[TE머묾] 반지성주의에 맞서는 보안

사실 누구나 어렴풋하게라도 느끼고 있던 것이었다. 이미 수천 년 전에도 예언된 바 있는 것이기도 한 것, 바로 반지성주의라는 게 우리 삶 한 복판에 거대 싱크홀처럼 생겨나 버렸다. 더 이상 쉬쉬 감춰지지도 않는다. 오감을 자극하는 것들이 생각이나 고민을 거치지 않은 채, 날것 상태로 추구할 목적이 되어버린 게 언제부터인가. 긴 설명을 듣지 못하고, 긴 글을 읽지 못하고, 그러므로 생각을 바꾸지 못하고, 상식의 수준은 하향곡선을 그리다 못해 그래프용지를 뚫고 내려가버린 때, 정보 보안은 어떤 역할을 해야 하는가.

이제는 새롭지도 않은 증거들

반지성주의를 드러내는 증거들은 곳곳에 널려 있다. ‘이번 주’라는 뜻의 ‘금주’를 몰라 유치원에 적반하장으로 항의한 학부모라든가, 사흘과 4일을 헷갈려하고, ‘심심한 사과’라는 표현을 기분 나쁘게 받는 청소년들, 제대로 된 철자를 사전까지 펴서 알려줘도 ‘우리 엄마는 그렇게 쓰지 않아요’라며 운다는 외국의 어떤 사회 초년생 등 뉴스만 잠깐 검색해도 금방 나온다. 하지만 오해는 금물이다. 통상 알 만한 것들을 모르는 것 자체가 반지성주의의 증거는 아니다. 이들의 사정이 전파를 탄 것은 ‘몰라서’가 아니라, 모르는 걸 부끄러워하지 않았기 때문이다. 

반지성주의는 무식한 뇌가 아니라, 모르는 것에 대한 부끄러움을 탑재하지 않는 마음 상태다. 귀가 없는 것처럼 살아간다. 얼마든지 배워갈 수 있고, 그러면서 조금이라도 더 풍성해질 수 있는데, 그 방향을 포기하고 핏대를 세우면서 ‘모를 수도 있지, 넌 다 아냐’ 쪽을 택하는 사람들은, 뉴스에 나오지 않았을 뿐 생각보다 주변에서 쉽게 찾을 수 있다. 그리고 그런 사람 한 명쯤, 모두가 마음속에 은밀히 품고 있기도 하다. 지적이나 가르침에 대한 ‘반발심’이 그 사람의 이름이다. 누구나 낯익어하는.

이게 시대의 거대 유행이다 보니 보안 전문가들의 삶이 갈수록 어려워진다. 안전해지는 방법을 알려주면 대부분 사람들이 자신 안에 숨겨둔 그 ‘반발심’의 페르소나를 끄집어낸다. 아, 물론 그 ‘반발심’이라는 게 다양한 MBTI를 가지고 있어 나타나는 양상은 사람마다 다르다. 뉴스에 나올 정도로 분노 조절을 못하는 경우도 있지만, 그건 좀 극단적인 사례고, 대부분은 겉으로만 얌전히 듣고 다른 쪽 귀로 흘려버리는 식이다. ‘보안 담당자 당신 말이 맞긴 하니까 내가 들어는 주는데, 그렇다고 마음 다해 당신 말을 지키겠다는 건 아니야’라든가, ‘아, 귀찮아’ 혹은 ‘이거 너무 어려워서 난 금방 잊어버릴 텐데’ 정도인데, 사실 다 같은 부류다. 마음에 새기지 않으면 태도가 어쨌든 결국 안 듣는 거다. 귀가 사라진 거나 진배없다. 부끄러웠으면, 그래서 알려고 했다면, 귀가 쫑긋했을 거다.

부끄러움은 특효약

그래서인지 각종 보안 지침들을 열심히 메모해 가면서 적는 사람들은, 부끄러움을 아는 사람들이다. 해킹 사고에 당해 대대적인 망신을 당하거나 큰 손해를 본 경우라는 의미다. 그런 일을 겪고도 도무지 부끄러움이라는 걸 마음에 담지 못하는 사람들도 없지 않지만, 대부분은 강제 주입이 된다. 그렇게 수치라는 양분을 먹은 귀는 되살아나 마음과 서버-클라이언트 관계를 갖게 된다. 일시적이라 해도, 해킹 사고란 것의 긍정적 요소라고 할 수 있다. 그래서인지 보안 담당자들이 ‘우리 회사, 한 번 털려봐야 돼’라는 마음 가지고 살아가는 건 어제오늘 일이 아니다. 앙심이 아니라, 양심이다. 자기가 속한 조직에 양분을 주고 싶어 하는 양심.

그러나 해커의 간택이라는 축복을 모든 보안 담당자가 누릴 수 있는 건 아니다. 끽해야 옆 회사 혹은 경쟁 회사에서 일어난 일을 통해 간접 효과를 잠깐 얻는 거 정도인데, 그렇기 때문에 보안 담당자들은 부끄럼 없이 요지부동인 마음, 그 마음 때문에 오프라인 상태가 돼 버린 귀들과 싸워야 한다. 교육도 하고, 사내 시뮬레이션도 해 가면서 어떻게든 그 죽어버린 귀에 인공호흡을 하려 하지만, 시체에 마우스투마우스를 한다고 해서 되살아날 확률이 얼마나 될까. 반지성주의에 특효약인 부끄러움 강제 주입은 보안 현장에서는 로또만큼이나 희박하고 바라기 힘든 것이다.

