해킹은 컴퓨터에만 국한되지 않는다. 더 무섭고 파괴적인 해킹은 부유층, 기득권자, 정치인 등 권력자들이 음험하고 교묘하게 저지르는 사회적 해킹, 정치적 해킹이다. 보안업계의 '구루(Guru)' 브루스 슈나이어는 해킹의 정의와 범위를 사회 전반으로 심화하고 확장해 날로 악화하는 사회적 불평등과 부조리의 원인을 찾아낸다. 그리고 해킹을 사회 정의와 공생의 긍정적 에너지로 바꿀 방도를 모색한다.

사이버 보안계의 전설이자 「뉴욕타임스」의 베스트셀러 작가인 브루스 슈나이어는 이 책에서 해커의 사고방식을 이해하는 것이야말로 우리의 일상과 사회에 대한 혁신적 통찰을 이끌어낼 수 있는 지름길임을 친절하게 보여준다.

"사람들은 '규칙은 깨지기 위해 존재하는 것'이라고 말하지만, 사실 규칙은 일종의 게임처럼 취급되거나, 교묘하게 왜곡되거나, 회피되거나, 무용지물로 전락한다. 달리 말하면, 해킹된다. 그처럼 악용된 인간의 독창성이 어떻게 민주적인 시민 생활의 기반을 이루는 제도와 기구를 허물고 약화할 수 있는지에 대해 브루스 슈나이어보다 더 잘 설명할 수 있는 전문가는 없다. 『해커의 심리』는 현대 사회의 역동성과 온전성을 무너뜨릴 수 있는 여러 세력들에 대한 새로운 통찰을 제공한다."

"『해커의 심리』는 우리 사회와 민주주의가 어떻게 ‘해킹’ 마인드를 가진 세력에 의해 왜곡되고 변모하는지 명쾌하게 설명한다. 브루스 슈나이어는 본래 저항 세력과 아웃사이더의 도구인 해킹이 어떻게 부유층과 권력층이 비즈니스와 정치 권력을 장악하는 데도 활용될 수 있는지, 그로 인해 우리 사회의 자유와 인권이 얼마나 심각한 피해를 입게 되는지 보여준다. 추천할 만한 양서이자 중요한 저작이다!"

"해킹에 대한 새롭고도 필수적인 시각을 제공하는 책. 해커의 사고방식을 적용해 사회의 복잡한 문제들을 해결하는, 사악하거나 추악한, 하지만 놀라우리만치 긍정적일 수도 있는 방식을 소개한다."

"『해커의 심리』는 부자, 권력자, 그리고 영악한 자들이 자기들만의 이익을 위해 우리 사회의 제도와 체제를 왜곡하는 방법을 폭로함으로써 우리 사회의 여러 문제에 어떻게 접근하고 그 해법을 모색해야 할지 알려준다. 학구적이면서도 흥미로운 브루스 슈나이어의 책은 디지털과 데이터 시대의 민주주의를 걱정하는 모든 이들의 필독서이다."

해킹은 컴퓨터만의 이야기가 아니다. 해킹은 어디에나 널렸다.
해킹은 한 시스템의 규칙들을 본래 의도한 방식과 다르게 바꿔버리는 온갖 행위와 수단을 가리킨다. 세수(税收) 코드(tax code)는 컴퓨터 코드와 다른, 일련의 복잡한 공식들이다. 하지만 여기에도 컴퓨터 코드처럼 취약점이 숨어 있고, 우리는 이를 '허점(loopholes)'이라고 부른다. 그런 허점의 활용 행태는 흔히 '탈세 전략(tax avoidence strategies)'으로 불린다. 그리고 세수 코드에 포함된 허점들만을 찾아내기 위한 소위 '블랙햇(black hat)' 해커들의 규모는 가히 산업이라 부를 수 있을 만큼 방대하다. 이들은 흔히 회계사나 세무사로 불린다.

『해커의 심리』에서 브루스 슈나이어는 해커와 해킹이라는 용어를 컴퓨터의 영역 밖으로 확장해, 세법부터 금융 시장, 그리고 정치 부문까지 우리 사회의 기반을 이루는 여러 시스템을 분석하는 데 적용한다. 당대의 경제, 정치, 법률 시스템을 자신들의 이익에 맞도록 ‘해킹’함으로써 다른 모든 이들의 피해와 희생을 초래하는 온갖 세력들 - 블랙햇 해커들 -을 폭로한다.

