세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[주말판] SNS도 사회기반시설로 보호해야 하나
  |  입력 : 2017-12-02 09:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국의 대선과 영국의 브렉시트에 러시아 개입 정황 드러나
SNS, 가장 활발한 가짜뉴스 및 프로파간다 배포 채널...통제가 답일까
찬성파, 반대파, 중도파 의견 들어보기...그리고 정부들의 움직임 예측하기


[보안뉴스 문가용 기자] 2016년 미국 대선에 러시아가 개입했다. 그것으로 인해 결과가 바뀌었는지 아닌지는 확실치 않지만 아무튼 그랬다, 고 미국 보안 커뮤니티는 굳게 믿고 있다. 이는 굉장히 엄중한 내용으로 여러 전문가들이 “16개의 중요 인프라 항목에 ‘선거 시스템’도 포함시키라”고 목소리를 높였다. 16개의 중요 인프라란 미국 정부가 사회 질서를 유지하기 위해 특별히 보호하는 분야들로 화학, 통신, 생산, 댐, 에너지 등을 포함한다. 선거 역시 중요한 ‘산업 분야’로서 보호해야 한다는 목소리는 이해할 만하다.

[이미지 = iclickart]


그런데 여기에 하나 더 포함해야 한다는 목소리가 있었다. 바로 소셜미디어다. 통신 플랫폼의 하나로써 소셜미디어도 중요한 사회 시설로 인식하고 보호해야 한다는 주장이었다. ISIS 등의 테러리스트는 물론이고 러시아의 가짜뉴스 ‘생산 공장’ 근무자들이 제일 많이 활용하는 것이 바로 이 소셜미디어라는 걸 생각해봤을 때, 그리고 그들의 프로파간다 메시지나 가짜뉴스가 사회적으로 적지 않은 영향력을 가지고 있다는 걸 생각했을 때 이 주장은 충분히 이해할만 하다.

미국만이 이런 ‘여론 조작’을 무서워하고 있는 건 아니다. 프랑스와 독일도 선거를 치루기 전에 이러한 사이버 공격을 우려했다. 네덜란드는 일찌감치 ‘수동으로 선거를 진행하겠다’고 밝히기도 했다. 영국 디지털 문화와 스포츠 특별 위원회(Digital Culture and Sport Select Committee)의 의장인 데미안 콜린스(Damian Collins)는 트위터 최고 경영자인 잭 도시(Jack Dorsey)에게 러시아의 ‘인터넷 연구 에이전시(IRA)’에 대한 정보를 요청하기도 했다. IRA는 가짜뉴스 공장으로 알려져 있는 곳으로, 트위터를 포함한 각종 소셜미디어에 계정을 만들어 정치적 활동을 한다. 직접 언급하진 않았지만 브렉시트와 무관하지 않아 보인다고 전문가들은 분석하고 있다.

해외 경제 매체인 CNN머니는 “영국의 브렉시트 국민투표가 있기 하루 전 브렉시트를 찬성하는 트윗을 다량으로 살포한 계정들이 전부 러시아의 ‘트롤 군대’와 관련이 있다”고 보도하기도 했다. 이 ‘트롤 군대’는 러시아 정부와 얽혀 있다고도 CNN머니는 언급했다. 미국 대선과 브렉시트 모두 정말로 러시아가 개입했다면, 러시아의 목적은 ‘중도파 정부를 약화시키기 위해’, ‘국가주의 성향이 강한 우파 정권 키우기’에 있다고 볼 수 있다. 1, 2차 세계대전을 떠올리게 하는 대목으로, 현대의 서방 국가 시스템에 대한 공격이라고 판단할 법하다. 그리고 이런 공격이 가장 많이 퍼져나가는 게 바로 소셜미디어다.

그럼에도 ‘소셜미디어’를 ‘중요한 사회 기반 시설’로 칭하기는 낯설다. 페이스북과 트위터를, 그리고 카카오톡을 정부가 지정하는 사회 기반 시설로 대한다? SNS에 대한 대중들의 인식을 떠나 올바른 방향이긴 한 걸까? 애초에 ‘중요한 사회 기반 시설’이란 무엇일까?

찬성파의 주장
앞서도 말했지만 미국 정부는 16개의 사회 분야를 공식적으로 ‘중요하다’고 지정해놓고 보호하고 있다. 이를 직접 관할하는 건 국토안보부다. 국토안보부에 따르면 이 분야들은 “미국이라는 국가에 있어 지대한 영향력을 미치는 물리적 및 가상의 자산, 시스템, 네트워크를 보유하고 있으며, 그렇기에 무력화 및 파괴 행위가 성공했을 시 국가 안보, 경제, 보건, 국민의 안전에 심각한 문제가 초래된다”고 말한다. 즉 이 16개 분야는 국가 전체의 안녕을 위해 항상 안전하게 정상 운영되고 있는 상태로 남아 있어야 한다는 뜻이다. 그런데 소셜미디어를 항상 안전하게 정상 운영하는 것이 국가적 안녕에 도움이 되는 것일까? 글쎄...

