불완전한 미래

불완전한 미래

데이비드 D. 프리드먼 지음

생각의나무 / 2012년 2월 / 451쪽 / 15,000원



1부 프롤로그



가능한 미래

개인정보와 관련 있는 미래 기술들을 살펴보자. 미래에는 개인정보를 철저하게 보호할 기술과 개인정보 보호를 크게 저하시킬 기술이 공존할 것이다. 공개키 암호화는 메시지를 수령인만 이해할 수 있게 하여 대화 내용을 추적 불가능하게 만드는 기술이다. 컴퓨터 네트워크와 공개키 암호화의 조합으로 인해 인간은 온라인 세계에서 정체성과 익명성을 보장받을 수 있을 것이다. 반면 감시 기술의 발달로 모든 사람이 모기와 같은 공기역학적 특성을 가진 초소형 비디오 카메라를 값싸게 살 수 있을 때가 멀지 않았다. 결국 이는 프라이버시가 없는 사회를 만들 것이다.



공개키 암호화와 컴퓨터 네트워크가 창조한 세상은 새로운 지불 방식을 필요로 한다. 돈을 내는 사람과 돈을 받는 사람의 정체가 드러나지 않아야 하기 때문이다. 이에 대한 해결책이 바로 전자화폐이다. 전자화폐는 개인적으로 생산되며 추적이 불가능한 전자식 돈이다. 강력한 개인정보 보호가 가능한 세상은 합의 사항의 확실한 이행을 요구한다. 상대방이 누구이며, 어디에 사는지 전혀 모르면서 어떻게 계약 위반으로 고소할 수 있단 말인가?



이 문제는 평판에 의한 제재가 가해지는 형태의 법적 기술로 해결될 수 있다. 어떤 기술은 법 집행을 더 힘들게 만들지만 어떤 기술은 법 집행을 너무 쉽게 만들기도 한다. 또 다른 미래 기술은 생명공학이다. 미래에는 아이들의 유전적 유산을 통제할 수 있는 기술이 등장할 것이다. 유전공학의 잘라 붙이기 기술을 사용하면 부모들은 한 세대 만에 우성인자만 가진 아이를 가질 수 있게 된다. 노화 문제도 생명공학과 밀접한 관련이 있다. 노화 문제는 부유하고 권력을 가진 노인들과 직결되어 있어 그 기술이 현실화될 가능성이 매우 높다.



실제 개발된다면 인류를 극단적으로 바꿀 수 있는 기술 3가지가 있다. 첫째는 나노 기술이다. 나노 기술을 이용하면 잘못된 인간 신체의 부분을 고칠 수 있는 신체 재생 기계부터 온 세상을 복제 생물로 뒤덮어버릴 수 있는 자기 증식 생물까지 다양한 가능성이 현실이 될 수 있다. 둘째, 인공지능이다. 컴퓨터가 우리만큼 똑똑해지고 현재와 같은 속도로 발전이 이루어진다면, 40년 후에는 우리가 인류보다 더 똑똑한 존재(인공지능)와 지구를 공유하게 될 것이다.



마지막 기술은 가상현실이다. 미래의 세상은 네트워크를 통해 두뇌에서 또 다른 두뇌로 이동하는 신호로 구성되며 신체적 행동은 그다지 중요하지 않게 될 것이다. 가상현실로 인해 모든 흥미로운 일들이 사이버 공간에서 일어나고 현실의 활동은 우리 신체를 살아 있게 하는 정도로밖에 이루어지지 않을 것이다. 지금까지 내가 묘사한 미래의 모습 중 모든 부분이 현실이 되지는 않을 것이다. 내 목표는 어떤 미래가 다가올지 예측하는 것이 아니라, 미래의 기술적 변혁이 우리에게 어떻게 영향을 주는지, 거기에 적응하기 위해 삶과 제도를 어떻게 변화시켜야 하는지 생각해보는 것이다.