그와 같은 컴퓨터 밖의 해킹, 여러 사회 분야의 해킹을 인지할 수 있게 되면, 독자들은 현실의 세계를 전혀 다른 시각으로 보게 된다. 거의 모든 시스템에는 허점이 있고, 그것은 실상 의도된 것이다. 그런 허점을 이용할 수 있게 되면, 해당 시스템의 규칙은 더 이상 통하지 않는다.

적절히 견제되지 않은 이런 해킹 행위들은 금융 시장을 왜곡하고, 민주주의를 약화하며, 심지어 우리의 사고방식에도 영향을 미친다. 그리고 인공지능이 해커처럼, 해커의 사고방식으로 생각하기 시작하면 - 그것도 인간은 도저히 따라잡을 수 없는 수준의 속도와 규모로 - 그 결과는 재난적일 수 있다.

하지만 사회의 긍정적 발전을 바라는, '화이트햇' 해커를 자처하는 이들은 반대로 해커의 사고방식에 대한 이해를 바탕으로 우리의 경제, 정치, 법률 시스템을 재구축해 이를 악용하려는 세력에 맞설 수 있다. 그리고 기존 시스템을 향상하고, 해킹을 예측하고 방어하며, 더 평등한 세계를 구현하는 데 인공지능을 선용할 수 있다.

해킹은 인공지능과 자동화 시스템의 도입이 증가함에 따라 더욱 파괴적이 될 것이다. 이들은 모두 컴퓨터 시스템이고, 이것은 모든 컴퓨터 시스템들이 그렇듯 필연적으로 해킹될 수밖에 없을 것이라는 뜻이다. 이들은 사회 시스템들에 영향을 미치며 - 이미 AI 시스템들은 대출, 채용, 보석 결정을 내리고 있다 - 이것은 그러한 해킹이 궁극적으로 우리의 경제 및 정치 시스템들에도 영향을 미칠 것이라는 뜻이다. 더욱 심각한 대목은 현대의 모든 AI를 추동하는 머신러닝 프로세스로 인해 사람이 아닌 컴퓨터들이 그런 해킹을 수행하게 되리라는 점이다.
이를 더 멀리까지 추론한다면, AI 시스템은 곧 새로운 해킹 기법이나 채널을 발견하기 시작할 것이다. 그로 인해 모든 상황이 바뀔 것이다. 지금까지 해킹은 인간만이 벌이는 행위였다. 해커들은 모두 사람이고, 해킹 행위는 인간의 한계를 반영해 왔다. 그러한 한계는 이제 곧 제거될 것이다. AI는 컴퓨터만이 아니라 우리의 정부, 시장, 그리고 심지어 우리의 마음까지 해킹하기 시작할 것이다. AI는 과거 어떤 인간 해커도 꿈꾸지 못한 속도와 기술을 갖추게 될 것이다. 이 책을 읽어가는 동안 ‘AI 해커’의 개념을 기억하기 바란다. 나는 마지막 부분에서 그 내용으로 대미를 장식할 것이다.
이 책이 바로 지금 중요한 이유도 거기에 있다. 우리가 해킹을 인식하고 그로부터 방어하는 방법을 이해해야 할 타이밍은 바로 지금이다. 그리고 보안 기술이 도움을 줄 수 있는 부분 역시 여기에 있다.
언젠가 - 그게 어디였는지 기억하지 못해 유감이다 - 나는 수학적 문해력에 대한 다음과 같은 언사를 들었다. “수학이 세상의 문제를 해결할 수 있다는 뜻은 아닙니다. 다만, 만약 모두가 수학을 지금보다 조금만 더 이해한다면 세상의 문제를 풀기도 더 쉬워진다는 뜻입니다.” 같은 논리는 보안 분야에도 고스란히 적용된다. 보안을 염두에 둔 사고방식, 혹은 해킹 의식이 세상의 문제를 해결하리라는 뜻이 아니다. 다만, 모두가 보안을 지금보다 조금만 더 이해한다면 세상의 문제를 풀기도 더 쉬워지리라는 뜻이다.
자, 시작해 보자.

