작년까지만 해도 mitigation이 대세, “다 막을 수 없다” 잦은 테러 사건 때문에 갑자기 대두된 prevention의 중요성

[보안뉴스 문가용] 한국에는 새해가 두 번씩 찾아온다. 양력과 음력이 가리키는 1월 1일이 겹치지 않기 때문이다. 둘 다 긴긴 연휴라면 이는 제주도 버금가는 관광 상품이 되고 더 나아가 많은 세계인들이 절로 이 아름다운 금수강산에 살고 싶어 하는 통에 이민국이 너무 바빠 인력을 충원하지 않을 수 없게 되며, 이는 또 한국인에게 선호도가 상당히 높은 공무원이라는 일자리 창출로 이어져 젊은이들의 꿈과 희망이 되어 나라가 건실히 서는 데 한몫 제대로 했겠지만, 뭐 일단 그건 아니다.
 


그러나 연휴이든 아니든 새해가 두 번 온다는 것 자체만으로도 이점이 존재한다. 새해 떡국을 한두 달이라는 짧은 기간 내에 두 번이나 먹을 수 있는 것, 매년 1월 1일부터 3일까지 대부분의 사람이 나머지 362일 동안 거의 보여주지 못할 수준의 성실성과 삶에 대한 진지함을 갖게 되는 원동력인 새해 결심을 두 번이나 할 수 있다는 것이다. 양력과 음력 사이에 생기는 그 한두 달 남짓한 기간을 새해 결심 모의실험 기간이나 시험운행 기간으로 삼아 두 번째 새해에는 보다 현실적이고 지킬만한 결심을 세울 수 있게 되는 것이다. 즉, 우리에겐 해마다 두 번째 기회가 찾아온다.

보안업계에서 문제를 다루는 무수한 방식을 두 가지로 정리하자면 prevention, 즉 사전에 침투를 방지하는 접근법과 mitigation, 즉 사후에 발생하는 손실과 충격을 최소화하는 접근법이다. 작년까지만 해도 사후 대비의 비중이 더 컸다. 열 포졸이 도둑 한 명 잡을 수 없기 때문이고 게다가 불특정 다수를 대상으로 한 공격이 아니라 특정 대상 하나를 겨냥한 공격이 점점 늘어났기 때문에 완벽한 prevention은 불가능하다는 게 그 이유였다.

그게 올해, 이제 막 구정이 시작되었을 뿐인데, 갑자기 다 바뀌었다. 잦은 테러로 수많은 인명이 희생되고, 이게 또 사이버 공간에서의 ‘해킹 전쟁’으로까지 이어지는 바람에 ‘사건이 아예 발생하지 못하게 해야 한다’는 게 보안과 안전의 제1 덕목이 되어버렸다. 전쟁, 테러, 살인 등과 같은 사건에 있어서는 이게 맞는 게 확실한데, 이걸 오바마를 위시로 한 여러 정부들이 정보보안에도 그대로 접목하려고 하니 잡음이 많이 생기고 있다.

정보보안 사건도 미리 막을 수 있다면 최대한 사건이 발생하지 않도록 하지 않는 게 터지고서 막는 것보다 훨씬 깔끔할 것이다. 그러나 역사는 늘 범죄와 함께였고, 지난 수천, 수만 년 동안 한 번도 범죄자들을 실업자로 만들지 못했다. Prevention은 사실상 불가능하다는 것이 이미 긴긴 시간 속에서 무수히 증명되었던 것이다. 영국 정부가 말하는 것처럼 커뮤니케이션에 있어서 모든 암호화를 금지한다고 해서, 미국 정부가 ‘첩보의 공유’를 법으로 제정시켜 강제화한다고 해서 범죄가 다 막아질까. 심지어 IS의 씨를 말린다고 해서 테러가 종식될까.

큰 사건들 사이에서 갑자기 사라져버렸지만 mitigation은 여전히 보안의 중요한 기치이고, 그래야 한다. 아무리 틀어막아도 언젠가 범죄는 반드시 일어날 것이기 때문이기도 하지만 무엇보다 그 개념이 반복되는 새해처럼 너그럽기 때문이다. 범죄를 완전히 차단할 수 없다면 mitigation은 1억 원이 될 수 있는 손해를 천만 원으로 줄여주고 해고가 될 수 있는 사안을 감봉 정도로 줄여주는 두 번째 기회가 된다.

두 번째 기회란 게 무엇인가. 고차원적인 안전장치다. 번지점프가 위험하다고 해서 아예 금지시키는 것보다 발에 다는 줄과 고리를 튼튼하게 만들어 떨어지는 일이 없도록 해야 누군가는 낙하의 스릴을 즐길 수 있게 된다. 그러므로 자유의 범위, 운신의 폭을 넓혀주는 든든한 후원자다. 두 번째 기회가 있어서 아이는 부모 앞에서 안심하고 신을 거꾸로 신거나 옷을 뒤집어 입거나 물을 쏟을 수 있다. 두 번째 기회가 있어서 실수를 통해 배운다는 게 성립된다. 누구나 100점 만점 삶을 살 수 없다는 걸 인정해주는 것이므로 풍요를 보장해주기도 한다.

요즘 사회가 각박해진다는 말 속에는 ‘재기의 기회를 사회가 마련해주지 않는다’는 뜻도 상당한 지분을 차지하고 있다. 이코노미스트에서 2월 초에 발표한 세계 50개 도시 안전도 분석 보고서를 보면 세계적으로 슬럼구역이 늘어나고 있는 추세라고 한다. IS에 가입하는 청년들 대부분은 이런 슬럼가 출신, 혹은 두 번째 기회를 바랄 수조차 없는 상황의 이들이 많다고도 한다. 프랑스 일간지인 르몽드는 테러에 대해 무슬림을 빈민가로 몬 사회의 책임도 무시할 수 없다는 목소리를 내기도 했다.

보안에 있어서 prevention을 완전히 거부하자거나 mitigation이 월등한 개념이라는 말이 아니다. Mitigation이 추구하는 ‘두 번째 기회’의 보안, 즉 용서와 너그러움의 보안을 한 번 더 상기해보자는 것이다. 누가 뭐래도 보안의 제1 덕목은 안전이다. 그것은 변하지도 양보할 수도 없는 사실이다. 하지만 그 안전은 자유와 풍요를 누리기 위한 것이어야 하지 그저 목숨을 부지하고 연명하기 위한 안전이어서는 본래 가치를 온전히 발휘하는 것이 아닐 것이다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>