[TE머묾] 광복 80주년에 떠올려 보는 나의 ‘인생캐’

아무리 책을 싫어하는 사람이라도 부모가 되면 책을 접할 수밖에 없다. 특히 아이들이 글을 막 배울 시기에는 동화책을 부지런히 읽어줘야 하는데, 그러면서 그간 제목만 들어본 고전의 줄거리를 생전 처음 익히기도 하고, 숨어 있는 명작들을 발견하기도 한다. 필자의 경우 <너는 특별하단다>라는 책에서 ‘인생캐’라고 할 만한 캐릭터를 처음 만났고, 지금도 그 등장인물에 비춰 나의 생활을 점검하곤 한다.

<너는 특별하단다>의 주인공은 펀치넬로라는 인형이다. 펀치넬로가 사는 세계에는 인형들만 사는데, 뛰어난 업적을 가진 인형들의 몸에는 별표를 서로 붙여주고, 망신스러운 일을 한 인형들의 몸에는 점표를 붙인다. 별표가 잔뜩 있는 인형은 어디에서도 당당히 걸어다니지만, 점표만 붙은 인형은 그늘에서 그늘로, 숨어 다닌다. 펀치넬로는 후자였다. 아무리 잘 해보려 해도 점표만 늘었다. 풀이 죽은 그 앞에 어느 날 한 소녀 인형이 나타난다. 이름은 루시아이며, 펀치넬로와 나에게 신선한 충격을 준, 바로 그 ‘인생캐’다.

별표와 점표가 난무하는 그 세계에서 루시아는 아무런 표도 부착하지 않은 채 다니는 인형이었다. 점표든 별표든 붙이려고 하면 저절로 떨어져 나갔다. 펀치넬로는 그 비결이 궁금했고, 루시아의 안내에 따라 표가 붙지 않는 방법을 깨달아간다. 그리고 그의 몸에 있던 온갖 표들이 하나씩 떨어져 나가는 것으로 동화는 끝난다.

아이들에게 이 책을 읽어줄 때마다 난 나도 모르게 내 몸을 훑었다. 그러면 거기에도 표들이 덕지덕지 붙어 있었다. 별표든 점표든, 내 살갗을 덮고 있는 것들은 외부의 시선과 평가였고, 난 그것들이 내 몸에 붙도록 하루종일 허락하다가 돌아와 아이들 앞에 앉아 있었던 것이었다. 억압이 다른 데 있는 게 아니었다. 내 살 그대로 살지 못하고, 스티커들을 방패처럼 붙여야 안심하는 나와 펀치넬로는, 그 표 딱지 모양의 사슬에 묶여 있었다. 그날 어떤 표를 더 많이 받았든, 나는 그저 스스로 억압된 자가 되기를 원하는 삶을 살고 있었고, 아마 그 다음 날도 비슷하게 시간을 보냈을 것이다. 노예는 먼 곳에 있지 않았다.

수많은 기업체들이 펀치넬로처럼 살아간다. 소비자들로부터 별표를 얻어내려는 목적, 그 하나만으로 24시간을 보낸다. 앞구르기를 하고, 공중제비를 돌고, 온갖 재롱을 부리며 환호와 박수를 이끌어낸다. 제대로 성공하면 금빛 딱지 하나가 척 붙고, 그것에 세상을 얻은 것처럼 기뻐한다. 아니, 기쁨을 누리기만 해도 다행이다. 대부분은 그 기쁨의 감각도 잊고, 그저 자기가 획득한 것이 점표가 아니라는 것에 안도한다. 그리고 얼른 다음 재주를 짜내느라 애쓰는 시간을 보낸다. 기뻐할 줄 아는 마음이 마비되어 가지만, 오늘 하나 늘어난 별표 보고 스스로를 다독인다. 

점표를 얻은 날은 마치 제삿날과 같다. 매일 붙는 표의 색 하나 달라졌을 뿐인 건데, 회사 전체가 망한 것처럼 좌절한다. 점표가 주는 수치감에, 별표가 아니라는 실패감까지 더해졌기 때문인지, 그 좌절감의 무게는 표 하나 분량을 훌쩍 넘어선다. ‘그냥 표 하나일 뿐이야’라고 누군가 말해주면 ‘네가 그래서 그렇게 사는 거야’라며 도리어 화를 내며, 점표 낙인을 퍼트리려 한다. 기쁨은 마비되어 가는데, 분노와 조급함은 활성화된다. 오늘 얻지 못한 별표를 꿈꾸며 잠들고, 이를 바득바득 갈며 얕은 수면 속에 긴 밤을 보낸다. 좀비 영화가 괜히 판치는 게 아니다.

