청원 서명하면 백만 달러...암호화 기술에 대한 전문성 없는 암호화 산업
장난의 영향력 혹은 법이 가진 허점...프로파간다 전쟁이 새롭게 시작되기도
[보안뉴스 문가용 기자] 2024년 10월 4주차 <보안뉴스>가 선정한 키워드는 ‘영향력’이다. 선거에 끼어든 억만장자가 돈의 영향력을 과시했고, 보안 전문 지식을 갖춘 연구원들이 막 자라나려는 산업에 찬물을 끼얹었으며, 가자지구의 한 유명 테러리스트의 죽음이 선전 경쟁을 촉발시켰기 때문이다. 여기에다가 과도한 장난으로 교통 지옥으로 변한 인도의 상황도 법과 규정의 영향력을 고스란히 드러냈다.
[이미지 = gettyimagesbank]
1. 머스크가 가진 돈의 영향력
이번 주 가장 큰 논란에 휩싸였던 소식은 머스크의 ‘정치 복권’이었다. 세계에서 첫 손에 꼽히는 부호인 그는 현재 미국 대선에서 공화당 측 후보인 트럼프를 지지하는데, 최근 ‘스윙 스테이트┖라고 불리는 곳 중 하나인 펜실베이니아에서 “언론의 자유와 총기 소유의 자유를 보장하라는 청원에 서명하는 사람들 중 한 명을 매일 무작위로 뽑아서 100만 달러를 지급하겠다”고 발표했다.
‘스윙 스테이트’는 미국 주 중에서 누가 당선될지 가늠이 잘 되지 않는 주를 말한다. 대부분 주들은 민주당 성향이나 공화당 성향이 분명하여 선거를 하기도 전에 승패가 결정나지만, 이 스윙 스테이트의 결과는 예측하기가 어렵다. 그래서 스윙 스테이트를 잡는 자가 보통 선거에서 승리하는 편이다. 펜실베이니아는 스윙 스테이트 중 하나이고, 여기서 트럼프 지지자인 머스크가 자신의 영향력을 십분 발휘하겠다고 공표한 것이다.
물론 그는 “공화당을 뽑는 사람에게 돈을 주겠다”고 말하지 않았다. 공화당 측에서 발의한 “표현의 자유와 총기 소유의 자유를 위한 청원”에 서명한 사람에게 돈을 준다고 했는데, 여기에 여러 가지 의미가 있는 것으로 분석되고 있다.
먼저 청원에 서명하려면 유권자 등록을 마쳐야 한다. 미국에서는 선거에 참여하려면 약간은 귀찮은 등록 과정을 거쳐야만 한다. 국민이라면 누구에게나 자동으로 투표할 권한이 주어지는 게 아니다. 정치에 관심이 없는 사람들은 아예 등록조차 하지 않고, 따라서 선거가 어떻게 흘러가든 상관 없이 살아간다. 그러므로 머스크 발언의 첫 번째 의미는 “적어도 투표권을 확보하라”가 된다. 이는 표면적으로는 “투표하라”는 강력한 권고로 해석될 수 있다. 실제로 머스크는 “특정 정당이나 특정 인물을 뽑으라는 게 아니”라고 강조하기도 했다.
하지만 청원에 서명을 하려면 아메리카팩(America PAC)이라는 단체를 거쳐야 한다. 아메리카팩은 트럼프를 지지하기 위해 만들어진 조직으로, 친 공화당 캠페인을 벌여 표를 한 장이라도 확보하기 위해 움직인다. 따라서 청원에 서명하는 사람이라면 무엇보다 트럼프에 대한 반감이 없을 가능성이 높다. 게다가 총기 소유의 자유는 공화당 쪽에서 지지하는 의견이기도 하다. 청원 서명자라면 친공화당 성향을 가졌을 공산이 크다고 볼 수 있다.
그러므로 그는 사실상 ‘공화당과 트럼프에 반감이 없는 사람에게 돈을 주겠다’고 발표한 것이나 다름 없다는 해석이 나온다. 물론 겉으로 그렇게 연기하고 돈을 타서는 마지막 순간에 민주당에 투표해도 머스크가 할 수 있는 일은 아무 것도 없다. 하지만 매일 한 명을 추첨으로 뽑는 것이니, 머스크로부터 돈을 빼앗고 사실은 민주당을 밀어준다는 공작이 큰 의미를 갖지 못한다.
