사이버 보안, 인터넷 그리고 철학

새 밀레니엄을 맞이 한 것이 엊그제 같은데 벌써 10년 이라는 시간이 훌쩍 흘렀다.

세월의 흐름과 같이 기술의 발전도 폭을 같이하고 인터넷도 더 깊숙이 생활 속으로 들어왔다.

 

사람과 사람 사이를 이어주고 연결해주며 정보를 교환해주는 주된 통로 역할을 하며 가상의 현실을 실제로 가능하게 해주는 인터넷은 그 친밀성만큼 위험성을 항상 가지고 있었다. 친밀성이 더욱 높아지고 실제생활과도 밀접한 관련을 가지게끔 된 생활에서 위험요소는 이제 네트워크상에만 존재하는 위험이 아니다.

 

생활 구석구석 인터넷과 연관 되지 않은 부분을 찾는 것이 더 어렵고 전산화, 자동화 되지 않은 부분을 찾는 것이 더 어려울 정도다. 일반적인 인터넷 서핑 속에서도 생활 속에서도 전기, 가스, 발전, 문화, 전화 등등 모든 것은 연결 되어 있다. 더불어 위험들도 동일한 가치로 연결 되어 있다.

 

2010년의 시작을 전후 하여 1월이 채 가기도 전에 수많은 위험 관련 뉴스와 이슈의 홍수를 직면한다. 이미 시작은 오래 전부터 되어 왔던 것이고 지금에야 모습을 나타내는 것뿐이다. 정보를 얻기 위한 해킹, 권한을 획득하여 자료를 유출하고 내부망에 침입을 하는 백도어들.. 경쟁국가, 경쟁산업, 정치적 견해를 달리하는 집단에 대한 사보타지 등등.. 이쯤에 대량의 트래픽을 발생 시키는 DDos 공격 정도는 애교로 느껴질 정도다.

 

모든 보안회사들과 커뮤니티들은 앞다투어 스마트폰의 보안 위협과 DDos 공격을 가장 큰 위험으로 꼽는 보고서들을 연신 발표 하고 있다. 이미 예정된 것에 지나지 않는다. 이제는 좀 더 다른 방향에서 가치를 부여해야만 하고 관찰 해야만 한다.

 

기술에 능숙한 자는 기술의 관점에서만 사안을 바라보아서는 안 된다. 기술에 익숙한 자는 기술을 바탕으로 하여 세상의 변화를 볼 수 있어야 하고 지금과 같은 상황에서는 왜 국제관계에서 사이버전이 큰 이슈가 되고 있는지도 명확하게 알아야 한다. 그래야 새로움이 있고 예측이 가능해 진다. 눈에 보이는 예상은 실패할 가능성이 없는 정해진 사실일 뿐이다. 모두가 똑 같은 이야기를 한다. 그러나 이면을 통찰 하는 시야는 부족하다.

 

앞으로의 사이버 세상은 더 밀접해진 실생활을 대변하고 있고 세계 무대에서의 중심도 이전 보다는 더욱 더 밀접하게 연관되어 돌아가고 있다. 실생활에 충격적인 영향을 줄 수 있는 부분들도 사이버 세상을 통해서 거래가 되고 전달이 된다. 여기에 영향을 미치는 것은 실제 국제관계, 국가간의 관계도 차갑게 돌변 시킨다. 지금 미국과 중국의 사례를 보라. 서로간의 사이버전을 중재하자는 미국과 러시아의 협력을 보라. 미래 세상을 준비하기 위해 가장 중요한 점은 대응 능력이라는 점을 강하게 표방하고 있는 영악한 미국정부의 대응을 보라.

 

어디쯤에 와 있는가?

 

대량 공격이 일반화 되어 있고 작은 구멍으로도 전체가 공격을 받는다. 내부에 중요한 정보들은 겹겹이 둘러 쌓인 성곽에서 철통 같은 경비로 보관이 되고 있으나 모두가 정문만 철통같이 지킨다. 구중궁궐에 들어가는 방법은 정문이 아니라도 된다. 철통같이 비용을 들이고 인원을 늘려 보호를 한다 하여도 세상을 평안하게 하는 만큼의 태평성대는 구가하기 어렵다.  턱 밑에서 방심하기만을 기다리고 비수를 겨누는 지금의 상황에서는 언제든 털릴 수 밖에 없으리라.

 

자산은 다시 평가 되어야 한다. 중요한 정보를 담고 있는 곳을 데이터베이스라 하고 이 데이터베이스에 접근 할 수 있는 모든 장비와 서비스들은 단계별로 중요도를 다시 산정해야만 한다. 가지고 있는 정보에 의해 중요도를 평가하기도 하지만 여기에 덧붙여 접근 가능성에 따라 기술적인 보호조치들은 달라져야 한다.

