‘역사의 반복’이라는 관점에서 꿰뚫어 보는 2017년 보안 사건들

[보안뉴스 문가용 기자] 관음증에 걸린 기분이다. 그러면서도 내가 뭘 훔쳐보고 목격하는지 모른다. 입수되는 정보를 실시간으로 꿰어낼 내 안의 프로세서가 아직 미완성이기 때문이다. 보고 있어도 뭘 보고 있는지, 들어도 뭘 들었는지 큰 그림 안에서 가늠할 수 없는 얕은 이해력이 이 관음증을 절망으로 이끈다.

그럼에도 그 입수되는 정보들이 한 궤적 안에서 쌓여가는 것이 흥미롭다. 흥미를 느끼는 순간 난 절망에서 건짐 받는다. 이대로 좀 더 시간을 보내면 ‘총, 균, 쇠’의 저자인 재레드 다이아몬드처럼 역사에 대한 남다른 통찰을 갖추게 될지도 모르겠다는 희망이 솟는다. 어느새 이 관음증은 조울증마저 동반한다.

여느 ‘디폴트’ 기자들과 달리 인터넷 공간에서 벌어지는 각종 사건사고들을 현장 삼아 수년을 보내고 보니 문득 이러한 병치레를 하고 있음을 알게 됐다. 90년대 초반 남아공, 백인 정권이 흑인 정권으로 바뀌는 시대의 참혹한 현장을 피비린내 나게 살아냈던 기자들의 이야기를 들으면서 기자가 되기를 꿈꿨던 옛 기억이 이 두 가지 병과 함께 찾아온다.

‘뱅뱅클럽’이라고 불리는 전설과 같은 그 선배 기자들은 방금 죽은 시체가 발에 치이는 현장에서 칼부림을 피해가며 셔터를 눌렀고, 부복하여 기관총을 조준하는 경찰 병력 사이를 건너 뛰어가며 렌즈 초점을 맞췄다. 퓰리처상의 영광이 따랐다. 대부분의 우리는 그런 자랑스런 일로 뱅뱅클럽을 알게 되었지만, 정작 그 클럽의 일원들은 자신이 기록한 폭력의 잔상으로 인한 트라우마와 타인의 고통을 빨아먹고 산다는 비난에 자살을 선택하기도 했다. 현장에서 사망한 기자도 있었다.

물론 정보보안의 현장이 그렇게까지 생생하거나 비장하지는 않다. 보안 기자의 생명은 기본 근태만 잘 지키면 안전하다. 하지만 여기서도 보이는 것들이 있다. 잔상처럼 남아 잠자리를 뒤척이게 하는 것들이 있다. 뱅뱅클럽이 보았던 것을 나도, 조금은 다른 각도에서, 보게 된다. 바로 역사를 관통하며, 같은 비극을 반복해서 눈덩이처럼 굴려가는 악마다. 이 악마는 인간의 모습을 하기도 하지만, 대부분 ‘사건’의 다른 이름이기도 하다. 겹겹이 둘러친 사건들을 꿰뚫고 인간을 보게 되면 괴로운 잔상이 남는다.

이제는 듣기도 지겨운 랜섬웨어만 해도 그렇다. 2016년을 지나며 우린 떠들썩하게 ‘랜섬웨어로 얼룩진 해’를 보냈다고 말했다. 그런데 2017년은 어땠나? 오히려 기록이 갱신됐다. 그 와중에 ‘범인들에게 돈을 줌으로써 사이버 범죄 산업을 키우지 말자’는 약속도 지켜지지 않았다. 한 사람 한 사람이 백업을 조금 더 부지런히 하고, 아무 링크나 클릭하지 않기만 해도 많은 부분 감염을 피할 수 있었지만, 올해는 워너크라이라는 전 세계적인 랜섬웨어까지 등장했다. 내년에 우리는 더 잘 할 수 있으리라는 기대감도 없다. 안일함과 게으름, 그 취약점을 노리는 누군가의 조직적인 돈에 대한 숭배를, 보고 싶지 않아도 엿보게 된다.

소문과 기대만 무성한 인공지능은 어떤가? 지난 몇 개월 인공지능에 대한 소식들은 정체 모를 귀빈을 위한 분주하고 성급한 레드카펫 깔기에 불과했다. 속칭 ‘알파고님’이 오시기만 하면 보안의 문제는 대부분 종결될 거라는 기대감은 아직도 충족되지 않은 채다. 인간의 훌륭한 조력자가 될 인공지능이 데이터 분석가들의 지위를 바꾸고, 전에 없었던 새로운 공격들도 막아낼 거라는 지나치게 희망적인 약속은 아직도 실체가 없다. 기술이 더 발전하면 정말로 그렇게 될 지도 모르지만, 그 기대가 너무 이르다. 더 탄탄한 보안을 위해 지금 할 수 있는 작은 일들을, 올지 안 올지도 모르는 그 님에게 전부 미뤄두고 미리부터 찬양만 하는 우린 비뚤어진 종교심의 역사를 반복하고 있는 것처럼 보인다. 님은 내년에는 오실런가.

암호화폐는 말할 것도 없다. 누군가 지금의 광풍을 두고 ‘세계적 욕망의 구렁텅이’라고 표현한 걸 어디선가 읽었다. 무릎을 딱 쳤다. 욕망처럼 영원히 반복되는 것도 없다. 하지만 초 단위로 가격이 널뛰는 그 폭발물 같은 ‘유사 화폐’에 사활을 거는 사람들은 차치하더라도, 정부와 금융권이 올해 내내 보여준 무기력함이 더 불안하다. 현재의 보안 솔루션 대부분 제로데이 공격에 속절없이 당하는 것처럼, 우리의 시스템과 지혜라는 것은 전혀 새로운 것의 등장에 답을 내놓지 못한다. 그 와중에 자제를 배우지 못한 사람들은 가족을 잃고, 집을 잃고, 친구를 잃어간다. 그들의 선택이고 책임이지만, 사회도 그들을 충분히 보호할 수 없었다.

