정보 둘러싼 창과 방패의 싸움…100% 안전한 암호 기술은 없어

KT해킹 스케치
정동헌 기자 dhchung@hankyung.com 20140306
KT해킹 스케치 정동헌 기자 dhchung@hankyung.com 20140306
공공재. 모든 사람들이 공동으로 이용할 수 있는 재화나 서비스를 부르는 용어로, 경찰·소방·도로·교육 등이 대표적이다. 과학기술 분야에서는 ‘1+1=2’와 같은 지식이 누구나 대가없이 사용할 수 있는 공공의 지식으로 간주되곤 하며 산업 기술에 대한 투자와 달리 기초과학의 성과에 따른 개인적인 이득이 투자 규모에 비해 그리 크지 않다는 점에서 시장의 활발한 투자가 일어나지 않기 때문에 정부나 사회가 책임져야 하는 분야로 여겨진다.

하지만 최근, 아니 과거 어느 시점부터 한국 최고의 공공재는 주민등록번호가 아닐까 한다. 주민등록번호 생성 원칙은 국가 기밀로 분류돼 주민센터 등에서 조심스레 취급하고 있지만 이미 구글 사이트에서 간단한 검색만으로도 가상의 주민등록번호 생성뿐만 아니라 실제 존재하는 주민등록번호, 이와 연계된 개인 정보를 얻을 수 있다. 이에 따라 주민등록번호를 기반으로 한 성인 인증 서비스나 게임 제한 서비스의 제한 정책은 상당 부분 힘을 잃게 됐다. 그뿐만 아니라 수시로 나보다 나에 대해 더 많이 알고 있는 듯한 전화가 걸려와 사기를 당하는 일도 늘고 있다. 현금입출금기에서 돈을 찾거나 송금할 때는 스미싱 전화에 당하고 있는 것은 아닌지 확인하는 절차를 거쳐야 하고 고객센터에서 걸려온 대출 연장 문의 전화도 사기꾼으로 생각해 응답하지 않아 곤란한 일을 겪을 때도 있다.

신용카드 회사, 호텔 예약 사이트, 통신 회사 등등. 최근 몇 주간 고객 정보 유출로 뉴스에 오르내리던 회사들이다. 유출된 정보의 양이 수백만에서 수천만 건을 넘나들고, 이는 사실상 한국의 경제활동인구 전체에 해당하는 규모다. 이쯤 되면 한국에서의 경제학 관점에선 주민등록번호는 모두에게 공개돼 있고 누구나 손쉽게 활용할 수 있는 공공재로 분류하는 것이 마땅하다고 할 수 있다.


지나치게 많은 정보 모으는 한국
예전부터 무언가를 지키려는 자가 있으면 뺏으려는 자도 반드시 있어 왔고 지키려는 기술과 뺏으려는 기술은 서로 견제하고 의식하며 발전을 거듭해 왔다. 개인 정보 유출에 관한 논란도 이런 뺏고 지키는 기술의 각축장에 해당한다. 하지만 특히 한국에서 개인 정보 유출의 폐해가 큰 논란을 일으키는 이유 중에는 한국이 지나치게 많은 정보를 모으는 경향이 있다는 점도 있다. 금융권을 비롯해 통신회사 등과 같은 대기업뿐만 아니라 아파트 관리 사무소에서조차 개인에 대한 많은 정보를 습관적으로 수집, 보관하고 있다.

그럼 이러한 정보에 대한 과다한 수집 습관은 한국인에게 위기만 초래하는 것일까. 꼭 그렇지는 않다. 최근 부각되고 있는 빅 데이터를 활용한 다양한 서비스 개발 등에서 한국은 다른 나라가 갖지 못하는 엄청난 인프라를 가지고 있다. 바로 엄청난 규모의, 정말 다양한 종류의 자료들이다. 한국은 고속도로상의 모든 자동차가 어느 톨게이트에서 고속도로로 진입해 언제 어디에서 고속도로를 벗어났는지 추적할 수 있는 정보를 수집하고 있다. 대중교통을 이용하는 사람들의 정확한 이동 경로와 시간은 교통카드 이용 정보를 통해 저장되고 있다. 얼마 전에는 휴대전화 위치 정보 등 서로 이질적인 정보를 활용해 서울의 심야버스 노선을 신설하고 개편해 시민들의 불편을 크게 해소하기도 했다. 또한 한국은 전 국민이 건강보험 혜택을 받고 있는, 세계에서 보기 드문 나라다. 이 얘기는 바꿔 말하면 전 국민의 의료 정보를 축적하고 있다는 것이며 이를 통해 현재 자신이 앓고 있는 병을 앓았던 다른 사람들이 몇 년 후 어떤 병에 걸렸는지 분석해 미리 그 병에 대비한다거나 고혈압이나 당뇨병 등의 만성 질환 관리 및 합병증 예방에도 활용할 수 있는 가능성을 가진 나라이기도 하다.

