2012.07.12

인터넷, ‘사상 최악의 못 믿을 세상’ 초래 | 브루스 슈나이어 신간

Ellen Messmer | Network World
네트워크를 통한 기술 발전은 통신과 학습, 여행, 중요한 결정, 물품 제조, 서비스 제공, 판매, 구입 등에 강력한 영향을 끼쳤다. 현대 사회에서 모든 일은, 기술이 믿을만하고 안전한, 그 모든 과정에 관여한 사람들이 신뢰할 수 있다는 전제하에 이루어지고 있다.

브루스 슈나이어(Bruce Schneier)는 그의 최신 저작 “거짓말쟁이와 외톨이(Liars and Outliers)”에서 신뢰는 보안의 생명이지만 인터넷에 있어서만은 범죄자, 폭행범, 사기꾼 등의 온갖 거짓말쟁이들이 활개치기 점점 쉬워지고 있다면서 회사와 정부들 또한 사회적 신뢰로부터의 배신자라고 지적했다.

기술 보안 전문가이기도 한 슈나이어는 라스베이거스에서 곧 열리는 블랙 햇 컨퍼런스(Black Hat Conference)에서 인터넷이 왜 “인류 역사상 가장 큰 신뢰 공백”을 야기하는지 언급할 계획이다.

그는 저서를 통해 “선사시대에는 규모가 작았고, 윤리와 명성 등의 새로 등장한 사회적 압력이, 작은 규모의 사회 시대에서 유래한 것인 만큼 잘 작동했다. 그러나 문명이 도래하고, 기술이 발달하면서 인류는 성장하는 사회의 큰 규모의 사회적 딜레마를 해결하기 위해 여러 시스템들을 발명했다. 또 보안 기술도 발명하여 사회적 압력을 점점 키웠다. 인류는 그 기관들과 점점 더 우리의 삶에 영향을 키워가던 보안 시스템을 신뢰해야 했다”라고 기술했다.

그는 인류가 질병과 사고의 감소로 인류의 삶이 점점 나아질 것이라 기대됐지만 기술의 급속한 발달은 보안과 신뢰 문제를 그 어느 때보다 심각하게 만들었다고 주장했다. 그의 설명이다.

“특히, 정보 기술로 인한 혁명적인 사회 정치적 변화가 보안과 신뢰의 문제를 대두시키고 있다. 이미 세계 금융 위기, 국제 테러리즘, 사이버 사기 범죄 등 여러 유형을 이미 경험했다. 인터넷상의 콘텐츠 무단 배포로 인해 프라이버시가 사소한 불편함에서 국제적인 문제로 확대되는 것도 목격했다. 인터넷 웜(worms)도 역시 작은 범죄적 목적으로 사용되어 실제 무기처럼 실제 세상에 피해를 입히는 것도 목격했다. 인터넷 웜 스턱스넷(Internet worm Stuxnet)은 대중이 목격한 첫 군사-단위 사이버 무기였다.”

데이터와 그 사용이 인터넷으로 옮겨가면서, 보안의 위험과 어려움 역시 “수동, 혹은 세계단위의 네트워크에 연결되지 않은 컴퓨터에 보관되어있는 시스템”이었을 때와 비교할 수 없을 정도로 증가했다고 슈나이어는 지적했다.

현대 사회의 늘어난 네트워크 의존성은 원거리 공격을 가능하게 하고, 사회 규범으로부터의 “탈선자”등이 쉽게 모여 그들의 목표를 타격할 준비를 할 수 있게 한다는 것이다.

그러나 단순히 개인 공격자들이 인터넷에 도사리는 것만 우려 대상은 아니라는 지적이다. 기업들과 각국의 정부들 역시 예외일 수 없다는 것.

“예를 들어, 마이크로소프트 역시 과거에서부터 지금까지 계속 미국 정부로부터 암호화 소프트웨어를 일부러 약화시켜 정부가 감사하기 쉽도록 해달라는 압력을 받아오고 있다”라고 슈나이더는 기술했다.

그는 “마이크로소프트가 미국 회사이고, 어느 정도 미국의 국익에 빚을 지고 있다는 논리 하에 이 일이 이루어지고 있다. 마이크로소프트의 경쟁 운영체제인 리눅스는 이와 다르다. 리눅스는 오픈소스 운영체제이기 때문에, 특정 기관으로부터 통제 받지 않는다”라고 덧붙였다.