2부 개인정보와 기술



강력한 개인정보 보호의 세계

우리는 공개키 암호화라는 기술을 통해 이전에는 경험하지 못했던 수준의 개인정보 보호 기술을 경험하게 될 것이다. 공개키 암호화는 메시지에 보안 채널을 사용할 필요없이 메시지 자체를 암호화하고 해독하는 새로운 기술이다. 공개키 암호화는 두 개의 키를 만들어낸다. 이를 A키와 B키라고 가정하자. 만약 A키를 가지고 메시지를 암호화했다면 A키만 가진 사람은 이 메시지를 해독할 수 없다. B라는 키가 필요하다. 반대의 경우도 마찬가지이다. 친구에게 A키(공개키)를 보내면서 B키(비밀키)를 비밀로 한다면 친구는 A키를 사용해서 메시지를 암호화해 당신에게 보낼 수 있고 당신은 B키를 사용해 그 메시지를 해독할 수 있다. 만일 스파이가 A키를 복제한다면 스파이는 당신에게 비밀 메시지를 보낼 수 있다. 하지만 그는 당신의 친구가 보낸 메시지는 해독할 수 없다. 당신이 아무에게도 알려주지 않은 B키가 필요하기 때문이다.



모든 사람이 인터넷에 접속할 수 있고 암호화 소프트웨어를 갖추고 있다고 상상해보자. 그리고 모두의 공개키는 모두에게 공개되어 있다. 어떤 일이 벌어질까? 한 가지 명백한 결과는 우리가 사적인 대화를 나눌 수 있다는 것이다. 우리는 공개키로 상대에게 메시지를 암호화하여 보낼 수 있다. FBI(미국연방수사기관)는 기뻐하며 엿보려 할 것이다. 하지만 상응하는 비밀키가 없다면 우리의 메시지는 횡설수설하는 말처럼 보일 뿐이다. FBI는 내가 무슨 말을 하는지 모른다고 해도 내가 누구에게 말을 하는지를 지켜봄으로써 많은 것을 알 수 있다. 하지만 이 문제 또한 해결할 수 있다. 공개키 암호화와 더불어 익명처리 재발송서비스를 이용하면 된다. 당신과 의사소통을 하고 싶을 때 나는 익명처리 재발송 업체에 메시지와 당신의 이메일 주소를 보내면 된다. 그러면 그 업체가 그 메시지를 당신의 이메일 주소로 보내준다. 물론 재발송 업체에 전송하는 메시지와 이메일 주소도 암호화된다.



우리는 이제 암호화된 통신을 할 수 있다. 아무도 우리가 무슨 말을 하는지 누구에게 말을 하는지 알아내지 못한다. 하지만 여전히 문제가 남는다. 다른 사람들과 상호작용할 때는 신원을 밝혀야 하기 때문이다. 어떤 메시지가 나의 메시지이고 어떤 메시지가 나인 척하는 비밀 경찰의 메시지인지를 구분할 수 있어야 한다. 이 문제 또한 공개키 암호로 해결될 수 있다. 메시지에 전자서명을 할 때 나는 비밀키를 이용해서 암호화한다. 당신은 나의 공개키를 이용하여 이를 복호화할 수 있다. 나의 전자서명은 내가 서명된 메시지를 보낸 사람이라는 사실을 입증할 것이다. 이처럼 공개키 암호화, 익명처리 재발송업체, 전자서명, 그리고 익명이 보장되는 전자화폐를 결합하면 우리는 그 어떤 제3자도 우리를 관찰할 수 없다는 확신을 가지고 대화를 하거나 거래할 수 있다. 그로 인해 익명성을 보호받고 동시에 명성도 구축할 수 있다.