빅 데이터는 단지 데이터의 크기가 굉장히 크기 때문에 주목 받는 것은 아니다. 크기뿐만 아니라 종류가 무척 다양한 덕에 가능하게 된 이질적인 데이터 간의 연계 분석을 통해 그동안 예상하지 못한 의미를 찾아내고 새로운 서비스를 개발하는 등 기존에는 생각하지 못했던 새로운 틀을 만들어 나가는 데 빅 데이터의 의의가 있다. 이에 따라 빅 데이터는 크기의 관점에서 비록 스몰 데이터에 해당한다고 하더라도 정형화된 패턴, 쉽게 생각할 수 있는 틀을 벗어날 수 있다면 요즘 각광받고 있는 빅 데이터 연구 및 서비스의 범주에 들게 된다. 결국 지나치게 많이 수집되는 개인 정보는 유출에 따른 위험성도 존재하지만 빅 데이터 열풍 속에 대단히 혁신적인 제품이나 서비스가 탄생할 가능성을 열어주는 토대가 될 수도 있는 양면성을 가지고 있다.


강물에 버려도 복원 가능해
그럼에도 불구하고 새로운 서비스 탄생의 밑거름이 되기 위해 개인 정보 유출의 위험성을 감내해야 하는 것은 아니다. 개인 정보 유출은 재산적 피해와 정신적 고통을 불러오고 개인의 프라이버시를 훼손하며 어쩌면 우리의 기본권마저 위협할 수도 있다. 그래서 예전부터 부단히 노력해 온 것은 지키는 기술의 끊임없는 혁신이다. 암호화 기술은 최고 수준의 보안이 유지돼야 하는 중요 기술에 해당한다. 하지만 이론적으로 생각해 보면 100% 안전한 암호는 없다. 예를 들어 4자리 숫자로 이뤄진 휴대전화 잠금 화면 암호는 0000에서 9999까지 1만 번의 암호를 입력할 수만 있다면 결국 풀리게 마련이다. 즉 엄청난 성능의 계산 능력을 가진 컴퓨터가 개발되면 결국 모든 암호는 해독될 수 있다는 해석도 가능하다. 그래서 양자역학의 불확정성 원리를 응용한 양자 암호 기술 등 새로운 개념의 암호 기술 개발도 활발하다.

하지만 이런 획기적인 암호화 기술도 영원히 완벽할 것이라는 보장은 없다. 이에 주목받는 것이 파괴되고 사라지는 기술과 서비스다. 정보 교류의 장인 소셜 네트워크와 인터넷은 자신이 지우고 싶은 과거를 결코 지울 수 없도록 만들곤 한다. 몇 년 전 게시했던 글이 구직 활동에 문제가 되며 네티즌 수사대의 놀라운 수사력으로 연예인의 열애설이 증명되기도 한다. 그래서 등장한 것이 일정 시간이 지나면 자료가 사라지게 만드는 소셜 네트워크 서비스다. 주고받은 메시지가 흔적 없이 사라지는 스냅챗, 지정된 시간 내에 지정된 수신자만 사진과 메시지를 확인할 수 있는 샤틀리 등이다.

그러면 하드디스크에서 삭제하면 이 정보는 정말 모두 사라진 것일까. 문서 세단기가 조각낸 보안 문서는 퍼즐 맞추기를 좋아하는 사람들의 공략 대상이 될 수도 있다. 이와 마찬가지로 삭제된 디지털 정보도 퍼즐 맞추기를 통한 재생이 가능하다. 언젠가 인터넷에서 하드디스크 복원 서비스 광고를 본 것도 같고 어젯밤 뉴스에서는 검찰이 압수 수색한 컴퓨터의 하드디스크에서 삭제된 정보를 복원해 범죄를 밝혀냈다는 이야기를 들은 것도 같다. 얼마 전 봤던 드라마에선 물속에 던져버린 컴퓨터도 복원해 냈다. 그래서 등장한 것이 자기 파괴 칩이다. 애플의 아이폰 역시 간단한 설정과 조작을 통해 분실 시 원격으로 모든 정보를 삭제할 수 있는 기능을 제공하고 있다. 하지만 이보다 한 발 더 나아간 기술이 있다. 첩보 영화를 보면 지령을 내린 컴퓨터는 자신의 임무를 훌륭히 마친 뒤 폭발하곤 하는데, 군사적 목적으로 활용되는 태블릿은 원격 조정을 통해 유리 기판이 파괴되고 칩 또한 스스로 파괴되도록 만들어졌다. 이 기술이 민간 영역에 적용된다면 분실한 휴대전화를 원격에서 폭파시켜 숨기고 싶었던 사진이 유출되는 것을 원천 봉쇄할 수 있게 된다.

개인 정보. 뺏으려는 자와 지키려는 자의 오랜 전쟁이 계속되고 있다. 이제 아예 없애 버려 비밀을 보호하려는 자까지 등장했다. 과연 이 전쟁은 앞으로 어떻게 진행될까.


정우성 포스텍 산업경영공학과 교수