브루스 슈나이어(Bruce Schneier)

저명한 보안 전문가이자 공학자로 영국의 경제지 「이코노미스트」는 ‘보안계의 구루(Guru)’라고 지칭했다. 「뉴욕타임스」의 베스트셀러 목록에 오른 『당신은 데이터의 주인이 아니다』(반비, 2016)와 『모두를 죽이려면 여기를 클릭하세요』(에이콘, 2019)를 비롯해 십여 권의 보안 관련 저서를 출간했다. 현재는 하버드 케네디 스쿨의 교수로 활동하며 매사추세츠 주의 케임브리지에 살고 있다.

20세기 초 베트남은 쥐를 박멸하기 위해 쥐꼬리를 가져오는 사람들에게 돈을 줬다. 하지만 쥐는 박멸되지 않았다. 사람들이 쥐를 죽이는 대신 덫으로 잡아 꼬리만 잘라낸 다음 다시 야생으로 보내 도리어 번식과 증식을 부추겼기 때문이다. 정부는 쥐 박멸이 목표였지만 사람들은 거기에서 돈벌이의 기회를 봤다. 한편 멕시코시티는 대기 오염을 줄이기 위해 홀•짝수 차량 운행제를 도입했다. 하지만 효과는 생각만큼 크지 않았다. 사람들이 차를 한 대 더 장만했기 때문이다. 설상가상으로 두 번째 차는 낡고 값싼 중고차인 경우가 많아서 그만큼 더 많은 배기가스를 배출하는 부작용까지 낳았다.
브루스 슈나이어는 사람들의 이런 대응 방식을 '해킹'의 일종으로 본다. 즉, 어떤 제도나 시스템을, 그 규칙이나 규범은 위반하지 않으면서 미처 의도하지 못한 방식으로 전복해 자신들의 이익에 봉사하도록 만드는 행태를 해킹으로 보는 것이다. 해커는 그렇게 기존 제도나 시스템의 허점을 이용해 자신들의 이익에 맞도록 바꾸는 이들을 가리킨다. 그런 점에서 해킹은 사기가 아니고 위법도 아니다. 편법에 가깝다고 할까?
브루스 슈나이어는 정보 보안 분야의 '구루(Guru)'다. 암호화의 기본서를 비롯해 십수 권의 보안 관련 저서를 집필했다. 개중에는 전문서도 있지만 대부분 일반 대중의 보안 지식을 높이고 디지털 세계의 위협을 경고하는 계몽서다. 이 책 『해커의 심리』도 그런 부류에 든다. 하지만 이전의 저서들보다 그 범위와 시각을 더 넓게 잡았다는 점이 다르다. 『해커의 심리』에서 해커는 우리가 언뜻 떠올리는 컴퓨터 해커만 지칭하지 않는다. 여기에서 해커는 비단 IT 부문의 프로그래머나 엔지니어만이 아니라 정치인, 사업가, 은행가, 벤처자본가, 헤지펀드 매니저, 주식 트레이더, 변호사, 운동가, 로비스트, 도박사, 스포츠 감독 등 사회의 거의 모든 분야에 걸쳐 있다. 이 책은 단순히 컴퓨터 분야의 해커 문제뿐 아니라 사회의 온갖 분야에서 혹은 노골적으로 혹은 은밀하게 활동하는 해커들의 문제를 짚는다. 그런 점에서 『해커의 심리』는 정치 비평서, 혹은 사회 비평서라고 볼 수도 있다. 슈나이어가 해킹과 해커의 자장을 컴퓨터의 영역 밖으로 넓힌 이유는 우리 사회가 급속히 그런 방향으로 가고 있기 때문이다. 컴퓨터와 네트워킹은 사회의 필수적 인프라로 자리잡았다. 전 사회가 컴퓨터화했다고 해도 과언이 아닐 정도다. 그 때문에 사회 시스템의 여러 부문에 대한 해킹의 속도와 파장 또한 컴퓨터의 속도와 범위, 정교함에 비례해 더 빨라지고 커졌다. 과거에는 국지적 피해로 그쳤을 사안이 네트워크를 타고 급속히 유포되고 공유되면서 어느 한 개인의 해킹이 돌연 사회 전체를 위협하는 문제로 확대되기 일쑤다.
더욱 크고 심각한 문제는 그런 해킹의 주체가 대부분 기득권층이라는 데 있다. 억만장자, 유력 정치인, 헤지펀드 매니저, 대기업 로비스트 등이 정치, 사회, 경제 시스템을 흔들어 자신들의 권력을 더욱 공고히 하는 데 악용한다는 점이다. 컴퓨터 분야든, 사회의 다른 어떤 분야든 해킹을 하기 위해서는 남다른 자원과 기술이 요구되는데, 그런 능력이 되는 계층은 압도적으로 기득권층일 수밖에 없다. 그렇지 못한 대다수 사람들은 속수무책으로 피해를 입을 수밖에 없고, 빈익빈부익부의 사회적 불평등은 날이 갈수록 심화한다.
사회 시스템에 대한 해킹이 단순한 컴퓨터 해킹보다 더 위험하고 심각한 이유는 무엇보다 그 영향력이 사회 전반에 미치기 때문이다. 더욱이 사회 시스템에 대한 해킹은 쉽게 눈에 띄지 않고 서서히, 대부분의 사람들은 눈치도 채지 못하는 사이에 진행된다. 이를 사전에 막기는 매우 어렵다. 가령 입법 과정에서 민생에 큰 영향을 미치는 새 법안의 문구를 교묘하게 바꾼다거나, 특정 세력에 유리하도록 한두 조문을 추가하거나 빼는 방식의 해킹은 정치적 영향력이 큰 기업이나 로비스트만이 수행할 수 있는 행태이고, 일반 사람들은 꿈도 꾸기 힘든 경로이다. 그렇게 통과된 법은 부자들에 더 큰 면세 혜택을 주거나 오염의 주범으로 꼽히는 대기업에 면죄부를 준다.
브루스 슈나이어는 현대 사회의 컴퓨터화와 더불어 기득권층의 해킹 행위가 더욱 정교하고 치밀한 형태로 사회 전반에서 벌어져 왔다고 경고한다. 그리고 그 추이는 근래 붐을 이루기 시작한 AI 기술의 급속한 발전으로 더욱 가속화할 것이라고 전망한다. 『해커의 심리』는 그런 저자의 우려를 다양한 사례를 통해 생생하게 드러내는 한편, 자신들의 이익을 관철하기 위해 전방위적으로 움직이는 권력층의 해킹 기도에 어떻게 효과적으로 대응할 수 있는지 고민한다. 해킹을 악화하게 될 기술적 진보는, 부정적인 해킹을 막고 긍정적인 해킹을 찾아내는 데 이용될 수도 있음을 지적하면서, 바른 지배 시스템(governance system)이 시급히 정립돼야 한다고 강조한다.
슈나이어는 뛰어난 대중 지식인이자, 자신의 해커 윤리를 스스로 실천하는 사회 운동가이기도 하다. 그가 유명 IT 기업의 최고보안책임자(CISO) 자리를 박차고 하버드 대학교의 케네디스쿨로 자리를 옮긴 것도 특정 기업에 몸담으면 중립적이고 윤리적인 비평을 할 수 없다는 문제의식 때문이었다. 『해커의 심리』는 그런 슈나이어의 윤리의식과 사회적 책임감을 잘 담고 있다.

