코로나에 가려진 안타까운 죽음이 있다. 사상 최초로 발생한 ‘랜섬웨어 사망 사건’이 바로 그것이다. 사이버 보안이 사람의 생명에 근접하고 있다는 것, 우리는 왜 이야기 하지 않고 있을까?

[보안뉴스 문가용 기자] 필요가 발생하는 곳에서 혁신이 태어나고, 생명이 스러진 자리에서 역사가 바뀐다. 수많은 발명품들이 필요를 어머니 삼아 우리를 여기까지 이끌어 왔다는 건 익히 알려진 사실이고, 피로 얼룩진 역사의 전환점들은 아직도 우리의 삶에 지대한 영향을 미친다. 흘린 피가 많으면 많을수록 변화는 빨라지고 당대 일상으로의 지름길이 직선으로 뚫린다.


2020년이 코로나의 해였다는 것에는 누구 하나 이견이 없을 것이다. 중국에서 나온 것으로 보이는 이 바이러스는 현재 200만 가까운 사람들의 목숨을 앗아갔다. 말 그대로 대량 학살자다. 피의 값을 많이 치렀고, 그만큼 변화는 빨랐다. 우리는 이미 마스크, 거리두기, 원격 근무와 수업으로 정의되는 새로운 일상을 살고 있다. 이런 현상들 속에 보안은 어떤 길을 걷고 있는가? 우리도 새로운 때를 맞이하고 있는가?

보안, 담론을 놓치다
이미 수많은 전문가들이 언급했지만, 네트워크의 구조가 근본적으로 변하면서 미리 규정된 테두리에서부터가 아니라 멀리서 접속하는 우리 회사 사람이나 우리 학생을 보호하려는 시도가 본격화되었다는 점에서 보안 업계는 이미 미래를 다지고 있다. 동시에 보안이 일상과 이렇게나 밀접한 관계에 있었다는 것이 증명되었다는 것도 작지 않은 성과다.

하지만 코로나라는 거대한 전환점을 지나면서 이 정도에서 그친다는 건 어쩐지 아쉽다. 후려치자면, 우리는 그저 평소처럼 새로운 위협들에 대처했을 뿐이라고도 볼 수 있다. 늘 밀려오는 새로운 위협들에 대처하는 것이 보안의 전부라는 데 모두가 동의한다면 상관없지만, 2021년부터 윤곽이 드러날 코로나 이후의 시대에 대해 사회 여러 분야의 담론들이 나오고 있는 가운데, 우린 그저 뒤치다꺼리만 해 주면 그만인 분야로 남는다는 게 괜찮은 건가?

과거의 수많은 사건을 통해 증명되었지만, 역사의 흐름을 바꿀 사건에는 ‘핏값’이라는 게 존재한다. 아직 사이버 공격은 사람의 생명을 위협하지는 않는다. 코로나처럼 수백만 명이 죽는 상태가 사이버 보안 사건으로는 발생하지 않는다는 것이다. 즉, 전환점이 될 만한 ‘드라이브’가 부족할 수밖에 없는 게 이 분야의 태생적 한계다. 오죽하면 보안 전문가들은 “더 공격을 당해 봐야 바뀔까 말까”라고 농들을 주고받을까.

그렇다고 보안 분야의 무궁한 발전과 영광을 위해 일부러 피의 제사를 지낼 수도 없는 노릇이다. 슈나이어 쯤 되는 전문가의 유려한 글로도 부족한 ‘드라이브’를 채우지는 못한다. 역사란 자동차와 같아서 경유와 휘발유를 상황에 따라 바꿔가며 연료로 삼을 수 없다. 피가 필요한 자리에는 반드시 피가 동원되어야 하는 게 역사의 아픈 특성이다. 그러니 보안 분야의 역사는 급격히 진로를 틀지 못한다. 언제나 느긋하고 점진적인 걸음만 있다. 가끔 너무 느려 사회의 다른 현상들과 발을 맞추지 못하거나 방향을 잃기도 한다.

아예 계기가 없었던 건 아니다. 올해 랜섬웨어의 공격으로 인해 사람이 사망한 최초의 사건이 벌어졌다. 독일 뒤셀도르프 대학병원에서였다. 병원이 마비되고 치료가 늦어지면서 생긴 참극이었다. 하지만 코로나로 인한 사망자들이 압도적으로 많기 때문에 이 상징적인 죽음은 금방 묻혀버렸다. 아니, 우리가 이 사건을 가지고 담론을 만들 수 없었던 것이 보다 큰 원인이었다. 보안 업계는 이 죽음에 대해 아무런 대화를 나누지 않았다.