그런 상황에서 ‘보안 사고’라도 터지면 어떻게 될까? 기업은 사고가 터졌다는 사실보다 수많은 점표가 붙을 것을 더 두려워한다. 그래서 언론사들에 부지런히 연락부터 돌려 기사 올라가는 걸 어떻게든 막는다. 이미 올라간 기사들에 대해서는 수정을 요청한다. 이름만 빼달라고 읍소하기도 하고 협박하기도 한다. 사건 자체를 조사하고, 피해 확산을 막는 일에 투자되어야 할 자원이 이런 PR 행위에 오히려 더 배분되기도 한다. 표 딱지 위주의 삶이 사건 하나에 고스란히 드러난다. 그 기업은 덩치가 얼마나 컸든 노예였다는 걸 알게 된다.

실제 현장에서 겪는 보안 사고들은 그 피해 기업이 노예였느냐 주인이었느냐를 판별하는 리트머스 종이로서의 역할을 하고 있다. 안타깝게도 수많은 기업들이 노예 근성을 여실히 보여준다. 기자 개인에게 연락해 돈 몇 백 찔러주려는 시도도 하고, 데스크나 더 윗선을 통해 회유를 시도하기도 한다. 돈 말고, 협박 말고, 자료를 달라고 하면 이런 회사들은 십중팔구 ‘안 된다’고 말한다. 일단 소문부터 잠재우는 게 먼저였으니 자료가 있을 리가. 

회사 블로그나 SNS를 통해 기사를 퍼간 후 오보라고 조목조목 반박하는 기업들이 훨씬 나은 건 그런 맥락에서다. 그들도 점표를 두려워하는 건 마찬가지이나, 그걸 떼어내려는 방식이 훨씬 주인의 그것에 가깝다. 내 기사 가져가 험한 말 섞어 단어 단위로 까는 기업이, 친절한 말로 용돈까지 챙겨주려는 기업보다 더 좋아 보인다면, 필자가 좀 삐딱한 걸까.

그 ‘사고’라는 게 수천만 개인정보 유출이 아니라 단순 취약점 발견 정도에 그치는 것인데도 많은 기업들이 펄쩍 뛴다. 한 번에 1년 치 점표를 받은 것처럼 군다. 도무지 이해가 가지 않는다. 시야가 좁은 걸까? 세계 인재들이 몰린 구글과 MS조차 결함 없는 소프트웨어나 제품을 만들지 못하는데, 애플 제품에서도 제로데이가 심심찮게 나오는데, 그 누가 완전무결한 걸 세상에 내놓을 수 있다고 그렇게까지 입막음을 하려 애쓰는 걸까? 나온 취약점에 대해 빠르게 패치를 배포하면 그것 자체로 별표가 되는 세상인데, 왜 그걸 아직도 모르는 걸까.

사실 이건 기업들만의 이야기는 아니다. 정부 기관들도 그 대응 방식이 비슷할 때가 많다. 기업이나 기관이나, 결국 사람이 방향을 정하고 결정을 내리는 것이니, 얼마나 많은 펀치넬로들이 요직을 차지하고 있는지 아득히 느껴지기도 한다. 광복이 이미 80년 전에 있었는데, 아직 해방되지 않은 삶이 어디에나 있다. 나도 그 중 하나일 것이다. 지금도 가끔씩 펴보는 그 동화책 속에서 루시아를 만날 때마다 난 여전히 내 피부 위의 온갖 스티커들을 마주한다. 점표이든 별표이든, 내 살갗의 숨구멍을 막고서 주인 행세를 하기는 마찬가지다. 떼어내고 또 떼어내고, 결국 그 어떤 표도 붙지 않는 몸을 만들어야 한다.

난 이 ‘새 몸 만들기’ 움직임의 선두에 보안 업계가 있다고 생각한다. 적어도 보안 기업 중 자사 제품 취약점 기사 나왔다고 매체에 전화하는 기업은 이제 거의 찾아보기 힘들다. 아예 없지는 않으나, 10년 전에 비하면 0에 가까워졌다. 대신 패치를 내는 속도가 빨라졌다. 제보가 있은 후 한 달 만에 패치를 내도 빠른 것이었는데, 이제는 당일에 배포를 시작하는 기업들도 있을 정도다.

