파퓰러사이언스 독점
이제는 유명인이 된 전직 CIA 컴퓨터 기술자 에드워드 스노든은 지난 2013년 미 정부의 기밀문서 1만건을 유출, 우리의 통신 인프라가 얼마나 취약한 지를 온 세상에 알렸다. 이 문서들은 NSA를 포함한 정부기관들이 휴대전화 추적과 해저 인터넷 케이블 감청 등을 통해 일반시민의 개인정보를 무차별 대량 수집하고 있음을 자세히 보여주고 있었다.
이 폭로로 개인 사생활과 국가 안보, 온라인상의 권리에 대한 첨예한 논란이 촉발된 지 3년이 지난 지금 스노든이 아직도 여전한 온라인 보안의 문제점과 개선방안에 대해 자신의 생각을 밝혔다.
설령 인터넷과 스마트폰을 사용하지 않더라도 국세청이나 보건당국에 의해 당신의 개인정보가 인터넷을 통해 취급되고 있다. 물론 국세청과 보건당국은 이 정보를 선의의 목적으로 사용하지만 범죄자나 국가기관이 오남용할 개연성도 있다.
작년 여름 미 연방인사관리처(OPM)의 해킹 사고가 그 실례다. 세계에서 가장 많은 개인정보를 가진 기관이 해킹되면서 2,200만명 이상의 개인정보가 유출된 것이다. 이들은 심지어 암호화도 사용하지 않았던 것으로 드러났다.
‘현관 매트 아래의 열쇠(Keys Under Doormats)’라는 논문에 따르면 특정 개인 또는 특정 집단을 위해 보안의 문턱을 낮추는 것은 모든 사람들에게 문턱을 낮춘 것과 같다고 한다. 신뢰에 기반한 보안은 태생적으로 위태로울 수밖에 없는 탓이다. 신뢰는 영원하지 않다. 상황이나 정권에 따라 바뀔 수 있다.
이는 전 세계 모든 국가가 마찬가지다. 중국, 러시아, 북한만 해도 이들의 정보전 능력은 모든 사람을 관통한다.우리는 현재 전자적으로 노출돼 있었다. 무료 메신저나 페이스북 등 우리의 커뮤니케이션을 핸들링하는 사람들이 정보를 오남용하지 않기만을 바래야 할까?
이제 더 이상 그들에게 정보를 줄 필요가 없다. 다른 대안이 있기 때문이다.
무료 익명 브라우저 ‘토르(TOR)’와 그 스마트폰 버전 격인 ‘시그널(Signal)’이 그것이다. 또 모바일 메신저 ‘왓츠앱(WhatsApp)’도 있다. 이 메신저는 종단간(end-to-end) 암호화 시스템을 적용, 발신자와 수신자를 제외한 누구도 메시지를 읽을 수 없다.
이동통신사에 모든 문자메시지 기록을 남기는 것보다는 훨씬 안전한 방법임에 틀림없다. 오늘날 디지털 세상의 보안은 결코 선택사항이 아니다.
이제는 과학기술자들도 인터넷 유저들의 개인정보 보호에 의무감을 가져야 한다. 신분의 노출이나 흔적을 남기지 않고 인터넷에 접속할 토큰화 기술을 제시해야 한다. 그리고 우리 모두 그것을 이용해야 한다. 전화로 콜택시를 부를 때 자신의 이름과 신상정보, 지불수단의 상세내역을 알리는 사람은 없다. 하지만 스마트폰 앱을 이용하면 얘기가 다르다. 우리는 우리도 모르게 일상의 모든 활동을 기록으로 남기고 있으며, 그것이 삶의 부산물이 되어 버렸다. 이런 상황은 반드시 바뀌어야 한다.
57%
2015년 시장조사기관 퓨리서치센터의 조사에서 미 연방정부가 국민의 통신을 모니터링 해서는 안 된다고 답한 미국인의 비율.
토큰화 (tokenization)
보호가 필요한 원본 데이터를 가상의 1회용 데이터(토큰)로 치환해 대신 사용하는 기술.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >