인과9
인간과과학 제9강
MIT의 컴퓨터공학자 바이쩬바움은 전세계를 연결하는 컴퓨터 씨스템은 조망이 불가능하다고 말한다. “컴퓨터 네트워크 씨스템과 같이 복합적인 씨스템은 인간이 역사의 산물이듯이 개발의 역사를 지닌 것이기 때문에, 이 역사가 없어지면 더이상 파악할 수 없는 것이 된다”는 것이다. 조망 불가능성은 21세기에 인터넷이 더욱 널리 퍼짐에 따라, 그리고 컴퓨터나 씰리콘 칩을 내장한 주택․가전기기․의복 등이 모두 인터넷에 연결됨에 따라 더 강화될 것이다. 분산적이면서 양방향으로의 소통과 조종이 가능할 뿐 아니라 전체를 파악하기가 불가능하다면 어느 한 사람이 씨스템의 한쪽 구석에서 나쁜 의도로 장난치는 것이 씨스템 전체에 영향을 미칠 수도 있다. 예를 들어 어떤 이용자가 해킹을 하거나 바이러스를 유포시키면 네트워크를 거의 마비상태로 몰고 갈 수 있는 것이다. 또한 인터넷상에는 통과 가능한 경로가 수없이 많기 때문에, 해커가 조금만 복잡한 경로를 택해서 공격하면 그를 추적하기가 거의 불가능해진다. 바이러스 경우에도 그 유포자를 추적해서 밝혀내는 것은 간단한 일이 아니다. 설령 유포자가 드러난다 해도 바이러스가 이미 널리 퍼진 상태라면 손을 쓰기가 어렵다. 중앙통제기구가 존재하지 않고 모든 작업단위들이 네트워크를 형성하고 있는 인터넷은 전체적인 조종과 통제가 불가능한 것이다. 대신 크고작은 조작은 얼마든지 가능하고 현재 이러한 조작은 수없이 일어나고 있다.
인터넷에서 해커의 교란활동은 이제 더이상 유난히 특별한 사건은 아니다. 해킹기술도 간단하고 적발되기 쉬운 것부터 발견되기 어려운 고도의 기술까지 매우 다양하다. 수많은 컴퓨터가 이미 해킹당했고, 해킹당한 것을 컴퓨터 이용자가 모르고 지나가는 일도 드물지 않다. 인터넷의 통제 불가능성을 가장 잘 보여주는 예는 철저한 보안장치를 갖춘 펜타곤(Pentagon, 미국 국방부)의 컴퓨터까지도 자주 해커의 공격을 당한다는 것이다.
그중에서 펜타곤을 고도의 경계상태로 몰고 간 것은 1998년 2월 이라크의 싸이버 공격으로 오인된 해킹이었다. 당시에는 미국과 이라크의 전쟁발발 가능성이 높아지고 있었기 때문에, 해킹은 국방차관이 대통령에게 보고했듯이 “이라크로부터 시작되었을 가능성이 높은 ‘전자적 진주만 폭격’의 첫번째 공격”으로 간주되었다. 이를 막기 위해 국가안보국(National Security Agency, NSA)과 FBI의 특수 수사팀이 투입되었고, 이들은 침입자를 찾아내기 위한 작전을 개시했다. 그러나 이들의 노력과 펜타곤 보안전문가들의 공격차단 노력에도 불구하고 해커들은 2월 한달 내내 방호벽을 뚫고 펜타곤 컴퓨터를 뒤지며 데이터를 빼내갔다. 물론 NSA와 FBI는 침입자의 실체를 밝혀내지 못했다. 국방차관은 결국 2월 25일에 지금까지 펜타곤 컴퓨터에 대한 공격 중에서 가장 체계적이고 조직적인 공격이 진행되고 있다는 발표를 할 수밖에 없었다.
