보안관련 일을 하는 많은 친구들은 언제나 멀리서 나는 발자국 소리를 듣기 위해 땅바닥에 귀를 기울이고 있고, 그들의 눈은 빅 브라더의 조기 도래에 대한 다른 징후를 찾기 위해 혈안이 되어있다. RFID를 예로 들어보자. 브루스를 포함한 많은 사람들이 여권을 엿보고 사적인 정보취득이 가능한 RFID를 취급할 수 있는 범죄자들 때문에 손을 잡고 있다. 혹은 RFID 태그를 달게 되면 ‘빅 브라더’가 우리의 위치를 추적할 수 있게 될 것이다.

위험의 정도에 대해 이야기하고 있다면 잠시 현실적이 되어보자. 연방기관의 직원들이 매주 노트북을 잃어버리는 것처럼 당신의 사적인 정보가 RFID 탐지기에 유출된다면 어떨 것 같은가? 모든 호텔이 어떤 연방기관에 그 투숙객 데이터를 넘겨주는 것과 비교해 ‘빅 브라더’가 당신의 RFID 사용을 추적하게 된다면 어떨 것 같은가? 사실 그들은 그렇게 한다고 말하지 않는다. 연방경찰이 그 데이터에 액세스한다면 누군가는 노트북 컴퓨터상에서 사라져야 하기 때문이다.

이해할 수 없는 또 다른 ‘빅 브라더’ 관련 소동은 전자투표다. 누군가가 전자투표 기계에 방해를 놓아 선거결과를 조작할 거라고 걱정하냐고? 물론 아니다. 그들은 투표권을 팔아넘기고 엄청난 돈을 들인 미디어 캠페인을 통해 대중의 인식을 조작하고 단지 투표권자들에게 거짓말을 하는 등의 전통적인 방법으로 선거를 조작할 것이다.

전자투표가 새로운 문제를 일으킬 것으로 생각하는 사람은 역사책을 좀 읽어볼 필요가 있다. 편안하게 앉아서 의회의 두 정당이 일정 선에서 투표할 것으로 알려진 선거구민을 대상으로 돈을 내주는 것을 바라보면서 왜 보잘 것 없는 전자투표와 관련한 것에 대해 흥분하는가? 솔직히 말해 아마도 부정선거는 세납자들이 많은 돈을 절약하게 할 것이다.

국토안보부에서 멕시코와의 국경선에 설치하려다 결국 실패한 임시노동자 생체 측정 패스 시스템에 사용한 수억 달러에 대해 걱정할 수 있는데, 왜 국가 ID 시스템을 남용하는 빅 브라더에 대해 걱정하는가?

십년 동안 수십억 달러를 들여 가상사건 파일링 작업을 얻기 위한 FBI의 실패에 대해 걱정할 수 있는데, 왜 거대한 데이터베이스를 보유한 ‘빅 브라더’에 대해 걱정하는가? 전제국가를 건설하기 위해서는 효과적이고 무자비하게 적용된 저급기술이 많이 필요하다.

새로운 정부기술을 볼 때마다 은박모자를 벗어야 하고 미션 크리프에 대해 걱정해야 하는 ‘빅 브라더’에 대해 걱정하는 보안 관련자들은 그 대신 잉여금과 값비싼 실패의 대가를 치루어야 한다. 빅 브라더의 부서가 어떠할 것인지 상상할 수 있겠는가?

예상된 대로 1984년 그것이 시작되었다면 그것은 최근에 대부분의 기관 이메일을 AOL 자체의 것으로 전환하고, 대량의 비용초과가 일어나고 그것의 메일 서버가 아홉 살짜리 해커에 의해 오염된 후에 사적인 서비스들을 아웃소싱했을 것이다. 대통령이 빅 브라더의 부서에 2008년 선거를 위한 플로리다의 전자투표 기계를 조작하라고 명령한다면 결코 먹히지 않을 것이다.

그것의 초기 한두 개 작업의 실행을 설명하고, 실행하고 검사하면 2016년이 되고, 그 때에는 전자투표기가 비스타를 더 이상 실행하지 않을 것이고, 처음부터 다시 시작해야 할 것이다. 분명 나는 여기서 농담을 하고 있지만, 빅 브라더가 문제라고 생각하는 사람은 정부의 능력을 심각하게 과대평가하고 있다. 이제 이것은 걱정해야 할 문제인 것이다. RFID가 미행하면서 엿보는 것을 막기 위해 걱정하는 것 대신에, 이 정부가 대형 예산을 집행하면서 키스톤 캅처럼 행동하는 것은 어떤지 질문해보자.

나는 어떠냐고? 연방 정부가 아마존닷컴, 구글, 이베이 그리고 야후를 만들어낸 사람들을 고용하기 시작하는 것에 대해서만 걱정할 것이다.

<글: 마르쿠스 레이넘 테너블 네트워크 보안의 CSO>

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제82호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>