클라우드 설정 문제는 또 얼마나 많았나. 유권자의 정치 성향을 포함한 개인정보에서부터 국가 정부와 군사 기밀까지 알아서 노출시켜주니 사이버 공격자들이 딱히 정보 탈취를 저지르지 않아도 충분히 구할 수 있는 지경까지 되었다. 다크웹 암시장에서 개인정보 가격은 떨어질 대로 떨어진 상태라고 한다. 공격보다 실수와 부주의 때문에 더 많은 정보가 노출된다고 하니, 우린 누굴 탓해야 하는가. 이래도 ‘알파고님’이 모든 걸 막아주실까.

사이버 공간에서의 각종 사건 사고들을 개개인이 막을 수 없다보니, 공동체를 조직하자고 몇 년 전부터 논의해오기 시작했다. 정보를 한데 모으고, 첩보를 공유하자는 목소리에 반대 의견은 거의 없다. 하지만 이건 인공지능보다 더 멀고 공허한 얘기인듯 온데간데없이 흩어지기만 한다. ‘공유’를 주제로 한 칼럼이나 기사는 조회수와 공유수가 가장 낮다. 언어가 틀리고, 첩보의 질이 다르며, 공유 포맷과 플랫폼도 결정하지 못하고 있는데, 그건 사실 공유할 의지가 처음부터 없어서다. 한 길 사람 속에 도사린 마음을 모은다는 게 이리도 힘들다. 수많은 대학교 조별과제가 실패하는 것처럼, 같이 뭘 해나간다는 걸 신뢰할 수가 없다.

게다가 그런 공동체의 구심점이 되어주어야 하는 ‘거인’들이 신뢰를 잃었다. 전통의 인터넷 기업 강자인 야후가 역사에 길이 남을 규모의 해킹 사건을 겪고도 수년 동안 몰랐다. 혁신의 대명사 우버는 각종 구설수에 오르는 것은 물론 해킹 피해 사건을 쉬쉬 덮으려다가 들통 나 이제 소비자들의 외면을 받고 있다. 신용 기관인 에퀴팩스 역시 데이터 관리에 실패해 사실상 미국 전역의 성인들의 개인정보를 다크웹에 넘쳐나게 했다. 사람은 뭉칠 성향도, 능력도 없는데, 그 매개 역할을 맡아야 할 단체들도 자격을 잃었다.

그런데도 조금씩 연합의 형태들이 생겨나기 시작한다. 법의 힘을 가지고 있는, 즉 강제력을 발동시킬 수 있는 사법기관들로부터다. 이들은 예전보다 더 빠르게 공조한다. 무력화된 봇넷들 소식이 희망처럼 어두운 보안 소식들 가운데 빛을 내지만, 이들의 내부 속사정은 사실 다 알 수가 없다. 우리가 아는 건 일망타진 됐다고 보도된 봇넷이나 암시장이 대부분의 경우 얼마 지나지 않아 부활한다는 것이다. 실효는 적은데, 희망만 헛되이 부푼다. 마치 비트코인 거품 같다. 그래서 그런 소식들을 읽노라면 ‘우린 첩보 공유도 못할 정도로 힘을 합하기 싫어하는 속성을 가졌지만, 아무튼 경찰들과 사법 조직들이 뭉치니 일시적인 성과라도 얻잖아? 그럼 된 거 아니겠어?’로 보인다. 공공의 적을 매개로 한 법 집행 기관의 연합이 실효도 없이 자꾸만 성사되는 게 불길한 건, 기자만일까.

사람은 사건을 만들고, 사건이 모이면 역사가 되니, ‘그러므로 사람이 역사를 만든다’고 말할 자신이 점점 없어진다. 우리가 역사의 주인공이라는 생각이 옅어진다. 취재 현장에서 만나는 사람들 하나하나는 선하고 바른데, 우리 모두가 만든 사건과 그 사건의 궤적을 따라 그려진 역사는 악하고 추하다. 그걸 합리화시키고 포장하려고 발버둥 치니 엉뚱한 신앙심이 IT 업계에서 샘솟고, 수상한 ‘세계 연합’의 토대가 법과 무력 집행자들을 중심으로 마련되고 있다. 종교의 탄생부터 나치의 출현까지, 뭔가 압축적으로 거대한 것이 반복되고 있는 느낌인데, 가깝게는 러시아와 미국의 냉전도 이미 재현되고 있다.

그래서 보안 사건을 볼 때마다, 이 굴레에서 수천, 수만 년 동안 벗어나지 못하는 인간의 한계가 보인다. 잔상이 남는다. 잠을 뒤척인다. 렌즈를 통해 본 악마 때문에 시작되는 뱅뱅클럽의 고민이 찾아온다. 이런 시대에 사는 기자로서의 나는, 고발과 기록만으로 할 일을 다 하는 것일까? 단발마의 비명 같은 ‘랜섬웨어 떴대요, 주의하세요’가 내 할 바인가? 보안 전문가들의 연구 결과를 가져다 쉽게 풀어 써주거나 요약하는 것만이 나의 임무인가? 뱅뱅클럽이 오로지 ‘사진만이 나의 할 일’이라고 말하다가 결국 심각한 트라우마를 앓았던 것이 이제야 경고처럼 들리기 시작한다.

이 관음증. 조울증을 동반. 경고 획득.

[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>