이런 머스크의 계획이 선거법 위반이냐 아니냐의 논쟁이 일주일 내내 이어졌다. 미국에서는 유권자에게 돈을 지급하는 행위 자체를 불법으로 규정하고 있다. 유권자 등록을 마친 사람들에게 돈을 지급하겠다는 머스크의 계획이 불법이라는 의견은 이를 근거로 나오고 있다. 하지만 그는 추첨을 통해 한 명을 뽑아서 지급하겠다고 했지 누군가를 특정하여 직접 지급할 것은 아니다. 그러므로 해당 규정을 적용하기 힘들다는 의견도 존재한다. 현재 사법부는 이 사안을 검토 중에 있다.
그런데 스윙 스테이트에서 더 많은 사람이 실제 투표를 한다면 트럼프가 이길 거라고 머스크는 확신하고 있는 걸까? 숨어 있는 트럼프 지지자가 많다고 보지 않는다면 그의 이러한 캠페인은 큰 의미를 갖기 힘들다. 투표 참여율이 늘어나면 트럼프의 승리 가능성이 높아진다는 머스크의 생각이 어디서부터 온 것인지는 아직 알 수 없다.
2. 보안이 다른 산업에 미치는 영향력
최근 취리히공과대학의 연구원들이 클라우드 산업의 중요한 섹터를 통째로 건드렸다. ‘E2EE 클라우드’라고 불리는 이 산업은 클라우드 내에서 그리 큰 비율을 차지하고 있지는 않지만 점점 영향력을 확대하고 있으며, 보안의 중요도가 높아짐에 따라 사용자들의 관심도 덩달아 높아지고 있어 현재 꽤나 중요한 분기점을 맞이하고 있다고 봐도 무방하다. 즉 어쩌면 폭발적인 성장이 이뤄질 수도 있는 시점이라는 건데, 거기에 보안 전문가들이 대대적으로 찬물을 끼얹은 것이다.
[이미지 = gettyimagesbank]
이번 주 리포트 1면 기사를 통해서도 다뤄졌지만, E2EE 클라우드는 ┖종단간 암호화 클라우드’를 지칭한다. 클라우드에 각종 데이터를 저장할 때, 종단간 암호화라는 보안 기술을 적용하는 클라우드 서비스들이다. 우리가 흔히 아는 AWS나 애저 등도 데이터를 안전하게 보관해주긴 하는데, 이런 클라우드들은 ‘저장 상태에서의 암호화’ 방식을 사용한다. 이게 가장 보편적인 클라우드 내 데이터 암호화 방식이다.
이런 암호화 방식과, E2EE 클라우드 서비스들이 내세우는 방식의 가장 큰 차이는 데이터 암호화와 복호화에 사용되는 키가 어디에 보관되느냐라고 정리할 수 있다. 기존 방식은 클라우드 업체의 서버에 저장되고, E2EE 클라우드에서는 사용자의 시스템에 저장된다. 그러므로 해커가 클라우드 업체를 뚫어낸다면 암호화가 무용지물이 된다. 반대로 E2EE 클라우드의 데이터를 복호화 하려면 해커가 사용자들을 하나하나 침해해야 한다. 불가능하진 않지만 귀찮고 힘든 작업이다. 그래서 E2EE 클라우드는 자신들이 훨씬 더 안전하게 데이터를 보관할 수 있다고 광고하고, 보안에 특별히 관심이 많은 사용자나 단체들이 E2EE 클라우드를 사용한다.
그런데 연구원들이 이 분야의 메이저라고 불리는 다섯 개 서비스를 조목조목 분석했더니, 광고가 무색하게도 데이터 보안 상태가 엉망인 것으로 나타났다. 그나마 나은 서비스도 있었고, 대단히 위험한 서비스도 있는 등 편차가 없는 건 아니었지만 “이 정도 결과면 E2EE 클라우드 산업 전체가 결함투성이라고 봐도 될 정도”라고 연구원들은 결론을 내렸다. 종단간 암호화 기술이 사용되고는 있었지만 그 외 다른 것들이 허술해 결국 종단간 암호화도 큰 역할을 하지 못하고 있었던 게 문제였다.
