보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[한 주를 관통하는 보안 소식] 2024년 3월 4주차, “정해진 답”

입력 : 2024-03-30 17:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
러시아의 테러 사건으로부터 시작된 한 주 동안 UN은 두 번의 중요 결의안을 채택했다. 또한 서방 국가는 중국을 겨냥해 뭉쳤다. 이 모든 과정 중에 새롭게 제시된 답들은 없었다. 모두가 이미 여러 번 들어 알고 있는 내용들이 답으로 나왔거나 예상되고 있다.

[보안뉴스 문가용 기자] 2024년 3월 4주차 <보안뉴스>가 선정한 키워드는 ‘정해진 답’이다. 신조어로는 ‘답정너’ 정도로 대체가 가능하다. 재미있는 건 여기서 말하는 ‘답’이 정답일 수도 있고 오답일 수도 있는데, 그게 그리 중요하지 않다는 것이다. 답이 있다는 것 자체, 그 답을 가지고 여론을 조성할 수 있다는 것이 중요하지 답의 옳고 그름은 부차적인 문제가 됐다. 진실이 천대받는 시대다.

[이미지 = gettyimagesbank]


푸틴의 반응, 예상을 했어도 어이없어
이번 주는 주말부터 비극으로 시작됐다. 러시아 모스크바의 한 콘서트 홀에서 테러 사건이 발생해 현재까지 밝혀진 것만 140여 명이 사망한 것이다. 부상자들도 백 여 명에 달해 앞으로 사망자 수가 더 늘어날 수도 있다. 2014년 경부터 세계를 공포에 떨게 했던 ISIS의 테러 행위가 절로 떠오르게 하는 사건이었고, 실제로 사건 직후 ISIS-K라는 ISIS 계열 조직이 “우리가 한 짓이다”라고 주장하고 나섰다. 알고 보니 미국마저 해당 첩보를 미리 입수해 러시아에 전달했었다고 하니 ISIS-K가 저지른 짓이라는 것은 부정할 수 없어 보였다.

그런데 우크라이나가 발빠르게 입장을 발표했다. “우리가 그러지 않았다”는 내용이었다. 모두가 우크라이나의 이러한 대응에 수긍했다. 러시아라면, 아니, 푸틴이라면 이 사건을 어떻게 해서든 우크라이나와 연결 지을 것이라는 걸 누구나 예상할 수 있었기 때문이다. 그리고 사건 발생 19시간 후 그 일이 실제로 일어났다. 한참 후에 모습을 겨우 드러낸 푸틴은 ISIS-K는 전혀 언급하지 않고 우크라이나를 암시하는 발언을 했던 것이다. ‘우크라이나가 했다’고 직접적으로 말하지는 않았으나 용의자들이 우크라이나 국경 쪽으로 도주했으며, 모든 가능성을 열어두고 조사를 진행하고 있다고 말했다.

그러더니 러시아의 첩보국인 FSB 국장은 미국을 위시로 한 서방 국가들까지도 배후에 있다고 보고 있다고 자국 방송을 통해 암시했다. ISIS가 실행을 하긴 했지만 누군가의 사주나 후원을 받았을 것이고, 그게 서방 국가 아니면 어디겠느냐는 것이었다. 이에 우크라이나는 러시아 정부와 매체는 거짓말 아니면 할 줄 아는 게 없다고 조롱하기도 했다. 러시아는 얼마 전 대통령 선거도 그렇고, 이번 테러 사건에 대한 반응도 그렇고, 이미 정해진 답 위에서 벗어나지 못하고 있다. 그러므로 그들에게는 진실이 무엇이냐는 중요한 게 아니다.

미국과 영국과 핀란드, 중국 해킹 단체 지목
이번 주 서방 국가들은 중국 해킹 조직에 주목했다. 아니, 더는 못 참겠다며 이들의 이름을 만천하에 공개하면서 견제를 시작한 것이다. APT31이라고 알려진 중국의 해킹 그룹이 제재 대상이 됐고, 그 과정에서 이 조직에 소속된 개인 7명의 실명이 공개되기도 했다. 뿐만 아니라 이들이 공작을 원활하게 진행하기 위해 사용했던 페이퍼컴퍼니의 정체도 드러났다. 핀란드는 하루 늦게 “3월 초에 발표됐던 의회 침해 사건의 배후에 중국 APT31이 있다는 사실이 확인됐다”고 발표했다.