파놉티콘의 보편화

19세기 초 영국의 사상가였던 제러미 벤담은 모든 수감자들을 항상 감시할 수 있는 감옥을 설계하고 이를 파놉티콘(panopticon), 즉 원형감옥이라 불렀다. 오늘날에는 카메라를 이용한 감시가 보편화되면서 현대판 파놉티콘을 만들고 있다. 조사에 따르면 카메라는 범죄를 방지하는 데 효과적이고 경제적인 수단이다. 최근에는 신호를 무시하고 달리는 운전자를 검거하기 위해 카메라가 사용되기 시작했다. 언뜻 보기에 이러한 기술은 개인정보에 전혀 위협이 되지 않는 것처럼 보인다. 오히려 저렴한 비용으로 치안을 확보하는 효율적인 대안이라 생각되기도 한다. 문제는 우리가 이 기술과 다른 기술을 결합할 때 나타난다. 비디오 카메라는 영구적인 기록을 남긴다. 감시 카메라에서 나온 비디오테이프가 특정인이 언제 어디에 있었는지에 대한 기록으로 전환될 수 있다는 얘기이다. 여기에 방대한 양의 정보를 추적할 수 있는 현대 정보처리 기술을 더하면, 누군가 당신의 행동을 대부분 열람할 수 있는 세상이 된다. 중요한 점은 합법이든 불법이든, 감시 기술을 개인이 사용하게 되었다는 점이다. 10~20년 후에는 모기만 한 크기에 모기와 같은 공기역학적 특성을 가진 값싼 비디오카메라가 나올 수 있다. 이러한 카메라를 수십 개 소유한 사람은 다른 사람에 대한 정보를 대량 수집할 수 있을 것이다. 이제 당신은 다른 사람이 당신을 염탐하는 것을 막을 수 없다.



그렇다면 어떤 대안이 남았을까? 데이비드 브린은 프라이버시가 더 이상 존재하지 않을 거라고 주장한다. 흥미로운 점은 그가 이것을 좋은 현상이라고 주장한다는 점이다. 그는 프라이버시의 대안으로 투명한 사회를 제시했다. 경찰이 당신을 지켜보고 있지만, 누군가 또 경찰을 지켜보고 있다는 것이다. 전국적인 비디오 시스템에 누구나 접근할 수 있어 누구나 웹페이지를 클릭하면 모든 공공장소에서 일어나는 모든 일을 볼 수 있다. 이처럼 투명 사회는 "감시인은 누가 감시할 것인가?"라는 문제에 해답을 제시한다. '로드니킹 사건'을 생각해보자. 경찰 여러 명이 용의자를 잡아 구타했다. 미국을 비롯한 세계 많은 지역에서는 완벽하게 정상적인 사건이다. 그러나 목격자가 구타 현장을 촬영했고 몇몇 경찰관은 감옥에 가게 되었다. 법 집행기관들은 이제 대중이 허용할 수 있는 한도를 어느 정도로 넘을지 결정할 때 누군가 비디오카메라로 촬영하고 있을 가능성을 염두에 두어야 한다. 브린의 세계에서는 모든 법 집행자들이 자신이 항상 카메라에 찍힌다는 사실을 알고 있으며 그에 따라 행동한다.



투명 사회는 매우 흥미로운 상상이지만 문제가 있다. 우선 투명 사회가 올 것이냐는 문제이다. 영국의 경우처럼 정부가 주도하여 카메라를 설치 및 운영하는 형태로 투명 사회가 도래한다면 브린이 생각하는 투명 사회는 가능할 것 같지 않다. 모든 정보는 정부에 의해 통제되는 시스템을 통해 흘러 들어갈 것이기 때문이다. 하지만 기술 발전으로 개인적 감시가 가능해지면 재미있는 상황이 발생할 수 있다. 모든 곳에서 무슨 일이 벌어지는지 감시하는 '모기(초소형 비디오카메라)'가 벽에 붙어 자신의 주인에게 보고할 수 있다. 민간인이 전체적인 감시 시스템을 설치할 가능성은 낮기 때문에 각각의 개인은 소규모로 국한된 지역에 대한 정보만 얻게 될 것이다. 이러한 정보는 공유될 수 있기 때문에 정부는 정보가 거래되는 것을 막기 위해 애를 쓸 것이다. 결론적으로 브린의 투명 사회는 정부 감시가 아닌 개인적 감시에 의해 가능해질 것이라고 상상할 수 있다.