이 마지막 질문에 찬반이 갈린다. 누군가는 세상이 바뀌었기 때문에 충분히 그럴 법하다고 답하기도 하고, 누군가는 너무 급진적이라고 말하기도 한다. 찬성파의 주장은 “애초에 16개의 중요 사회 분야를 정한 것도 9/11 테러라는 사건 때문”이었으니 “국가 안보에 치명적인 사건이 벌어졌다면 마땅히 정부가 보호해야 하는 인프라로서 다뤄야 한다”는 걸 골자로 삼고 있다. 또한 사회의 중요한 요소들이 디지털 및 사이버 기술에 점점 더 의존하는 추세라고 강조하기도 한다.

고대 전쟁사에서도 정보를 조작하는 행위는 줄곧 있어왔고, 후방에서 군의 사기나 민심을 술렁이게 하는 작전 역시 유구한 역사를 자랑한다. 그 역사가 이어지는 채널이 SNS로 바뀌었을 뿐이다. 그러니 ‘뭐? 페북을 국가 인프라로 보호하자고? 트윗터를?’이라고 반발할 것만도 아니다. 정보를 조작해 적을 성공적으로 속일 수만 있다면, 그 전쟁에서 이길 가능성은 높아진다. 그리고 역사는 대부분 승자에 의해 쓰여 간다. SNS를 마냥 가벼운 농담 따먹기 혹은 지인들과의 교류 채널로만 볼 수는 없게 되었다.

기원전 321년 알렉산더 대왕의 히다스페스 전투를 떠올려보자. 알렉산더의 적이었던 포루스 대왕은 강을 건너야만 하는 알렉산더의 군이 도하하는 지점을 노리기로 전략을 세웠다. 배에서 막 내리는 군은 아무런 방비를 갖추지 못하기 때문이다. 적의 이러한 전략을 눈치 챈 알렉산더 대왕은 어떻게 했나? 적군 속에 스파이들을 심어 적군을 엉뚱한 방향으로 이끌었다. 그리고 자신 역시 다른 도하 지점을 찾아 나섰다. 정보를 조작함으로써 그는 승리를 쟁취했다.

그 유명한 1944년 노르망디 상륙 작전은 어떤가? 역시나 상륙지점을 공격하지 못하도록 연합군 측은 독일의 시선을 다른 곳으로 돌렸다. 노르망디가 아니라 칼레 부근에 연합군이 도착할 것이라는 가짜 정보를 만들어 퍼트린 것이었다. 심지어 가짜 작전까지도 만들어 수행하기도 했다. 실제 전쟁도 정보에 대한 의존도가 이처럼 높지만, 전쟁에 비유되는 우리의 일상 역시 정보 없이 이뤄질 수 없게 되었다. 그런 때 SNS로 퍼지는 잘못된 정보들을 그냥 간과한다는 게 더 우스울 정도다. 정보에 의해 사회가 움직이고 있는 때에, 정보의 무결성을 유지하고자 하는 노력이 어떤 형식으로든 이뤄져야 한다는 게 찬성파들의 뜻인 것이다.

또한 ‘페북과 트위터를 사회 기반 시설’로 지정하는 것이 그렇게까지 이상한 것만도 아니다. 이미 IT 분야와 통신 분야는 16개의 중요 사회 분야 속에 속해있다. SNS는 통신과 IT 기술의 집합체와 같은 플랫폼이고 말이다. 이 두 가지 영역이 국가가 정해놓은 사회 기반 시설이라면, SNS는 사실상 ‘이미’ 사회 기반 시설이라고까지 말할 수 있다. ‘실상’이 그러할진대, 굳이 9/11 테러와 같은 물리적 피해가 발생할 때까지 기다렸다가 허둥지둥 SNS를 사회 기반 시설로 지정할 필요가 있겠는가, 라고 그들은 묻고 있다.

반대파의 주장
그러나 반대파들의 목소리도 만만치 않다. 찬성파들의 이야기를 이해하는 게 어렵지 않지만, 그걸 실제로 실행하는 것이 가능하겠는가, 라고 묻는데 이 질문 역시 깊이 생각해볼만 하다. 일단 ‘소셜미디어’로 묶어서 말하기에는 그 가짓수가 적지 않다. 단순히 수가 많은 것만이 아니라 ‘어디서부터 어디까지를 소셜미디어로 봐야 하느냐’에 대한 답이 애매하다는 게 더 큰 문제다. 결국 소셜미디어를 보호하려는 이유는 사회 전체에 해가 되는 정보의 유통을 막는 것에 있는데, 특정 소셜미디어 몇 개 보호한다고 해서 이러한 시도가 멈추겠냐는 것이다. 공식 광고지면과 빌보드를 활용해서도 얼마든지 여론에 영향을 주는 게 가능하다. 버스에 부착된 광고란을 정식으로 구매해 불법으로 보기에 애매한 메시지를 누군가 띄운다면?

