구글의 민주주의부터 독일 정부의 벌금형을 받은 부모들까지

[보안뉴스 문가용 기자] 어느 새 정보보안은 컴퓨터 해커들의 장난질을 막는 것만이 아니라 시스템 자체를 수호하는 거창한 분야가 되어 버렸다. 여기서 말하는 시스템은, 작게는 한 조직의 IT 네트워크 시스템부터 크게는 사회 공동체를 지탱하는 이데올로기 등의 철학적 기반까지도 말한다. 구글이 ‘민주주의’를 보호하기 위해 디도스 방어를 무료로 해주겠다고 나선 것이, 그 뒤에 어떤 계산이 깔려 있는지 몰라도, 아예 터무니없는 말은 아니다. 그리고 현재 보안 업계는 그 ‘시스템을 지킨다는 것’이 과연 어떤 의미인지 합의를 도출하는 과정 중에 있다.


이야기를 잠깐 최근 개봉작인 ‘블랙 팬서’로 돌리자면, 두 등장인물이 나라를 지킨다는 것을 놓고 잠깐 언쟁을 벌이는 장면이 나온다. 갑자기 등장한 한 낯선 인물이 정식 도전을 거쳐 기존 왕을 살해하고 왕위에 오른 상황에서다. 한 명은 새 왕을 섬기며 기존 시스템을 유지하는 것이 나라를 지키는 것이라고 말하고, 다른 한 명은 새 왕을 제거하는 것이 나라를 구하는 것이라고 한다. 한 명은 왕의 경호부대장이고 한 명은 왕비 후보였으므로, 둘 다 각자의 위치에서 맞는 의견을 개진한 것이다.

보안을 전문으로 하는 사람들은 어떻게 해야 시스템을 지키는 것일까? 예를 들어, 오늘 미국의 여러 시민 단체가 아마존이란 회사에 서한을 보내, “얼굴인식 기술을 사법 기관에 제공하지 말라”고 촉구했다. 정부가 개인의 신체 정보를 쌓게 되면 감시 체제를 구축할 수 있게 된다는 것이 그 이유였다. 반대로 정부 입장에서는 조금이라도 빨리 범죄자를 찾아내기 위해서는 얼굴인식 기술의 도움을 받고 싶을 것이다. 한쪽은 정부가 빅 브라더로 변하는 걸 막는 것이 시스템을 보호한다는 입장이고, 다른 한쪽은 불순 요소들을 빨리 제거하는 것이 시스템을 보호하는 길이라는 건데, 보안 담당자로서는 어느 쪽에 서야 하는 것일까?

답은 그리 어렵지 않다고 생각한다. 세상 돌아가는 이치에 순응하는 건데, 그 이치란 바로 모든 것은 죽거나 사라지고, 새 것으로 바뀐다는 것이다. 사람도 수명이 있고, 언어도 끝없이 변해가며, 국가란 것도 마찬가지다. 그 어떤 시스템이라도 영원하지 않을 거라면, 현재의 것을 무리하면서 고집하는 것보다 미래를 바라보는 게 낫다고 본다. 그렇다면 얼굴인식 기술을 경찰이 무차별적으로 적용해 시민들의 방대한 사생활 정보를 쌓아가면서 가끔 범죄자들을 솎아내는 것보다(그것이 현재 사회의 안녕 유지에 얼마나 기여할까도 의문이다), 누구의 눈길도 의식하지 않은 채 거리를 걸어 다닐 수 있는 미래를 만들기에 애쓰는 게 낫다는 것이다. 아니면 정보의 수집과 파기 과정을 완전히 투명하게 만드는 등의 절충안도 있을 수 있겠다.

썩어서 없어져야 할 것이 없어지지 않을 때, 그것은 거의 반드시 피해가 되어 돌아온다. 죽지 않으려 애썼던 진시황부터 시작해 최근 내셔널지오그래픽의 충격적인 표지 디자인의 주인공인 플라스틱까지, 종말이라는 섭리에 순응하지 않을 때 뭔가 다른 것들이 대신 죽어나간다. 진시황 때문에 죽어나간 신하와 국민들은 셀 수도 없으며, 플라스틱으로 배를 채운 온갖 생물들이 주검이 되고 있다. 디지털 공간에서 썩지 않는 데이터와 계정들이 온갖 보안 사고를 일으키는 건 또 어떤가. 갈 건 가고, 올 건 오는 것, 그것 하나만이 영원히 없어지지 않을 거대한 시스템이다.

