인터넷 세상은 사람들의 삶을 풍요롭고 편리하게 해주지만, 그만큼 위험한 곳이기도 하다. 하루가 멀다 하고 마녀사냥이 일어나며, 갖가지 악질적인 목적으로 타인의 개인정보를 캐내어 유포하는 자들이 도사리고 있다. 소셜 미디어는 어느새 혐오 범죄의 더 많은 가능성을 제공하는 공간이 되기도 했다.
하지만 마크 굿맨(Marc Goodman)의 책 『미래의 범죄(Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It)』에 따르면, 이는 인터넷이 갖는 잠재적 위험성 중 빙산의 일각에 불과하다. FBI에서 오랫동안 사이버 범죄와 싸운 그는 무수한 사례들과 함께 인터넷이 범죄의 거대한 온상으로 변했음을 생생하게 알려준다. 이제 강도는 해커로 대체되었고, 인터넷을 사용하는 거의 모든 사람들은 희생양이 될 수 있다.
당신은 사용자가 아니라 제품이다
서비스의 사용료를 지불하지 않는다면, 당신은 사용자가 아니라 제품이다.
무슨 뜻일까? 환자들을 위한 SNS 서비스인 페이션츠라이크미(PatientsLikeMe)의 예시가 이를 단적으로 보여준다. 해당 웹사이트는 사용자들의 개인정보를 미국 시장정보기관 닐슨(Nielsen N.V.)의 자회사인 버즈메트릭스(BuzzMetrics)에 팔아먹었는데(…), 이들은 구매한 정보를 각종 제약 회사, 의료 기기 제조사, 보험 회사 등에 다시 팔았다.
실제로 거대 SNS 및 검색엔진 서비스와 연결된 데이터 중개 산업은 그 규모가 1천5백억 달러에 이른다. 우리가 자주 사용하는 페이스북, 구글과 같은 서비스도 사용자의 개인정보로 수익을 올리고 있다. 언뜻 보기에 무료인 서비스도 그 이면을 들춰보면 돈 대신 개인정보로 비용을 지불하는 셈이다.
열에 아홉은 페이스북을 통해 ㅍㅍㅅㅅ에 들어왔을 독자 여러분, 당장 사용하고 있는 페이스북 및 구글 계정, 그리고 그와 연동된 각종 앱들이 몇 개나 되는지를 떠올려보라. 당신의 정보는 ‘이미’ 안전하지 않다. ‘내가 못 가니 내 정보라도 해외여행 시켜주겠다’는 자조적인 농담으로도 이 문제는 해결되지 않는다.
양날의 검, 사물인터넷
가정용 스마트전화기를 통해 집 밖에서 애완동물의 위치를 확인하고, 스마트폰 앱을 이용해 난방장치와 가스레인지 작동 여부를 확인하고 제어하는 모습. 이미 광고 속에서 본 익숙한 모습들이다. 이는 꽤 편리해 보이지만, 아주 위험하기도 하다. 잘못된 손에 통제권이 넘어가는 경우를 생각해보자. 거주자가 제3자에 의해 감시 당하고, 원격에서 타인의 주택에 화재를 일으킬 가능성이 있다는 것이다.
미국의 시스코(Cisco)의 예측에 따르면 2020년에는 약 5백억 대의 전자 기기가 전세계적 네트워크 속에서 연결될 것이라고 한다. 사물인터넷의 시대가 열리는 것이다. 이들 전자기기에는 각종 전자 단말기 및 드론과 인공 심박 조율기, 인슐린 펌프 등의 의료 기기는 물론, 수력 발전 댐과 같은 주요 공공시설물도 포함된다. 개인과 산업, 그리고 공공 부문에서 사물인터넷은 광범위하게 활용될 것이다.
그런데 이 모든 사물들은 해킹의 대상이 될 수 있다. 연결되어 있기 때문이다. 테러리스트들이 네트워크에 연결된 공공시설물을 해킹을 통해 장악했다고 생각해보자. 국제적인 규모의 인명 피해 혹은 인질극 사태가 일어나리라는 것은 불 보듯 뻔한 일이다.
