정부와 기업이 조장하는 사이버 위험

우리에게 역사의 종언을 약속했으며, 현재 극우에 맞설 마지막 보루임을 자처하는 민주자본주의의 정치적 정당성은 정부와 기업 간에 역할분배가 잘 될 때 바로 설 수 있다. 즉, 정부가 기업을 세심하게 조절했을 때, 소비자를 유리한 위치에 있는 기업의 활동으로 인한 부작용에서 보호할 수 있게 된다.

정부는 국민에 의해 선출되고 해임될 수 있으므로, 이런 체제는 민주적이라고 여겨진다. 또한, 효율성과 혁신의 무제한적 확장을 중요시하는 기업경쟁의 논리에 따르므로 자본주의적이다. 그런데 만물의 창조적 혁신을 추구하는 논리는 유해한 결과를 가져올 수 있기 때문에 국민(소비자)은 정부의 보호가 필요하다. 적어도 정치권 스펙트럼의 중도좌파와 중도우파를 관통하는 주장은 그렇다. 역사 속에서 은퇴를 앞둔 수많은 정치인들은 군수산업단지에 대해 우려를 표했다. 이처럼 전쟁, 안보 관련 사안은 민주주의에 실존적 명령을 내리며, 이런 점은 이 체제로 하여금 까다로운 문제에 직면하게 한다. 

정부가 정보 흐름에 대한 관리의 고삐를 죄고, 정부 내 정보 교류의 기밀 보안을 확대하며, 실질적인 보호막이나 견제세력이 없는 상황에서 감시활동을 강화하는 만큼 민주주의에 대한 보장은 약화된다. 이런 행태에 대한 가장 보편적인 대응책은 더 이상 책임질 일이 없다며 자신의 원칙을 저버리는 막후권력집단, 즉 ‘딥 스테이트(Deep state)’의 불투명한 활동에 대한 비판이다. 이런 비판을 하는 평론가들에 의하면, 정부가 애초에 도덕성을 회복하려면 투명성과 사생활 보호 규칙을 복원하는 법적조치를 폭넓게 수립해야 한다. 요컨대 ‘민주자본주의’의 자본주의 측면을 완벽하게 무시하고 정보기관에 굴레를 씌워 사생활을 과도하게 침해하지 못하도록 해야 여기서 벗어날 수 있다는 것이다(카미유 프랑수아, ‘지구촌 평화의 걸림돌, 사이버전쟁’, <르몽드 디플로마티크> 프랑스어판·한국어판, 2016년 4월).

유감스럽게도 2017년의 세계는 그렇게 쉽고 간단하지 않다. 사이버안보라는 한 가지 예만 보자. 우리는 불량국가들이 서유럽과 북미에 있는 적들의 서버를 해킹하려고 열심히 노력하고 있다는 사실을 안다. 우리는 또한 민간 해커조직이 상업적 또는 정치적 이유로 활동하며 그들의 표적에게 엄청난 해를 끼치고 있음을 안다. 이 중 그 무엇도 민주자본주의의 근원적 신화, 즉 돈의 세계에서 벌어지는 가장 극단적인 일탈에서 그러한 민주자본주의가 우리를 지켜주는 보호자라는 신화를 놓지 못하고 있다. 아니, 반대로 새로운 위협은 이 신화를 더욱 공고하게 했다. 반면 민주자본주의를 위협하는 것은, 민주적인 정부가 자신들의 정보기관을 통해 스마트 텔레비전이나 운영시스템을 거침없이 해킹하면서 우리가 사용하는 통신망의 결함을 스스로 파헤치고 있다는 인식의 확대다. 최근 위키리크스가 미국중앙정보국(CIA)의 해킹 기술을 폭로하면서 이 현상을 새삼 확인했다. 

정부가 우리를 감시하는 이유에 대해, 테러활동의 사전 모의를 감지하거나 범죄조직의 흔적을 쫓기 위해서 또는 교묘한 음모를 좌절시키기 위해서라고 믿는 이들도 있을 것이다. 어떤 명목을 내세우든지 우리는 정부가 이렇게 새로운 개입권을 행사하며 야기한 좀 더 폭넓은 정치적 여파를 간과해서는 안 될 것이다.

우선 정부의 감시능력 확대(또는 유지)는 통신망의 지속적인 구조적 불안전성을 전제한다. 이는 민주적 정부 뿐 아니라 불량국가의 이익, 또는 개인의 이익을 위해 활동하는 모든 해킹 조직에게 유리하게 작용할 수 있다. 불안전성이 구조적인 문제가 되면, 더 높은 안전성 확보가 아니라 과다한 보험료를 부른다. 실제로 사이버보험은 보험시장에서 가장 유망한 분야로 꼽힌다. 인터넷은 물론, 제조업과 같은 분야에서도 사이버공격에 대비하기 위해 막대한 금액을 지출하고 있다.

다른 보험 분야와 마찬가지로 사이버보험도 자신들이 제공하는 서비스에 대한 대가로 수취하는 보험료를 과다 산정하는 기술에 능한 금리전문가들의 사업이다. 여기서 한 가지 새로운 점이 있다면, 새로운 보험군이 보장하는 위험요소는 상당 부분 정부활동에서 비롯된다는 것이다. 민주자본주의의 논리는 민간분야에서 일으킨 피해를 보상하기는커녕, 그 자신이 그 이상으로 피해를 일으키는 단계에 이르렀다. 그리고 보험사는 이를 이용해, 우리가 그들의 경제활동에 내재된 의존적 성향을 어떻게 평가하는지에 따라, 다소 악랄한 방식으로 이익을 얻을 수 있을 것이다.

