▲정통부는 인터넷 침해사고의 원인에 대해 일반 서버 관리자들과 일반이용자들의 소홀한 보안의식이 큰 문제였다고 발표한 바 있다. ⓒ 오마이뉴스
"학교가 문을 닫았나요?"
"학교가 죽었어요, 빨리 살려 주세요."
"도대체 학교가 뜨질 않아요. 어떻게 된 거죠?"
"....."
대학이 사라지다니 이게 도대체 무슨 말이란 말인가? 아직도 오프라인 대학만을 생각하고 있는 사람들에게 이는 당연히 황당한 말로 들린다.
하지만 이 다급한 목소리들은 지난 1.25일을 기점으로 며칠간 필자가 근무하고 있는 대학(온라인 대학)에 폭주했던 학생들의 문의 전화에서 나온 비명들이다. 이는 본 대학뿐만 아니라 국내의 16개 온라인 대학(교) 모두가 당시에 겪었던 위기 상황의 단면을 극적으로 보여준다.
1.25 인터넷 대란은 그 동안 승승장구해 온 한국식 온라인 네트워크의 안전에 심각한 문제가 있음을 알리는 신호였다. 한국의 온라인 네트워크 구성력은 그야말로 둘째가라면 서러워할 정도로 세계가 인정하는 수준이다.
주요 정보통신 지표 중의 하나인 초고속인터넷 보급률은 이미 OECD 평균 1.12%를 열배나 뛰어넘어 17.16%에 이른다. 바로 엊그제까지도 우리에게 전자·통신 테크놀로지의 ABC를 가르쳐주었던 이웃나라 일본이 겨우 2.4%에 불과하다는 것을 보더라도 이는 실로 경탄할 만하다.
1.25 인터넷 대란은 사이버 공동체의 붕괴 예고
하지만 1.25 인터넷 대란은 우리 모두에게 이와 같은 눈부신 네트워크화의 이면에 도사린 위험의 그림자를 드러내주었다. 통상 우리는 정보사회의 이면에 드리워진 그림자로 디지털 격차라든지 프라이버시 침해, 감시(surveillance) 또는 경쟁적 생존방식 등등의 문제를 지적한다.
물론 이들 문제의 심각성은 부정할 수 없다. 하지만 이보다 근본적으로 심각한 위험은 이번 사태를 통해 볼 수 있었듯이 네트워크적 연결을 토대로 형성된 사이버 공동체의 붕괴 가능성이다.
현대인은 하루에도 수없이 on-line과 off-line을 가로지르는 클릭의 삶(click-life)을 살아가고 있으며, 이 추세는 사이버 공간의 3차원화가 증대되면서 더욱 가속화될 것이 분명하다. 이를 두고 네트워크의 존재 구속성의 증대라고 할 만하다.
이 추세의 전위에 한국식 네트워크 사회가 위치한다. 그런데 대단히 불명예스럽게도 이 한국식 네트워크 사회의 위험도가 아주 높다는 사실이다. 세상에 잘 알려진 대로 한국은 활동성 바이러스의 목록에서 아시아 1위를 차지하고 있으며, 네트워크 유지관리를 위한 보안 체계 운영은 지극히 낮다.
선진국의 경우 전체 IT부문 예산의 8% 정도를 보안 부문에 투자하는 데 비해 우리는 1%에도 밑도는 실정이다. 곧 정보화 지표상의 외형적(양적) 화려함에 비해 안전과 보안을 위한 질적 투자는 아주 초라하다는 얘기다.
왜 이렇게 되었을까? 필자가 보기에, 이는 아직도 우리의 삶의 방식이 과거 60-80년대의 지배적 패러다임이었던 '돌진형 근대화(rush-to-modernization)'의 습속을 탈피하지 못한 데에 그 원인이 있다.
돌진형 근대화 패러다임은 한국 산업화를 양적으로 급성장시킨 주된 동력의 틀이었고, 캔두 정신(can-do spirit)의 배경이었다. 이 돌진형 근대화 논리는 한국적 모더니티의 공리로 자리잡아 근대적 삶의 전형을 리드해가는 무소불위의 힘을 발휘했다.
▲슬래머 웜 확산 30분간 감염분포 ⓒ 정통부
하지만 이와 같은 한국식 근대화 방식의 치명적 결함이 드러났는데, 그것은 바로 산업화의 과정에서 위험과 안전, 그리고 손실에 대한 합리적 대응 메커니즘을 발전시키지 못했다는 점이다. 즉, 울리히 벡(U. Beck)이 '위험의 미적분학(calculus of risk)'이라고 부른 적극적 위험 대응 방식을 발전시키지 못했다는 것이다.
이 점은 한국식 근대화 또는 산업화가 대부분의 선진 산업국가의 그것과 왜, 어떻게 다른지에 대한 또 다른 해석을 가능하게 한다. 사실 서유럽, 북미, 그리고 일본 등을 위시하는 대부분의 선진국들은 과거 산업화의 과정을 통해 위험에 대응할 수 있는 합리적 수단과 방법들을 강구해 이를 제도화하고 체계화하는 데에 성공한 나라들이다.
곧 불확실성과 위험을 대하면서, 수량화 및 계수화의 논리에 기초한 인지, 보상 및 방지의 원칙에 따라 위험을 관리·통제하는 방법이 제도와 시스템으로 단단하게 자리를 잡았다는 말이다. 이 '위험의 미적분학'을 통해 대부분의 자연적 및 인공적 위험 또는 현재적 및 잠재적 위험들은 통제되고 관리될 수 있는 유형의 위험으로 정리되었다.
하지만 한국식 산업화의 과정에서는 이 '위험의 미적분학'의 개념은 배제되었다. 산업화와 근대화는 필연적으로 위험의 생산을 수반한다. 하지만 오직 양과 속도의 극대화를 위해 안전과 보안이 뒷전으로 밀려 나게 되면서 그 위험들은 합리적 통제와 관리의 대상에서 벗어나게 되었다. 성수대교와 삼풍백화점의 붕괴, 그리고 최근의 대구지하철 화재 등과 같은 대형 참사는 바로 이와 같은 원인적 배경을 갖는다.
이번의 1.25 인터넷 대란의 근본 원인도 마찬가지이다. 돌진형 근대화의 공리를 따라, 초고속 인터넷 네트워크를 극대화하고 속도를 높이는 데에만 주력했을 뿐, 보안과 안전을 위한 그 어떤 적극적 방안과 대비책도 마련하지 않았다. 이런 조건에서 잠재적 위험과 손실에 대한 현실적 안전 대책이 강구되지 못하는 것은 너무 당연한 것이었다.
KT DNS 서버를 거점별로 분산화해야
위험의 미적분학은 모든 잠재적 및 인공적 위험의 예측과 그에 대응할 수 있는 현실적 안전 대책과 수단을 확보하는 것과 관련된 방법론이다. 이제 한국식 네트워크 사회에 적극적으로 이 위험-안전 메커니즘이 작동되도록 해야 할 것이다. 아래에 이를 위한 몇 가지 거시적 방안들을 제시해 본다.
첫째, 정부기관과 기업체가 운영하는 인터넷 네트워크 단위별로 위험 예측 및 보안 전담 부서를 두어 관련 전문 인력을 충분히 확보하도록 해야 할 것이다. 이를 통해 네트워크 운용과 연관된 잠재된 위험의 예측과 이에 대한 현실적 안전 대책과 수단을 적극적으로 강구할 수 있게 될 것이다. 이를 위해서는 보다 구체적이고 미분화된 위험-손실 관련 공적 및 사적 보상 체계와 규정(법) 등이 마련되어야 할 것이고, 전문 보안교육을 위한 적극적인 투자가 지속적으로 이뤄져야 할 것이다.
둘째, 정부가 적극적으로 나서서 인터넷 보안과 안전에 대한 국민 기초 교육을 실시해야 한다. 이는 소프트웨어 및 하드웨어의 운영에 대한 기본 지식뿐만 아니라, 네트워크 공동체의 붕괴를 예방하기 위한 위험-안전의 메커니즘에 대한 지식까지도 포함하는 교육이 되어야 한다. 이는 궁극적으로 사이버 공동체의 구성원으로서 도적적 및 법적 규범과 시민의식을 고양하는 것이 될 것이다.
셋째, 이번 사태 이후에 참여연대가 중심이 되어 운영하고 있는 네티즌권리사이트(www.netizenrights.net)와 같은 온라인 시민단체의 네트워크를 전지구적 규모로 연계해야 할 필요가 있다. 이는 전지구적 공동체 차원의 네트워크 환경과 조건에 대한 지식, 정보 및 의식을 공유해야 할 필요성과 집단 연대의 필요성 때문이다.
넷째는 기술·구조적인 방안으로, 현재 한 곳에 집중되어 있는 혜화동 KT DNS 서버를 거점별로 분산화해야 한다. 한 결점에의 집중화는 '수평적 분산력'이라는 온라인 네트워크 사회의 특·장점과도 어울리지 못할 뿐 아니라, 위험과 손실의 분산화를 위해서도 필요하다.