침입자를 찾아내는 일이 국가기관에서 가장 유능한 수사팀의 힘으로도 불가능해지자 펜타곤은 스물한살의 민간인 해커관찰자 브라네쎄비치(John Vranesevich)에게 수사를 의뢰할 수밖에 없었고, 해커들은 결국 그의 손에 의해 밝혀졌다. 해커는 모두 셋이었는데, 두 사람은 미국의 고등학생이었고, 나머지 한 사람은 18세의 이스라엘인이었다. 그러나 이들의 해킹은 이라크와는 아무 상관이 없었고, 단지 자기들의 힘을 과시하기 위한 것이었다. 브라네쎄비치가 해커를 찾아내기는 했지만, 그의 수색작업이 완벽한 인터넷 추적작업을 통해서 이루어진 것은 아니었다. 미국 고등학생들은 자기들이 한 일이 국가적인 사건으로 확대되자 그에게 전화를 걸어왔기 때문에 더이상 찾을 필요가 없었고, 해킹을 지휘한 이스라엘인은 인터넷으로 며칠을 추적한 뒤에 약간의 술수를 써서 확인할 수 있었다. 여기서 세 명의 애송이가 저지른 싸이버 공격을 세계 최고의 정보기관 전문가들이 저지하지도 못했고 이들의 신원을 밝히는 데도 실패했다는 것은 네트워크형 기술의 분산성과 통제 불가능성을 잘 보여준다. 또한 전문가팀이 한달 동안 해결하지 못한 일을 한 사람의 민간인이 며칠 만에 해결했다는 것도 인터넷이 얼마나 분산적인가를 드러낸다.
2000년 2월에 세계적인 온라인 서적판매업체인 아마존이나 포털써비스 업체인 야후가 해커의 공격으로 꽤 오랜 시간 기능이 마비되고, 컴퓨터의 일부를 네트워크로부터 분리하는 수모를 겪은 사건도 전세계적으로 연결된 거대 네트워크가 분산적인 작업에 의해서 얼마나 크게 변형될 수 있고 통제 불가능한 상태에 빠질 수 있는가를 잘 보여주는 것이다. 분산적 네트워크의 불안정성을 보여주는 또다른 극적인 예는 2000년 5월의 ‘아이 러브 유’ 바이러스 사건이다. 필리핀의 한 대학생이 만든 간단한 구조의 바이러스가 유포되어 전세계의 수많은 컴퓨터를 작동불능 상태로 만들고 10억 달러의 경제적 손실을 입힌 이 사건은 네트워크형 기술의 취약성을 적나라하게 드러냈다. 구형 586컴퓨터로 특별한 생각 없이 자신이 고안한 프로그램을 전자우편으로 보낸 것이 몇시간 안에 전세계 수백만대의 컴퓨터로 번져나가 이들 컴퓨터의 중요한 데이터를 파괴하고, 주요 기업체, 대학, 정부기관 등의 컴퓨터와 메일 씨스템을 마비시키는 결과를 낳은 것이다. 더욱 극적인 예는 1999년 코소보전쟁에서 수행되었던 싸이버전쟁이 보여준다. 이 전쟁에서 유고군과 유고 시민들이 나토의 컴퓨터 씨스템을 공격해서 피해를 입히기도 했지만, 싸이버 공격을 훨씬 조직적으로 수행한 쪽은 미국이었다. 미국에서는 유고의 군사력을 무력화하기 위해 상대방의 통신망 속으로 침투하여 군사용 컴퓨터를 정교하게 조작해서 유고군의 레이다망에 나토 전투기가 출몰한 것으로 보이게 했고, 그럼으로써 유고군이 이들 가상 전투기를 향해 방어미사일을 쏘도록 유도했다. 레이더망 위에서 나토 전투기는 모두 명중되었고 유고군은 자신들이 상당수의 나토 전투기를 격추했다고 믿었지만, 실제로는 두 대의 전투기만이 격추되었을 뿐이다. 미군의 싸이버전쟁 담당자들은 이러한 통신망 조작을 통해서 유고의 전화와 전기공급 씨스템까지 교란해 사회 전체에 혼란을 가져올 수도 있었지만 민간부문에 대한 공격은 피했다고 한다.
그런데 네트워크형 기술의 특성은 바로 이와같이 막강한 정보통신망 조작기술을 지닌 미국조차도 분산적으로 수행되는 작은 싸이버 공격에 의해 커다란 피해를 입을 수 있다는 것이다. 지금까지 싸이버 공격으로 인해 미국 정부나 펜타곤이 입은 피해는 정보가 유출되는 정도에 한정되었지만, 싸이버 테러는 미국의 주요 기간시설을 마비시킬 수 있다. 실제로 1997년 여름 미국에서 행해진 실험에서는 펜타곤의 중앙컴퓨터를 비롯한 통신망이 현재 인터넷을 통해 얼마든지 조작될 수 있다는 것이 드러났다. 모든 군사적 명령이 컴퓨터를 통해서 내려지는 현 명령체계에서 이는 큰 혼란과 재앙을 불러일으킬 수 있다. 예를 들어 어느 해커가 중앙컴퓨터에 침투해서 네바다 사막에서 텍사스로 이동하여 그곳의 군사폭격 훈련장에 폭탄을 투하하라는 임무가 주어진 전투기의 명령을 조작해서 어느 도시 위에다 포탄을 떨어뜨리도록 할 수도 있는 것이다.
