아재 개그 유행하는 때에 참 해보고 싶은 게 하나 있긴 있는데

[보안뉴스 문가용 기자] 식목일에는 늘 하고 싶은 특집이 있다. 식목일의 영어 이름이 아버 데이(Arbor Day)이니 보안 업체 아버 네트웍스(Arbor Networks)와 나무를 심는다든지, 본사를 방문한다든지 등 뭐라도 함께 진행해보는 것이다. 게다가 요즘 아재 개그란 것이 한창 유행하니 지금 아니면 이 감동도 없고 웃음도 없는 아이디어를 언제 써먹겠는가.


하지만 이를 실천할 수 없는 이유가 있다. 단지 아이디어가 구려서가 아니다. 광고 기사에 민감한 요즘의 분위기 때문이다. 식목일 특집이랍시고 특정 회사만 나온다? 이거 광고구만! 기자가 독자라도 아마 그런 프레임을 머릿속에 그리고 뒤로가기를 눌렀을 것이다. 아버 데이라 아버를 취재했어요, 라고 설명해봐야 누구 하나 설득할 수 없다. 진짜 그들이 광고주라도 누가 될 판이다.

한국의 숱한 보안 회사 및 연구원들의 사정이 요즘 아버를 아버와 연결시키지 못하는 기자의 마음과 비슷한 것으로 보인다. 북한 때문이다. 아니, 북한이라는 말이 나오자마자 생겨버리는 프레임 때문이다. 북한이 진짜 그랬다고 믿는 자들의 프레임과 무슨 일만 터지면 북한 핑계 댄다고 조롱하는 자들의 프레임 말이다.

요즘 미국의 강력한 제재 때문에 돈이 절실해진 북한의 사이버 범죄 활동은 그 어느 때보다 활발하다. 전 세계를 누빈다. 초강대국을 찔러대는 대범함도 보이고, 가난한 아시아의 나라들도 무자비하게 터는가 하면, 중앙아메리카와 남아메리카까지도 원정을 간다. 그런 와중에 한국도 ‘탈탈’이라는 표현이 모자랄 정도로 털려댔다.

보안의 관점에서 보면 요즘처럼 연구 자료나 샘플이 풍부한 때가 없다. 북한 해커들은 사이버 공격을 할 때 한글도 자주 사용하고 있어 외국의 보안 기관이나 업체들은 한글 구사자들의 도움을 구해 분석한다. 외국 보안 매체들도 한국의 보안 전문가들의 코멘트를 자주 따간다. 또한 해외의 여러 보안 매체들이 북한(더 정확히 말하면 라자루스)을 추적해 보고서도 자주 발표한다.

그런데 가장 가까운 곳에 있고, 가장 한글도 잘 구사하며, 가장 많은 피해를 입은 한국에 거주하는 한국의 보안 전문가들은 잠잠하다. 숨죽이듯 가만히 있는다. 우리가 먼저 조사해 연구 성과를 해외로 알리고 경고해야 하는데, 오히려 영어로 된 해외 보고서를 보고 배운다. 우리나라 보안 전문가들의 실력이 기자의 상상 속 식목일 특집처럼 구려서? 아니다. 그 대상이 요즘은 특히 더 성역처럼 구분되어 있는 ‘북한’이기 때문이다.

이상 징후를 추적해 그 배후에 있는 북한을 탐지했을 때 한국의 보안 전문가들은 난처하다. 물론 사이버 사건이라는 게 범인을 정확히 지목할 수 없다는 특징을 가지고 있기 때문에 그 누구라도 ‘북한’을 특정 지을 수 없는 건 맞다. 하지만 ‘북한으로 보인다’는 표현조차도 껄끄럽고 망설여진다. 먼 나라 보안 기업들은 잘만 하는 표현인데도 말이다. 어디 높은 기관에서 압력을 받아본 사람도 있고, 심각한 위협을 받아본 이도 있지만, 무엇보다 연구 결과라는 것이 있는 그대로 받아들여지지 않기 때문이다.

북한에 관하여서 이미 한국 대부분의 사람들은 어느 한 쪽을 믿기로 마음을 정한 상태다. ‘북한이 용의자’라고 했을 때 이를 ‘확정 범인’으로 이해하거나, 아니면 북한이 범인인 것 같다고 의혹을 제기한 사람을 시대에 뒤떨어진 레드 콤플렉스의 소유자로 얕잡아보거나... 보안 연구자가 아무리 밤샘을 해서 근거를 가져와도 그들 안에 답은 이미 정해져 있다. 거스를 수가 없다. 연구 결과와 상관없이 믿고 싶은 것만 믿으니, 전문가로서의 노력도 의미를 잃는다.

한 사람의 참 인격은 혼자 있을 때 나타난다고 하지만, 최근 한 나라의 진짜 의중은 사이버 공간에서 나타난다. 미국은 세계 모든 일에 참견하고 싶어 하기에 광범위한 감시활동을 벌이고 있고, 러시아는 서방 세계의 멱살을 흔들기에 여념이 없다. 황제가 되고 싶어 하는 중국 지도부의 의도는 만리방화벽에서 나타나고, 중동을 거머쥐고 싶은 이란에서는 최근 몇 년 해커들이 눈부시게 발전했다. 북한은 텅 빈 국고 채우는 것이 요즘 사이버 활동을 통해 드러내는 의도다.

보안 전문가들이 사이버 공격 행위를 추적하는 건 비단 범인을 잡기 위해서만이 아니다. 일시적인 문화 공연을 합동으로 펼치고, 38선 너머 연예인들과 정답게 사진을 찍는 그 드러난 평화 행위 뒤에 오고가는 진짜 의중에 조금이라도 더 가까이 다가기기 위해서다. 온 세상이 지켜보는 외교 무대에서야 뭔 말과 약속인들 못 할까. 우리가 알고 싶은 건 그 겉모습이 아니라 그들 마음속에 있는 진짜 의중이다.

물론 앞서서 ‘사이버 사건에서는 범인을 지목할 수 없다’고 했으니, 아무리 연구하고 용의자들을 몇몇 추려봐야 진짜 의중을 어떻게 알 수 있느냐고 되물을 수 있다. 맞는 말이다. 국민으로서든 연구자로서든 단 하나의 사건과 샘플을 가지고 결론을 내리고, 심각한 외교 사태로 번질 수 있는 말을 쉽게 뱉어서는 안 된다. 서로가 발견한 것들과 연구 결과를 놓고 대조하고 확인해야 한다. 여러 국제 정세도 참고하고 말이다.

그러니 더 많은 보안 연구자들이 사이버 공격을 파고들어 ‘북한 같다’고 말할 수 있어야 한다. 그래서 ‘어? 나도 비슷한 결과가 나왔어’라든가 ‘나도 그렇게 생각했지만 더 조사해보니 이런 게 나와서 아닌 거 같아’라고 이야기를 진행시켜야 한다. 이걸 위에서 막고, 아래서 손가락질이나 막무가내 빨갱이 타령으로 막으면 우린 그 어떤 진실에도 다가갈 수 없다. 조롱하거나 색깔 언급하기 전에 조금 진정할 순 없을까.

그놈의 프레임 때문에 될 것도 안 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>