완벽한 보안...민주주의와 상극일까 궁극일까
[보안뉴스 문가용 기자] 민주주의의 위기라고까지 불리는 트럼프가 떠들썩하게 취임했다. 하지만 아직 사이버 공간은 조용하다. 아니, 이미 보안 사고는 트럼프니 민주주의 위기니 하기 전부터 포화 상태였다. 교통사고 일방 과실이 드물듯 보안 사고도 그렇다. 조사하다보면 어디선가 피해자 측의 실수가 드러난다. 앞으로 보안 기술이 더 발전한다 하더라도 사고와 실수의 관계성을 0으로 만들지는 못할 것이다.
[사진 = 연합뉴스]
이건 여러 의미를 갖지만 가장 중요한 걸 꼽으라면 ‘대부분의 보안 사고가 사실 예방 가능하다’이다. 피해자가 실수를 전혀 하지 않는다면 공격 성립이 매우 어려워질 것이니까. 사이버 범죄라는 게 ‘피해자 실수 찾기’ 양상을 띈 지 오래이기도 하고, 해커들 사이에서 ‘쉬운 표적 선호’ 현상이 더 굳어지고 있다는 게 이 가정을 뒷받침해준다.
그러면 우리가 고민해야 할 건 실수를 어떻게 0으로 만드느냐, 이다. 답이 없지 않다. 강력하게 통제하고, 엄하게 벌을 주면 빠르게 0에 가까워진다. 이렇게 하면 사용자의 불만이 쌓이기 때문에 장기적으로 현명하지 않다는 의견도 있지만, 그러면 그런 강압적 제도를 오래 유지시키면 될 일이다.
사용자의 실수 줄이기를 계속 고민해 왔던 보안 업계가 처음에 선택했던 접근법이 바로 이거였다. 조금이라도 위험할 것 같으면 무조건 ‘안 돼’라고 하기. 보안 규정을 엄격하게 설정하고, 위반자를 크게 벌하기. 군 부대 등 보안에 특히 민감한 시설에서는 이런 분위기가 디폴트이고, 그래서 보안 사고 발생률이 낮다.
하지만 이 뻔한 답을 우리 것으로 가져갈 수 없는 건, 민주주의가 소중하기 때문이다. 민주주의가 완벽한 이념은 아니지만, 사람이 여태까지 겪어온 것 중 첫 손에 꼽힐 만하다는 게 중론이다. 이것 때문에 우리는 큰 속박이나 얽매임 없이 어느 정도 자유로움을 누리며 살아간다. 얻는 게 크다.
완벽하지 않다는 건 어딘가 취약점이 있다는 뜻이다. 민주주의의 취약점은 트럼프가 아니다. 인간 선의에 대한 의존도가 너무 높다는 것이다. ‘다들 자율적으로 잘 할 거야’라는 근거 없는 믿음이 전제되어 있었다. 수십 년 동안 이 믿음은 배신당했고(근거가 없었으니...) 점점 약해져 ‘적어도 나한테 피해는 주지마’가 됐다. 그렇게, 서로에게 허용하는 자유의 대가는 ‘서로 잘하자’에서 ‘나만 건드리지마’로 변질됐다. ‘믿음’이 있어야 할 자리를 ‘포기’가 꿰찬 것이다.
그런 상황에서 디지털 기술이 발전하고 보안이 대두됐다. 그런데 하필 이 보안이라는 것은 ‘포기’와는 상극이다. 반대로 ‘믿음’과는 궁합이 아주 좋다. 서로가 서로를 포기할 때, 그래서 약한 곳을 돌보지 않을 때 보안은 허울만 좋은 이상론이 된다. 약한 곳을 서로 찾아 메워주면 보안이 강력해지는데, 이 때 서로에 대한 믿음도 덩달아 건강해진다.
보안이 해커의 한 발 뒤에 쳐져 제대로 힘을 발휘하지 못하는 건 민주주의가 ‘포기’라는 방향으로 흘러가고 있기 때문이다. 시대 자체가 상극이다. 서로를 포기할 때, 우리는 서로의 자유를 보장하는 게 아니라 민주주의와 보안의 껍데기만 보존하고 있는 것이다. 껍데기 오래 가지고 있어봤자 바스라진다. 규정과 엄벌로만 지금의 실수들을 막을 수 있는 건 아니다.
