보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[보안&소설] 게이고의 ‘비밀’, 큰 사고가 터지면 일상이 인증 수단이 된다

입력 : 2024-03-29 15:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
유명 추리 소설가의 출세작, 의외로 보안의 숨어있는 아름다움을 이야기하다

[보안뉴스 문가용 기자] 이제는 유명 인사가 되어버린 작가 히가시노 게이고의 ‘비밀’은 이미 90년대 말에서 2000년대에 영화화 되어 퍼졌을 정도로 오래된 소설이다. 영화 ‘비밀’을 군에서 강제 시청했던 기자는 고 즈음 일본 소설을 꽤나 탐독했음에도 게이고라는 원작자의 이름을 알아보지 못했다. 그러다가 문득 나이가 들어서 깨닫고 보니 그 게이고는 한국에서도 수많은 팬을 거느린 추리 소설 작가가 되어 있었다. 몰랐는데, ‘비밀’이 그를 무명 작가에서 유명인으로 만들어 준 출세작이라고 한다.

[표지= 교보문고, 소설 ‘비밀’]

한 유명 작가의 출세작 씩이나 되지만 이야기의 소재 자체는 여러 영화나 소설을 통해 식상할 정도로 여러 차례 다뤄진 것으로, 사람의 영혼이 엉뚱한 육체에 깃든다는 것이다. 이미 80년대에 영혼이 뒤바뀐 쌍둥이 형제의 이야기를 유명 액션 스타 성룡도 영화로 만든 바 있고, 90년대에는 남고생과 여고생의 몸이 뒤바뀌지만 OST만 기억에 남는 한국 영화 ‘체인지’도 있었다. 형과 동생의 몸이 바뀌는 바람에 형수가 혼란스러워 하는 영화 ‘중독’도 있다. 그 외에도 기타 등등 열거하자면 끝이 없을 것이다.

영혼이 바뀌는 건 있을 수 없는 일이다. 그렇기 때문에 이런 영화들이나 소설에 빠짐없이 등장하는 장면이 있는데 영혼이 바뀌었다는 등장인물(대체로 주인공)의 주장을 주변 사람들이 확인하는 과정이다. 믿을 수 없는 일이 일어났다는 주장을 여러 번 확인하고, 확인하고도 의심하고, 재차 확인 후 망연자실하게 현실을 받아들이는 장면은 마치 시나리오 매뉴얼이 작가들 사이에 존재하기라도 하는 것처럼 공통적이다. ‘비밀’도 예외가 아니다. 다만 이 소설은 이 장면이 실제 확인하는 과정에서 한 번, 그 확인 과정을 복기하는 과정에서 다시 한 번, 총 두 번 나온다는 점에서 조금은 다르다.

물론 영혼이 바뀌는 소재를 가진 세상 모든 콘텐츠를 본 게 아니라 이것이 ‘비밀’만의 독특한 점이라고 단언할 수는 없다. 어떤 영화나 소설에서는 영혼이 바뀐 채 기억상실증까지 걸려 매일 아침 일어나 똑같은 확인 과정을 거쳐야 하는 주인공이나 설정이 있을 수도 있다. 게이고가 쓴 ‘비밀’의 독특한 점은 두 번째 확인 과정이 ‘정말 영혼이 바뀐 게 맞나?’라는 의심에서 시작된 게 아니라, ‘영혼이 바뀐 게 틀림없다’라는 확신에서 복기된다는 것이다. 소설의 뒷부분에 나오는 장면인데, 누군가 “(영혼이 바뀐 게 아니라) 의학적으로 다중 인격의 일시적인 현상이었을 뿐"이라고 분석해줄 때 주인공은 그 말을 받아들이지 않는다. 그 간의 일상들을 떠올리며 ‘그 사람의 영혼이었을 수밖에 없다’고 확신한다.

영혼 뒤바뀜이라는 있을 수 없는 일을 소설 속 주인공이 흔들림 없이 확신할 수 있는 건 영혼이 뒤바뀐 당사자(아내)와 주인공(남편) 사이에 있었던 소소한 일들이 빠짐도 없고 오류도 없이 공유되었기 때문이다. ‘내가 당신 아내야’라고 주장하는 엉뚱해 보이는 사람에게 주인공이 확인하고자 했던 건 둘만 아는 여러 가지 비밀들이었다. 그리고 그 아내의 영혼과 여러 해를 같이 살면서 아내만이 할 수 있고 아내만이 보여줄 수 있는 작고 사소한 일들이 누적됐고, 그는 영혼이 바뀌었다는 그 흔치 않은 초자연적 현상에 익숙해지게 됐다. 일상이 쌓이니 ‘영혼 바뀜’은 믿고 자시고 할 문제가 아니라 적응해야 하는 새로운 삶의 요소가 되어버린 것이다.