이런 현상이 나타나는 이유는 무엇이었을까? 과대 광고가 만연해서? 기업들이 윤리적이지 못해서? 연구원들은 두 가지를 이유로 지적한다. 종단간 암호화라는 기술 자체가 너무나 어렵고 난이도가 높아 상당한 전문성이 있어야만 제대로 서비스가 가능하다는 것이 하나고, 암호화를 구현하는 데에 들어가는 비용이 만만치 않다는 게 다른 하나다. 즉, 광고는 암호화 전문가인 것처럼 하고 있긴 하지만 클라우드를 통해 암호화를 꼼꼼하게 서비스하는 것 자체에 대한 전문성이 떨어진다는 것이 지금의 상황이라는 게 그들의 진단 결과다.
연구원들은 “전문성 확보에 대한 노력과, 투자 규모 확대를 위한 노력이 병행되어야 해결될 문제”라고 보고서를 통해 주장하고 있다. 보안을 셀링포인트로 삼으려면 그만큼 전문성을 확보하든가, 아니면 광고를 지나치게 하지 말라는 의미로 읽히기도 한다. 업체들의 반응은 각양각색이었는데 대체적으로 “앞으로 더 잘하겠다”였다. 몇몇은 “억지로 약점을 찾아내려 한 연구였기에 특별히 더 보완할 부분을 찾지 못했다”고 말하기도 했다.
3. 신와르의 사망 후 영향력
세계를 충격에 빠트린 또 다른 소식 하나는 신와르의 죽음이다. 악명 높은 테러리스트로서 이스라엘이 수년 째 행방을 찾아 추적하던 인물이 바로 신와르다. 지금 이스라엘과 하마스 사이 전쟁을 촉발시킨 ‘10월 7일 대학살’을 기획하고 주도했던 것도 이 신와르라는 인물이다. 이스라엘 군이 보복을 외치며 가자지구를 처음 공격할 때부터 신와르를 노렸고, 미국 역시 여러 첩보를 제공하며 이스라엘의 신와르 추적을 도왔다. 하지만 아무런 성과가 없었고, 전쟁은 1년을 넘게 이어졌다. 그가 여장까지 해가며 용의주도하게 도망치고 있다는 소문만 무성했다.
[이미지 = gettyimagesbank]
신와르는 추적자들의 눈을 피해 은신하고 있던 것만은 아니었다. 계속해서 테러를 기획하고 게릴라전을 진행했던 것으로 알려져 있다. 다만 워낙 이스라엘 군의 힘이 막강했기에 그의 영향력은 그리 대단치 않게 느껴졌다. 개인의 신분으로 미국과 이스라엘의 눈을 피하고 있다는 것만으로도 놀라워 보이긴 했지만, 그뿐이었다. 그런데 그가 하마스의 차기 지도자가 되며 가자지구 내에서도 뚜렷한 존재감을 나타내게 됐다. 도망자이면서 지도자가 된 것이다.
그가 하마스의 지도자가 된 것은 의외로 이례적인 일이었다. 그가 그 많은 테러 행위를 기획하고 이스라엘인들 수천 명을 학살했기 때문에 하마스와 가자지구 내에서 많은 지지를 받고 있을 것 같지만 그렇지 않았다. 오히려 그가 일으킨 사건들 때문에 가자지구 주민들의 삶이 파괴되었다고 보는 시각이 만연했고, 피난민들 사이에서도 공공연하게 신와르를 원망하는 소리들이 있었던 것으로 전해진다. 가자지구 주민들에게 그는 주민의 삶을 망친 무능한 정치인일 뿐이었다.
게다가 하마스는 지도자를 뽑을 때 가자지구 바깥에 있는 인물만을 선정한다. 아무래도 가자지구 안에서는 하마스 본연의 테러 행위를 기획하거나 실행하기가 힘들기 때문이다. 가자지구 내에 있는 사람 중에 하마스의 지도자로 뽑힌 사람은 신와르가 처음인 것으로 알려져 있다. 일반 주민들 사이에서는 다소 인기가 떨어져도, 하마스 내에서 그가 가진 영향력이 절대적인 것임을 알 수 있게 해 주는 사건이다.
그러다가 이번 주, 이스라엘 군이 가자지구 내 특정 지역을 순찰했다. 일찌감치 이스라엘이 장악한 지역이었고, 군인들이 장갑차와 함께 주기적으로 순찰하던 구역이었다. 늘상 하던 일을 반복했던 것이지, 특별한 첩보가 있어 순찰에 나선 건 아니었다. 그러다가 순찰 경로 내에 있던 한 건물에서 수상한 움직임을 포착했고, 순찰 부대는 탱크로 포격했다. 그러자 그 수상한 움직임은 사라졌다. 군은 다음 날 현장으로 가 여러 구의 시신들을 발견했는데, 놀랍게도 그 중에 신와르가 있었다. 기를 쓰고 찾을 때는 나타나지 않았던 자가, 무심코 발사한 포격 한 방에 시체가 된 것이다.
