5호 북마크

디지털 세계의 '만병통치약?' - 그런 것은 없다!

지금은 잊혀진 모습이 되었지만 예전에 장터마다 나타나 약을 팔던 사람들이 있었다. 고약이며 회충약이며, 속칭 ‘아까징끼’까지 끼워 팔던 이 약장수들에게 있어서 빼놓을 수 없는 것은 바로 ‘일단 한 번 먹어봐’라고 외치면서 시장통에 모인 사람들에게 내놓던 ‘만병통치약’이다.
이 신통방통한 약은 노인네의 관절염, 두통, 치통, 생리통, 요통에 직효임은 물론, 힘 빠진 남정네의 원기를 북돋지 않나 살찐 사람은 살을 빼주고 빼빼 마른 사람은 살을 찌게까지 해주질 않나, 그야말로 못 고치는 병이 없는 약이었다. 물론 이 약의 효능에 대한 약장수의 침 발린 자랑은 허위과장광고일 뿐인데다가, 약이라는거 자체도 먹어봐야 별 효험도 없다.
그런데도 시장통에 몰려 있던 사람들 중 일부는 주섬주섬 저고리 안섶에 꼭꼭 숨겨놨던 지전 몇 장을 꺼내 이 약을 사 가지고 간다.
만병통치약이라는 것은 존재할 수가 없다. 시장통에 약장사들은 순박한 시골사람들을 대상으로 사기를 치는 것이다. 이러한 사기행각은 오래 가지 못하는데, 무엇보다도 그 약이라는게 먹고 나서 별 탈 없는 것만으로도 다행이기 때문이다. 그러다보니 요즘에는 아무리 외지 궁벽한 산골에서도 만병통치약에 속는 사람이 별로 없다.
이렇게 세상은 변했지만 ‘만병통치약’에 대한 환상은 도처에서 발견된다. 변화된 사회환경 속에서는 또한 변화된 양태로 수많은 ‘만병통치약’이 나타난다.

디지털 세계에서도 예외 없이 ‘만병통치약’의 환상이 나타나는데, 그 대표적인 사례가 보안기술이다. 정보화사업을 추진하는 정부기관과 개인정보보호운동을 하는 사회인권단체들 간에 오가는 설왕설래의 와중에 보안문제는 어김없이 등장한다. 논의의 패턴은 항상 똑같다.
정부기관은 완벽한 보안을 이야기하고 사회인권단체는 보안의 불완전함을 이야기한다. 기술전문가를 총동원한 정부기관의 논지는 일견 그럴싸해 보인다. 온갖 과학적 기법과 수학적 계산을 동원한 이들의 주장은 과학적 지식이 부족한 일반에게는 상당한 설득력을 과시한다. 사회인권단체의 비판적 주장은 오히려 추상적 위험성만을 나열한 것으로 여겨져 대중으로부터 역비판의 대상이 되기도 한다.
이 마당에, 그 자신이 디지털 보안업체를 운영하고 있는 브루스 슈나이어의 <디지털 보안의 비밀과 거짓말>은 어찌 보면 ‘만병통치약’을 파는 약장수가 ‘만병통치약이란 것은 없다’고 떠드는 것과 같은 느낌을 준다.
하지만 저자 스스로 인정하듯 이 책은 ‘수학적 유토피아’에 근거하여 디지털 보안의 ‘만병통치약’에 심취했던 자신의 반성적 고백이다. 그는 분명하게도 ‘기술이 보안문제를 해결할 수 있다고 생각하는 사람은 문제도 기술도 이해하지 못하고 있는 것이다’라고 주장한다. 보안은 존재하지만 ‘완벽한 보안’은 없다는 것이다.
특히 데이터베이스에 저장되어 있는 정보에 전혀 변화를 주지 않고 오히려 그 정보를 이용하는 다양한 공격방법들이 소개되어 있다는 것은 이 책에서 주목할 점이다.
더 나가서 데이터베이스에 저장된 정보의 여부와는 상관없이 그러한 정보가 있을 것이라는 확신 자체가 범죄에 이용될 수 있음을 열거하는 데서는 보안의 본질이 어디 있는가에 대해 다시 생각하도록 할만큼 충격적이다. 기본적으로 그 데이터베이스에 특정 정보가 있다는 확신을 가지지 못하게 하는 것이 보안의 최첩경이 아닐까?
저자가 이 책을 매우 쉽게 쓰려 노력한 것은 복잡한 기술적 지식의 나열을 될 수 있는 한 피한 데서 확인할 수 있다. 하나의 일관된 흐름을 가지고 저술된 것이라 처음부터 끝까지 차근차근 읽어야만 충분히 주장하는 바를 알 수 있다는 점에서 일반적 기술서적과는 상당한 차이를 가지고 있다.
그러나 정보통신분야에 일정한 선행지식이 있지 않은 사람들에게는 약간의 부담을 줄 수 있는 내용에다가 또 그만한 두께를 가지고 있다는 것을 염두에 두시도록.