[이미지 = gettyimagesbank]


미국은 중국 해킹 조직이 자신들의 인프라를 공격한 이유가 명확하다고 보고 있다. 얼마 전부터 미국 측이 계속해서 밀고 있는 ‘레토릭’인데 미국이 대만을 보호하기 위해 움직이려 할 때 미리 손을 쓰기 위해 중국이 미국 인프라와 주요 요소들을 미리 침해해두고 있다는 것이다. 그런 맥락에서 미국의 주요 전초 기지 중 하나인 괌도 중국 해커들의 침해 대상이 되고 있다는 소식은 1~2년 전부터 나왔었다.

그 전 미국 정부와 보안 업계는 중국 해커들이 산업 기밀을 빼돌려 자신들의 기업들을 일으키고 있다는 주장을 계속해서 펼쳤었다. 미국 측의 주장에는 근거와 논거들이 꾸준히 제시되고 있어 러시아의 ‘기승전우크라이나’나 ‘기승전미국’처럼 억지스럽지는 않지만 답이 어느 정도 정해져 있는 건 마찬가지다. 이 경우 공격자들이 목적하는 바가 잘 변하지 않기 때문에 정해져 있는 것이긴 하다.

영국과 핀란드는 아직 중국발 해킹 공격의 동기를 미국만큼 명확히 제시하지는 못하고 있다. 수많은 유권자들의 정보와 국회에 출입하는 주요 의원들의 개인정보를 훔쳐갔다고 하는데, 이 정보를 가지고 중국 APT 조직이나, 더 나아가 중국 중앙 공산당이 하고자 하는 일이 쉽게 짐작되지는 않는다. 영국과 핀란드는 미국만큼 중국 해킹 공격에 대한 레토릭이 준비되어 있지 않은 나라들이라 동기 파악이 어려울 것은 예상됐었다. 이런 경우 서방 국가들에서 흔히 나오는 말은 “민주주의에 대한 공격”이다. 명확한 동기가 밝혀지지 않는 이상, 두 나라는 이런 맥락의 결론을 낼 것으로 예상되고 있다.

UN의 가자 휴전 결의안 채택
이스라엘에 대한 국제적 압박이 정점을 찍었다. UN이 즉각적인 휴전을 촉구하는 결의안을 채택한 것이다. 그 동안은 미국이 거부하는 바람에 번번이 채택되지 않았던 것으로, 이번에는 미국이 기권을 택함으로써 채택에 성공했다. 이스라엘과 미국의 오랜 동맹 관계를 생각했을 때 대단히 이례적인 일이라고 할 수 있는데, 사실 이스라엘에 대한 국제적 여론을 생각해보면 오히려 너무 늦었다는 생각이 들 정도로 더딘 일의 진행이자 결과였다.

[이미지 = gettyimagesbank]


‘이스라엘 까기(유대인 까기)’가 지역과 국가를 막론하고 지성과 이성을 겸비한 자들의 당연한 결론(즉, 정해진 답)이자 유희로 여겨진 것은 너무나 오래된 일이다. 이미 로마 시대 때부터 유대인들은 온갖 미움을 받은 것으로 전해지고 있으며, 이들이 안식일에 움직일 수 없다는 걸 안 적국들이 그런 날만 골라 침략했다는 기록들도 쉽게 찾아볼 수 있다. 인류가 낳은 가장 위대한 작가인 셰익스피어도 ‘베니스의 상인’에서 유대인을 사악한 인물로 묘사해 놓고 있으며, 아직도 일부 영어권 국가에서는 ‘Are you Jew?’가 ‘너 바보냐?’라는 뜻으로 쓰인다.

이번에 트럼프에게 패배해 미국 공화당 대선 후보가 되지 못한 니키 할리는 UN 주재 미국 대사 시절 “UN 내 여론은 이미 (이스라엘에 적대적인 방향으로) 정해져 있다”고 UN 전체를 비판한 적이 있었다. 당연히 직접적인 증거를 제시할 만한 내용의 주장은 아니었기에 금방 묻혔다. 하지만 작년 10월 7일 하마스의 대대적인 이스라엘 침략 이후 하마스를 비판하던 여론과, 보복에 나선 이스라엘의 군사 행위를 비판하는 여론을 비교하면 할리의 주장에 어느 정도 수긍이 간다.

