Home > 전체기사

[기자수첩] 보안 역시 규정과 해석 사이 끝없는 대립이라지만...

  |  입력 : 2021-06-08 09:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영화 <자산어보>가 주는 위로와 질문을 앞에 놓고

[보안뉴스 문가용 기자] 성리학이 사람을 사람답게 세우고, 성리학이 바로 서야 나라의 정치가 제대로 기능을 해 불행을 끊어줄 거라고 믿는 창대에게 있어, 서양 천주학에 빠져 유배를 온 정약전은 아무리 위대한 학자여도 가까이 할 가치가 없는 사람이다. 이런 저런 사건들을 거쳐 그의 제자가 되긴 되었지만 ‘왕도 필요 없는 세상’을 꿈꾼다는 정약전은 창대에게 있어서 사악한 꼬임에 넘어간 불충한 지식인일 뿐이다.

[이미지 = 네이버 영화]


반대로 ‘종도 주인도 없고, 왕의 다스림도 필요 없이 국민이 주인이 되는’ 세상을 꿈꾸며, 책상 앞에나 존재하는 형태 없는 학문보다 양반의 체통을 버리더라도 열길 바다 속 생물들을 탐구하는 걸 택한 정약전에게 있어 창대는 자신이 고통스럽게 지나왔던 옛 길에 대한 미련을 도무지 벗지 못하는 안타까운 젊은이다. 그의 길을 가로막을 수밖에 없고, 더 나은 가르침으로 나아가라고 번번이 면박을 줄 수밖에 없다.

기름과 물과 같을 수밖에 없는 둘은 이준익 감독의 최신 영화 <자산어보>의 주인공들이다. 서로의 세계관이 너무나 달라 섞일 수 없는 이들은, 그러나 영화 대부분의 시간 동안 서로에게 이끌리듯 서로의 것을 나눠주며 사제지간을 유지한다. 대치할 수밖에 없고, 실제로 그러한 결말에 다다른 둘을 영화 내내 뭉쳐놓을 수 있었던 것은 무엇일까? 그 답에 이 영화가 주는 긴 여운과 위로가 숨어 있는데, 바로 ‘진리에 대한 갈망’이다. 일상에 쫓겨 잊고 있던, 저 밑바닥에서 숨죽인 인간 영혼의 본연 말이다. 누구나의 마음속에 숨어 있는 그것을 이 영화는 상기시키고, ‘당신만 목마른 게 아니다’라고 어깨를 토닥인다.

흑백영화로 분류되는 <자산어보>지만, 창대가 자신의 대척점에 있는 세계관을 ‘친구로서’ 받아들이기로 결정했을 때 잠깐, 전설처럼 여겨졌던 파랑새의 실체가 정약전의 조사로 드러났을 때 잠깐 컬러 화면으로 변한다. 진리가 주는 해갈이 표현되는 그런 장면들에서 관람자는 다시 한 번 떠올리게 된다. 해답을 찾았다고 생각하는 순간 눈이 밝아지는 기쁨 - 누구나 한두 번은 그런 순간을 경험한다 - 은 뭔가를 갈구하고 있던 그 전의 색맹과 같았던 삶에서 해방시켜 준다는 것을. 그 해방감을 이기지 못해 우리는 우리가 아는 진리를 믿고, 그걸 말하고, 그걸 공감해 줄 사람을 찾고, 연을 맺으며 살아간다는 것도. 그게 돈이든, 신앙이든, 새로 나온 철학이든 말이다. 나는 내 믿음대로 살고 있는가. 위로와 같은 영화가 섬뜩하게 던지는 질문이기도 하다.

물론 그 진리라는 것이 개인의 차원에서는 흑백 세계를 총천연색으로 뒤바꾸는 경험일 수 있지만, 그것을 보편화시키는 건 또 다른 문제다. <자산어보>의 두 주인공도 살아서는 서로를 설득하는 데 실패했다. 대부분의 지역에서 법치 사회의 ‘진리’로 굳어져 있는 '법'만 하더라도 명문화까지는 되었지만 보편화의 어려움은 극복 못하고 있다. 그래서 법 대로 하자는 건, 보편적인 진리로 객관성 있게 판단하자가 아니고, 그저 너랑 나랑 연을 끊고 한 번 제대로 싸워보자는 뜻으로 통용된다.

지난 주 미국 대법원은 보안 전문가들의 오랜 염원을 들어주는 법 해석을 보여주었다. ‘컴퓨터 사기와 남용 방지법(Computer Fraud and Abuse Act, CFAA)’을 광범위하게 적용할 수 없다고 선포한 것이다. CFAA는 컴퓨터 해킹 범죄에 대한 판결 및 단죄 근거가 되어야 하는 좋은 의도의 법이었지만, 지나치게 광범위하게 해석되고 적용되는 바람에 도리어 보안 전문가들의 발목을 잡고 있었다.

대법원의 판결 이전, 침투 테스트나 모의 해킹이라는 것을 실시할 때도 보안 전문가들은 덜덜 떨어야만 했다. 시험 과정 중에 혹여 의도치 않게 민감한 정보 근처에만 가도 고소를 당하는 일이 자주 벌어졌기 때문이다. 가상의 해커가 되어 이리 저리 공격을 해보다가 뜻밖에 수확을 건졌으면, 그걸 보완할 방법을 고객과 같이 찾음으로써 모의 해킹의 목적을 달성하는 게 아니라, 오히려 고소 당할까봐 숨기고 ‘안전하다’는 평가를 내림으로써 돈을 받아야 하는 우스꽝스런 일들이 비일비재했다.