코로나와 겹친 아랍의 봄 10주년
재미있게도 올해는 ‘아랍의 봄’이 10주년을 맞이하는 해이기도 했다. 10년 전 튀니지의 과일장수 한 명이 분신하면서 중동권에서 일어난 거대한 민주주의 시위 앞에 여러 독재자들이 무너져 내렸다. 드디어 그 땅에 봄이 오나 싶었다. 꽃이 필 것 같았다. 그러나 10년이 지난 지금의 중동은 더 비참한 지역이다. 독재자들이 사라진 자리에 민주주의가 아니라 내전과 더 강력한 독재자들이 자리를 잡았기 때문이다. 열사로 추앙받던 그 과일장수도, 지금은 박한 평가를 듣고 있다.

왜 민주주의는 이곳에서 실패했을까? 여러 전문가들이 10주년을 맞아 나름의 분석을 내놓았다. 무슬림이란 종교가 민주주의와 호환될 수 없다는 의견에서부터 이론적으로 발전할 대로 발전한 민주주의가 스노비즘의 길을 걷느라 현실을 바꾸지 못하고 있다는 지적까지 다양하다. 아랍의 봄으로 지도자들이 교체된 사회에서는 지도자들이 이상론만 논의하느라 실제 시민들의 생활과 동떨어진 정책만 거듭 나오고 빈익빈 부익부 현상만 심화되어 이제 민주주의 소리만 들어도 지긋지긋하다는 인터뷰들이 외신들로부터 나왔다.

그 과일장수의 죽음이 당시 여러 독재자들을 몰아내었다는 큰 변화를 일으켰지만, 남아있는 자들의 담론이 방향을 잃은 나머지 이젠 그의 죽음조차 원망의 대상이 되고 있다는 건 사이버 공격으로 첫 번째 사망자가 나온 이 해 아무 말도 못하고 있는 보안 업계가 찔리는 마음으로 되새겨봐야 할 사실이다. 특히, 이야기를 만들어 건강한 여론을 이끌어내야 할 매체들이 이 짐을 피했다는 것이 아프다. 와이어드지가 이 죽음을 ‘침묵에 묻힌 이야기(untold story)’라고까지 표현한 것에 깊이 공감한다.

아직 기회가 있다
안타깝지만 앞으로도 흐를 피가 더 있을지도 모른다. 백신이 나왔다고는 하지만 코로나 사태가 종결된 건 아니기 때문이다. 게다가 코로나로 인해 잔뜩 속도를 낸 ‘디지털화’가 이 백신의 유통에도 이미 깊은 영향력을 발휘하는 것을 알고 사이버 공격자들은 이제 이 유통망을 공격하기 시작했다. 그것도 랜섬웨어로 말이다. 지적재산을 훔쳐서 부당한 수익을 내겠다는 것과는 차원이 다른 의지의 표명이다. 노골적으로 유통을 방해해 생명을 직접 위협하고, 이를 통해 돈을 받아내겠다는 것이다.

먼 나라의 이야기가 아니다. 의료 분야 종사자들만이 걱정할 내용도, 콜드체인 유통 업계만의 사정도 아니다. 내년부터 백신 접종이 시작될 우리 모두의 안전과 건강에 대한 위협이다. 어렵게 구한 백신의 유통 과정에 랜섬웨어가 개입해 누군가 안타깝게 사망하기라도 한다면 올해 묻혔던 사망 이야기를 다시 발굴해 보안 업계의 무능력을 비판하는 목소리가 분명 나올 것이다. 구석에 몰린 정치인 누군가가 이리로 화살을 돌렸을 때 우린 뭐라고 말할까.

넷플릭스 드라마 ‘퀸즈 갬빗’처럼 큰 파급력을 일으켜 세계적으로 체스에 대한 관심을 불러일으킬 정도의 보안 콘텐츠까지는 기대하지 않는다. 논란이 되고는 있지만 역사에 대한 대중적 관심을 키운 공적만큼은 인정받는 설민석 씨와 같은 입담꾼이 보안 업계에 나타나기를 바라는 것도 아니다. 랜섬웨어로 누군가 정말로 죽었고, 그 핏값이라는 걸 우리가 짊어지고 있다는 걸 인지하고, 2021년 백신 유통이라는 대 과제를 정면으로 마주했으면 한다. 이제 하룻밤만 지나면 정말로 보안이 앞장서서 생명을 지켜야 할 해가 시작된다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>