그렇기에 현재 시스템에 대해 의문을 제기하지 않고, 오히려 변화를 막으려 애쓰는 것이야 말로 악의적인 요소다. 무조건 변해야 한다는 게 아니라, 문제가 명확히 보이는데도 현상유지를 위해 움직이지도 않고 말하지도 않는 것이 가장 해악하다는 것이다. 예를 들면, 생산성과 경쟁성 유지를 위해 보안 기능을 넣지 않는 사물인터넷 장비 제조사들과, 그런 장비들이 저렴하다며 불안전한 장치들을 선호하는 소비자들이 사이버 공간에 들여놓는 온갖 보안 구멍들을 보라. 저렴한 것이 최고라는 기존 것을 버리지 못하고, 더 비싼 장비에 내 돈을 쓰려하지 않아 생기는 피해다. 그 장비들이 미라이에 감염되면 엉뚱한 기업들이 몇날 며칠을 공쳐야 한다.

그리고 그 다음은 문제를 멋대로 만들어 공론화시키고 목소리만 높여 미래 가치가 없는 변화에 억지 드라이브를 가하는 것이다. 이런 태도는 ‘(특히 사회적)시스템 신봉’이라는 모양으로 발현되곤 하는데, 예를 들어 “아이는 사회 혹은 국가가 키워야 한다”는 걸 믿는 부류들이다. 이들의 근거는 아동 학대다. 각종 학대 사건을 막으려면 부모보다 사회와 국가가 아이에 대한 권한을 더 많이 가져가야 한다고 주장한다.

어제 독일에서는 방학이 시작하기 전에 아이들을 데리고 미리 휴가를 떠난 가정에 벌금형이 내려질 것 같다는 소식이 있었다. 학교에 미리 허락을 구하고 휴가를 가면 상관이 없지만, 부모가 임의대로 결석을 시켰다면, 그건 아동 학대라는 것이다. 즉, 부모가 성수기를 피해 가족과 같이 여유로운 휴가를 보내고 싶어 학교에 요청을 해도 담임이 절대 허락하지 않으면 부모로서 할 수 있는 일이 없다는 건데, 부모의 자격이 선생의 자격보다 더 아래에 위치한다는 게 이해하기 힘들다.

이는 아동 학대라는 소수의 사례를 가져와 일반적으로 평온한 대다수 가정(혹은 부모 자식 관계)의 기본 이치를 파괴하는 것이다. 아이를 사회가 안전하게 키우는 게 아니라, 멀쩡한 부모를 잠재적 학대자로 몰아가는 역차별이다. 시스템은 매일 아침 아이의 잠자는 이마에 뽀뽀를 해줄 수도 없고, 싫다는 입에 밥을 떠밀어주지도 않으며, 추운 겨울 5분 먼저 나가 차를 덥혀놓지 못한다. 아이는 부모가 길러야 하는데, 그 간단한 것이 부정되는 소식들이 씁쓸하다.

물론 일부 부모들에게도 잘못이 있다. 최근 청소년들의 사이버 활동을 안전하게 지켜준다는 틴세이프(TeenSafe)라는 앱에서 대규모 정보 유출 사건이 있었다. 앱 제조사가 서버 설정을 잘못하고 기본적인 암호화 처리도 하지 않아서 발생한 어이없는 사건이었다. 아이들을 사이버 공간의 악성 요소들로부터 지켜준다는 앱이, 기본적인 보안 수칙을 지키지 않아 도리어 아이들의 신상을 모든 인터넷에 까발리게 된 아이러니한 사건이다.

게다가 틴세이프라는 앱 자체의 기본 개념도 문제가 다분했다. 이 사건이 일어나기 전까지 틴세이프라는 앱이 있다는 것도 몰랐는데, 알고 보니 이 앱은 부모가 자녀의 모든 활동을 감시하도록 설계된 것이었다. 심지어 지운 텍스트까지도 보게 하는 앱이었다고 한다. 아이들이 인터넷 중독이 되는 걸 막기 위해 대화하고 좀 더 살뜰한 시간을 가져보도록 투자하는 게 아니라 감시 시스템에 의존한 부모들이야 말로 이 개인정보 피해 사건의 가해자다. 부모에게 필요한 건 시스템 의존이 아니라 시스템 개선이다. 그리고 보통 그 시스템은 ‘나 자신’이다.

구글이 보안을 무료로 풀며 민주주의를 외쳤다는 것의 의미를 곱씹어야 할 때다. 아마존의 신기술이 정부로 공급되고 있다는 것에, 먼 나라 소식이라고 치부할 때가 아니다. 내가 지키고 고수해야 할 시스템은 무엇이며, 바꿔야 할 것은 무엇인가 객관적으로 냉정하게 판단해야 할 때다. 단순히 보안 담당자로서만이 아니라, 한 시민으로서, 부모로서, 사람으로서 말이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>