논의가 이렇게까지 확장되면 정말 사회 기반 시설로서 지켜야 할 건 소셜미디어가 아니라 가짜뉴스 그 자체라는 결론이 나온다. 그리고 가짜뉴스 그 자체를 막는다는 일은 정말로 ‘국가적 차원의 사업’이 될 것이다. 소셜미디어가 지금 당장은 가짜뉴스의 가장 주된 전파 통로일지 모르지만, 앞으로 다른 통신 채널에서 비슷한 일이 발생한다면, 그럴 때마다 그런 채널들을 전부 국가 보호 시설로 간주할 것인가, 반대파들의 질문 역시 충분히 타당하다.

또한 에너지 산업, 통신 산업, 상하수도 산업과 소셜미디어를 동급으로 보는 게 맞는가, 라고 묻는 이들도 있다. 전기와 수돗물, 통신 기술은 우리가 매일 살아가는 데 있어 반드시 필요한 것들인데, 과연 소셜미디어가 그러한 존재인가, 라고 묻는 것이다. 소셜미디어가 심각한 테러 행위를 겪어서 마비되고, 그래서 아무도 인스타그램에 셀카 사진도 못 올리고 멋진 음식 상을 페북에 올리지 못하면, 그게 사회적으로 그리 큰 불안 요소가 될까? 사회적 충격이라고 해봐야 수돗물이나 전기가 끊기는 것과는 비교가 되지 않을 정도로 미비하다. 어쩌면 시민들의 ‘일부’가 소셜미디어라는 ‘습관’ 속에 일시적으로 살아가는 것일 뿐이라고 그들은 주장하며, 오히려 소통의 채널을 국가가 관리하고 통제하도록 길을 열어주는 것이 더 위험할 수 있다고 말한다.

중도파의 주장
이렇게 찬과 반이 팽팽히 맞서기에 중도파들 역시 존재한다. 이미 IT 기술이 충분히 발전한 나라에서는 소셜미디어가 주요 통신 및 정보 교류 채널로서 활용되고 있으니, 어차피 지금 그대로 놔둬도 ‘사회 기반 시설로서’ 자리 잡을 것이라고 그들은 믿고 있다. 이미 그쪽으로 방향은 정해졌으니, 억지로 서두를 필요 없다는 게 그들의 생각이다. 일견 온화한 찬성파처럼 보이지만 꼭 그렇지만은 않다. 그 중에는 ‘이미 정해진 방향이니, 이제와 어쩔 수 없다’는 자조적인 이들도 있다. ‘이 SNS 열풍도 지나가리라’라고 보는 이들도 있고 말이다.

심지어 ‘정부가 중요 인프라로 분류한다고 해서 더 잘 보호되긴 하는가?’라는 회의적인 목소리도 있다. 주로 보안 업계에서 나오는데, 이미 ‘굳게 보호하자’며 지정해 놓은 16개 사회 주요 시설이 얼마나 잦은 공격에 시달렸는지 먼저 되돌아보자는 게 주로 언급되는 내용이다. 사실상 공격에 대하여 보호할 능력이 없는 것이 자명한 사실인데, 사회 기반 시설로 지정하느냐 마느냐를 두고 토론을 벌이는 게 시간낭비일 뿐이라는 것이다.

어떤 분야나 시스템을 보호하려면 깊은 이해를 바탕으로 통제하고 관리할 수 있어야 하고, 그 분야나 시스템에 접근, 접속해서 밀접하게 일하는 종사자들까지도 다뤄야 한다. 16개 사회 주요 시설 중에는 수 세대 전 기술로 만들어진 것들도 있다. 이걸 현대 기술로 보호하는 것도 난관이지만, 그러한 옛 기술에 평생을 바쳐온 기술자들이 새로운 ‘보안 체제’에 쉽게 적응할 수 있을런지도 고민해야 한다. 그러므로 보호한답시고 하는 조치가 오히려 그들을 실직자로 내모는 건 아닐까, 하는 사회적인 염려도 사회 중요 시설들 하나하나 지정하고 보호하는 데에 동반된다.