분산적으로 작업하는 해커들은 도시의 전기공급 씨스템을 관리하는 컴퓨터에 침투해서 송전선을 교란해 정전사태를 불러올 수도 있고, 전화망을 교란해서 통신 두절을 가져올 수 있다. 싸이버 테러리스트들이 병원의 컴퓨터에 침투해서 환자들의 처방 데이터를 교란하면 부적절한 처방으로 인해 많은 환자들이 사망하는 결과가 초래될 수 있는 것이 바로 네트워크형 기술이다. 미국 정부에서는 싸이버전쟁과 해커들의 공격에 대비하기 위해 국가인프라방어쎈터(National Infrastructure Protection Center, NIPC)를 설립하고 수십억 달러를 투입하고 있지만, 현재의 인터넷을 이용하는 한 완전한 방어체제를 구축하기는 어려울 것이다.
분산적인 네트워크형 기술은 감시에 이용될 때도 중앙집중적인 감시와는 다른 성격, 다른 위험을 보여준다. 오웰(George Orwell)의 1984년이나 자먀찐(Evgenii Zamyatin)의 <우리>에 나오는 감시사회는 중앙집중적․전체주의적인 것이었다. 정보사회의 감시사회적인 측면을 표현하는 데 종종 인용되는 벤섬(Jeremy Bentham)의 파놉티콘(panopticon)도 중앙집중적인 것이다. 1984년에서는 사방에 존재하는 감시관과 감시장비를 통해서 개인의 일거수 일투족이 감시당한다. 파놉티콘에서는 중앙의 감시탑으로부터 모든 죄수의 움직임이 감시당한다. 이처럼 중앙집중적인 감시망에서 개개인은 감시를 당하기만 할 뿐이다. 그러나 분산적인 네트워크형 기술의 지배하에서는 국가뿐만 아니라 모든 사람이 감시의 주체가 될 수 있다. 여기서는 모든 사람이 모든 사람을 감시할 수 있는 것이다. 감시는 인터넷을 통해서, 은밀한 곳이나 공개적인 장소에 설치된 비디오 카메라를 통해서, 군사용 또는 민간용 위성을 통해서 이루어진다. 그러므로 정보사회를 파놉티콘에 비유하는 것은 낡은 개념을 가지고 완전히 새로운 상황을 설명하려는 것이다. 전자우편은 약간의 해킹기술만 있으면 누구나 간단하게 열어볼 수 있고, 메일써버 운영자의 경우에는 마음만 먹으면 아무 때나 들여다볼 수 있다. 해커들은 컴퓨터가 켜져 있을 때 거기에 부착된 마이크나 카메라를 조작해서 컴퓨터 사용자의 대화를 엿듣거나 행동을 엿볼 수도 있다. 카메라가 재택 근무자들의 컴퓨터에 부착되면 이것은 고용주의 근무감시용으로 이용될 수 있다.
백화점에 설치된 비디오 카메라를 통해 고객의 일거수 일투족이 촬영되어 컴퓨터로 전달되고, 컴퓨터의 고객분석 프로그램에서는 카메라로부터 전달된 자료가 고객별로 분류되어 분석된다. 여기서 고객의 구매특성은 낱낱이 벗겨지고, 고객의 구미에 꼭 맞는 상품판매 전략이 세워진다. 그리고 개인별 광고가 이루어진다. 이러한 일은 물론 인터넷 쇼핑이나 써핑에서도 일어난다. 인터넷 상점들은 고객이 쇼핑 싸이트의 어떤 곳을 가장 자주 들르는지 그리고 거기에서 어떤 종류의 상품을 구입하는지를 모두 저장하고 분석해두었다가, 그가 다음에 방문할 때 싸이트 전면에 그의 마음에 들 만한 상품을 내놓는 것이다. 위성 위치추적 씨스템(Global Positioning System, GPS)은 감시 칩을 지닌 대상인물이 어디에 있는지를 바로바로 알려준다. 이 씨스템은 군대나 감옥 같은 국가기구에서 가장 ‘유용하게’ 이용할 수 있고 치매 노인의 위치를 찾아내는 데 도움을 줄 수도 있지만, 기업체에서 영업직원을 감시하거나 부모가 아이들을 감시하는 도구로도 이용될 수 있다.
