보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[한 주를 관통하는 보안 소식] 2024년 3월 3주차, “정의”

입력 : 2024-03-23 14:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
영국 정부의 새로운 ‘극단주의’ 정의부터 레딧의 IPO, 인공지능 오픈소스화와 미국 대법원의 갸웃거림까지 전부를 아우르는 한 단어는 ‘definition’이 아닐까.

[보안뉴스 문가용 기자] 2024년 3월 3주차 <보안뉴스>가 선정한 키워드는 ‘정의’이다. 공정하고 올바르다는 의미의 ‘정의(justice)’가 아니라, 뭔가의 의미를 규정한다는 뜻에서의 ‘정의(definition)’이다. 그런데 완전히 다른 뜻의 이 단어가 이상하게 겹쳐 보인다. 왜 그런지 이번 주 있었던 일들 중 몇 가지를 살펴보자.

[이미지 = gettyimagesbank]


영국 정부, 극단주의를 새롭게 정의하다
이번 주는 시작부터 심상치 않았다. 지난 주말 영국 정부가 ‘극단주의’라는 단어를 새롭게 정의한 것이다. 영국 정부 공식 웹사이트를 통해 올라온 새로운 정의는 A4로 인쇄했을 때 무려 8페이지에 달할 정도로 방대하다. BBC는 이걸 아주 간단히 “폭력, 증오, 편협성을 내포하고 있는 이념을 극단주의라고 부르겠다”고 요약했다.

중요한 건 “폭력, 증오 '혹은(or)’ 편협성”이라는 식으로 세 가지가 망라되어 있다는 것이다. 가운데가 and가 아니라 or이다. 즉 세 개가 다 합쳐져야 극단주의가 되는 게 아니라 셋 중 하나의 특징만 보여도 극단주의자가 된다는 의미다. 의미심장하다.

우리는 단순한 것을 좋아하기 때문에 저 정의 속 or가 그대로 유지된 채 시간이 흐른다면 우리의 인식 속에서는 어느 덧 ‘폭력 = 증오 = 편협성 = 극단주의’이라는 새로운 공식이 만들어질 것으로 예상된다. 이 네 가지 개념의 구분이 어려워진다는 것이다. 누군가 폭력성을 보이면, 그 행위는 그대로 증오 범죄이자 편협성의 발현이라고 인식될 것이다. 증오도 마찬가지도 편협성도 그렇다. 구분 짓는 건 귀찮은 일이고 손가락질은 너무 쉬우니까.

그런 인식이 가득한 세상에서 폭력 사건이 일어나면 사람들은 ‘차별주의자’인가보다, 라고 잠정적으로 결론을 내리게 된다. 더 나아가 ‘특정 인종이나 종교를 기반으로한 우월주의’의 흔적까지 캐내려 하거나 심지어 만들어낼지도 모른다. 반대로 특정 인종이나 성별이나 종교 등을 두둔하기라도 하면 언급되지 않은 나머지를 증오하는 사람으로 여기고, 잠재적 폭력범으로 취급할 수도 있다. 비판이 비판을 낳고, 의심이 죄를 만들어내는 사태가 나타날 것이다.

하지만 더 중요한 건 영국 정부가 ‘~이렇게 하겠다’고 결정을 내렸다는 것이다. 정부가 정부의 권한을 가지고 단어의 뜻을 정하고 전파했다는 것은 강한 의지의 표현이다. 개념 하나를 확실히 굳히겠다는 의지, 그리고 그것을 통해 문제를 해결하거나 대대적인 변화를 일으키겠다는 의지이다.

영국 정부는 현재 영국 내 젊은 층들 사이에서 급진주의가 빠르게 퍼지고 있다는 것에 주목하고 있다고 하며, 이 문제가 사회 양극화까지 이끌어내는 것에 위기감을 느끼고 있다고 설명했다. 하도 사람들이 양쪽 끝으로 갈라지니, 그 끝 부분을 금지 구역으로 정하고 가운데로 국민들을 몬 것이다. 왜 ‘극단주의’가 선택되었는지 이해가 가는 대목이다. 영국 정부의 정의(justice)는 현 시점에는 중도에 있다는 것이 정의(definition)됐다.

