인터넷, ‘사상 최악의 못 믿을 세상’ 초래 | 브루스 슈나이어 신간

Network World
네트워크를 통한 기술 발전은 통신과 학습, 여행, 중요한 결정, 물품 제조, 서비스 제공, 판매, 구입 등에 강력한 영향을 끼쳤다. 현대 사회에서 모든 일은, 기술이 믿을만하고 안전한, 그 모든 과정에 관여한 사람들이 신뢰할 수 있다는 전제하에 이루어지고 있다.

브루스 슈나이어(Bruce Schneier)는 그의 최신 저작 “거짓말쟁이와 외톨이(Liars and Outliers)”에서 신뢰는 보안의 생명이지만 인터넷에 있어서만은 범죄자, 폭행범, 사기꾼 등의 온갖 거짓말쟁이들이 활개치기 점점 쉬워지고 있다면서 회사와 정부들 또한 사회적 신뢰로부터의 배신자라고 지적했다.

기술 보안 전문가이기도 한 슈나이어는 라스베이거스에서 곧 열리는 블랙 햇 컨퍼런스(Black Hat Conference)에서 인터넷이 왜 “인류 역사상 가장 큰 신뢰 공백”을 야기하는지 언급할 계획이다.

그는 저서를 통해 “선사시대에는 규모가 작았고, 윤리와 명성 등의 새로 등장한 사회적 압력이, 작은 규모의 사회 시대에서 유래한 것인 만큼 잘 작동했다. 그러나 문명이 도래하고, 기술이 발달하면서 인류는 성장하는 사회의 큰 규모의 사회적 딜레마를 해결하기 위해 여러 시스템들을 발명했다. 또 보안 기술도 발명하여 사회적 압력을 점점 키웠다. 인류는 그 기관들과 점점 더 우리의 삶에 영향을 키워가던 보안 시스템을 신뢰해야 했다”라고 기술했다.

그는 인류가 질병과 사고의 감소로 인류의 삶이 점점 나아질 것이라 기대됐지만 기술의 급속한 발달은 보안과 신뢰 문제를 그 어느 때보다 심각하게 만들었다고 주장했다. 그의 설명이다.

“특히, 정보 기술로 인한 혁명적인 사회 정치적 변화가 보안과 신뢰의 문제를 대두시키고 있다. 이미 세계 금융 위기, 국제 테러리즘, 사이버 사기 범죄 등 여러 유형을 이미 경험했다. 인터넷상의 콘텐츠 무단 배포로 인해 프라이버시가 사소한 불편함에서 국제적인 문제로 확대되는 것도 목격했다. 인터넷 웜(worms)도 역시 작은 범죄적 목적으로 사용되어 실제 무기처럼 실제 세상에 피해를 입히는 것도 목격했다. 인터넷 웜 스턱스넷(Internet worm Stuxnet)은 대중이 목격한 첫 군사-단위 사이버 무기였다.”

데이터와 그 사용이 인터넷으로 옮겨가면서, 보안의 위험과 어려움 역시 “수동, 혹은 세계단위의 네트워크에 연결되지 않은 컴퓨터에 보관되어있는 시스템”이었을 때와 비교할 수 없을 정도로 증가했다고 슈나이어는 지적했다.

현대 사회의 늘어난 네트워크 의존성은 원거리 공격을 가능하게 하고, 사회 규범으로부터의 “탈선자”등이 쉽게 모여 그들의 목표를 타격할 준비를 할 수 있게 한다는 것이다.

그러나 단순히 개인 공격자들이 인터넷에 도사리는 것만 우려 대상은 아니라는 지적이다. 기업들과 각국의 정부들 역시 예외일 수 없다는 것.

“예를 들어, 마이크로소프트 역시 과거에서부터 지금까지 계속 미국 정부로부터 암호화 소프트웨어를 일부러 약화시켜 정부가 감사하기 쉽도록 해달라는 압력을 받아오고 있다”라고 슈나이더는 기술했다.

그는 “마이크로소프트가 미국 회사이고, 어느 정도 미국의 국익에 빚을 지고 있다는 논리 하에 이 일이 이루어지고 있다. 마이크로소프트의 경쟁 운영체제인 리눅스는 이와 다르다. 리눅스는 오픈소스 운영체제이기 때문에, 특정 기관으로부터 통제 받지 않는다”라고 덧붙였다.

그러나 인터넷 시대의 최고의 “배신자”는 회사들이라며 그는 “인터넷이 통신 수단으로 부상하면서, 소셜네트워크 사이트를 중심으로 회사들이 우리 사회적 인프라의 설계자, 통제자, 결정권자가 되었다. 그렇게, 그들은 실제로는 아님에도 불구하고, 시스템의 역할을 흡수해버렸다”라고 말했다.