감시기구의 무한한 확장으로 인한 두 번째 결과는 개인은 말할 것도 없고, 상대적으로 소규모인 기업과 비영리기구에게 닥치는 불이익이다. 우리가 한때 간직했던 유토피아적 전망, 우리 스스로 전자메시지 서버를 관리하고 더 나아가 각자가 원하는 ‘커넥티드 홈’을 구축할 수 있으리라 기대하던 꿈을 상기해보자. 현재 우리는 각자도생에 힘쓰고 있다. 데이터를 해킹하고 가짜 트래픽을 대량 발생시켜 타깃을 마비시키는 게 목적인 사이버공격이 점점 고도화되는 상황을 보면, 개인과 기업을 비롯한 모든 사용자를 보호할 수 있는 유일한 주체가 구글, 애플, 마이크로소프트 등의 IT 대기업이라는 점은 명확하다. 이는 다시 민주자본주의의 근간을 전면 부정하는 것이다. 이제, 국민은 스스로를 지키기 위해 정부가 아닌 민간 대기업을 찾아야 한다는 것이다.

스팸과 해킹 산업이 인공지능(AI) 최신 기술을 사용하는 시대에 정부가 만든 구조적 불안전성을 이용해 자신의 거의 독점적인 지위를 더욱 확고히 하고 있는 ‘기술’ 대기업과 겨룰 수 있는 중소기업을 기대하긴 어렵다. 민주자본주의는 이미 독점자본주의가 됐으며 디지털 세상에서도 이는 부정할 수 없는 사실이다. 실리콘밸리의 대기업에게 자본주의 경쟁의 전통적 원칙이 적용된다는 것은 환상에 불과하다. 구글을 따라잡을 스타트업이 자리 잡을 만한 창고도 없을뿐더러, 구글에는 개인정보와 AI 기술이 넘쳐나기 때문이다.(핀 브런튼, ‘스팸 더미에 포로가 된 인류’, <르몽드 디플로마티크> 프랑스어판·한국어판, 2014년 4월호)

새로운 후기 민주주의적 합의는 다른 문제를 야기한다. 사이버재해를 준자연재해로 분류하며 시민과 기업 간 분쟁을 중재하는 법과 정치의 역할이 지닌 정당성을 위협하는 것이다. 침수나 지진 시에는 공권력에만 의탁하는 것이 신중한 선택이 아닐 수 있다. 이런 상황에서 보험에 가입하는 것이 불합리한 선택은 아니다. 그러나 국민은 기후재해로 일어날 수 있는 잠재적 피해를 최소화하기 위해, 정부에 한층 강력한 건설기준을 요구할 권리가 있다.

그런데 사이버안전이라는 세계는 이런 상식에서 완전히 벗어난다. 정부가 지식과 기술로 무장하고 몸값도 높은 해커조직을 고용해 우리 집의 지진피해방지장치를 망가뜨려, 보강공사든 보험가입이든 우리가 민간분야에 도움을 청할 수밖에 없게 만드는 상황을 상상해 봤는가? 안타깝지만 이는 가능한 시나리오다. 지진피해와 다른 점이 있다면 사이버재해는 피할 수는 있다는 점이다. 우리를 호시탐탐 노리는 명백한 위협 앞에서 정부가 사생활보호 관련법을 강화해야 한다는 필요성을 인정한 것은 예상가능한 일이다. 그렇지만 우리는 이런 배려 다음에 무엇이 오는지 잘 알고 있다. 더욱 강력한 무기로 무장한 더욱 많은 해커들을 보내 우리의 경계를 무력화할 것이다. 이런 상황 속에서, 국민은 법과 정책의 보호막 대신, 역시 위선적이고 비싸더라도 민간 대기업에 도움을 요청하게 되지 않을까?

사이버안전은 민주자본주의를 잠식하는 정당성 위기, 그리고 오랫동안 민주자본주의가 번성하도록 지원한 정당의 빈사상태를 보여주는 일례에 불과하다. 유럽의 여러 국가에서 사회민주정당이 무너지는 것은 놀랄 일이 아니다. 이는 그들이 더 이상 제대로 기능하지 않는 체제를 옹호해온 것에 대한 결과일 뿐이다.  

글·예브게니 모로조프 Evgeny Morozov 

벨라루스 출신으로 디지털 기술의 발전이 정치와 사회에 미치는 영향을 연구하며 작가, 연구원, 저널리스트로 활동한다. 주요 저서로는 <Le mirage numérique: Pour une politique des big data(디지털 신기루: 빅데이터 정책을 위해)>(2015), <To Save Everything, Click Here: Technology, Solutionism, and the Urge to Fix Problems that Don't Exist>(2014) 등이 있다.

번역·서희정 mysthj@gmail.com

한국외국어대 통번역대학원 졸업

(1) ‘워너크라이’ 또는 ‘워너크립트’라는 명칭의 악성 소프트웨어로, 정보시스템에 침투해 파일을 암호화(크립트)한 뒤, 원 사용자에게 다시 파일에 접근하는 조건으로 금전을 요구하는 랜섬웨어. Amaëlle Guitton, ‘Ce que l’on sait des cyberattaques visant plusieurs dizaines de pays(수십 개 국가를 겨냥한 사이버공격에 대해 우리가 아는 것들)’(<리베라시옹>, 2017년 5월 13일)과 Jean-Marc Manach, ‘WannaCry n’est pas une cyberattaque, mais une escroquerie(워너크라이는 사이버공격이 아니라 사기다)’,(Slate.fr, 2017년 5월 15일) 참고.