김상현

캐나다에서 정보공개 및 프라이버시 전문가로 일하고 있다. 토론토 대학교, 앨버타 대학교, 요크 대학교에서 개인정보보호와 프라이버시, 사이버 보안을 공부했다. 캐나다 온타리오 주 정부와 앨버타 주 정부, 브리티시 컬럼비아(BC) 주의 의료서비스 기관, 밴쿠버 아일랜드의 수도권청(Capital Regional District) 등을 거쳐 지금은 캘리언 그룹(Calian Group)의 프라이버시 관리자로 일하고 있다. 저서로 『디지털의 흔적을 찾아서』(방송통신위원회, 2020), 『유럽연합의 개인정보보호법, GDPR』(커뮤니케이션북스, 2018), 『디지털 프라이버시』(커뮤니케이션북스, 2018), 『인터넷의 거품을 걷어라』(미래M&B, 2000)가 있고, 번역서로는 에이콘출판사에서 출간한 『어둠 속의 추적자들』(2023), 『공익을 위한 데이터』(2023), 『인류의 종말은 사이버로부터 온다』(2022), 『프라이버시 중심 디자인은 어떻게 하는가』(2021), 『마크 저커버그의 배신』(2020), 『에브리데이 크립토그래피 2/e』(2019), 『보이지 않게, 아무도 몰래, 흔적도 없이』(2017), 『보안의 미학 Beautiful Security』(2015), 『똑똑한 정보 밥상 Information Diet』(2012), 『불편한 인터넷』(2012), 『디지털 휴머니즘』(2011) 등이 있다.