3부 온라인 비즈니스



전자화폐

현금은 아무런 흔적도 남기지 않기 때문에 자신의 개인정보를 보호하고 싶어 하는 사람에게 유용한 방법이다. 현금의 장점은 사이버 공간에서 더 크다. 사이버 공간에서는 현실에서보다 낯선 사람과 거래가 일어날 가능성이 더 크기 때문이다. 전자화폐 시스템을 만들어내려고 할 때 첫 번째 문제는 위조되지 않는 가상 지폐를 어떻게 만들어낼 것인가 하는 것이다. 이에 대한 해결책은 전자서명이다. "이 지폐의 소지자에게 미국 화폐 1달러를 지불하시오." 은행은 이 지폐에 비밀키를 사용해 전자서명을 한다. 당신이 1달러를 가지고 은행에 가면 은행은 파일 형태의 지폐를 준다. 여기에는 큰 문제가 있다. 1달러를 내고 받는 돈은 한 장의 지폐가 아니라 무제한 복제될 수 있는 파일이기 때문이다. 이에 대한 해결책 하나는 은행이 각각의 지폐에 고유의 식별 번호를 매겨 어느 지폐가 사용되는지 추적하는 것이다. 이는 이중 사용의 문제(전자화폐를 불법 복제하여 무단으로 반복 사용하는 것)를 해결한다.



하지만 전자화폐가 신용카드보다 더 나은 이점들을 대부분 없애는, 개인 신상이 노출되는 등의 부작용이 있다. 이 문제에 대한 해법은 네덜란드 암호 해석가 데이비드 차움의 '은닉 서명'을 사용하는 것이다. 은행에 실물 화폐 1달러를 지불하는 대가로 무작위 식별 번호를 받은 사람이 은행의 서명을 받을 때, 은행이 번호를 알지 못하도록 하는 방법이다. 은행은 자신이 서명하는 식별 번호가 무엇인지 알지 못하지만, 화폐를 받는 은행과 판매자 모두 서명이 유효한지는 확인할 수 있다. 이 화폐가 사용되고 나면, 판매자는 식별 번호를 알게 되고 은행에 보고한다. 그리고 은행은 이 번호를 더 이상 유효하지 않은 번호로 등록한다. 은행은 물건의 판매자인 앨리스에게 1달러를 제공했다는 사실을 알고 구매자인 빌에게서 1달러를 받았다는 사실을 알지만, 그 둘이 같은 돈인지는 알지 못한다. 따라서 앨리스가 빌에게서 무언가를 샀다는 사실을 알지 못한다. 판매자는 지폐를 발행한 은행을 확인할 수 있지만 구매자에 대해서는 아무것도 알 필요가 없다. 전자화폐를 이용한다면 쇼핑할 때도 프라이버시를 보호할 수 있다. 지갑 속의 스마트카드에 암호화된 전자화폐는 현금의 익명성과 함께 신용카드의 편리함을 제공해준다.



사이버 공간에서의 계약

누군가를 계약 위반으로 고소하는 것은 귀찮은 일이다. 사이버 공간은 더욱 그렇다. 온라인에서 이루어진 계약은 지리적 한계가 없고 상대방은 세상 어디에든 살고 있기 때문이다. 그러나 현실 세계에는 법 이외에도 계약을 집행하는 방법이 존재한다. 백화점이 묻지도 않고 환불해주겠다고 약속하는 이유는 법 때문이 아니다. 백화점이 비합리적으로 환불을 거절하더라도 고객이 백화점을 고소할 가능성은 매우 낮다. 여기서 계약을 집행하는 힘은 바로 평판이다. 내가 백화점을 신뢰할 수 없다고 판단하면 백화점은 나를 고객으로 두지 못할 것이다. 백화점은 내가 불평을 털어놓은 내 친구도 함께 놓치게 된다.