[이미지 = gettyimagesbank]


유명 커뮤니티 레딧의 IPO 준비
나름 역사도 깊고 사용자도 많은데 ‘소셜미디어’라고 했을 때 첫 손에 좀처럼 꼽히지 않는 서비스가 하나 있으니 바로 레딧(Reddit)이다. 대형 커뮤니티로서의 레딧을 누구나 한 번쯤은 들어봤을 테지만 페이스북이나 트위터, 인스타그램이나 틱톡처럼 글로벌한 인지도를 가진 건 아니다. 레딧에서 만들어지는 콘텐츠는 거의 대부분이 영어로 되어 있고, 요즘 같은 영상 시대에 어울리지 않게도 텍스트 콘텐츠에 대한 의존도가 높기 때문이다.

그럼에도 영어 텍스트로 소통하고자 하는 사람들의 수가 세계적으로 봤을 때 어마어마하기 때문에 레딧은 꾸준히 성장하고 있다. 그 수많은 사용자들은 스스로 레딧의 콘텐츠를 정화하며, 레딧의 자발적인 자정 작용은 완벽하진 않더라도 꽤나 효과적이다. 다른 메이저 소셜미디어가 가짜뉴스 등의 콘텐츠 문제로 골머리를 앓았을 때 레딧은 평화로웠다. 그래서 꽤 오래 전부터 레딧 운영자들은 IPO를 준비하고 있었으며, 이것이 영어를 기반으로 한 사회에서는 꽤 흥미로운 사건으로 받아들여지고 있다.

하지만 IPO라는 것은 투자자들의 환심을 ‘영혼까지 끌어모아야’ 하는 행사다. 미래에 어떤 방식으로 수익을 낼 것인지 알려주고 설득해야 한다. ‘지금처럼 스스로 자정되는 영어 텍스트 콘텐츠의 강점을 살려 사용자를 꾸준히 늘리겠다’만으로는 제아무리 레딧이라고 해도 IPO를 제대로 할 수 있을 리 없다.

그래서 레딧은 여러 가지를 준비했다. 유행에 맞게 영상 플랫폼도 기획했고 API 유료화 정책을 도입하려 하기도 했다. 최첨단 번역 서비스도 검토했다. 전부 실패했다. 최근 이 모든 시도를 철회한다고 발표했다. 이 과정을 세세하게 설명하자면 너무나 길기 때문에 간단히 요약하자면, 레딧을 꽉 잡고 있는 사용자들이 레딧의 정체성인 ‘텍스트 기반의, 사용자의 자정 작용이 작동하는 열린 소셜미디어’가 조금이라도 훼손되는 것을 용납하지 않았기 때문이다. 그것이 이미 오랜 시간 레딧을 애정해 온 사용자들이 내린 레딧의 정의(definition / justice)였다.

IPO는 레딧을 사용자가 아니라 투자자 중심으로 끌고 가겠다는 전환점이 되는 사건이다. 하지만 지금 레딧을 정의하는 건 사용자들이다. 사용자 중심이 투자자 중심으로 가는 것을, 사용자들은 거부하고 있다. 그들은 이미 레딧을 자신들의 문화로 정의(definition)했으며, 그 정의(justice)가 바뀌는 걸 용납하지 않을 것이다. 때문에 레딧의 IPO는 정의와 정의가 얽힌 복잡한 문제로 남아 있다.

[이미지 = gettyimagesbank]


푸틴의 제 멋대로 정의
이번 주 가장 거대한 사건이라고 한다면 단연 러시아의 대선을 꼽을 수 있다. 이미 승자가 정해져 있는 재미없는 선거였지만 푸틴의 러시아가 세계에 미치는 영향이 대단하기 때문에 세계의 관심이 쏠렸다. 결과는 정해졌으니 개표나 득표율 같은 것에는 그 누구도 관심을 갖지 않았다. 푸틴이 이 과정을 어떤 표정과 언사로 포장하느냐가 더 중요했다. 그의 태도와 발언 내용을 바탕으로 향후 6년의 러시아를 그려볼 수 있으니까 말이다.