그의 죽음이 알려지자 여러 세력들이 바빠지기 시작했다. 미국은 다시 한 번 이스라엘 설득을 시도했다. 지난 1년 이스라엘에 대한 영향력이 얼마나 없는지 세상에 망신스럽게 드러내야만 했던 미국이었지만, 이번에는 “신와르도 죽었으니 전쟁을 중단시켜도 되지 않겠느냐”라는 새로운 설득의 근거가 생겼다. 그래서 블링컨 국무총리가 부지런히 이스라엘로 날아갔다.
이스라엘 군도 바빠졌다. 신와르 깎아내리기를 시작해야 했기 때문이다. 이스라엘 군은 그의 시신을 공개하며 “겁장이의 최후”라고 외쳤고, 그가 얼마나 초라한 죽음을 죽었는지를 목소리 높여 알렸다. 이에 하마스 측도 가만히 있지 않았다. 그는 순교자이며, 마지막 순간까지 혈혈단신으로 전투했던 진정한 용사라고 선전하기 시작했다. 그의 죽음 이후 이스라엘과 하마스는 돌연 프로파간다 전쟁에 돌입했는데, 의외로 그를 그리 지지하지 않았던 가자지구 주민들 사이에서 이제야 신와르에 대한 지지의 목소리가 나오고 있다고 한다.
4. 선의의 규정이 가진 영향력
인도 항공 업체의 상황이 이목을 끈다. 열흘 동안 90번 이상의 폭탄 테러 협박에 시달리면서 사실상 비행기 운항을 제대로 할 수 없었기 때문이다. 국제선과 국내선 모두 제대로 운영되지 않았다고 하며, 이 때문에 비행기를 타야만 했던 승객들이 버스와 기차 등 육상으로 몰리면서 지상 교통 상황도 지옥 그 자체였다고 한다. 90번의 폭탄 테러 예보 중 단 하나도 진짜인 것은 없었다. 전부가 장난이었는데, 그 장난에 인도 사회의 적지 않은 부분이 마비된 것이다.
[이미지 = gettyimagesbank]
사실 협박이 어느 정도 장난인 것으로 밝혀지면 나중에는 무시할 법도 한데 인도 항공사들은 그렇게 하지 않았다. 인도 항공 안전법은 “모든 테러 협박에 대응해야 한다”고 규정하고 있기 때문이다. 그 어느 것 하나 무시할 수 없었고, 그래서 항공사들은 나중에 가서는 장난인 걸 알면서도 비행기를 회항시키거나 항공편을 취소시켜야만 했다고 한다. 비행기라는 리스크 높은 교통 수단의 안전을 관리하는 법이니 이해가 가는 규정인데, 그 규정이 이런 식으로 악용될 줄은 아무도 예상할 수 없었을 것이다.
누가 그런 장난을 친 것일까? 아직은 아무도 모른다. 폭탄 테러 예고들은 거의 대부분 가짜 소셜미디어 계정을 통해, 소셜미디어 플랫폼에 올라왔다. 특히 엑스가 많이 활용됐다. 90번의 장난 중 50번 이상이 토요일과 일요일에 집중되어 있었는데, 아마도 여러 사람이 주말에 시간이 많이 남을 때 이 장난에 별다른 악의없이 참여했을 가능성이 높아 보인다. 소셜미디어 상에서 ‘챌린지’라는 이름으로 가게를 턴다든지 자동차를 훔친다든지 하는 불법 행위가 마치 일종의 장난인 것처럼 유행하기도 하는데, 이번 사건도 그런 것의 하나일 가능성이 없지 않다.
인도 항공 당국도 범인 색출보다 규정 보완에 더 고심하고 있다는 소식이다. “모든 테러 협박에 대응해야 한다”는 규정이 허점을 드러낸 사건이라고 이번 주의 일을 해석하고 있다는 의미가 된다. 하지만 비행기를 운행하는 데 있어 어떤 폭발 협박은 넘어가고 어떤 협박은 조사를 해야 하는지 정해두기도 참 어려운 일이다. “어떤 일이 있어도 안전 운항이 가장 최우선의 가치를 갖는다”고 인도 항공 당국은 발표했지만, 그 후에는 별다른 소식이 없다.