인터넷에서는 법의 집행이 더욱 어렵지만 평판에 의한 집행은 더욱 강화된다. 인터넷은 정보를 수집하고 퍼뜨릴 수 있는 매우 편리한 도구이기 때문이다. 이베이 같은 온라인 경매 시스템에서 미국에 살지 않는 판매자가 배송을 하지 않은 데 대해 소송을 제기한다는 것은 그다지 실속 있는 대안이 아니다. 그런데도 해외에 있는 판매자가 돈을 갖고 튀는 경우는 적다. 이는 이베이가 평판 시스템을 폭넓게 지원하고 있기 때문이다. 이베이에서 경매에 낙찰되어 배송을 받을 때마다 구매자는 거래를 평가하게 된다. 이러한 평가가 쌓여 구매자는 경매에 참여할 때면 해당 판매자에 대한 과거의 모든 평가 기록을 볼 수 있다. 평판 시스템은 나쁜 행동에 대한 정보를 널리 퍼뜨림으로써 작동한다. 평판 시스템이 얼마나 작동하느냐를 결정하는 한 가지는 누가 누구를 속였는지에 대한 정보를 제3자가 알게 하는 능력이다. 따라서 이 시스템은 제3자가 누구의 잘못인지 판단할 수 있는 틀을 필요로 한다.



당신과 나는 온라인에서 계약에 합의했다. 계약서에는 분쟁을 해결해줄 중재자의 이름과 그의 공개키가 포함되어 있다. 우리는 둘 다 계약서에 전자서명을 하고 각자 복사본을 하나씩 나누어 가졌다. 분쟁이 발생하자 당신은 내가 계약을 위반했다고 비난하며 중재를 요청한다. 중재자는 나에게 당신이 입은 피해에 대해 5천 달러를 보상하라고 지시한다. 나는 중재안을 거부한다. 중재자는 사건에 대한 보고서를 쓴다. 그는 보고서에 전자서명을 하고 당신에게 복사본을 보낸다. 당신에게는 처음의 계약서와 중재자의 보고서가 있다. 계약서에 있는 내 전자서명은 내가 그 중재에 합의했다는 서명이고, 보고서는 내가 그 합의안을 어겼다는 것을 증명한다. 앞으로 이러한 정보를 얻은 사람은 내가 신뢰할 수 없는 사람이라는 결론을 내릴 것이다. 당신은 계약서와 보고서를 웹페이지에 올린다. 웹페이지에 접속한 모든 사람은 이를 바탕으로 나의 신용도에 대해 판단할 수 있다. 이렇게 전자서명 기술은 제3자가 정보를 구하는 데 드는 비용을 제로에 가깝게 만들어주고 평판 시스템을 효율적으로 만들어준다. 이와 같이 계약을 개별적으로 집행하는 것은 사이버 공간이 여러 사법 관할권에 걸쳐 있다는 사실에서 비롯되는 문제를 해결해준다.



4부 범죄와 통제



사이버 범죄의 미래

전통적인 컴퓨터 범죄 이야기 중 하나는 은행의 회계 시스템을 조작한 프로그래머 이야기이다. 프로그래머가 시스템을 설계해 모든 끝수처리 오차 금액이 자신에게 오도록 했던 것이다. 누군가 이자로 13.436달러를 받아야 한다면 계좌에는 13.43달러만 찍히고 그가 0.6센트를 가져간다. 이는 사소한 사기로 보인다. 하지만 은행에 100만 개의 계좌가 있고 이에 대해 매일 이자가 지불된다면 오차의 총합은 하루 5천 달러에 이른다. 절도보다 강탈을 선호하는 현대의 범죄자들은 액티브X 컨트롤이나 컴퓨터 바이러스, 그리고 공개키 암호화의 힘을 이용하여 컴퓨터의 데이터를 인질로 삼아 돈을 요구할 수도 있다. 많은 컴퓨터가 네트워크로 연결된 세상에서는 어떤 일이 일어날까? 한 가지는 컴퓨터 바이러스를 이용한 파손이고, 다른 가능성은 돈이 아니라 컴퓨터의 연산 능력을 훔치는 것이다. 아무것도 모르는 수백만 사람들의 컴퓨터에 적당한 소프트웨어를 다운로드한 후 인터넷을 이용해 막대한 연산능력의 부담을 지우는 것이다. 또 다른 범죄는 고의적 네트워크 마비 공격(디도스)이다. 이것은 엄청난 수의 컴퓨터를 일시적으로 이용하여 특정 웹페이지를 집중 공격하는 것이다.