해킹은 컴퓨터만의 이야기가 아니다. 해킹은 어디에나 널렸다.
해킹은 한 시스템의 규칙들을 본래 의도한 방식과 다르게 바꿔버리는 온갖 행위와 수단을 가리킨다. 세수(税收) 코드(tax code)는 컴퓨터 코드와 다른, 일련의 복잡한 공식들이다. 하지만 여기에도 컴퓨터 코드처럼 취약점이 숨어 있고, 우리는 이를 "허점(loopholes)"이라고 부른다. 그런 허점의 활용 행태는 흔히 "탈세 전략(tax avoidence strategies)"으로 불린다. 그리고 세수 코드에 포함된 허점들만을 찾아내기 위한 소위 "블랙햇(black hat)" 해커들의 규모는 가히 산업이라 부를 수 있을 만큼 방대하다. 이들은 흔히 회계사나 세무사로 불린다.
『해커의 심리』에서 브루스 슈나이어는 해커와 해킹이라는 용어를 컴퓨터의 영역 밖으로 확장해, 세법부터 금융 시장, 그리고 정치 부문까지 우리 사회의 기반을 이루는 여러 시스템을 분석하는 데 적용한다. 당대의 경제, 정치, 법률 시스템을 자신들의 이익에 맞도록 ‘해킹’함으로써 다른 모든 이들의 피해와 희생을 초래하는 온갖 세력들 - 블랙햇 해커들 -을 폭로한다.
그와 같은 컴퓨터 밖의 해킹, 여러 사회 분야의 해킹을 인지할 수 있게 되면, 독자들은 현실의 세계를 전혀 다른 시각으로 보게 된다. 거의 모든 시스템에는 허점이 있고, 그것은 실상 의도된 것이다. 그런 허점을 이용할 수 있게 되면, 해당 시스템의 규칙은 더 이상 통하지 않는다.
적절히 견제되지 않은 이런 해킹 행위들은 금융 시장을 왜곡하고, 민주주의를 약화하며, 심지어 우리의 사고방식에도 영향을 미친다. 그리고 인공지능이 해커처럼, 해커의 사고방식으로 생각하기 시작하면 - 그것도 인간은 도저히 따라잡을 수 없는 수준의 속도와 규모로 - 그 결과는 재난적일 수 있다.
하지만 사회의 긍정적 발전을 바라는, "화이트햇" 해커를 자처하는 이들은 반대로 해커의 사고방식에 대한 이해를 바탕으로 우리의 경제, 정치, 법률 시스템을 재구축해 이를 악용하려는 세력에 맞설 수 있다. 그리고 기존 시스템을 향상하고, 해킹을 예측하고 방어하며, 더 평등한 세계를 구현하는 데 인공지능을 선용할 수 있다.
◈ 옮긴이의 말 ◈
20세기 초 베트남은 쥐를 박멸하기 위해 쥐꼬리를 가져오는 사람들에게 돈을 줬다. 하지만 쥐는 박멸되지 않았다. 사람들이 쥐를 죽이는 대신 덫으로 잡아 꼬리만 잘라낸 다음 다시 야생으로 보내 도리어 번식과 증식을 부추겼기 때문이다. 정부는 쥐 박멸이 목표였지만 사람들은 거기에서 돈벌이의 기회를 봤다. 한편 멕시코시티는 대기 오염을 줄이기 위해 홀ㆍ짝수 차량 운행제를 도입했다. 하지만 효과는 생각만큼 크지 않았다. 사람들이 차를 한 대 더 장만했기 때문이다. 설상가상으로 두 번째 차는 낡고 값싼 중고차인 경우가 많아서 그만큼 더 많은 배기가스를 배출하는 부작용까지 낳았다.
브루스 슈나이어는 사람들의 이런 대응 방식을 "해킹"의 일종으로 본다. 즉, 어떤 제도나 시스템을, 그 규칙이나 규범은 위반하지 않으면서 미처 의도하지 못한 방식으로 전복해 자신들의 이익에 봉사하도록 만드는 행태를 해킹으로 보는 것이다. 해커는 그렇게 기존 제도나 시스템의 허점을 이용해 자신들의 이익에 맞도록 바꾸는 이들을 가리킨다. 그런 점에서 해킹은 사기가 아니고 위법도 아니다. 편법에 가깝다고 할까?