[국제부 문가용 기자(globoan@boannews.com)]
장난의 영향력 혹은 법이 가진 허점...프로파간다 전쟁이 새롭게 시작되기도
[보안뉴스 문가용 기자] 2024년 10월 4주차 <보안뉴스>가 선정한 키워드는 ‘영향력’이다. 선거에 끼어든 억만장자가 돈의 영향력을 과시했고, 보안 전문 지식을 갖춘 연구원들이 막 자라나려는 산업에 찬물을 끼얹었으며, 가자지구의 한 유명 테러리스트의 죽음이 선전 경쟁을 촉발시켰기 때문이다. 여기에다가 과도한 장난으로 교통 지옥으로 변한 인도의 상황도 법과 규정의 영향력을 고스란히 드러냈다.
[이미지 = gettyimagesbank]
1. 머스크가 가진 돈의 영향력
이번 주 가장 큰 논란에 휩싸였던 소식은 머스크의 ‘정치 복권’이었다. 세계에서 첫 손에 꼽히는 부호인 그는 현재 미국 대선에서 공화당 측 후보인 트럼프를 지지하는데, 최근 ‘스윙 스테이트┖라고 불리는 곳 중 하나인 펜실베이니아에서 “언론의 자유와 총기 소유의 자유를 보장하라는 청원에 서명하는 사람들 중 한 명을 매일 무작위로 뽑아서 100만 달러를 지급하겠다”고 발표했다.
‘스윙 스테이트’는 미국 주 중에서 누가 당선될지 가늠이 잘 되지 않는 주를 말한다. 대부분 주들은 민주당 성향이나 공화당 성향이 분명하여 선거를 하기도 전에 승패가 결정나지만, 이 스윙 스테이트의 결과는 예측하기가 어렵다. 그래서 스윙 스테이트를 잡는 자가 보통 선거에서 승리하는 편이다. 펜실베이니아는 스윙 스테이트 중 하나이고, 여기서 트럼프 지지자인 머스크가 자신의 영향력을 십분 발휘하겠다고 공표한 것이다.
물론 그는 “공화당을 뽑는 사람에게 돈을 주겠다”고 말하지 않았다. 공화당 측에서 발의한 “표현의 자유와 총기 소유의 자유를 위한 청원”에 서명한 사람에게 돈을 준다고 했는데, 여기에 여러 가지 의미가 있는 것으로 분석되고 있다.
먼저 청원에 서명하려면 유권자 등록을 마쳐야 한다. 미국에서는 선거에 참여하려면 약간은 귀찮은 등록 과정을 거쳐야만 한다. 국민이라면 누구에게나 자동으로 투표할 권한이 주어지는 게 아니다. 정치에 관심이 없는 사람들은 아예 등록조차 하지 않고, 따라서 선거가 어떻게 흘러가든 상관 없이 살아간다. 그러므로 머스크 발언의 첫 번째 의미는 “적어도 투표권을 확보하라”가 된다. 이는 표면적으로는 “투표하라”는 강력한 권고로 해석될 수 있다. 실제로 머스크는 “특정 정당이나 특정 인물을 뽑으라는 게 아니”라고 강조하기도 했다.
하지만 청원에 서명을 하려면 아메리카팩(America PAC)이라는 단체를 거쳐야 한다. 아메리카팩은 트럼프를 지지하기 위해 만들어진 조직으로, 친 공화당 캠페인을 벌여 표를 한 장이라도 확보하기 위해 움직인다. 따라서 청원에 서명하는 사람이라면 무엇보다 트럼프에 대한 반감이 없을 가능성이 높다. 게다가 총기 소유의 자유는 공화당 쪽에서 지지하는 의견이기도 하다. 청원 서명자라면 친공화당 성향을 가졌을 공산이 크다고 볼 수 있다.
그러므로 그는 사실상 ‘공화당과 트럼프에 반감이 없는 사람에게 돈을 주겠다’고 발표한 것이나 다름 없다는 해석이 나온다. 물론 겉으로 그렇게 연기하고 돈을 타서는 마지막 순간에 민주당에 투표해도 머스크가 할 수 있는 일은 아무 것도 없다. 하지만 매일 한 명을 추첨으로 뽑는 것이니, 머스크로부터 돈을 빼앗고 사실은 민주당을 밀어준다는 공작이 큰 의미를 갖지 못한다.