과연 대통령이 되고 나서 푸틴이 제일 먼저 대국민 연설을 통해 한 것은 크리미아 합병 10주년을 자축하는 것이었다. 국제법이나 국제 여론 모두 크리미아를 우크라이나의 땅으로 보고 있고, 러시아의 장악을 ‘강제 합병’으로 규정하고 있지만 푸틴만은 아니었다. 그에게 크리미아는 되찾은 자기 땅이었다. 그러므로 눈물겨운 사건이자 자랑할 만한 업적이다.

그가 크리미아를 재차 되찾은 땅이라 정의한 것은 그가 지향하는 바를 그대로 보여준다. 러시아 영토의 확장이다. 역시나 그는 크리미아 10주년을 자축한 뒤 현재 진행 중인 우크라이나와의 전쟁으로 화제를 옮겼다. 자신들이 전쟁을 통해 차지한 땅을 러시아의 것이 되었다고 규정하고, 심지어 우크라이나 영토 내에(하지만 푸틴이 보기에는 자신의 새 영토 내에) 완충 지대까지 마련할 거라고 발표했다.

영토에 대한 그의 정의(definition + justice)를 통해 그가 소비에트라는 과거의 영광 속에 살고 있다는 공공연한 비밀이 다시 한 번 드러났다. 그런 그에게 있어 지금 러시아의 영토는 작기 그지없다. 넓히고 넓혀야 하는 게 그의 정의다.

[이미지 = gettyimagesbank]


일론 머스크는 인공지능이 공개되어야 한다고 주장
IT 업계에서 가장 뜨거운 인물. 일주일에 수도 없이 많은 매체의 헤드라인에, 수도 없이 여러 번 자신의 이름을 올리는 사람. 일론 머스크다. 그는 이번 주 자신이 설립한 인공지능 스타트업 xAI에서 개발한 인공지능인 그록(Grok)의 기초 모델을 오픈소스로 전환하는 기행을 선보이며 다시 한 번 헤드라인에 올라갔다. 그록은 꽤나 시니컬한 언어 습관을 가진 생성형 인공지능이라는 특징을 가지고 있어 화제가 된 바 있다. 주인을 닮았다는 평이 제일 많았다.

인공지능 모델은 기업의 자산이다. 여기에 얼마나 많은 고급 인력이 투입되고, 얼마나 많은 데이터 전문가들이 동원되며, 얼마나 방대한 양의 데이터가 투자되는지 모른다. 그렇기 때문에 애써 개발하고 훈련까지시킨 모델을 굳이 온 세상에 공개하는 사례는 많지 않다. 그러나 그걸 머스크는 해버렸다. 그록의 모델을 공개함으로써 누구나 그록을 기반으로 자신만의 인공지능 애플리케이션을 만들 수 있게 됐다. 추가 훈련 코드도 필요없는 상태라고 한다.

이는 일론 머스크가 인공지능의 미래를 어떻게 정의하고 있는지를 보여주기 때문에 논란이 되었다. 단순히 인공지능 모델 하나가 공짜로 풀렸다거나, 일론 머스크라는 사람이 연루되어 있어서 그런 게 아니다. 인공지능의 공개성 혹은 기밀성에 대하여 전문가들은 크게 두 가지 부류로 갈리는데, 일론 머스크는 예전부터 ‘공개해야 한다’는 쪽에서 목소리를 내왔다.

아직 결론이 나지 않았지만 양쪽의 주장을 요약하면 다음과 같다.
1) 인공지능 모델은 개발한 회사의 고유 자산이다. 이걸 왜 투명하게 공개해야 하는가? 누구든 독자적으로 인공지능 모델을 개발하고 훈련시킬 권리를 가지고 있다.
2) 인공지능은 너무나 강력한 기술이라 언젠가 인류를 위협하게 될지도 모른다. 그렇기에 태동기에서부터 엄격한 관리와 감독 아래 발전시켜야 한다. 하지만 관리와 감독의 자격을 특정 인물이나 조직에 줄 수 없으니 아예 인공지능을 모든 사람이 보고 사용할 수 있도록 열어두어야 한다. 모두가 감시하고 감독하자는 것이다.