이어 그들은 “사회적 규범을 제정하고, 그것이 회사에 의미하는 바를 결정하고, 그 사이트의 옵션에 따라 협동을 강요한다. 법적, 사회적으로 용인되는 권리를 간단히 빼앗아버릴 수도 있다: 디지털 플레이어에서 복사 기능을 허용하지 않음으로써 음악의 공정 사용 권리가 얼마나 침해됐는지 떠올려보라”라고 그는 덧붙였다.

슈나이어는 페이스북에도 다음과 같이 일침을 가했다. “페이스북을 예로 들어보자. 페이스북은 이용자가 어느 정도의 프라이버시를 가질지를 결정한다. 페이스북은 이용자들이 그들이 원하는 것만 보여주게 할 수도 있고, 이용자들이 공개하고 싶지 않을 권리를 거부할 수도 있다.”

“또 페이스북은 이용자들에게 페이스북이 주고싶은 만큼만 줄 수 있다. 그리고 페이스북은 이용자들의 정보를 다른 회사들에게 마케팅 목적으로 판매하는 사업 모델에 근거하여, 결정한다. 즉 페이스북은 영리 기업이고, 진정한 이용자들의 대변인이 될 수 없다.”

수많은 미디어와 언론을 포함한 많은 다른 사업체들도 슈나이어의 책에서 계속 얻어맞는다. 미국 국가 안보국(NSA)이 일년이 넘는 미국 시민들의 도청한 사실에 대한 보도를 뉴욕타임즈가 연기했던 사건을 예로 들며, 미국 정부는 필요에 따라 언론의 자유를 성공적으로 “단속”하고 있다고 슈나이어는 주장했다.


그는 미디어 사업자들이 “정부 비밀을 공개하는 것을 비애국적, 혹은 잘못된 것”인지 자체 검열하게 될지 모르며, 독자들로부터의 명성, 광고수입 등등을 걱정하고 있을 뿐이라고 지적했다.

그는 반면 위키리크스(WikiLeaks)는 “흐름을 바꿔놓았다”라며, “위키리크스의 존재는 정부가 이전부터 전통적인 신문들과 해왔던 방식의 협조를 구할 수 없게 만든다”라고 평가했다.

슈나이어는 “미국 정부의 그 누구도 국가 안보국이 불법적으로 미국 시민들을 감시하는 것에 관심이 없다. 미국 시민들을 적법한 절차 없이 미국 외에서 암살할 수 있는 권리를 주장한 오바마 대통령에 대해서도 별다른 문제 제기가 없었다”는 점을 지적했다.

그에 따르면 많은 면을 볼 때 인터넷은 국가 소속감을 지워가고 있지만, “집단의 이익과 개인의 이익”의 균형을 맞추는 기본적인 문제가 모든 곳에서 벌어지고 있다. 이 점이 슈나이어가 “외톨이”의 의미를 다시금 숙고하게 만들었고, “거짓말쟁이”와 함께 그의 책 제목으로 선정하게 만들었다.

“거짓말쟁이”처럼 “외톨이” 역시 그들의 믿음과 맞지 않기에 집단의 규범에서 벗어난 사람들이다. 그런 관점에서, 외톨이들은 역시 사회의 “탈선자”들일 수 있다. 하지만 이러한 외톨이들은 종종 후에 긍정적으로 평가되는 변화에 기여하곤 한다.

“라오스와 캄보디아에서 벌어진 불법 폭격을 증명하는 문서들을 내부고발자들이 공개해야 한다. 플루토늄 처리 공장 직원은 기자에게 연락해 상사의 부적절한 안전 관리 문제를 논의해야 한다. 그리고 흑인 여성은 버스 앞자리에 앉아서 일어나지 않아야 한다. 배신자, 혹은 탈선자 없이는 사회의 변화가 불가능하다. 그렇지 않으면 침체만이 계속될 것이다”라고 그는 말했다.

물론 모든 이들은 어느 순간에 이르면 어떠한 방식이든 “탈선자”처럼 행동하는 자신들을 발견할 것이고, 종종 그 행동의 “선”과 “악”을 판단 하는 것은 어렵다고 슈나이어는 인정했다.

기술과 기술 발전의 방법을 찾을 때, 신뢰를 손상하는 상황이 생기면, “책임”을 만드는 새로운 방법을 고안하는 것이 해법이 될 수 있다고 그는 주장했다.

“극도로 넓게 연결된 이 세상에서는 모든 이가 모든 이를 견제해야 한다. 기술의 신세계에 맞춰 새로운 사회 시스템을 도입할 생각이 없다면, 새로운 유형의 인터넷을 통해 연결된 사회 속에 신뢰를 구축하는 노력이 부족하다면 ‘기생동물이 숙주까지 죽이는’ 위험에 맞닥뜨리게 될 것”이라고 그는 경고했다. ciokr@idg.co.kr