난 ‘듣보잡’ 기자일 뿐이라 누군가에게 붙여줄 별표의 색이 찬란하지는 않다. 그래서 패치 빨리 내주는 기업들에 붙어 있을지 모르는 점표를 떼려 애쓴다. 지금은 패치 빨리 제공하는 게 잘 하는 거라는 내용을 잊지 않고 넣으려 한다. 어쩌면 내 기사가 누군가의 루시아가 되기를 바라면서 말이다.

많은 기업과 기관들, 그 속에서 중요한 결정을 내리는 수많은 사람들이 진정한 광복절을 기념하기를 기도한다. 그들의 몸에 붙은, 사실은 아무 의미 없는 그 스티커들을 발견해 떼어내기를 바란다. 더 나아가, 그 스티커가 붙지 않는 몸이 되기를 소망한다. 그래서 자기들을 고발하는 듯한 사고 소식에 펄쩍 뛰기보다, 차분히 문제의 뿌리를 찾아 재발을 막으려는 진정성 있는 노력에 자원을 투자했으면 한다. 그런 기업에 ‘주인’이라는 수식어를 붙여 기사 내는 날이 오기를 희망한다.

• 이 글은 필자 개인 브런치(www.brunch.co.kr/@anotherphase)를 통해서도 연재되고 있습니다. 거기서 더 많은 소통을 이루실 수 있습니다.

Related Materials

• What Happens When You Don’t Patch Security Updates? - Abacus: 미적용시 대규모 데이터 유출, 백도어 장기 감염 등 실제 사례 분석과 패치의 중요성 강조, 2024년
• Defenders must adapt to shrinking exploitation timelines - Help Net Security: 공개된 취약점의 실제 악용까지 소요되는 평균 시간이 2023년 5일로 대폭 단축, 패치의 신속한 적용이 방어의 핵심임을 실증, 2024년
• Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis - Google Cloud: 제로데이/취약점 없는 SW라도 패치 주기가 방어 성패 좌우, 실전 통계 중심으로 방어 우선순위 논의, 2024년
• OS Patching for Enterprises: A Complete 2025 Guide - Action1: 최신 자동화 패치관리 없으면 성능·보안 모두 하락, 엣지 사례까지 포괄적으로 진단, 2025년

[TE머묾] 한음콘, 주민등록번호를 바꾸라고요?

💡Editor’s Pick - 얼마 전 6만 개인정보 유출 사고 있었던 한음콘 - 사건 자체보다 공지문이 더 화제 - 주민등록번호 변경 제도, 실효성 고민 더 커져야 얼마 전 한국음악콘텐츠협회서 6만 건이 넘는 개인정보가 유출되는 안타까운 일이 있었다. 하지만 적게는 수십만에서 많게는 수천만, 심지어 수억 건의 개인정보가 유출되는 일이 빈번하게 벌어지는 때라

The Tech Edge문가용 기자

[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰

💡Editor’s Pick - 요즘 유행하는 피싱 공격, 주변인이 당해 - 통신사 대리점 직원의 역할 커 - 일반인이 할 수 있는 검사도 있어 아는 형님에게서 전화가 왔다. 다급한 목소리였다. 어머니께서 수상한 문자를 받으셨는데, 거기에 답장을 하셨다는 것이었다. 상황을 좀 더 알고자 형님 어머니께 직접 전화를 걸었다. 어르신은 사기 문자에 반응했다는 것에

The Tech Edge문가용 기자

[TE머묾] 지혜 지킴이로서의 보안

💡Editor’s Pick - 지난 ‘반지성주의’ 어쩌구 글에 이어... - 보안은 사회 지지하는 마지막 보루일 수 있어 - 숨어 있는 보안의 역할을 알고 담당하는 게 참 재미 지난 [TE머묾]을 통해 ‘반지성주의’라는 단어를 언급했다. 써놓고는 혼자 민망함에 끙끙댔다. 이 시대 대표 지성인인 것도 아닌데, 흔한 시골 동네 ‘듣보잡’ 일뿐인 자가

The Tech Edge문가용 기자