그러나 인터넷 시대의 최고의 “배신자”는 회사들이라며 그는 “인터넷이 통신 수단으로 부상하면서, 소셜네트워크 사이트를 중심으로 회사들이 우리 사회적 인프라의 설계자, 통제자, 결정권자가 되었다. 그렇게, 그들은 실제로는 아님에도 불구하고, 시스템의 역할을 흡수해버렸다”라고 말했다.

이어 그들은 “사회적 규범을 제정하고, 그것이 회사에 의미하는 바를 결정하고, 그 사이트의 옵션에 따라 협동을 강요한다. 법적, 사회적으로 용인되는 권리를 간단히 빼앗아버릴 수도 있다: 디지털 플레이어에서 복사 기능을 허용하지 않음으로써 음악의 공정 사용 권리가 얼마나 침해됐는지 떠올려보라”라고 그는 덧붙였다.

슈나이어는 페이스북에도 다음과 같이 일침을 가했다. “페이스북을 예로 들어보자. 페이스북은 이용자가 어느 정도의 프라이버시를 가질지를 결정한다. 페이스북은 이용자들이 그들이 원하는 것만 보여주게 할 수도 있고, 이용자들이 공개하고 싶지 않을 권리를 거부할 수도 있다.”

“또 페이스북은 이용자들에게 페이스북이 주고싶은 만큼만 줄 수 있다. 그리고 페이스북은 이용자들의 정보를 다른 회사들에게 마케팅 목적으로 판매하는 사업 모델에 근거하여, 결정한다. 즉 페이스북은 영리 기업이고, 진정한 이용자들의 대변인이 될 수 없다.”

수많은 미디어와 언론을 포함한 많은 다른 사업체들도 슈나이어의 책에서 계속 얻어맞는다. 미국 국가 안보국(NSA)이 일년이 넘는 미국 시민들의 도청한 사실에 대한 보도를 뉴욕타임즈가 연기했던 사건을 예로 들며, 미국 정부는 필요에 따라 언론의 자유를 성공적으로 “단속”하고 있다고 슈나이어는 주장했다.




2012.07.12

인터넷, ‘사상 최악의 못 믿을 세상’ 초래 | 브루스 슈나이어 신간

Ellen Messmer | Network World
네트워크를 통한 기술 발전은 통신과 학습, 여행, 중요한 결정, 물품 제조, 서비스 제공, 판매, 구입 등에 강력한 영향을 끼쳤다. 현대 사회에서 모든 일은, 기술이 믿을만하고 안전한, 그 모든 과정에 관여한 사람들이 신뢰할 수 있다는 전제하에 이루어지고 있다.

브루스 슈나이어(Bruce Schneier)는 그의 최신 저작 “거짓말쟁이와 외톨이(Liars and Outliers)”에서 신뢰는 보안의 생명이지만 인터넷에 있어서만은 범죄자, 폭행범, 사기꾼 등의 온갖 거짓말쟁이들이 활개치기 점점 쉬워지고 있다면서 회사와 정부들 또한 사회적 신뢰로부터의 배신자라고 지적했다.

기술 보안 전문가이기도 한 슈나이어는 라스베이거스에서 곧 열리는 블랙 햇 컨퍼런스(Black Hat Conference)에서 인터넷이 왜 “인류 역사상 가장 큰 신뢰 공백”을 야기하는지 언급할 계획이다.

그는 저서를 통해 “선사시대에는 규모가 작았고, 윤리와 명성 등의 새로 등장한 사회적 압력이, 작은 규모의 사회 시대에서 유래한 것인 만큼 잘 작동했다. 그러나 문명이 도래하고, 기술이 발달하면서 인류는 성장하는 사회의 큰 규모의 사회적 딜레마를 해결하기 위해 여러 시스템들을 발명했다. 또 보안 기술도 발명하여 사회적 압력을 점점 키웠다. 인류는 그 기관들과 점점 더 우리의 삶에 영향을 키워가던 보안 시스템을 신뢰해야 했다”라고 기술했다.

그는 인류가 질병과 사고의 감소로 인류의 삶이 점점 나아질 것이라 기대됐지만 기술의 급속한 발달은 보안과 신뢰 문제를 그 어느 때보다 심각하게 만들었다고 주장했다. 그의 설명이다.