여기까지를 중간 정리 해보자. 반지성주의가 ‘부끄러움의 결여’로부터 생기는 부작용이고, 따라서 부끄러움을 주입함으로써 낫게 한다는 건, 만성 빈혈인 사람에게 긴급 수혈을 하는 것과 같다. 효과 직방이다. 하지만 단지 몸에 피가 좀 부족하다고 의사들이 수혈을 마구 해주지는 않는다. 따라서 몸에 피를 돌게 하는 음식과 영양분을 더 섭취하는 게 일반적인 처방이다. 효과 직방은 아니지만, 꾸준히만 실천한다면 몸은 서서히 좋아진다. 부끄러움을 수혈할 수 없다면, 다른 영양 섭취를 실천하게 하면 된다. 그렇다. 반지성주의에 맞서는 방법 중 하나는 ‘실천주의’다. 

실천, 탁상을 벗어나다

반지성주의가 득세하는 이유 중 하나는 ‘머리만 커졌기 때문’이기도 하다. 해보지도 않고 먼저 겁을 먹거나 거부 반응을 보였는데, 막상 해보면 그렇게까지 나쁘지 않다거나 의외로 괜찮다는 경험, 다들 해봤을 거다. 아이들 앞에 짜파게티라는 거무튀튀하고 구불구불한 뭔가를 처음 내놓으면 대부분 심한 거부감을 보인다. 여태까지 먹었던 이유식과 차원이 다른 그 충격적 비주얼에 우는 경우도 있다. 하지만 어떻게든 한 입 먹으면 상황은 급반전한다. 그다음부터는 매끼 짜파게티 달라고 떼를 쓰지 않으면 다행이다.

요즘의 우리는 지나치게 많은 간접 경험의 기회에 노출돼 있다. 수많은 소설과, 더 많은 뉴스와, 각종 채널들을 통해 나오는 드라마와 영화, 각종 유튜버들의 콘텐츠 등 손가락을 대는 곳마다 타인의 삶이 있고, 그 삶을 통해 타인이 내린 결론과, 그 결론들이 몇 개 모여 생성된 (대부분 섣부른) 이론들이 있다. 차근차근 그것들에 잠식돼 가면서 우리는 해보지도 않은 것들을 마치 아는 것처럼 여기게 된다. 경험 없이 싫은 것들이 생기고, 접하지 않고도 혐오할 것들이 탄생한다. 중세 사람들에게 용이 있었다면, 현대 사람들에게는 너무 많은 콘텐츠가 있는지도 모르겠다.

이런 현상은 보안에 있어 오히려 잘 된 일이다. 거부감을 보일 때 ‘해보지 않았잖아?’라고 맞받아칠 기회가 한 번 남아있다는 의미이기 때문이다. 비밀번호 주기적으로 바꾸는 거 귀찮을 거 같지? 해봤어? 오픈소스 보안 도구 활용하는 거 어렵다고? 해보고 하는 소리야? 시큐어코딩이 그냥 코딩하고 많이 다르고 어색할 거 같다고? 해보긴 했어? 물론 귀찮고, 어렵고, 어색하긴 할 거다. 실천을 제시하면서 그런 부정적 느낌들이 아예 없을 거라고 장담하는 건 역효과를 낸다. 그 부정적 느낌의 정도가 생각보다 ‘감당 가능하다’는 걸 기대하게 해야 한다. 사람에 따라 그 부정적 느낌들이 오히려 ‘즐거움’으로 전환되기도 한다. 실천하지 않으면 알 수 없었을 느낌들이다.

순차 혹은 역순

반지성주의에 알게 모르게 물든 사람들이 보안 담당자의 말을 듣게 하려면, 덮어놓고 실천부터 시키는 것도 한 방법일 수 있다. 마음이 움직여 귀를 열고, 그래서 몸까지 움직이는 정석적인 흐름을 완전히 뒤집는 것이다. 몸을 먼저 움직이게 함으로써 귀를 조금씩 열어가고(몸을 움직이려면 싫더라도 귀로 듣고 배워야 하므로), 그런 기회를 통해 ‘생각보다 나쁘지 않네’라는 결론을 마음에 내리게 하는 것이니까 말이다. 거기까지 간다면 마음이 움직여 귀가 소생하고 몸이 보안을 따라가는 원래의 바람직한 흐름마저 되살아날 수 있다. 

조금 더 안전하게 정보를 쓰고 신원을 관리하는 방법은 비밀이 아니다. 게다가 대부분은 그렇게 어려운 것도 아니다. 보안이 더 쉬워져야 한다는 목소리가 가끔씩 나오곤 하는데, 이미 더 쉬워질 게 없을 정도다. 그러니 사용자가 마음만 먹게 하면 된다. 어떻게? 반지성주의 자체를 퇴치하는 것처럼, 부끄러움을 심어주던가, 일단 실천부터 하게 하던가, 둘 중 하나로 해볼 수 있을 것이다. 혹 사무실마다, 거리마다, 집 책상마다 퍼진 ‘실천 보안’이 거대한 반지성주의 자체에 대한 해독제 역할을 하게 될지 누가 어떻게 알겠는가.

• 이 글은 필자의 브런치스토리 계정(www.brunch.co.kr/@anotherphase)을 통해서도 연재됩니다. 거기서 더 많은 소통을 할 수 있습니다.

TE머묾 - The Tech Edge

The Tech EdgeJustAnotherEditor