시작했다. 하루는 24시간, 한 해는 365일, 정보는 2진수로 표현하고 색은 RGB로.

하지만 이 공간의 시간이 흐르면 흐를수록 우리가 ‘알고 익숙해져있다고 생각했던’ 규칙들이 흉내 내는 것조차 힘들다는 것만 증명되고 있다. 자연의 세상에서처럼 디지털 세상에서도 시간은 똑같이 흐르는데 그걸 기록하는 방식의 한계 때문에 디지털 세상은 Y2K 공포에 떨었었고, 이미 한참 전부터 썩지 않는 물질들이 자연을 훼손한다고 하는 주장이 있었는데, 인터넷 공간에서는 잊혀질 권리 - 즉, 썩혀질 권리 - 가 겨우 작년에서부터야 논란이 되었다.

게다가 2015년 상반기가 끝나는 날 화제가 되었던 윤초 버그는 어떤가. 자연 속 하루 24시간은 지금 이 순간에도 아주 조금씩 늘어나고 있어 급기야 어느 하루는 우리가 아는 24시간의 하루보다 1초가 더 생기고 있다는데 이런 자연 현상을 전혀 흉내 낼 수 없었던 사이버 공간은 임의로 1초를 한 번 더 셈을 하는 임시방편을 취할 수밖에 없었고, 그 ‘거짓 카운트’ 한 번에 여러 서버 관리자들 긴장했다.

공간은 생겼으나 규칙이 없으니 혼돈이 지배한다. 우리가 살아가는 전통의 물리 및 자연 규칙은 새롭게 이주해 온 이 곳에서 우리끼리는 흉내도 못 낼 정도의 이해부족만 여실히 드러난다. 그렇다고 누군가 규칙을 만들 수 있는 권한이나 능력을 가지고 있지도 않다. 지난 편 보안도시락에서 밝혔다시피 모두가 자유할 권리를 가지고 있는, 역사에 없는 개인주의 시대가 앞으로도 당분간 진행될 것이기 때문이다.

그렇기에 이 공간이 가지고 있는 특색과 우리가 가지고 온 ‘짝퉁’ 규칙 및 인간 고유의 불완전성이 얽히고설킨 혼잡은 더 가중되면 가중됐지 줄어들 일은 없을 것이다. 누군가 강력한 권력을 등에 업고 ‘자, 이제부터 짐이 곧 법이다’라고 외치며 누구나 조물주 행세를 하는 이 공간을 평정해주기 전까지는 말이다.

그렇다면 우리는 당장 어떻게 이 공간에서 살아가야 하는가. 이제 반 백세 되어가는 이 젊은 세상에서도 통용될 수 있는 규칙을 찾아야 한다. 물론 이 공간은 오프라인의 물리세계에 종속되어 있기 때문에 그것이 백사장에서 바늘 찾기 수준의 난이도를 가진 작업은 아닐 것이다. 그렇기에 오프라인 세상의 규칙을 더 겸허히 이해해보는 것이 가장 현실적이고 구체적인 첫 걸음이 될 것이다. 단순히 사회 규범이나 법을 넘어선, 이 세상이란 곳을 떠받치고 있는 규칙적인 무언가에 대한 고민으로부터 시작해 법이나 정책, 규범 등 범위를 좁혀 내려오는 게 더 쉬운 코스로 보인다.

그 다음 중요한 건 그 찾아낸 규칙을 지켜내는 것이다. 최근 카스퍼스키 등 내로라하는 보안 전문 업체들이 해킹을 당하는 사고들이 있었다. 이 경우야 그래도 정상참작이 가능했던 게 공격방법이 워낙에 새롭고 발전된 것이었기 때문이다. 죽창 들고 마을 경계 지키던 부락 경비원이 총을 들고 들이닥친 서구화 군대를 어찌 막을 것인가.