심지어 콜파이어(Coafire)라는 보안 업체의 두 전문가들은 2019년 아이오와 주 법원의 의뢰를 받고 모의 해킹 및 물리 침투를 시도하다가 현장에서 체포돼 기소되기도 했었다. 자신들이 계약을 맺고, 약속 아래 한 일이라는 것을 설명했어도 현장의 경찰들은 이들을 잡아넣고 법정에 세우기까지 했던 것이다. 나중에 혐의가 풀려 석방되는 해피엔딩으로 맺어지긴 했지만 ‘약한 곳을 보완하기 위해 침입하라고 돈을 줘놓고, 정작 성공하니까 체포했다’는 이 비상식적인 사건은 온갖 매체의 헤드라인에 오르며 여론을 달궜다.

영화 속 정약전의 사고방식으로 봤을 때 이 사건은 법이 제대로 규정되지 않았기 때문에 발생한 일이다. 영화에서 그가 깨달았던 것처럼 농가의 실정을 모르는 맹목적 소나무 보호 규정은 오히려 농민들이 몰래 몰래 소나무를 죽이도록 한다. CFAA 역시 그에게는 정책 입안자들이 모의 해킹의 목적과 원리, 진행 과정 등 현장의 상황을 모르기 때문에 나온 법이었을 것이다. 그러므로 실리적인 보완이 필요하다고 여겼을 것이다. 실제 미국 대법원은 ‘모의 해킹 중 민감한 정보에 접근해도 불법이 아니다’라는 판결을 내림으로써 필요한 보완을 이뤄냈다.

반면, 창대의 세계관으로 보면 이는 법을 제대로 이해하는 판사들이 없기 때문에 발생한 일이다. CFAA라는 법은 명시된 그대로 충분하고 합리적이지만, 그 참 뜻을 깊이 묵상한 후 판결에 적용하는 판사들이 없기 때문에 선의로 침투 테스트를 한 사람들이 억울하게 옥살이의 리스크를 짊어지는 것이다. 위 콜파이어 전문가들의 사건 때 많은 이들이 이런 지적을 이어갔다. 사또와 같은 법 전문가들에게 모의 해킹을 좀 더 이해해 달라고 탄원한 것이다. 실제 그런 목소리들이 쌓였기 때문에 대법원에서 지난 주와 같은 판결을 내렸다고 볼 수도 있다.

법이나 규정 자체가 잘못 되었다거나, 그걸 적용하는 부분에서 몰이해가 보인다는 비판은 사실 서로 같은 지점을 꿈꾸는 사람들의 입에서 나오지만 이상하게도 둘은 대척할 때가 많다. 버그바운티가 저렴하고 효율적으로 취약점을 발견하는 장점 많은 제도라는 주장이 있는가 하면, 오히려 이 때문에 소프트웨어 개발사가 책임감 없이 제품을 개발한다는 지적도 나온다. 버그바운티라는 제도를 온전하게 운영하여 현존하는 취약점을 줄여가는 게 공동의 목표일 텐데 둘은 버그바운티가 옳으냐 그르냐로 싸우기 일쑤다. 수사를 위해 암호화 기술을 약화시키려는 정부 기관들이나, 이를 프라이버시 침해라는 측면만 부각시켜 싸우는 테크 기업들이나, 결국 사생활과 안전 모두를 보장 받는 환경을 원하는 것일 텐데 한쪽을 무너트리는 것만이 답인 것처럼 싸우고 있다.

올바른 법이 세워져, 올바른 행위가 자유롭게 발현될 수 있는 기반을 마련하는 것이 공동의 목표일 텐데, ‘법(관례, 규정)이 잘못됐어’와 ‘해석(사람, 저 놈)이 잘못됐어’의 입장 사이에서 은근한 신경전 양상이 자꾸만 나타난다. 법이 잘 규정됐으면 해석을 잘못했을 리 없다와, 그 어떤 법도 모든 사건에서 입법자의 의도에 맞게 해석될 수는 없다는 말싸움으로 이어진다. 결국 둘 다 마음껏 물고기 잡아 마음껏 누릴 수 있는 흑산도 바다의 생활을 꿈꾸는 것인데 말이다. 집단 지성이라는 건 개처럼 말해도 찰떡처럼 알아듣는 모양으로 발휘되지 않고 늘 그 반대의 효과를 낸다.

보안만의 문제가 아니다. 이야기를 나누다 보면 결국 서로가 꿈꾸는 세상은 비슷하게 생겼을 텐데 자기 정의에 매몰돼 정치 이야기도 마음 놓고 하지 못하는 게 인간 관계의 한계다. 서로가 ‘진리를 추구하고 있는 인간’이라는 걸 잊고 있어서이고, ‘나는 내 믿음대로 살고 있는가’라는 자기 점검의 질문의 주어를 상대로 바꾼 채 삿대질을 하는 게 편해서가 아닐까. 한 걸음만 뒤로 빼면 우리는 다 목마른 존재라는 것만으로도 충분히 서로를 공감할 수 있고, 그럼으로써 내 안의 가시를 빼 충분히 보듬을 수 있다. 게다가 잘 만들어진 영화 한 편까지 있으니, 뭐가 더 필요할까.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)