이걸 소셜미디어에 적용시켜보면 어떻게 될까? 여기서 종사자란 미국인 3억 명의 소셜미디어 사용자다. 이 많은 사람들을 교육시키고 관리한다? 자신의 소셜미디어 활동을 정부가 보호하고 관리한다는 것에 동의를 이끌어낸다? 표현의 자유가 침해될 수도 있고 어떤 측면에선 헌법의 개정까지도 동반해야 될 수도 있다. 사실상 불가능한 작업이며, 피해가 더 우려되는 문제일 수도 있다. 소셜미디어를 주요 사회 시설로 지정하고 보호할 때 우리가 얻어갈 수 있는 것은 무엇이며, 잃을 것은 무엇인가?

정부, 어디서 길을 찾아야 하나
이렇게 논의가 팽팽히 맞서고 있는 가운데, 정부의 불안감은 날로 커져가고 있다. 그렇기에 요 사이 소셜미디어가 엮인 법정 공방이 치열하게 벌어지고 있고 대부분 “조치를 취하라”라는 정부 측이 이기고 있다. 지금 SNS 제공 업체들에게는 가짜뉴스나 프로파간다를 독자적으로 해결해야 할 시간이 주어져있는 상태다. 여러 판결을 통해 이 ‘시간’이 제한적이며, 시간을 넘겼을 경우 정부들이 두 팔을 걷어붙일 태세라는 게 드러났다.

SNS 업체들은 “표현의 자유를 침해하지 말라”고 정부에게 주장하고 있고, 정부는 “국민을 보호해야 할 의무와 책임을 이행하고 싶을 뿐이다”라고 반박한다. SNS 업체들은 “혁신을 저해하는 요소가 될 것”이라고 외치고, 정부는 “빠르기만한 혁신보다 국민 모두가 안전할 수 있는 혁신을 하라”고 요구한다. SNS 업체들은 “기술적으로 불가능하다”고 말하고, 정부는 “그럼 우리가 나선다”라고 으름장을 놓는다. 국민들이나 전문가나, 양측의 의견을 팽팽히 지지하고 있기도 하다.

11월 21일, 구글과 페이스북, 트위터의 변호인들은 워싱턴으로 소집됐다. 그리고 의원들 앞에서 2016년 대선에 소셜미디어가 어떤 영향을 미쳤는지에 대한 집요한 질문들을 마주했다. 그 중 공화당 측 의원인 존 케네디(John Kennedy)는 “당신들(트위터, 페북, 구글)에게는 광고주 전부를 식별해낼 기술이 없는 것으로 알고 있다”고 말했고, 업체들은 이를 인정했다. 물론 이것이 순수하게 기술적으로 할 수 없는 것인지, 영업 손해를 일으키지 않는 선에서 기술적으로 해결할 수 없는 것인지는 불투명하다. 뭐가 됐던 정부 입장에서는 ‘불가능하다고? 알았어, 어쩔 수 없지’하고 넘어갈 수 있는 문제가 아니다. 선거는 또 돌아오기 때문이다.

불행인지 다행인지 미국 정부는 비슷한 경험을 가지고 있다. 1930년대의 선거 때에는 라디오를 통해 온갖 여론 조작 시도가 일어났다. 거짓과 프로파간다가 넘쳐나자 정부는 1934년 방송통신법을 통과시켰다. 광고와 거짓 정보가 난무하는 플랫폼 사업주들에게 더 큰 책임감을 부여하는 법이었다. 광고를 노출시키기로 결정했으면 그 책임을 광고주 뿐만 아니라 플랫폼 제공자도 같이 져야 한다는 내용을 담고 있었다. 예상컨대 소셜미디어의 기업들이 ‘못한다’고 자꾸만 발뺌하면 이 1934년 통신법의 SNS 버전이 등장할 확률이 높다.

그렇다면 어떤 정부가 이러한 움직임을 먼저 보일까? 확률을 점쳐보자면, 이미 러시아를 사이버 주적으로 정해놓고 여론몰이를 하고 있는 미국과(게다가 현 대통령에 대한 불만이 큰 상태에서 다음 선거를 치룰 가능성이 높다), 브렉시트를 앞두고 있는 영국이 높아 보인다. 무슬림 극단주의 테러리스트들이 자주 사건을 일으키는 프랑스 정부도 SNS 관리 및 통제에 대한 관심이 적지 않은 것으로 알려져 있다.

SNS는 결국 통제될 운명인가? 그것은 옳은 일일까, 잘못된 일일까? 가짜뉴스나 프로파간다를 잡아낼 획기적인 방법이 민간부문으로부터 등장하지 않는 이상, 그리고 사이버전이 SNS 상에서 계속해서 심화된다면, 앞으로 우리가 아는 SNS와 미래의 SNS는 판이해질 것이 분명하다. 지금 SNS를 사용하고 있는 개개인들이라면 마음먹기에 따라 얼마든지 SNS 그만둘 수 있을 정도로만 SNS를 사용하는 것이 가장 실질적인 미래 대비책일 것이다. 즉, SNS 중독 여부를 객관적으로 점검하는 것이 필요해 보이는 시점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)