이런 머스크의 계획이 선거법 위반이냐 아니냐의 논쟁이 일주일 내내 이어졌다. 미국에서는 유권자에게 돈을 지급하는 행위 자체를 불법으로 규정하고 있다. 유권자 등록을 마친 사람들에게 돈을 지급하겠다는 머스크의 계획이 불법이라는 의견은 이를 근거로 나오고 있다. 하지만 그는 추첨을 통해 한 명을 뽑아서 지급하겠다고 했지 누군가를 특정하여 직접 지급할 것은 아니다. 그러므로 해당 규정을 적용하기 힘들다는 의견도 존재한다. 현재 사법부는 이 사안을 검토 중에 있다.
그런데 스윙 스테이트에서 더 많은 사람이 실제 투표를 한다면 트럼프가 이길 거라고 머스크는 확신하고 있는 걸까? 숨어 있는 트럼프 지지자가 많다고 보지 않는다면 그의 이러한 캠페인은 큰 의미를 갖기 힘들다. 투표 참여율이 늘어나면 트럼프의 승리 가능성이 높아진다는 머스크의 생각이 어디서부터 온 것인지는 아직 알 수 없다.
2. 보안이 다른 산업에 미치는 영향력
최근 취리히공과대학의 연구원들이 클라우드 산업의 중요한 섹터를 통째로 건드렸다. ‘E2EE 클라우드’라고 불리는 이 산업은 클라우드 내에서 그리 큰 비율을 차지하고 있지는 않지만 점점 영향력을 확대하고 있으며, 보안의 중요도가 높아짐에 따라 사용자들의 관심도 덩달아 높아지고 있어 현재 꽤나 중요한 분기점을 맞이하고 있다고 봐도 무방하다. 즉 어쩌면 폭발적인 성장이 이뤄질 수도 있는 시점이라는 건데, 거기에 보안 전문가들이 대대적으로 찬물을 끼얹은 것이다.
[이미지 = gettyimagesbank]
이번 주 리포트 1면 기사를 통해서도 다뤄졌지만, E2EE 클라우드는 ┖종단간 암호화 클라우드’를 지칭한다. 클라우드에 각종 데이터를 저장할 때, 종단간 암호화라는 보안 기술을 적용하는 클라우드 서비스들이다. 우리가 흔히 아는 AWS나 애저 등도 데이터를 안전하게 보관해주긴 하는데, 이런 클라우드들은 ‘저장 상태에서의 암호화’ 방식을 사용한다. 이게 가장 보편적인 클라우드 내 데이터 암호화 방식이다.
이런 암호화 방식과, E2EE 클라우드 서비스들이 내세우는 방식의 가장 큰 차이는 데이터 암호화와 복호화에 사용되는 키가 어디에 보관되느냐라고 정리할 수 있다. 기존 방식은 클라우드 업체의 서버에 저장되고, E2EE 클라우드에서는 사용자의 시스템에 저장된다. 그러므로 해커가 클라우드 업체를 뚫어낸다면 암호화가 무용지물이 된다. 반대로 E2EE 클라우드의 데이터를 복호화 하려면 해커가 사용자들을 하나하나 침해해야 한다. 불가능하진 않지만 귀찮고 힘든 작업이다. 그래서 E2EE 클라우드는 자신들이 훨씬 더 안전하게 데이터를 보관할 수 있다고 광고하고, 보안에 특별히 관심이 많은 사용자나 단체들이 E2EE 클라우드를 사용한다.
그런데 연구원들이 이 분야의 메이저라고 불리는 다섯 개 서비스를 조목조목 분석했더니, 광고가 무색하게도 데이터 보안 상태가 엉망인 것으로 나타났다. 그나마 나은 서비스도 있었고, 대단히 위험한 서비스도 있는 등 편차가 없는 건 아니었지만 “이 정도 결과면 E2EE 클라우드 산업 전체가 결함투성이라고 봐도 될 정도”라고 연구원들은 결론을 내렸다. 종단간 암호화 기술이 사용되고는 있었지만 그 외 다른 것들이 허술해 결국 종단간 암호화도 큰 역할을 하지 못하고 있었던 게 문제였다.