‘테러를 당한 이스라엘이 불쌍하다’는 여론은 너무나 쉽게 꺼졌고, ‘이스라엘이 도를 넘었다’는 세계 속에서 힘차게 메아리치고 있다. 하마스가 이스라엘 침략 당시 여성들을 대상으로 잔인한 성적 범죄를 저질렀다는 사실이 드러나도 이미 이스라엘 비판에 힘이 실린 여론은 꿈쩍도 하지 않았다. 하마스 침략을 두고 이스라엘에 책임이 전혀 없는 건 아니라고 말했던 UN 사무총장은 하마스의 만행에 대해 침묵하고 있다.

물론 이스라엘이 자초한 면이 있다. 그러므로 세계 여론이 이스라엘을 불공정하게 때리기 위해 답을 정해놓았다고 말하기는 힘들다. 그러나 반 이스라엘 정서는 너무나 쉽게 형성되고, 친 이스라엘 정서는 적대시 되는 풍조가 형성되고 있는 건 맞아 보인다. 데이비드 브룩스라는 오피니언 칼럼니스트도 이번 주 뉴욕타임즈의 기고글을 통해 “이스라엘에 대한 여론은 이미 구조적으로 짜여진 것처럼 보인다”고 썼다. 하나의 답이 굳어지면 진리가 무엇이든, 정답이 무엇이든, 결국 부차적인 것이 되고 어찌됐던 이스라엘을 악의 축으로 여기면 되는 시대가 될 것이다. 답이 정해져 가는 것 같아 우려가 되는 건, 그런 때에는 진실이 노골적으로 천대받기 때문이다. 여론은 진실이 아니다. 그런데 그렇게 되어가고 있다.

UN의 인공지능 결의안 채택
UN의 회원국들이 앞다투어 “인공지능을 안전하고 책임감 있게 개발하자”는 데 동의했고, 결의안도 빠른 속도로 채택됐다. 미국이 앞장서서 8페이지짜리 초안을 작성했고, 여기에 140여개 국가들이 참여 및 후원했다. 이들은 투표하지 않아도 될 정도로 이 문건을 신뢰하고 찬성한다고 밝혔다. 인공지능이라는 기술이 얼마나 많은 우려를 낳고 있는지가 드러나는 대목이다.

[이미지 = gettyimagesbank]


인공지능이 깊은 우려의 대상이 되는 건 가짜를 너무나 진짜처럼 만드는 그 놀라운 기능 때문이다. 올바른 문법에 격식까지 차린 글을 작성할 줄도 알고, 손만 빼고는 사람이 그린 것과 구분이 가지 않는 그림들을 그려낸다. 길이의 한계가 있긴 하지만 이젠 영상까지도 뚝딱 만들어낸다. 이걸 가지고 우리는 보다 고급스러운 피싱 이메일도 만들어내고, 사장님 목소리를 흉내 내 엉뚱한 곳으로 돈을 송금하게도 하고, 정치인들이나 유명인들의 입을 빌려 그들이 하지도 않은 말을 퍼트린다. 사람이 만든 것인지 인공지능이 생성한 것인지 구분하는 건 이제 불가능해졌다.

...라고 우리는 설명하고 믿는다. 모든 것이 인공지능이 너무 강력해서이다, 라고 말이다. 가짜와 거짓이 넘쳐나는 세상의 이유를 인공지능이라는 기술에 돌리는 건 우리에게 오래 전에 정해진 답처럼 익숙하다. 이 레토릭에 진실이 전혀 없는 건 아니다. 하지만 인공지능만이 모든 책임을 가져갈 수는 없다. 이미 가짜뉴스의 주범으로서 소셜미디어를 낙인 찍어놓고 공격했던 전례도 있고, 그와 함께 러시아나 중국과 같은 국가들을 가짜뉴스의 원천으로 정해놓고 비판을 하기도 한다. 인공지능은 그런 수많은 비판의 대상 중 하나로서, 지금 가장 각광받고 있다.