정보 보안이라는 복잡하고 다층위적이며 고도화 된 분야에서 이야기 되는 가장 아름답고도 가장 어려운 지침 중 하나는 ‘일상을 알아두라’는 것이다. 네트워크나 컴퓨터 내에서 일어나는 비정상적인 일들을 재빠르게 알아채 조사를 시작하려면 정상의 상태가 무엇인지 사건이 일어나기 전부터 알아두어야 하기 때문이다. A라는 부서에서 평소 어떤 일처리를 하는지, 그러기 위해 어떤 담당자가 어떤 시간대에 어떤 데이터에 접근하는지, 그 데이터가 어떤 경로로 어디에 도달해 저장되는지 등을 알고 있어야 이 패턴이 정상인지 비정상인지 판단해 추가 조치를 취할 수 있게 된다는 것으로, 이를 큰 범주 안에서는 ‘가시성 확보’라고 말하기도 한다.

이 ‘가시성 확보’에 대하여 보안 전문가들은 입을 모아 이야기한다. 100%에 도달할 수 없으며, 영원히 이뤄가야 하는 작업이라고 말이다. 그도 그럴 수밖에 없는 것이 ‘정상’ 혹은 ‘일상’이라고 할 만한 상태가 하나의 모양으로 고정되어 영원히 그대로 남아있지 않기 때문이다. 사람이나 조직이나 시간에 따라 성장하거나 축소되고, 따라서 규모가 시시각각 달라진다. 그러면서 주로 사용되는 데이터의 양과 질도 변하고, 기술의 발전에 따라 망의 성격도 변한다. 소비되는 자원도 달라지고, 일이 처리되는 시간대도 달라질 수 있으며, 회사라면 담당자가 바뀌는 것도 필연적인 일일 테다.

그러니 ‘정상의 상태를 알아두라’는 것은 ‘어떤 고정된 상태를 암기하라’나 ‘재고 현황을 꼼꼼히 파악하라’는 걸 넘어 ‘평온한 일상이 어떤 건지를 기억하라’는 다소 광범위한 뜻이 된다. 가시성 확보라는 게 대단히 어려운 주문인 것은 바로 이 때문이다. 평온한 일상을 구성하는 것들 중 불변하는 것(즉 고정적인 것)은 무엇인지, 그 불변하는 것을 바탕으로 끊임없이 변하는 것(즉 재고 현황)은 무엇인지, 그 변화의 허용 범위는 어떻게 되는지 모두 이해하는 것을 의미한다. 상당히 어려운 일이다.

다행히 일상이라는 것은 암기법을 통해 새겨지는 것이 아닐 때가 많다. 몸과 시간을 그 안으로 던져 넣어 직접 구르고 때를 묻히기를 반복하면 뇌 세포를 파고든다. 머리가 좋거나 나쁘거나 마찬가지다. 몇 가지 항목으로 구성된 규정이나 겉으로 보이는 패턴만으로 일상을 기억한다는 건 불가능하지는 않으나 한계가 분명하다. 비정상을 즉각 알아챌 수 있기까지 일상을 안다는 건, 충분히 몸을 굴리고 때를 묻혀 일상 안으로 깊숙하게 들어가야만 가능하다. 던질 몸과 시간만 있다면 누구나 일상을 파악할 수 있다는 뜻이다. 아이비리그 출신들만이 보안을 잘 하는 게 아닌 이유, 아니, 그런 특출난 인재가 아니더라도 보안을 담당할 수 있는 이유다.

취재 때문에 여러 해 동안 보안 담당자를 여럿 만나지만 가장 인상이 깊은 에피소드는 한 대형 금융조직에 새로 임명된 CISO가 매일 저녁 따로 시간을 내 회사 컴퓨터와 네트워크 장비들을 하나하나 점검하여 파악했다는 것이다. 회사에 연결되어 있는 모든 디지털 자산들을 손수 파악하기 위해 시간을 따로 낸 것인데, 정확히는 기억나지 않지만 이 작업에만 연 단위의 시간이 걸렸다고 한다. 그러면서 조직의 내부 사정과 사연들, 매뉴얼이나 직무 기술서에는 나와 있지 않은 세부 내용들을 훤하게 이해할 수 있었다고 한다. 그에게 비정상이란, 모래밭에서 바늘 찾기가 아니라 백로 중에 까마귀 찾기이지 않았을까.

비정상 행위를 탐지하기 위해 애쓰는 건 상상속에 존재하는 것, 그러므로 실존하지 않는 것, 실존하긴 하나 아직 닥치지 않은 것을 막연하게 찾아 헤매는 것이 아니다. 우리가 매일 피부로 느끼고 코로 호흡하는 모든 순간을 그냥 지나치지 않는다는 것이다. 그러므로 구체적이고 실제적이며, 손에 잡히는 일이 된다. 가장 ‘액셔너블’한 첩보는 바로 이것, ‘일상’이다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)