1)을 주장하는 사람들은 인공지능이 언젠가 인류를 위협할 만한 기술이라는 의견 자체에 동의하지 않는다. 그들에게 2)의 우려는 터무니없는 공상일 뿐이다. 무모하다고 할 수 있다. 2)를 주장하는 사람들 중에는 일론 머스크와 마크 저커버그가 있다. 이들은 오픈소스화를 꾸준히 실천하고 있기도 하다. 그런데 이 둘은 명성에 비해 인공지능 경쟁에 늦게 뛰어들었다는 공통점을 가지고 있다. 선두와의 격차를 줄이기 위해 오픈소스화를 주장하고 있다는 의혹을 받는 이유다.

아무튼 일론 머스크는 인공지능에 대한 자신의 정의(definition + justice)를 관철시켰다. 그리고 각자 개발이냐 공동 개발이냐는 인공지능 발전 방향성에 대한 논의가 다시 관심을 받았다. 필요한 논의를 다시 끄집어냈다는 게 어쩌면 일론 머스크가 구사한 진정한 정의인 것도 같다. 의도치는 않았겠지만.

[이미지 = gettyimagesbank]


미국 대법원, 의도치 않게 ‘표현의 자유’를 재정의
미국의 미주리 주와 루이지애나 주는 몇 년 전 “미국 연방 정부가 소셜미디어를 억압해 표현의 자유를 훼손하고 있다”고 주장하며 법정 싸움을 시작했다. 코로나 백신 접종이 한창 공격적으로 진행됐을 때, 미국에서는 팬데믹이며 코로나 백신이며 전부 가짜라는 음모론이 나돌았다. (공교롭게도 음모론을 지지하던 사람들 대다수가 공화당 지지자들이었고, 미주리 주와 루이지애나 주 모두 공화당 텃밭이다.) 음모론은 가짜뉴스가 늘 그렇듯 소셜미디어를 통해 퍼졌고, 이에 연방 정부는 소셜미디어와 따로 만나 음모론을 퍼트리는 게시글을 삭제했었다. 이걸 두고 표현의 자유를 억압했다고 주장한 것이었다.

이번 주 이와 관련된 주장을 대법원의 판사들이 들었고, 들은 후에는 의견을 제시했다. 대법원까지 왔다는 건 이 사건이 하위 법정에서 진행됐고, 하위 법원에서는 판결을 끝냈다는 뜻이 된다. 여러 보도들에 의하면 하위 법원은 원고의 손을 들어주었다고 한다. 즉 정부가 소셜미디어를 만나 특정 게시글을 삭제하도록 한 것은 표현의 자유에 대한 침해 행위라는 것이다.

그러나 대법원 판사들의 의견은 달랐다. 대다수가 원고의 주장에 고개를 갸웃거렸다. 당시에는 많은 사람들이 코로나 때문에 사망하고 있었고, 사망의 행렬을 막아세우려 여러 방법을 동원해야만 하는 정부가 선택한 것이 백신이었으며, 따라서 소셜미디어나 뉴스 매체를 통해서 백신을 장려하고 홍보해야 할 수밖에 없었다는 것을 왜 이해하지 못하느냐고 되묻기도 했다. 수많은 죽음을 막아서기 위해 백신을 홍보하는 정부가, 같은 홍보 채널에서 음모론이 나가는 걸 그냥 두고보는 게 맞느냐는 것이었다.

정부의 선한 의도는 의심할 여지가 없었다는 걸 한 판사는 분명하게 강조했다. 악한 의도로 누군가를 입막음 하려는 게 아니었다는 사실이 인정된다는 것이다. 심지어 정부가 압박이나 회유했다는 사실도 전혀 입증되지 않았다. 정상적인 대화를 통해 충분히 설득이 될 만한 사안이었다는 게 정부 대변인의 설명이었다. 판사들도 협박의 증거가 제시되지 않는 이상 ‘설득’에 힘이 실린다고 원고들에게 설명한 것으로 알려져 있다. ‘설득’이었다면 그 자체로 ‘표현의 자유의 침해’가 성립되지 않는다는 것이었다.