이런 현상이 나타나는 이유는 무엇이었을까? 과대 광고가 만연해서? 기업들이 윤리적이지 못해서? 연구원들은 두 가지를 이유로 지적한다. 종단간 암호화라는 기술 자체가 너무나 어렵고 난이도가 높아 상당한 전문성이 있어야만 제대로 서비스가 가능하다는 것이 하나고, 암호화를 구현하는 데에 들어가는 비용이 만만치 않다는 게 다른 하나다. 즉, 광고는 암호화 전문가인 것처럼 하고 있긴 하지만 클라우드를 통해 암호화를 꼼꼼하게 서비스하는 것 자체에 대한 전문성이 떨어진다는 것이 지금의 상황이라는 게 그들의 진단 결과다.
연구원들은 “전문성 확보에 대한 노력과, 투자 규모 확대를 위한 노력이 병행되어야 해결될 문제”라고 보고서를 통해 주장하고 있다. 보안을 셀링포인트로 삼으려면 그만큼 전문성을 확보하든가, 아니면 광고를 지나치게 하지 말라는 의미로 읽히기도 한다. 업체들의 반응은 각양각색이었는데 대체적으로 “앞으로 더 잘하겠다”였다. 몇몇은 “억지로 약점을 찾아내려 한 연구였기에 특별히 더 보완할 부분을 찾지 못했다”고 말하기도 했다.
3. 신와르의 사망 후 영향력
세계를 충격에 빠트린 또 다른 소식 하나는 신와르의 죽음이다. 악명 높은 테러리스트로서 이스라엘이 수년 째 행방을 찾아 추적하던 인물이 바로 신와르다. 지금 이스라엘과 하마스 사이 전쟁을 촉발시킨 ‘10월 7일 대학살’을 기획하고 주도했던 것도 이 신와르라는 인물이다. 이스라엘 군이 보복을 외치며 가자지구를 처음 공격할 때부터 신와르를 노렸고, 미국 역시 여러 첩보를 제공하며 이스라엘의 신와르 추적을 도왔다. 하지만 아무런 성과가 없었고, 전쟁은 1년을 넘게 이어졌다. 그가 여장까지 해가며 용의주도하게 도망치고 있다는 소문만 무성했다.
[이미지 = gettyimagesbank]
신와르는 추적자들의 눈을 피해 은신하고 있던 것만은 아니었다. 계속해서 테러를 기획하고 게릴라전을 진행했던 것으로 알려져 있다. 다만 워낙 이스라엘 군의 힘이 막강했기에 그의 영향력은 그리 대단치 않게 느껴졌다. 개인의 신분으로 미국과 이스라엘의 눈을 피하고 있다는 것만으로도 놀라워 보이긴 했지만, 그뿐이었다. 그런데 그가 하마스의 차기 지도자가 되며 가자지구 내에서도 뚜렷한 존재감을 나타내게 됐다. 도망자이면서 지도자가 된 것이다.
그가 하마스의 지도자가 된 것은 의외로 이례적인 일이었다. 그가 그 많은 테러 행위를 기획하고 이스라엘인들 수천 명을 학살했기 때문에 하마스와 가자지구 내에서 많은 지지를 받고 있을 것 같지만 그렇지 않았다. 오히려 그가 일으킨 사건들 때문에 가자지구 주민들의 삶이 파괴되었다고 보는 시각이 만연했고, 피난민들 사이에서도 공공연하게 신와르를 원망하는 소리들이 있었던 것으로 전해진다. 가자지구 주민들에게 그는 주민의 삶을 망친 무능한 정치인일 뿐이었다.
게다가 하마스는 지도자를 뽑을 때 가자지구 바깥에 있는 인물만을 선정한다. 아무래도 가자지구 안에서는 하마스 본연의 테러 행위를 기획하거나 실행하기가 힘들기 때문이다. 가자지구 내에 있는 사람 중에 하마스의 지도자로 뽑힌 사람은 신와르가 처음인 것으로 알려져 있다. 일반 주민들 사이에서는 다소 인기가 떨어져도, 하마스 내에서 그가 가진 영향력이 절대적인 것임을 알 수 있게 해 주는 사건이다.
그러다가 이번 주, 이스라엘 군이 가자지구 내 특정 지역을 순찰했다. 일찌감치 이스라엘이 장악한 지역이었고, 군인들이 장갑차와 함께 주기적으로 순찰하던 구역이었다. 늘상 하던 일을 반복했던 것이지, 특별한 첩보가 있어 순찰에 나선 건 아니었다. 그러다가 순찰 경로 내에 있던 한 건물에서 수상한 움직임을 포착했고, 순찰 부대는 탱크로 포격했다. 그러자 그 수상한 움직임은 사라졌다. 군은 다음 날 현장으로 가 여러 구의 시신들을 발견했는데, 놀랍게도 그 중에 신와르가 있었다. 기를 쓰고 찾을 때는 나타나지 않았던 자가, 무심코 발사한 포격 한 방에 시체가 된 것이다.
