초고속 인터넷과 스마트폰은 우리 생활양식을 송두리째 바꾸고 있다. 언제 어디서나 이야기 나눌 수 있고, 실시간 정보를 확인할 수 있다는 장점이 우리를 중독되게 한다. 그러나 보안과 사생활 침해 문제 또한 심각하다. 스팸이 기승을 부리고 익명성을 악용한 언어폭력이 우리 사회를 난폭하게 만들고 있다. 어린이들도 포르노에 무분별하게 노출되고 사이버 테러는 국가 안보조차 위협한다.
은행서버가 분산서비스 거부(DDoS) 공격을 받아도 속수무책이다. 은행이 마비되면 경제가 마비될 것인데 오히려 쉬쉬한다. 항공 예약시스템이 마비되면 항공 교통이 마비될 것이다.
문제의 파장이 어디까지인지 생각하기조차 두렵다. 정보화 사회가 안고 있는 위험요소다. 근원적인 해법은 무엇인가.
현재 인터넷 보안은 주로 사용자나 사용자 서버 차원에서 대비하고 있다. 근원적 해결을 위해서는 원인을 제공한 서버와 원인 제공자가 책임지는 원칙이 채택돼야 한다. DDoS 공격을 한 서버에 책임이 주어진다면 DDoS 공격 위험을 원천적으로 차단할 것이다. 그런데 서버 자체가 범죄를 기획한다면 그 서버가 소재한 정부가 책임을 져야 한다. 이 원칙을 ‘발신 서버 책임의 원칙’이라 한다. 이 원칙 채택에는 국제적 합의가 필요하다.
최근 전자제품의 폐기물 처리에 대해 ‘개별 생산자 책임의 원칙’이 채택됐다. TV를 폐기하는 책임이 소비자에게 있지 않고 생산자에게 있다는 것이다. 동일한 개념으로 ‘발신 서버 책임의 원칙’을 국제적으로 채택하면 DDoS 공격이나 스팸 메일이 원천적으로 차단될 수 있다.
두 번째 필요한 원칙은 ‘배달자 책임의 원칙’이다. 사기성 스미싱 문자를 거의 매일 받고 있지만 전달한 통신사는 책임도 없이 피해자가 조심하라는 안내만 한다. 마약 배달엔 큰 책임이 따른다. 자기도 모르게 다른 사람의 가방을 배달해 준다면 미필적 고의에 의한 공범으로 간주된다. 그런데 스미싱의 개연성에도 불구하고 통신사는 문자를 무분별하게 배달한다. 마찬가지로 라우터나 좀비는 피해자이기도 하지만 배달 공범의 책임이 있다. 공범이 되지 않기 위한 노력을 하지 않은 것이다. ‘배달자 책임의 원칙’이 채택되면 통신사, 라우터, 서버들은 ‘배달에 의한 공범’이 되지 않기 위해 노력할 것이고, 인터넷 사기의 배달 경로가 원천 차단될 수 있다.
인터넷에선 익명을 이용해 언론의 자유를 만끽하고 있다. 그러나 언론의 자유는 익명의 자유를 뜻하지 않는다. 익명을 악용한 범죄와 언어 폭력은 보호 대상이 아니기 때문이다. 필요한 익명성을 보장하면서도 범죄행위가 발견되면 추적할 수 있는 구조를 어떻게 만들 것인가.
카카오톡 서버에 대한 영장 집행을 놓고 논란이 컸다. 이 갈등을 해결하기 위해 ‘규칙 기반의 디지털 영장’ 개념을 실현한다면 적법한 기준에 따라 선별된 정보에만 영장을 집행할 수 있게 된다. 통신사업에 피해를 주지 않으면서 안보를 유지하고 사생활 침해까지 막을 수 있는 방법을 개발해야 한다.
최근 이런 문제를 해결하기 위해 세계정보시스템학회가 ‘밝은 정보사회 비전(Bright ICT Vision)’을 채택한다. 이 비전을 제안한 차기 회장으로서 우리나라가 이 비전을 실현하는 첫 번째 나라가 되기를 희망한다. 우리나라 정보산업이 이 비전에 앞장서 표준화를 선도하고, 속도경쟁을 넘어서는 제품을 먼저 생산해 신사업의 기회를 창조할 수 있을 것이다. 우리 사회도 더 안전하고 신뢰할 수 있게 되며, 더 명랑해질 것이다.
이재규 KAIST 교수(세계정보시스템학회 차기회장) jklee@business.kaist.ac.kr