다시 말하지만 그런 우려와 비판들에 진실이 없는 건 아니다. 하지만 가장 중요한 것을 지적하지 않고 있다는 문제가 남아 있다. 그건 바로 정보를 소비하는 우리 모두의 ‘하향평준화’다. 우리는 믿고 싶은 것을 미리 믿어버리고 마음 속으로 답을 정해두기 때문에 정보를 편향되게 선택하는 데 익숙하다. 반대편의 이야기에 귀를 기울이는 논쟁의 미덕은 찾기 힘들고 작은 꼬투리라도 잡아서 다시 공격해야 직성이 풀린다. 그런 정서 속에서 내가 지금 접한 정보가 과연 맞는 것인가, 찾아보려는 노력이 보편화 될 수 없다. 소셜미디어나 인공지능이나 중국과 러시아의 트롤들이나, 그런 우리의 정보 소비 패턴의 취약점을 찌르고 들어올 뿐, 획기적인 거짓말의 기술을 발명한 것은 아니다.

인공지능 결의안이 가짜를 없애는 데 일조할까? 가능성 0%로 예상한다. 보안 전문가들은 이 결의안에 환호를 보내고 있지만 변화의 시작이라는 의미로 바라볼 뿐 실질적인 상황 개선에 대한 기대감은 전혀 가지고 있지 않다. UN이 결의안으로서 채택해야 할 것은 소셜미디어들이 한창 가짜뉴스의 진원지로 손가락질 받을 때 소셜미디어 업체들이 내놓은 답을 명문화시킨 문건일지도 모른다.

당시 소셜미디어들은 가짜뉴스와 진짜 뉴스를 가려내기 위해 자신들이 직접 진위 여부를 가려내는 게 아니라 관련 정보를 더 많이 열람할 수 있는 링크들을 같이 제시하겠다는 제안을 했었다. 즉 진짜와 가짜의 여부는 누군가 대신 해주는 게 아니라 사용자들이 직접 많은 정보를 검토하고 비교해 판단해야 한다는 것이었다. 그것이 무엇이든 정보를 접하는 사람들이라면 이제 교차 검증 능력을 기본적으로 갖춰야 한다. 진실이 천대받는 시대에는 이것이 힘의 원천이 된다.

위키피디아의 사례
인터넷이 한창 보급될 때 ‘정보의 바다’라는 표현이 유행했다. 누구나 모든 정보에 다다를 수 있는 꿈만 같은 일이 인터넷을 통해 실현될 것이라고 했었고, 정말로 우리는 반쯤은 그런 세상에 살고 있다. 위키피디아라는 종합 지성의 산물도 인터넷 없이는 탄생하지 않았을 것이다. 누구나 편집할 수 있는 ‘열린 백과사전’인 위키피디아는 말 그대로 ‘정보의 바다’라 불려도 손색이 없을 정도의 방대한 콘텐츠를 가지고 있다.

[이미지 = gettyimagesbank]


다만 위키피디아에 실린 내용을 곧이 곧대로 믿을 수는 없다. 위키피디아에 나온 내용을 발췌해 근거 자료를 삼는 진지한 논문이나 기사는 거의 없다. 위키피디아의 20주년을 기념하는 ‘Wikipedia @20’에서 저자 조셉 리글(Joseph Reagle)과 재키 코어너(Jackie Koerner)는 “위키피디아의 정수는 수많은 사람들이 콘텐츠를 제작하는 데 참여하면서 남기는 ‘각주’”라고 썼다. 무슨 말일까?

두 저자는 누구나 글을 편집할 수 있기에 본문이 제대로 수정되고 더 완벽해지기도 하지만 반대로 엉뚱한 내용이 수년 동안 바로잡히지 않은 채 그대로 남아있는 경우도 있다고 설명을 이어간다. 그래서 정확한 정보를 얻고자 위키피디아를 접하는 사람들이라면 본문 내용은 참고만 하고 각 저자들이 본문 내용의 출처를 밝히기 위해 각주에 삽입한 링크들을 따라가 더 풍부한 정보를 접할 수 있어야 한다고 그들은 강조했다. 정보가 더 많은 정보로 안내하는 선순환이 위키피디아의 진정한 매력이지, 많은 사람들이 짜깁기한 내용물 자체가 핵심은 아니라는 이 지적이 바로 “각주가 정수”라는 표현의 의미다.

이를 다른 방법으로 표현하면 “답이라고 생각되는 결론에 빠르게 도달하는 것보다 중요한 건 답을 찾아내는 과정을 계속해서 이어갈 수 있는 뚝심”이라고 할 수 있다. 결론을 빨리 내려는 것의 위험성 혹은 불완전성이 드러난 이번 주, 유독 이 위키피디아 분석글의 주장이 생생하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)