“특히, 정보 기술로 인한 혁명적인 사회 정치적 변화가 보안과 신뢰의 문제를 대두시키고 있다. 이미 세계 금융 위기, 국제 테러리즘, 사이버 사기 범죄 등 여러 유형을 이미 경험했다. 인터넷상의 콘텐츠 무단 배포로 인해 프라이버시가 사소한 불편함에서 국제적인 문제로 확대되는 것도 목격했다. 인터넷 웜(worms)도 역시 작은 범죄적 목적으로 사용되어 실제 무기처럼 실제 세상에 피해를 입히는 것도 목격했다. 인터넷 웜 스턱스넷(Internet worm Stuxnet)은 대중이 목격한 첫 군사-단위 사이버 무기였다.”

데이터와 그 사용이 인터넷으로 옮겨가면서, 보안의 위험과 어려움 역시 “수동, 혹은 세계단위의 네트워크에 연결되지 않은 컴퓨터에 보관되어있는 시스템”이었을 때와 비교할 수 없을 정도로 증가했다고 슈나이어는 지적했다.

현대 사회의 늘어난 네트워크 의존성은 원거리 공격을 가능하게 하고, 사회 규범으로부터의 “탈선자”등이 쉽게 모여 그들의 목표를 타격할 준비를 할 수 있게 한다는 것이다.

그러나 단순히 개인 공격자들이 인터넷에 도사리는 것만 우려 대상은 아니라는 지적이다. 기업들과 각국의 정부들 역시 예외일 수 없다는 것.

“예를 들어, 마이크로소프트 역시 과거에서부터 지금까지 계속 미국 정부로부터 암호화 소프트웨어를 일부러 약화시켜 정부가 감사하기 쉽도록 해달라는 압력을 받아오고 있다”라고 슈나이더는 기술했다.

그는 “마이크로소프트가 미국 회사이고, 어느 정도 미국의 국익에 빚을 지고 있다는 논리 하에 이 일이 이루어지고 있다. 마이크로소프트의 경쟁 운영체제인 리눅스는 이와 다르다. 리눅스는 오픈소스 운영체제이기 때문에, 특정 기관으로부터 통제 받지 않는다”라고 덧붙였다.

그러나 인터넷 시대의 최고의 “배신자”는 회사들이라며 그는 “인터넷이 통신 수단으로 부상하면서, 소셜네트워크 사이트를 중심으로 회사들이 우리 사회적 인프라의 설계자, 통제자, 결정권자가 되었다. 그렇게, 그들은 실제로는 아님에도 불구하고, 시스템의 역할을 흡수해버렸다”라고 말했다.

이어 그들은 “사회적 규범을 제정하고, 그것이 회사에 의미하는 바를 결정하고, 그 사이트의 옵션에 따라 협동을 강요한다. 법적, 사회적으로 용인되는 권리를 간단히 빼앗아버릴 수도 있다: 디지털 플레이어에서 복사 기능을 허용하지 않음으로써 음악의 공정 사용 권리가 얼마나 침해됐는지 떠올려보라”라고 그는 덧붙였다.

슈나이어는 페이스북에도 다음과 같이 일침을 가했다. “페이스북을 예로 들어보자. 페이스북은 이용자가 어느 정도의 프라이버시를 가질지를 결정한다. 페이스북은 이용자들이 그들이 원하는 것만 보여주게 할 수도 있고, 이용자들이 공개하고 싶지 않을 권리를 거부할 수도 있다.”

“또 페이스북은 이용자들에게 페이스북이 주고싶은 만큼만 줄 수 있다. 그리고 페이스북은 이용자들의 정보를 다른 회사들에게 마케팅 목적으로 판매하는 사업 모델에 근거하여, 결정한다. 즉 페이스북은 영리 기업이고, 진정한 이용자들의 대변인이 될 수 없다.”

수많은 미디어와 언론을 포함한 많은 다른 사업체들도 슈나이어의 책에서 계속 얻어맞는다. 미국 국가 안보국(NSA)이 일년이 넘는 미국 시민들의 도청한 사실에 대한 보도를 뉴욕타임즈가 연기했던 사건을 예로 들며, 미국 정부는 필요에 따라 언론의 자유를 성공적으로 “단속”하고 있다고 슈나이어는 주장했다.


X