 

TJMaxx 에 대한 해킹과 Heartland (한국으로 따지면 대규모 PG사)의 정보 유출은 유효한 카드 일억 건 이상의 직접적인 유출이 있었다. 7/11의 내부망 침입 후 현금인출, F-35 설계도의 유출, 이란 사이버 아미라는 단체에 의한 트위터와 바이두의 DNS 변조사건들.. 오래된 일들이 아니다. 지금 이 순간에도 국내에서는 또 다른 문제들이 벌어지고 있고 언제든 수면위로 나타날 수 밖에 없다. 미국내 서른개가 넘는 주요 회사들에 대한 타켓화된 공격은 이미 오래 된 이야기 이다. 다만 대상 영역이 민간부분까지 대폭 확대된 경향이 변화되었을 뿐이다. 제로데이 공격이라는 말의 역사는 최소 5년 이전에 발생된 말이며 오늘 당장 나온 용어가 아님을 잊지마라.

 

종래에는 모든 PC를 포기하는 정책이 나올지도 모르겠다. 모든 PC들은 껍데기이고 중앙에서 통제하는 형태로 진행이 될 수도 있다. Network computer의 꿈은 아직 끝나지 않았다. 비록 바람직한 방향에서의 접근이 아니라 어쩔 수 없는 선택이라는 방안이겠지만.. 적극적인 보호는 공조가 안되어 힘들고 제약들이 많다. 수동적인 보호는 아무리 걸어 잠근다 하여도 한 순간의 헛점들이 전체를 위태롭게 만든다. 그 헛점들은 항상 출현하게 마련이다.

 

개인PC에는 더 이상 개인적인 자료를 담을 수 없다. 신뢰할 수 없는 인터넷의 위기는 앞으로도 더 확산이 될 것이고 더 충격적인 모습으로 영향을 미치게 될 것이다.

 

어쩌면 인류역사상 인간의 지적능력의 진보와 정보 획득 수준을 최대치로 확장케 해준 인터넷은 가장 유용한 도구이며 한 단계 이상을 인류 전체의 지식과 인식체계를 개선 시킬 수 있는 가능성을 지녔다고 할 수 있다. 그러나 현재는 오염 되어 가고 있다. 권력을 쥔 자들은 도구의 활용이 극대화 되기를 두려워할 수도 있을 것이다. 모든 것이 공개되고 비밀은 사라져 가게 되고 권력자들의 입지는 좁아지게 된다. 그래서 오염으로 방치 하는 것일 수도 있다.

 

방치 하기에는 주어진 기회가 너무 아깝고 안타깝다.

사람과 사람 사이를 더 가깝게 만들지 못하는 인터넷, 불신을 초래하는 문화, 지식 수준은 극도로 확장이 되어 버스를 타나, 지하철을 타나 몰입하게 만든다. 방향성을 제대로 잡으면 큰 도움이 되는 도구가 될 수 있으나 그렇지 않다면 손쉽게 나락으로 떨어져 간다.

 

세상을 이롭게 만드는 도구로서 충실하도록 하려면 적극적인 대응이 필요하고 뜻 있는 자들의 모임도 필수적이다. 또한 한 국가에서 시작을 한다면 향후의 새로운 분야에서의 입지도 강화 될 수 밖에 없을 것이다.  세상을 널리 이롭게 하려면 무엇을 해야 하는지부터 생각을 해야 할 것이고 가깝게는 위험을 회피 하려 하기 보다는 근본적인 문제를 없애려고 노력해야 한다. 무엇이 핵심적인 문제인지를 파악 하는 것이 제일 먼저 이겠지만..

 

 

지금의 핵심 문제는 무엇인가?

 

 

개인PC에 대한 해킹이라는 의미는 운영체제의 권한을 획득하여 자유자재로 활용한다는 용어와 동일하다. 개인 PC에 대한 해킹을 하기 위해 타켓화된 공격을 감행하고 인터넷을 통해 감염을 시킨다. 대량으로 감염이 된 PC들은 또 다른 이득과 목적을 위해 이리저리 이용 당한다.

 

사이버 세상을 클린 하게 만들려면 지금의 관점에서 보다 더 장기적인 관점으로 접근을 해야 한다. 당장 눈 앞의 일에 연연해서는 큰 방향성을 잡을 수가 없다. 이슈가 되는 것만을 해결 하기 위해 따라가는 것은 어쩌면 당연한 현상일 수 밖에 없다. 그러나 중심이 없다. 어떤 문제를 해결 하는 것이 가장 먼저이고 그 문제 해결을 위해 어떤 작업들을 순차적으로 해야 하는지에 대한 로드맵이 없다.

 

사이버 공간 정책 보고서의 경우도 현상의 문제만을 기술하고 해결 하기 위한 프로세스, 지원, 방향들을 담았을 뿐이다. 근본적으로 클린한 순방향 도구의 인터넷으로 전환, 확대 시키기 위한 방안으로 언급 된 것은 아니다.

 

변화하는 인터넷의 위협들은 이제 실생활 구석구석까지 난입한다. 이제 그 실체도 확인을 해보기 바란다.

 

-       바다란 세상 가장 낮은 곳의 또 다른 이름.