〈다이하드4〉를 보신 분이라면 사이버 테러리스트들이 국가의 공공시설물의 통제권을 장악해버리는 ‘파이어 세일’의 모습을 기억할 것이다. 기억하라, 이는 더 이상 영화 속만의 이야기가 아니다.
사이버 범죄의 현주소
1963년 8월 8일 영국, 글래스고에서 런던으로 향하던 우편 열차가 습격당하여 260만 파운드(현재 가치 약 4,900만 파운드) 어치의 지폐가 도난당한 사건이 있었다. 도둑맞은 돈의 상당량은 행방이 묘연했다. 역사는 이 사건을 ‘대열차 강도 사건’으로 기억하고 있다.
2013년에는 은행에서 4,500만 달러가 도난 당한 사건이 발생했다. 이 사건이 대열차 강도 사건과 다른 점이 무엇일까? 바로 27개국에서 동시에 발생했다는 점이다. 그 수법은 은행의 현금 카드 정보를 위조한 후 각국의 ATM에서 동시에 현금을 인출하는 것이었다. 이와 같은 사이버 범죄는 시간이 지날수록 조직화되고 체계화되고 있다.
2001년 호주에서는 하수구 처리 시설이 해킹 당해서 수백만 리터의 하수가 공원, 하천 및 인근 하얏트 호텔에까지 유출됐다. 2014년에는 영화 〈더 인터뷰〉 배급을 앞두고 소니 픽처스의 기업 네트워크가 해킹 당했고 회사의 각종 정보가 유출됐다(이 사건은 매우 유명하다).
해결책?
기술에 관한 책은 두 가지 전형적인 함정에 빠지기 쉽다. 기술이 세상을 구원해줄 것이라는 대책 없는 낙관론이나, 기술이 모든 것을 황폐화시켜 아포칼립스를 맞이하게 될 것이라는 운명론 말이다. 그러나 이미 ‘구체적인 위험’이 도사리는 인터넷 세계에 대한 저자의 해결책은 다르다. 그는 상상하기 어려운 사이버 범죄에 대한 무수한 경험을 바탕으로, 사실에 입각한 해결책을 들려주고 있다. 그가 이 책의 독자에게 원하는 것은 단 하나다.
다시는 스마트폰과 페이스북을 이전과 같은 방식으로 보지 말아라.
그렇다면 소비자들이 자신의 보안을 지키기 위해 당장 할 수 있는 일은 무엇일까? 바로 사이버 보안에 대해 학습하는 것이다. 범죄자들은 피해자들의 무지를 통해 이익을 취한다. 이들에 대항하기 위해서는 아는 것이 곧 힘이다. 보안을 지키기 위한 간단한 수칙을 숙지하는 것만으로도, 많은 범죄를 예방할 수 있다.
이는 기업 관계자들에게도 해당된다. 각 회사의 CEO 및 이사들은 자사의 사이버 보안상의 취약점을 인지해야 한다. 고유의 IT 자산 외에도 회사의 직원, 회사가 구매해서 사용하는 제품, 그리고 공급망을 통해 언제든지 ‘도둑이 들어올 수’ 있기 때문이다.
물론 개인의 해결책만으로는 충분하지 않다. 그래서 저자는 사이버보안계의 “맨해튼 프로젝트”를 시행하자고 말한다. 국제적인 전문가로 이뤄진 팀을 구성해서 사이버 테러 행위에 대한 장기적인 대처 방안을 마련하자는 것이다. 사이버 보안 연구의 현주소를 살펴보자. 각국 정보 기관 및 경찰 기관, 그리고 일부 민간 기업들은 ‘각자’ 해당 분야에 대한 연구를 진행 중이다. 이들 간에는 협력이나 정보 교류가 적극적으로 이루어지지 않고 있다.
그래서 범세계적인 프로젝트의 성사는 아직 요원해 보인다. 당신이 이 글을 보는 지금도 이미 늦었지만, 어쩔 수 없다. 언제가 되었든 꼭 시작해야 하는 일이다. 그 전까지는 어쩔 수 없이 각자도생 하며 기술이 우리에게 준 씁쓸한 해악을 분명히 인지해두는 수밖에 없다.
YES24 / 알라딘 / 교보문고 / 리디북스
