실시간 뉴스



[김홍선의 보안이야기]디지털 세대의 등장과 보안


지난 회에 기업과 기관에서 겪고 있는 정보 유출, 해킹, 인프라 공격과 같은 위협을 살펴 보았다. 이번에는 디지털 정보가 우리 생활의 단면이 되고, 나아가 라이프 스타일을 지배하게 됨에 따라 우리가 직면하게 된 문제를 생각해 보기로 한다.

컴퓨터, 인터넷, MP3와 같은 디지털 환경을 태어나면서부터 생활처럼 사용하는 세대(generation)를 디지털 네이티브(Digital Native)라고 부른다. 이와 대비해서 후천적으로 디지털 기술에 적응해 간 세대를 디지털 이민자(Digital Immigrant)라고 부른다. 당연히 필자는 후자에 속하고, 필자의 자녀들은 전자에 속한다. 아마 이런 가정이나 공동체가 상당히 많을 것이다.

디지털 네이티브를 어느 연령대라고 규정하기는 힘들다. 그들이 자라난 환경, 부모가 디지털 세상을 받아들인 시점, 국가적 IT 수준에 따라 다르기 때문이다. 또한 개인별로도 디지털에 열광하는 수준에 차이가 있다. 확실한 것은 디지털 네이티브가 생각하는 방식과 행동 양식은 그 전 세대, 심지어는 컴퓨터와 인터넷을 잘 사용하는 디지털 이민 세대와도 확연하게 다르다는 점이다. 이미 그들은 사회의 주도 세력으로 성장했고, 디지털 네이티브의 심리와 생각을 반영해야 바람직한 그 사회의 틀이 유지된다.

디지털 네이티브 (Digital Native) 세대

'디지털로 태어나서(Born Digital, John Palfrey & Urs Gasser)'에서 디지털 네이티브의 속성을 설명한 것을 몇 가지만 열거해 본다.

창의적이고, 온라인과 오프라인을 구별하지 않고, 자신들과 동질감을 가지는 어떤 이들과도 메신저를 통해 음악이나 사진을 공유한다. 그들은 신문을 사지 않지만, 신문의 정보를 누구보다 잘 알고 있다. 어떤 주제에 대해 연구 도서관에서 책을 찾는 것보다 구글과 위키피디어를 검색하는 것을 더 자연스럽게 생각한다. 그들에게 있어서 디지털 콘텐츠는 비디오, 사진, 음악을 막론하고 자기 맘대로 변형해서 새롭게 창조해 갈 수 있는 대상이다.

산업 시대에서 자란 아날로그 세대가 디지털 시대와 IT의 역할을 이해하는 것은 어렵게 마련이다. 설사 노력해서 디지털의 개념을 깨닫고 열심히 배운다고 해도 디지털 네이티브의 심리는 그들이 이해하기에 너무 멀리 나아가 있다. 그렇기에 이러한 격차는 기존의 법 체계나 사회문화와 상충이 될 수 있고, 기득권과의 세대 차로 인한 사회적 긴장감을 조성할 수 있다.

특히 디지털 환경은 직접 체험하고 즐기지 않으면 이해하는 데 한계가 있다. 미국의 대통령으로 선출된 오바마 당선자가 블랙베리(BlackBerry)의 마니아이고 웹 2.0을 즐기는 사람이라는 점이 젊은 층과 호흡할 수 있는 비결이라는 것은 이미 널리 알려져 있다. 이와 같이 인터넷과 디지털 기술은 책이나 교육을 통해 익힐 수 있는 것이 아니다.

디지털 이민자(Digital Immigrant) 계층이 사회적 다수가 되고 디지털 네이티브(Digital Native)가 사회로 진출해 가면서 많은 변화와 활기를 주고 있다. 예를 들어 오픈 마켓의 성장이나 소셜 네트워킹은 이들에 의해 폭발적으로 성장한 분야이다. 그러나, 예상치 못한 많은 변화와 문제점도 발생하고 있다. 개인정보보호(privacy), 불법 복제, 유해 정보 등과 같은 문제들이 이미 부각되어 있는 상황이지만, 디지털 네이티브의 속성이 사회의 보편적 현상이 되면서 더욱 복잡한 문제들이 야기될 것이다. 디지털 시대의 개인으로서 올바른 가치관을 정립하고 사회적 공감대를 이루어가는 덕목에 대해 심각하게 고민해야 할 시점이다. 몇 가지 현저한 이슈들을 짚어 본다.