그의 죽음이 알려지자 여러 세력들이 바빠지기 시작했다. 미국은 다시 한 번 이스라엘 설득을 시도했다. 지난 1년 이스라엘에 대한 영향력이 얼마나 없는지 세상에 망신스럽게 드러내야만 했던 미국이었지만, 이번에는 “신와르도 죽었으니 전쟁을 중단시켜도 되지 않겠느냐”라는 새로운 설득의 근거가 생겼다. 그래서 블링컨 국무총리가 부지런히 이스라엘로 날아갔다.
이스라엘 군도 바빠졌다. 신와르 깎아내리기를 시작해야 했기 때문이다. 이스라엘 군은 그의 시신을 공개하며 “겁장이의 최후”라고 외쳤고, 그가 얼마나 초라한 죽음을 죽었는지를 목소리 높여 알렸다. 이에 하마스 측도 가만히 있지 않았다. 그는 순교자이며, 마지막 순간까지 혈혈단신으로 전투했던 진정한 용사라고 선전하기 시작했다. 그의 죽음 이후 이스라엘과 하마스는 돌연 프로파간다 전쟁에 돌입했는데, 의외로 그를 그리 지지하지 않았던 가자지구 주민들 사이에서 이제야 신와르에 대한 지지의 목소리가 나오고 있다고 한다.
4. 선의의 규정이 가진 영향력
인도 항공 업체의 상황이 이목을 끈다. 열흘 동안 90번 이상의 폭탄 테러 협박에 시달리면서 사실상 비행기 운항을 제대로 할 수 없었기 때문이다. 국제선과 국내선 모두 제대로 운영되지 않았다고 하며, 이 때문에 비행기를 타야만 했던 승객들이 버스와 기차 등 육상으로 몰리면서 지상 교통 상황도 지옥 그 자체였다고 한다. 90번의 폭탄 테러 예보 중 단 하나도 진짜인 것은 없었다. 전부가 장난이었는데, 그 장난에 인도 사회의 적지 않은 부분이 마비된 것이다.
[이미지 = gettyimagesbank]
사실 협박이 어느 정도 장난인 것으로 밝혀지면 나중에는 무시할 법도 한데 인도 항공사들은 그렇게 하지 않았다. 인도 항공 안전법은 “모든 테러 협박에 대응해야 한다”고 규정하고 있기 때문이다. 그 어느 것 하나 무시할 수 없었고, 그래서 항공사들은 나중에 가서는 장난인 걸 알면서도 비행기를 회항시키거나 항공편을 취소시켜야만 했다고 한다. 비행기라는 리스크 높은 교통 수단의 안전을 관리하는 법이니 이해가 가는 규정인데, 그 규정이 이런 식으로 악용될 줄은 아무도 예상할 수 없었을 것이다.
누가 그런 장난을 친 것일까? 아직은 아무도 모른다. 폭탄 테러 예고들은 거의 대부분 가짜 소셜미디어 계정을 통해, 소셜미디어 플랫폼에 올라왔다. 특히 엑스가 많이 활용됐다. 90번의 장난 중 50번 이상이 토요일과 일요일에 집중되어 있었는데, 아마도 여러 사람이 주말에 시간이 많이 남을 때 이 장난에 별다른 악의없이 참여했을 가능성이 높아 보인다. 소셜미디어 상에서 ‘챌린지’라는 이름으로 가게를 턴다든지 자동차를 훔친다든지 하는 불법 행위가 마치 일종의 장난인 것처럼 유행하기도 하는데, 이번 사건도 그런 것의 하나일 가능성이 없지 않다.
인도 항공 당국도 범인 색출보다 규정 보완에 더 고심하고 있다는 소식이다. “모든 테러 협박에 대응해야 한다”는 규정이 허점을 드러낸 사건이라고 이번 주의 일을 해석하고 있다는 의미가 된다. 하지만 비행기를 운행하는 데 있어 어떤 폭발 협박은 넘어가고 어떤 협박은 조사를 해야 하는지 정해두기도 참 어려운 일이다. “어떤 일이 있어도 안전 운항이 가장 최우선의 가치를 갖는다”고 인도 항공 당국은 발표했지만, 그 후에는 별다른 소식이 없다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
