자유롭고 개방된 정보의 공유 꿈꿨던 WWW의 아버지...현재 웹에 실망
정부 기관의 감시와 대기업의 정보 수집 행태 비판하며 새 규범 발표

[보안뉴스 문가용 기자] 월드 와이드 웹(WWW)의 창시자인 팀 버너스 리(Tim Berners-Lee)가 인터넷의 현재와 미래에 대해 적잖은 걱정을 하고 있다는 소식이다. 그 자신은 누구나 정보에 접근할 수 있어야 한다는 것을 믿고, 그걸 이루기 위해 WWW를 개발했는데, 현상은 오히려 정 반대로 나타나고 있다는 것이다. 특히 정부 기관의 감시 및 검열 행위가 무분별하게 늘어나고 있고, 대기업들의 개인정보 수집 행위를 아무도 막을 수 없다는 것을 큰 문제로 보고 있다고 한다.


이러한 악성 행위를 중단하기 위해 버너스 리는 ‘웹을 위한 계약서(Contract for the Web)’라는 것을 주창했다. 이는 PDF로도 제공(https://9nrane41lq4966uwmljcfggv-wpengine.netdna-ssl.com/wp-content/uploads/Contract-for-the-Web.pdf)된다. 약 1년에 걸쳐 작성되었으며, 현재 프랑스와 독일의 정부 등 160개가 넘는 조직들이 지지 의사를 표현했다. 인터넷을 안전하고 신뢰할 만한 공간으로 되돌리자는 게 이 문건의 목적이자 요지다.

이 ‘계약서’는 총 세 가지 부분으로 구성되어 있다.
1) 정부의 책임
2) 기업의 책임
3) 시민의 책임

그리고 이 세 가지 ‘책임’은 각기 세 가지 하위 원칙으로 나뉜다. 정부와 기업의 경우 누구에게나 인터넷에 접근할 권리를 부여해야 한다는 점과, 사용자의 사생활을 보호해야 한다는 것에 초점이 맞춰져 있다. 기업의 경우 인류의 공익에 이바지하고 위협에 대항할 수 있게 해주는 기술을 개발할 책임이 추가되어 있기도 하다. 시민들에게는 인간의 존엄성을 존중하고 필요한 경우 웹을 위해 일어나 싸울 책임이 있다고 한다.

하지만 다음과 같은 부분은 아쉽다고 지적된다.
1) 특정 국가의 행위를 범죄로 규정한다. 국가의 정치적 행위 자체가 언급되어 있지 않다.
2) 정부 기관이 은밀히 제로데이 취약점 정보를 비축하고 있다가 공격이나 방어에 활용하는 문제 역시 언급되지 않는다.
3) 정부의 감시 문제에 대해서도, 그러한 행위를 합법화 하는 것이 먼저라고만 되어 있다.
일각에서는 마이크로소프트가 먼저 제안했던 이른 바 ‘디지털 제네바 협약’이 실패한 이유를 버너스 리가 잘 파악한 것이라고 분석하기도 한다.

하지만 이 ‘계약서’가 디지털 제네바 협약의 길을 따를 가능성은 여전히 높아 보인다. 일단 일부 국가들이 귓등으로도 듣지 않을 조항이 존재한다. 예를 들어 인터넷의 모든 영역을 모든 사람이 언제나 접속할 수 있게 항상 열어두어야 한다는 부분을 러시아와 중국, 이란, 북한 등이 지킬 리 없다. 이런 유명한 해킹 국가 말고, 영국처럼 높은 검열 기준을 가진 나라들 역시 이 부분에 동의하기 힘들어 한다고 한다. 다른 나라의 선거에 개입하는 행위도 하지 않아야 한다고 명시되어 있는데, 현재의 지정학적 관계를 생각했을 때 이를 지키겠다고 나서는 정부가 몇이나 될까 궁금하지 않을 수 없다.

물론 정부 기관들이 이를 지키겠다고 나서지 않더라도, 국제 단체나 기업들, 시민들이 여기에 동조하는 분위기만 형성될 수 있다면 이 ‘계약서’의 가치는 부정할 수 없을 것이다. 그러나 이 부분 역시 가능성을 긍정적으로 점치기가 힘들다. 가장 먼저는 ‘강제성’을 부여할 방법이 전혀 없다는 게 크다. 그러니 ‘이 계약서를 지지한다’고 대대적으로 발표해놓고, 뒤로는 평상시 그대로 행동할 수도 있다. 그런다고 하더라도 책임을 물을 방법이 없는 것이다. 오히려 안전하다고 잘못 믿게 함으로써 소비자들이 더 위험해질 수 있다.

보안 업체 설트스택(SaltStack)의 CTO인 토마스 햇치(Thomas Hatch)는 “버너스 리의 ‘웹을 위한 계약서’는 상징적인 의미를 가지고 있고, 그 본질상의 필요성에는 동의하지만 강제할 수 없고, 책임을 물을 수 없기 때문에 결국에는 아무도 지키지 않는 것이 될 것”이라고 예측하고 있다. “윤리성에만 의존한 상호 계약이라는 건 제대로 지켜진 사례가 거의 없을 정도입니다. 이번 것도 마찬가지일 것이라고 봅니다.”

햇치는 “기술적인 방법을 통해야만 버너스 리가 꿈꾸는 웹 공간이 만들어질 것”이라는 의견이다. “기술적으로 제약을 두는 것만이 악성 행위자들의 손발을 꽁꽁 묶어두는 효과를 가지게 될 것입니다. 인간의 선한 본성에만 의존하는 건, 초기에만 잠깐 효과를 거둘 수 있을지 몰라도 오래 지속되기는 힘듭니다. 그러므로 대형 기술 기업들이 버너스 리의 계약서에 동의한다고 발표한다고 하더라도, 기술적으로 뭔가를 하지 않는다면 믿을 게 못 됩니다.”

3줄 요약
1. WWW의 창시자, 현재 웹 상태를 개탄하며 ‘웹을 위한 계약서’ 발표.
2. 이미 수많은 조직들이 여기에 동의한다고 지지 선언.
3. 그러나 강제 집행력 없기 때문에 빛 좋은 개살구 될 가능성 높음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>