누구나 안전해야 한다는데, 정작 보안은 빈부격차처럼 갈리고 있어
신뢰하지 않아야 안전해진다는 No Trust 기조 늘어가고 있어

[보안뉴스 문가용] 여름만 되면 더운 열기를 조금이라도 식혀보려 냉면을 즐긴다. 냉면을 주문하고 우두커니 기다리는 동안 지갑 얇은 소비자의 염려가 언뜻언뜻 지나간다. 올 여름 물가는 얼마나 올랐을라나. 그게 이번에 내가 시킨 그릇 사이즈와 면의 양에는 얼마나 반영될까. 계란은 무사할까.


냉면처럼 자장면에도 계란이 고명처럼 나오던 때가 기억에 가물가물한 정도의 나이라, 정확히 어떤 경위로 그 중요한 재료가 서비스에서 빠지게 되었는지는 알지 못한다. 다만 지금도 야금야금 양이 줄어드는 것이 계속 진행되는 것으로 보아 수지타산과 연관이 있는 것으로 어렴풋하게 짐작할 뿐이다. 게다가 물가가 제일 높은 서울 외 지역에서는 계란이 아직도 종종 나온다고 하고, 조금 비싼 자장면집 가면 여전히 계란이 심심찮게 나오는 걸 보아 이 추측은 더 맞아 보인다.

다만 하나 걸리는 게 있는데, 이 손님 저 손님 숱하게 겪어보셨을 중국집 사장님들이 왜 그리 눈에 확 띄는 ‘계란 빼기’를 선택했냐는 거다. 과자 봉지에 질소를 한 가득 넣는 공장형 꼼수까지는 몰랐다고 하더라도 면을 슬금슬금 줄이거나 좀 더 작은 그릇을 기용했어도 됐을 텐데. 당시는 지금처럼 십만 댓글도 마다하고 타작할 진상 블로거들이 없어서 가능했을까? 지금의 냉면집들도 비슷한 난관에 봉착했을 때 그리 과감한 원가 줄이기 정책을 선택할 수 있을까?

원가 줄이기 혹은 생산 비용 절감하기는 우리집 가계부 운영부터 중국의 거대한 공장들에까지 적용되는 기본 미덕이다. 자원이 한정되어 있기에 최소로 소비하고 최고의 결과를 뽑아내는 것이 능력이다. 정보보안은 아직 많은 기업들에게 있어 ‘필수’가 아니라 ‘선택’이며, 심지어 여러 선택지 중에서도 뒤에 위치하는 경우가 많다. 아무리 중요한 요소라 한들 잘 해봐야 자장면 위의 계란이다. 상황에 따라 언제고 빼버릴 수 있는 옵션이라는 것이다.

그 사정이 이해 안 가는 건 아니다. 정말 계란이 올라간 자장면이 먹고 싶으면 돈을 좀 더 내면 된다. 보안이 철저하게 지켜지는 서비스를 받고 싶다면 그만큼 비싼 곳을 찾으면 된다. 결국 선택의 문제다. 그러나 점심 값 1~2천원 차이도 고민해야 하는 나 같은 사람들에게 계란 하나 올라간 비싼 자장면이 정말로 선택할 수 있는 부분인가? 차라리 그 돈으로 동네 중국집 가서 곱빼기 시켜먹는 편이 더 효율이 좋은데 말이다.

어쩌다보니 삶은 계란이 자장면의 급수를 가늠하는 상징처럼 되었듯, 누구도 의도치 않은 것으로 보이지만 보안이 이런 식으로 점점 ‘고급화’의 일부로 엮여 들어가고 있는 시장의 상황이 못내 걱정스럽다. 솔직히 말하자. 아직 보안 솔루션들은 비싸고, 대기업들이 주요 고객층이다. 돈이 있으면 설치하는 거고, 없으면 ‘에이, 설마, 해킹 같은 거 안 하겠지’ 모험을 감행한다. 여유 있는 곳은 더 안전해지고, 여유 없는 곳은 더 대담해진다. 보안의 부익부빈익빈 현상이 금전 상황을 그대로 반영하고 있다.

이 상태에서 보안이 중요하다고 강조하고 캠페인을 벌이며 일반 사용자들을 교육시켜 봤자, 그 현상은 심화되기만 할 뿐이다. 보안에 대해 깨인 사용자는 보안이 잘 되어 있는 서비스를 점점 더 많이 선택할 것이고, 그 서비스 제공업체들은 이미 고급 자장면 따위 고민 없이 주문하고도 탕수육까지도 얹을 수 있는 곳이다. 있는 곳은 있는 곳이라 더 풍족해지고, 없는 곳은 없어서 더 빈곤해진다. 보안수준의 격차는 더욱 벌어지고, 사용자들의 신뢰는 보안이 강한 쪽으로 기울어져 간다. 다시 굴러가는 쳇바퀴. 더 깊어지는 골. 머리가 아프다.

여기에 정부가 전 국민 보안 솔루션 깔기 캠페인이라도 시작한다면? 액티브X보다 더한 사태가 일어나겠지. 이름 모를 해커들이 이 솔루션을 반복해 뚫는 일도 예상이 가능하다. 보수 매체는 그런 해킹 행위를 붉은 범죄라 규탄하고, 진보 매체들은 정권의 무능 어쩌고 하면서 까 내려갈 것도 불 보듯 뻔하다. 그럴 때마다 온 국민은 반으로 갈려 삿대질을 할 것이다. 살아남는 건 불신뿐. 생각만 해도 골이 지끈거린다.

그러나 불신이 살아남는다면 안전의 측면에서 그건 그것대로 나쁘지 않을 수도 있겠다는 생각에 다다른다. 요즘 네트워크 보안 정책의 키워드는 No Trust, 즉 IP나 사용자와 같은 출처 정보는 더 이상 믿을 수 없다는 것이 대세다. 페이로드를 직접 확인해 악성코드가 있나 없나 확인해 보고 통과시키겠다는 것이다. 하도 해킹 기술이 발달해 IP도 속이고 합법적인 사용자인척 태연하게 신분을 위조하는 게 일도 아니게 되어버렸기 때문이다. 이 기사가 문가용 기자의 이름으로 나가지만 정말 문가용이 썼는지 안 썼는지 못 믿겠다는 거다.

불신을 기본 바탕에 깐다는 건 ‘돌다리도 두들겨 간다’는 말이 속담으로 굳어져갈 때부터 이미 시작된 건지도 모른다. 정말 하나하나 두들기며 건너면 안전하긴 하겠다. 정말 IP 출처 정보 싹 무시하고 내용물부터 검사할 수 있다면 안전하긴 하겠다. 정말 내 이름 달린 기사 하나 보안뉴스에 나올 때마다 독자들이 메일을 보내 내가 썼다는 증거를 내라고 하면, 안전하긴 하겠다. 하지만 안전을 얻자고 신뢰를 모조리 걷어버리면, 그게 과연 사는 걸까. No Trust란 개념이 등장했을 때부터 가슴이 서늘해진 건 기자뿐일까. 정말 안전 및 보안은 최상위의 가치일까.

냉면이 나온다. 둘둘 말린 면에 채 썬 오이와 삶은 계란 반쪽이 동동 떠서 나오면, 안심이다. 내년에도 냉면에 계란이 들어갈까? 고급 냉면집에 가서 한 그릇에 2만원 정도는 주어야 하는 냉면에만 들어가는 식재료가 되지는 않을까? 물냉은 몰라도 비냉에 삶은 계란은 필수 중 필수인데 말이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>