이런 판사들의 의견을 통해 ‘표현의 자유’가 새롭게 정의되었다는 분석이 나오고 있다. 물론 공식 대법원 판결이 나온 건 아니다. 하지만 대법원의 의견이라는 것 자체만으로 이들의 발언이 강한 영향력을 발휘한다는 건 사실이다. 이들이 본의 아니게 새롭게 정의한 표현의 자유에 대한 침해는 1) 침해 시도자가 선한 의도를 가지고 있지 않고 2) 협박이나 회유 등의 수단을 활용했을 때 성립되는 것이라고 볼 수 있다.

다시 말해 표현의 자유란 ‘선한 의도를 가지고, 강압적이지 않은 방법으로 한 말에만 주어지는 것’이라고 대법원은 은연 중에 정의한 것이라고 할 수 있다. ‘누구나 아무 말을 해도 존중 받아야 한다’거나 ‘나쁜 말은 결국 시장 논리나 자정 작용에 의해 자연적으로 걸러진다’는 항간에 떠도는 ‘표현의 자유’에 대한 정의는 언급되지 않았다. 대법원 판사들의 정의(justice + definition)이가 확인되는 한 주였다.

[이미지 = gettyimagesbank]


이게 왜 보안 소식인가?
위의 소식들은 시사 소식에 가까운데, 왜 보안뉴스에서 소개하는 것일까? 사이버 공간이야 말로 각자의 정의(justice)가 각자의 형태로 정의(definition)되어 첨예하게 구현되는 곳이기 때문이다. 돈을 노리는 해커들은 돈이 정의하는 정의를 쫓아 움직이고, 정보를 노리는 해커들은 또 정보가 정의하는 정의를 뒤쫓는다. 보안 전문가들은 방어를 자신의 사명으로 정의하고, 그것을 정의로 삼아 움직인다.

세상 어느 장소가 안 그러겠나. 하지만 사이버 공간이 아닌 곳에서는 사회적으로 합의된 선을 지키는 게 이로울 때가 많다. 사회적 통념을 따라야 외톨이도 되지 않고, 벌금도 내지 않는다. 그러니 자신의 정의를 노골적으로 드러내지 않는 경우가 많다. 대체적으로 익명성이 보장되는 사이버 공간에서는 그럴 필요가 없다. 그래서 설익은 자기 정의들이 여기 저기서 대립하고 충돌한다. 그게 사이버 불리 등 사건 사고로 이어지고, 보다 전문적인 실력을 갖춘 사람까지 연루되면 해킹 사고로도 발전한다.

그래서 보안은 이 ‘정의’를 간파하고자 애를 쓸 필요가 있다. 요즘 해커들이 받아들이는 정의가 무엇인지 파악하면 공격 동기가 나온다. 예를 들어 친팔 핵티비스트들의 정의는 이스라엘 멸망이나 팔레스타인 해방이 될 수 있다. 그런 그들은 이스라엘 조직이나, 이스라엘 동맹국 조직들을 괴롭히려는 동기를 가지고 움직일 것이다. 오픈소스가 정의라고 정의하는 이들은 어떤 기업이 자린고비처럼 모든 걸 유료화시켰을 때 분노하며 디도스 공격을 실시할 수도 있다. 해커들 사이에서 유행하는 ‘정의’를 정의내릴 수 있다면, 적어도 불필요한 표적이되는 걸 예방할 수 있다는 의미다.

해커들의 비위를 맞추라는 게 아니다. 회사나 기관으로서 절대로 타협할 수 없는 정의가 있고, 하필이면 그 정의가 해커들의 그것과 대치될 수도 있다. 그럴 때는 양보가 아니라, 해킹이 들어올 것을 예상하고 보안성을 강화하는 게 더 나은 방향이 될 것이다. 나의 정의를 알고 적의 정의를 알면 백전백승이라고, 손자 선생이 이 시대에 살아난다면 말했을 것이다. 아니다. 내가 가진 정의(justice)가 나를 정의(definition)하고, 적이 가진 정의가 적을 정의한다는 걸 생각했을 때, 손자가 다시 태어났어도 예전 그대로 지피지기 백전백승이라 했을 수도 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)