[보안뉴스 문가용 기자] 민주주의의 위기라고까지 불리는 트럼프가 떠들썩하게 취임했다. 하지만 아직 사이버 공간은 조용하다. 아니, 이미 보안 사고는 트럼프니 민주주의 위기니 하기 전부터 포화 상태였다. 교통사고 일방 과실이 드물듯 보안 사고도 그렇다. 조사하다보면 어디선가 피해자 측의 실수가 드러난다. 앞으로 보안 기술이 더 발전한다 하더라도 사고와 실수의 관계성을 0으로 만들지는 못할 것이다.
[사진 = 연합뉴스]
이건 여러 의미를 갖지만 가장 중요한 걸 꼽으라면 ‘대부분의 보안 사고가 사실 예방 가능하다’이다. 피해자가 실수를 전혀 하지 않는다면 공격 성립이 매우 어려워질 것이니까. 사이버 범죄라는 게 ‘피해자 실수 찾기’ 양상을 띈 지 오래이기도 하고, 해커들 사이에서 ‘쉬운 표적 선호’ 현상이 더 굳어지고 있다는 게 이 가정을 뒷받침해준다.
그러면 우리가 고민해야 할 건 실수를 어떻게 0으로 만드느냐, 이다. 답이 없지 않다. 강력하게 통제하고, 엄하게 벌을 주면 빠르게 0에 가까워진다. 이렇게 하면 사용자의 불만이 쌓이기 때문에 장기적으로 현명하지 않다는 의견도 있지만, 그러면 그런 강압적 제도를 오래 유지시키면 될 일이다.
사용자의 실수 줄이기를 계속 고민해 왔던 보안 업계가 처음에 선택했던 접근법이 바로 이거였다. 조금이라도 위험할 것 같으면 무조건 ‘안 돼’라고 하기. 보안 규정을 엄격하게 설정하고, 위반자를 크게 벌하기. 군 부대 등 보안에 특히 민감한 시설에서는 이런 분위기가 디폴트이고, 그래서 보안 사고 발생률이 낮다.
하지만 이 뻔한 답을 우리 것으로 가져갈 수 없는 건, 민주주의가 소중하기 때문이다. 민주주의가 완벽한 이념은 아니지만, 사람이 여태까지 겪어온 것 중 첫 손에 꼽힐 만하다는 게 중론이다. 이것 때문에 우리는 큰 속박이나 얽매임 없이 어느 정도 자유로움을 누리며 살아간다. 얻는 게 크다.
완벽하지 않다는 건 어딘가 취약점이 있다는 뜻이다. 민주주의의 취약점은 트럼프가 아니다. 인간 선의에 대한 의존도가 너무 높다는 것이다. ‘다들 자율적으로 잘 할 거야’라는 근거 없는 믿음이 전제되어 있었다. 수십 년 동안 이 믿음은 배신당했고(근거가 없었으니...) 점점 약해져 ‘적어도 나한테 피해는 주지마’가 됐다. 그렇게, 서로에게 허용하는 자유의 대가는 ‘서로 잘하자’에서 ‘나만 건드리지마’로 변질됐다. ‘믿음’이 있어야 할 자리를 ‘포기’가 꿰찬 것이다.
그런 상황에서 디지털 기술이 발전하고 보안이 대두됐다. 그런데 하필 이 보안이라는 것은 ‘포기’와는 상극이다. 반대로 ‘믿음’과는 궁합이 아주 좋다. 서로가 서로를 포기할 때, 그래서 약한 곳을 돌보지 않을 때 보안은 허울만 좋은 이상론이 된다. 약한 곳을 서로 찾아 메워주면 보안이 강력해지는데, 이 때 서로에 대한 믿음도 덩달아 건강해진다.
보안이 해커의 한 발 뒤에 쳐져 제대로 힘을 발휘하지 못하는 건 민주주의가 ‘포기’라는 방향으로 흘러가고 있기 때문이다. 시대 자체가 상극이다. 서로를 포기할 때, 우리는 서로의 자유를 보장하는 게 아니라 민주주의와 보안의 껍데기만 보존하고 있는 것이다. 껍데기 오래 가지고 있어봤자 바스라진다. 규정과 엄벌로만 지금의 실수들을 막을 수 있는 건 아니다.
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