하지만 스스로를 해킹팀이라고 부를 정도로 해커들의 입장에서 보안을 연구한다는 이탈리아의 보안전문 업체가 해킹 당한 사건은 충격이 컸다. 사업의 비윤리성도 그렇지만 이들의 평소 암호 관리 실태가 정말 형편없었기 때문이다. 덕분에 사용자들 사이에서 ‘암호 매달 한 번씩 어렵게 바꾸라고 그렇게 교육을 하더니, 너네나 제대로 하고 말해’라는 불만이 터져나와도 할 말이 없게 되었다. 사용자들에 대한 성토가 보안업계에 얼마나 있어왔던가 생각해보면 이는 그들만의 부끄러움이 아니게 된다. 사고는 그들이 당하고 부끄러움은 모두의 몫이 된 것.

그래도 긍정적인 면이 있다면, 이런 일들을 통해 몇 가지 세상 규칙을 끌어낼 수 있다는 것이다. 카스퍼스키 해킹 사고를 통해서는 이 세상 누군가 혹은 뭔가는 분명히 나의 능력을 뛰어넘는다는 규칙을 상기할 수 있다. 이것은 예를 들어 스마트 시티를 꼼꼼하게 구현해내고 스마트 빌딩을 정교하게 만든다 해도 자연재해까지 뛰어넘는 걸 이뤄낼 수는 없을 거라는 뜻이 된다. 즉 ‘내가 최고’라는 긍정의 자신감은 확률 상 거의 항상 오류일 수밖에 없다는 것, 또한 그러므로 항상 방비된 상태여야 한다는 것 정도를 다시 한 번 느낄 수 있다.

해킹팀의 처참한 암호관리 실태를 보면서는 말과 행동의 일치가 주는 생명력 짙은 메시지에 대한 규칙을 배울 수 있다. 논리학에서야 논지를 펴는 데에 있어 말과 행동이 같을 필요는 없다고 하지만, 당장 사용자의 오늘 행동을 바꿀 필요가 절실한 보안담당자의 입장에서는 진지하게 고민해봐야 할 문제다. 지위나 정책을 이용해 ‘오늘 17시까지 암호 바꾸세요’라고 공지를 내보낼 수는 있지만 그것이 진정으로 누군가를 바꿀 수 있을까. 진정으로 누군가 바뀐다면 그만큼 잔소리 할 사람이 줄어드는 것이라 업무효율도 좋을 수밖에 없는데 메시지의 내용 외에 사람의 마음에 콱 박힐 메시지의 생명력에 대한 고민은 왜 업계에 존재하지 않는가.

얼마 전 있었던 한 문인의 표절 논란으로 덩달아 다른 유명 문인들도 도마에 올랐다. 왜 사회 부조리를 비판하던 당신들은 자신들 내부 문제에 침묵하느냐는 독자들의 실망이 작지 않았던 것이다. 물론 비판을 하는 건 전적으로 그 작가들의 자유이다. 그걸 하지 않는다고 해서 그들을 비난할 수는 없다. 하지만 앞으로 그들의 호소가 가진 생명력은 상당히 줄어든 상태일 것이다. 그들의 문장이 더 매끄러워지고 논리가 더 날카로워져도 말이다. 행동의 결여, 그 딱 하나로 그들이 쓸 문장들은 생명을 상당히 잃었다.

앞으로도 사용자들의 실태나 변하지 않는 보안인식에 대한 기고문이 많을 것이다. 하지만 보안업계가 스스로 자신들이 강조하는 여러 가지 보안 실천 사항들을 지키지 않거나 계속해서 ‘더 나은 누군가’에 의해 공격을 받는다면, 당분간 그 글들은 누가 썼든 이전과 같은 생명력을 갖지는 못할 것으로 보인다. 사용자들이 말을 안 듣는다 입으로 뱉기 전에 자신의 말을 행동해낼 용기를 다잡아야 할 것이다. 이런 때 앞장서서 악역을 하고 독박을 쓰는 건, 용기가 아니라 전체의 부끄러움을 늘리는 자충수일 뿐이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>