디지털 콘텐츠의 유통

첫째, 디지털 콘텐츠의 유통 문제다. 디지털 음악에 쉽게 접근하기를 원했던 한 대학생의 흥미가 냅스터(Napster)라는 P2P를 만들어 내었다. Napster는 순식간에 MP3 파일 유통을 기하급수적으로 증가시켰고, 음악 CD 판매는 급강하했다. 급기야 음반 제작업체들은 법적 제재에 나서기 시작했다. 사실상 음악을 업로드(upload)한 주체들은 일반 사용자들이었다. 그러나, 그들은 또한 음반을 구매하는 고객이기도 했다. 따라서, 그들을 모두 적으로 만들기에 부담을 느낀 제작업체들은 이러한 인프라를 제공한 Napster로 소송 대상을 압축했다. 예상되었듯이 연방 법원의 최종 판결에서 Napster는 완전 패소였고, 그 결과 Napster는 파산했다.

그 이후에도 음반 업체들은 불법 유통을 하는 인프라를 제공한 업체와 심지어는 업로드한 사용자들을 상대로 법적 제재를 가했다. 그러나, 변호사들만 돈을 벌었지 새로운 시대에 맞는 사회적 공감대를 이루어 내지 못했다. 예상치도 않게 해결의 실마리는 하드웨어 제조업체인 애플(Apple)이 제시했다. 아이튠스(iTunes) 서비스와 결합한 아이포드(iPod)는 실질적인 MP3 플레이어의 표준이 되었고, 곡당 $0.99를 받는 아이튠스는 최대의 음악 유통업체가 되었다. 디지털 시대에 맞는 새로운 질서와 사업 모델을 만들어 낸 것이다.

둘째, 사이버 공간의 문화다. 한 여배우가 자살한 주요 원인 중 하나가 인터넷 공간에서의 비방과 근거 없는 소문 때문이라고 한다. 가뜩이나 스트레스를 받는 공인의 위치인 사람들에게는 괴로운 일이 아닐 수 없다. 수원대 언론정보학과 김유정 교수는 저서 '디지털 촌수, 변화하는 인간관계'에서 비언어적 요소가 배제되고 참여자의 정체가 불명확한 사이버 공간의 특성을 이렇게 설명하고 있다. '신분이 노출되지 않기 때문에 심리적으로 편안한 상태에서 사안에 대해 자신의 의견을 거리낌 없이 표현할 수 있는 반면, 익명성을 가면으로 잘못 인식하여 무책임한 비방과 험담을 하여 긍정적인 관계를 훼손하는 경우가 있다.'

특히 우리 나라는 인터넷을 지식 노동의 생산성을 높이기 위한 목적보다 엔터테인먼트와 비업무 목적으로 사용하는 편향성이 있다. 물론 사이버 커뮤니티를 통해 특정 목적을 중심으로 빠른 시일 내에 공감대를 형성해 가는 효과가 여러 번 입증된 바 있다. 그러나, 끼리끼리 모여서 남의 얘기나 하는 험담 문화가 인터넷 공간에서 지나치게 활성화된 듯하다. 물론 인터넷 공간은 다양해야 한다. 지적 담론도 있어야 하고 재미를 추구하는 창의적 문화도 필요하다. 그러나, 무절제한 언어와 반지성적 행태로 인해 퇴행하지 않도록 바람직한 문화를 같이 만들어 가야 한다.

개인정보보호와 문화적 변화

셋째, 개인정보보호 문제다. 지난 회에 설명한 대로 디지털 정보가 무분별하게 저장되고 재활용되면서 개인정보가 유출되는 일이 증가하고 있다. 따라서 우리에게 맞고 적합한 개인정보보호의 가이드라인을 만들어 지켜갈 필요가 있다. 우리의 개인정보는 이미 어느 정도 노출이 되어 있다고 가정해야 한다. 실제로 특정 정보를 자신이 신뢰할 수 있는 기관이나 기업에 제공하는 것에 거부감이 없는 경우도 흔하다.