전체주의적인 감시사회에서는 감시의 이유가 분명하다. 전체주의 권력을 유지하기 위해서이다. 그리고 감시체계는 중앙권력의 철저한 통제를 받고 있고, 전체적으로 조망될 수 있다. 그러나 네트워크형 기술에 의해 만인에 대한 만인의 감시가 가능해진 사회에서는 누가 누구를 언제 왜 감시하는지가 분명하게 드러나지 않는다. 사방에서 수많은 감시 주체에 의해서 감시가 이루어지기 때문에 전체적인 통제와 조망도 불가능하다. 감시는 사업을 위해서, 원한관계 때문에, 사랑 때문에, 범죄예방을 위해서, 단순히 자신의 능력을 과시하기 위해서, 재미삼아 등 아주 다양한 이유로 이루어질 수 있고, 실제로 그와같이 감시가 행해지고 있다. 국가는 감시의 독점력을 상실했고, 기업․갱집단․테러리스트․개인 등과 감시의 경쟁상태에 들어갔다. 현재 세계에는 수백만, 수천만 개의 눈이 지상과 공중에서 개인이나 집단을 감시하고 있다. 의도적으로 어떤 사람을 감시하지 않더라도 그에 관한 정보나 그가 남긴 정보는 인터넷 어딘가에 저장되어 있기 때문에, 나중에 어느 누군가가 그의 정보를 뒤져서 그의 모든 것을 발가벗길 수 있는 가능성도 상존한다. 인터넷의 각종 그룹에서의 토론, 페이스북, 채팅방에서 나눈 대화, 트위터 기록, 병원 진료기록, 전자우편 내용 등은 나중에 모두 감시자의 손에 들어갈 수 있다. 네트워크형 기술은 이미 감시를 일상적으로 이루어질 수 있는 것으로 만들어버리는 것이다.
인터넷 속에서 고용주가 입사지원자의 과거를 캐내거나, 집주인이 세입자의 과거 이력을 알아내거나, 경쟁관계에 있는 직장동료의 행적을 찾아내는 것은 어려운 일이 아니다. 인터넷은 자신이 몇년 전에 채팅방에서 아무렇게나 내뱉은 말이 갑자기 면접시험관의 입으로부터 튀어나오게 하고, 전자우편으로 여자친구와 나눈 사장에 대한 험담이 사장의 입으로 직접 되풀이되게 만들 수 있는 것이다. 미국에서는 이미 인터넷에서 이러한 개인정보를 수집하는 일을 대행해주는 업체가 생겨나서 성업중인데, 수백 달러 정도면 어떤 전자우편주소 사용자의 이름과 거주지 주소, 그리고 그가 채팅방과 뉴스그룹에 남긴 모든 발언을 넘겨받을 수 있다. 병원의 진료기록도 비밀이 될 수 없다. 진단․처방․수술기록이 모두 병원의 컴퓨터에 저장되고 의료보험회사로 넘겨지기 때문에, 이를 필요한 때에 뽑아내는 것은 어렵지 않다. 그리고 이러한 정보는 입사지원자와 승진대상자를 평가하거나 선거 경쟁자를 비방하는 데 얼마든지 이용될 수 있다. 이러한 상황에서 국가 주도의 개인정보 보호나 프라이버시 보호는 구시대의 유물로 전락할 처지에 놓인다. 네트워크형 기술이 그것을 불가능하게 만들기 때문이다.
