정보보안이 화두이기는 하지만, 무엇보다 보안이 어려운 것은 금고털이처럼 눈에 보이는 것이 아니다 보니, 실제로 보안 해체나 우회 시도에 얼마나 많은 사람이 매달려 있는지 규모조차 알 수 없기 때문이 아닌가 싶다. 보안 공격 사례들을 가만히 보고 있자면, 컴퓨터를 이용하는 것 뿐, 실제로 시도하는 목적은 송유관을 중간에 몰래 뚫어 석유를 뽑아가는 것과 그리 큰 차이는 없지 않을까 싶다. 물론 이렇게 생각을 바꾼다고 현실이나 대처 방법이 바뀌는 것은 아니다. 범죄가 이미 저질러지고 나서야 범인을 찾고 범인을 찾아내야 수법을 알 수 있는 것처럼, 보안 공격도 역시 밝혀진 공격에 대한 패턴 공격 차원에서 벗어날 방법은 없다.
여기서 흥미로운 이야기를 접할 수 있었다. 얼마 전 사물인터넷에 대한 이슈가 떠오르면서, 온도 조절장치를 원격으로 제어하여 적정 온도를 유지하고 싶으면 금전을 요구하는 경우가 생길 수 있다는 시나리오가 나왔는데, 거기에 대한 반응은 떨떠름하기도 하고 일부에서는 전기 코드를 뽑으면 되는 게 아니냐는 질문도 있었다고 했다. 바로 이 부분이 내가 ‘익숙함’이라는 것에 대해 다시 생각해 볼 필요가 있다고 느낀 지점이다. 지금은 우리가 전자제품에 전기 콘센트를 꽂는 것이 당연하게 느끼고 있지만, 그것은 기본적으로 인프라가 갖추어져 있지 않고 우리가 별도로 장착을 해야 하는 기기의 경우에 해당되는 것이다. 예를 들어, 한겨울에 가스 공급을 중단시키는 테러를 일으킬 수 있다는 설정이 있다고 하면, 예전에는 그 한 가정의 가스통을 찾아가서 직접 잠가야 했다면 지금은 도시가스가 공급되기 때문에 중간 지점에서 밸브 하나만 잠가도 대규모의 피해를 야기할 수 있다는 차이가 있다. 마찬가지로, 사물인터넷이 당연한 설비가 되면 아마도 안정적인 운영을 위해 특정 기관에서 조작을 할 수 있게 하고 가정에서는 고작해야 집으로 들어오는 전기 전체를 끊는 것 외에는 아무것도 할 수 없을지 모른다. 그나마도 원격으로 이루어진다면 통신과 전력이 모두 일원화되어 밖으로 구조를 요청하는 신호도 보내지 못하고 도어락도 잠겨서 나가지도 못하는 상황이 있을 수 없는 일만은 아니게 될 것이다. 당연히 피해가 생기고 나면 긴급탈출 버튼이나 손잡이가 의무화되는 과정이 생길 것이고 말이다. 하지만 그것도 사물인터넷이 빌트인으로 설치된 곳이 일부에 불과할 때에는 속수무책일 수 있다. 권고사항으로 발표할 수는 있지만 매립을 하지 말라고 할 수는 없는 노릇이니 말이다.
그렇게까지 안으로 매립이 되는 모습이 상상이 가지 않으면 단순하게 제5원소와 같은 영화에 나오는 주택을 생각해 보면 쉽다. 모두 전기 설비들이지만 콘센트는 커녕 케이블도 눈에 띄지 않는다. 집안 어딘가를 열면 케이블 뭉치가 들어 있어서 아까와 같은 상황에서도 무엇을 끊어야 할지 알 방법이 없다.
보다 가까운 예를 들자면, 먼 옛날 컴퓨터라는 것이 계산이라는 원초적인 역할을 벗어나 연산을 이용한 여러가지 업무를 하기 시작했을 때, 지금과 같은 네트워크 보안에 대한 이야기를 들었다면 분명히 이렇게 이야기했을 것이다.
“꼭 필요한 것만 연결하고 다 끊으면 되는 거 아닌가? 그리고 이상이 생기면 끄면 되는 거 아닌가?“
어떤 신기술이든 개발 단계에서는 그래도 그 기술에 대해 다른 사람들보다 훨씬 많이 아는 사람들이 컨트롤하게 되어 있고 범위도 좁아서 상대적으로 조작이 쉽다. 하지만 대중에게 익숙해져서 없어서는 안되는 존재가 된 상태에서 전문가만 접하는 것이 아니라 범용으로 광범위하게 이루어질 때 그렇게 쉬운 문제가 아니게 된다.