문제는 어떤 사람의 정보가 저장되어 활용되는 범위에 대해서 그 사람이 관여할 권한이 없다는 점이다. 보안 전문가인 브루스 슈나이어(Bruce Schneier)는 '문제는 비밀(secrecy)이 아니라 제어(control)이다. 정부 기관이나 사기업이 각 개인에 관한 디지털 조서(Digital Dossier)를 구축한 후에 각 개인은 모르는 상태에서 자신들 마음대로 정보를 판단하고 분류하는 행태에 문제의 심각함이 있다'고 설명한다.

때로는 약간의 프라이버시 제공은 장점으로 부각될 수도 있다. 소셜 네트워크 분야에서 페이스북(FaceBook)이 마이스페이스(MySpace)보다 늦게 출발했으면서도 더 인기를 끌 수 있었던 이유도 여기에 있다. 페이스북은 인터넷에서 아무나 자신에게 접근해 오는 것은 거부감이 들 수 있기에, 회원들에게 자신이 속한 그룹을 한정하도록 했다. 예를 들어, 대학생이라면 자신의 대학 도메인 내에 속한 사람만이 자신에게 접근할 수 있게 한 것이다. 이 자그마한 정책이 대학가에서 페이스북이 선풍적인 인기를 끌게 한 비결이었다. 이런 규칙은 1차로 검증된 그룹에게만 자신을 공개하겠다는 지극히 작은 발상이었다. 지금은 대부분의 소셜 네트워크 서비스의 정책이 대동소이하지만, 작은 프라이버시 개념이 큰 효과를 거둔 예라고 할 수 있다.

특히 디지털 네이티브는 어떤 목적을 위해서라면, (그것이 온라인 콘텐츠를 받는 것이든 사이버 친구와 메시지를 교환하기 위한 것이든), 자신의 개인 정보를 주는 데 별 주의를 하지 않는다. 또한 자신이 얼마나 많은 사이트에 등록했는지 잘 모르는 경우가 허다하다. 목적을 달성하기 위해서는 그 과정에 자신이나 심지어는 자신의 가족들의 정보도 쉽게 등록한다. 이렇게 등록된 정보들은 제공한 사람의 의지와 관련 없이 사용될 수가 있다. 더욱이 정보가 일단 등록되면 잘 소멸되지 않는 속성도 이미 설명한 바 있다. 따라서, 개인 정보에 대한 문제는 우리 사회에 가장 적합한 형태가 무엇인지 규정하는 데에서 시작해야 한다.

한편, 위에 언급한 세 가지 이슈 외에도 사이버 공간에서 보내는 시간이 증가함에 따라 여러 가지 문제가 발생하곤 한다. 예를 들어, 온라인 게임 산업의 규모가 빠른 속도로 성장하면서 여기에서 거래되는 가상 무기들이 온라인과 오프라인에서도 활발하게 거래되고 있다. 이를 해킹하는 집단은 거의 기업화했으며, 공격 기술도 메모리 해킹과 같은 고도의 기법을 사용한다. 사이버 공간에서의 정체(Identification)와 자원이 오프라인과는 별도로 사용되면서 강력한 금융 대체 수단이 되고 있는 것이다. 정보 보안의 범위를 좀더 폭넓게 보면, 사이버 공간의 신뢰를 훼손하는 문제들이 모두 해당된다.

끊임없이 기술이 발전하고, 그러한 기술들이 혁신적으로 사업화되면서, 디지털 세대와 아날로그 세대의 격차는 더욱 벌어지고 있다. 법 체계, 개인 심리, 유통 구조, 교육 등 다각적인 면에서 이 변화에 대해 중심을 가지고 대처해 나가야 한다. 기존의 틀을 바꾸어 새로운 것을 받아들이고 이루어가는 자기 혁신(innovation)의 마인드가 디지털 세대를 살아가는 지혜다.

/김홍선 안철수연구소 대표이사 [email protected]





주요뉴스



alert

댓글 쓰기 제목 [김홍선의 보안이야기]디지털 세대의 등장과 보안

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스