디지털 네트워크형 기술의 또다른 불안정성은 그곳에서 모든 것이 빠르게 생성되고 빠르게 유통되고 빠르게 사라진다는 데 기인한다. 인터넷에서 유통되는 엄청난 양의 정보와 지식은 순식간에 생겨났다가 순식간에 없어지고, 어디에 남아 있다 해도 개별 써버에 분산된 상태로 존재한다. 책에 담긴 지식은 모든 책이 한 나라의 국립도서관이나 이에 준하는 기관에 보관되기 때문에, 한곳에 중앙집중적인 형태로 오랫동안 남아 있게 된다. 그러나 인터넷 속의 정보의 경우는 국가나 어느 누가 한곳에 보관하려 해도 생성과 소멸이 빠르게 일어나기 때문에 모든 정보를 보관하는 것은 불가능하다. 쌘프란씨스코의 민간 인터넷 정보보관소에서 전세계 10억개에 달하는 웹싸이트의 정보를 저장하고 있지만, 텍스트만 복사하는 데 12개월이 걸리고 그동안 전체 웹싸이트의 90%가 새로 생겨난다면 저장 쏘프트웨어를 매일 새롭게 가동한다 해도 빠뜨리는 정보가 생길 수밖에 없다. 또 한가지 심각한 문제는 인터넷 속의 정보를 보관할 수 있다 해도 그 수명이 길지 않다는 것이다.
디지털로 된 정보는 컴퓨터 하드디스크, CD롬, 플로피디스크, 자기테이프 등에 완벽하게 저장되기는 하지만, 이것들이 10년 후에도 저장 초기와 똑같은 상태로 남아 있으리라는 보장은 없다. 값싼 CD롬은 웬만큼 잘 보관하지 않으면 10년 안에 망가져버리고, 하드디스크와 자기테이프도 10년만 지나면 군데군데 읽기 불능한 부분이 생겨난다. 그리고 이것들은 아날로그 테이프와 달리 그 파손된 자리의 정보만 사라지는 것이 아니라, 망가진 비트 하나가 생기면 그것에 뒤이은 모든 정보가 못 쓰게 된다. 이미 1985년에 미항공우주국(NASA)의 우주탐사선 바이킹에 관한 정보를 담은 9년밖에 안된 자기테이프가 못 쓰게 되었고, 모두 120만개 이상의 자기테이프가 부분적으로 읽을 수 없게 되었다. 그리고 이와 유사한 일은 세계 곳곳에서 일어나고 있다.
이를 방지하기 위해서 기상연구소같이 반드시 저장해두어야 할 중요한 정보를 다루는 곳에서는 정기적으로 낡은 자기테이프에 담긴 정보를 새로운 자기테이프에 복사한다. 그러나 이것도 엄청난 시간과 돈이 투여되어야 하는 것이고, 그렇게 한다고 수십, 수백만개의 자기테이프 속의 정보를 모두 빠뜨리지 않고 살릴 수 있는 것도 아니다. 이보다 더 절박한 문제는 컴퓨터 하드웨어, 쏘프트웨어, 정보저장 재료가 끊임없이 새로워지는 것이다. 몇년만 지나면 자기테이프와 그것을 읽는 드라이브, 그리고 쏘프트웨어가 새로운 것으로 바뀌고, 그때는 낡은 정보를 읽어내는 일 자체가 중대한 작업으로 변한다. 그렇다고 몇년마다 새로운 기기를 갖추면서 동시에, 폐기시킨 구형 기기와 그에 맞는 쏘프트웨어를 전부 보관하는 것도 불가능한 일이다.
종이책은 산을 포함하지 않은 종이를 사용하면 오백년 이상 보관할 수 있다. 한두 군데 찢겨진 곳이나 삭은 곳이 생겨도 그 속에 담긴 지식은 거의 변함이 없다. 이들 종이책을 한군데로 모아서 적당한 조건에서 보관하면 거의 모든 지식을 저장할 수 있다. 종이책을 이용한 정보 보관과 관리가 디지털 정보에 비해서 훨씬 안전한 것이다. 그러나 이제 한군데에 모든 지식을 모아두었다가 필요할 때에 꺼내서 사용하는 종이책의 전성기는 지났다. 물론 뛰어난 보존성과 읽기 쉬운 장점 때문에 종이책이 없어지지는 않겠지만, 대부분의 정보가 네트워크 속에서 유통되는 21세기에 종이책은 지식 보관도구로서의 중심 위치를 잃을 것이다. 그렇다고 해서 인터넷 속에서 빠르게 움직이고 그 속 어딘가에 저장되어 있는 정보가 종이책처럼 체계적으로 수집되고 분류되어 도서관이 제공하는 일목요연한 지식의 씨스템으로 정리되지는 않는다. 정보는 어디에나 수없이 많고 아무나 이를 찾아볼 수 있지만, 정작 필요한 정보를 체계적으로 얻는 것은 불가능하다. 네트워크형 기술인 인터넷은 조망이 불가능하기 때문이다.