브루스 슈나이어는 정보 보안 분야의 "구루(Guru)"다. 암호화의 기본서를 비롯해 십수 권의 보안 관련 저서를 집필했다. 개중에는 전문서도 있지만 대부분 일반 대중의 보안 지식을 높이고 디지털 세계의 위협을 경고하는 계몽서다. 이 책 『해커의 심리』도 그런 부류에 든다. 하지만 이전의 저서들보다 그 범위와 시각을 더 넓게 잡았다는 점이 다르다. 『해커의 심리』에서 해커는 우리가 언뜻 떠올리는 컴퓨터 해커만 지칭하지 않는다. 여기에서 해커는 비단 IT 부문의 프로그래머나 엔지니어만이 아니라 정치인, 사업가, 은행가, 벤처자본가, 헤지펀드 매니저, 주식 트레이더, 변호사, 운동가, 로비스트, 도박사, 스포츠 감독 등 사회의 거의 모든 분야에 걸쳐 있다. 이 책은 단순히 컴퓨터 분야의 해커 문제뿐 아니라 사회의 온갖 분야에서 혹은 노골적으로 혹은 은밀하게 활동하는 해커들의 문제를 짚는다. 그런 점에서 『해커의 심리』는 정치 비평서, 혹은 사회 비평서라고 볼 수도 있다.
슈나이어가 해킹과 해커의 자장을 컴퓨터의 영역 밖으로 넓힌 이유는 우리 사회가 급속히 그런 방향으로 가고 있기 때문이다. 컴퓨터와 네트워킹은 사회의 필수적 인프라로 자리잡았다. 전 사회가 컴퓨터화했다고 해도 과언이 아닐 정도다. 그 때문에 사회 시스템의 여러 부문에 대한 해킹의 속도와 파장 또한 컴퓨터의 속도와 범위, 정교함에 비례해 더 빨라지고 커졌다. 과거에는 국지적 피해로 그쳤을 사안이 네트워크를 타고 급속히 유포되고 공유되면서 어느 한 개인의 해킹이 돌연 사회 전체를 위협하는 문제로 확대되기 일쑤다.
더욱 크고 심각한 문제는 그런 해킹의 주체가 대부분 기득권층이라는 데 있다. 억만장자, 유력 정치인, 헤지펀드 매니저, 대기업 로비스트 등이 정치, 사회, 경제 시스템을 흔들어 자신들의 권력을 더욱 공고히 하는 데 악용한다는 점이다. 컴퓨터 분야든, 사회의 다른 어떤 분야든 해킹을 하기 위해서는 남다른 자원과 기술이 요구되는데, 그런 능력이 되는 계층은 압도적으로 기득권층일 수밖에 없다. 그렇지 못한 대다수 사람들은 속수무책으로 피해를 입을 수밖에 없고, 빈익빈부익부의 사회적 불평등은 날이 갈수록 심화한다.
사회 시스템에 대한 해킹이 단순한 컴퓨터 해킹보다 더 위험하고 심각한 이유는 무엇보다 그 영향력이 사회 전반에 미치기 때문이다. 더욱이 사회 시스템에 대한 해킹은 쉽게 눈에 띄지 않고 서서히, 대부분의 사람들은 눈치도 채지 못하는 사이에 진행된다. 이를 사전에 막기는 매우 어렵다. 가령 입법 과정에서 민생에 큰 영향을 미치는 새 법안의 문구를 교묘하게 바꾼다거나, 특정 세력에 유리하도록 한두 조문을 추가하거나 빼는 방식의 해킹은 정치적 영향력이 큰 기업이나 로비스트만이 수행할 수 있는 행태이고, 일반 사람들은 꿈도 꾸기 힘든 경로이다. 그렇게 통과된 법은 부자들에 더 큰 면세 혜택을 주거나 오염의 주범으로 꼽히는 대기업에 면죄부를 준다.
브루스 슈나이어는 현대 사회의 컴퓨터화와 더불어 기득권층의 해킹 행위가 더욱 정교하고 치밀한 형태로 사회 전반에서 벌어져 왔다고 경고한다. 그리고 그 추이는 근래 붐을 이루기 시작한 AI 기술의 급속한 발전으로 더욱 가속화할 것이라고 전망한다. 『해커의 심리』는 그런 저자의 우려를 다양한 사례를 통해 생생하게 드러내는 한편, 자신들의 이익을 관철하기 위해 전방위적으로 움직이는 권력층의 해킹 기도에 어떻게 효과적으로 대응할 수 있는지 고민한다. 해킹을 악화하게 될 기술적 진보는, 부정적인 해킹을 막고 긍정적인 해킹을 찾아내는 데 이용될 수도 있음을 지적하면서, 바른 지배 시스템(governance system)이 시급히 정립돼야 한다고 강조한다.
슈나이어는 뛰어난 대중 지식인이자, 자신의 해커 윤리를 스스로 실천하는 사회 운동가이기도 하다. 그가 유명 IT 기업의 최고보안책임자(CISO) 자리를 박차고 하버드 대학교의 케네디스쿨로 자리를 옮긴 것도 특정 기업에 몸담으면 중립적이고 윤리적인 비평을 할 수 없다는 문제의식 때문이었다. 『해커의 심리』는 그런 슈나이어의 윤리의식과 사회적 책임감을 잘 담고 있다.
