인터넷 덕분에 특정한 목표를 달성하기 위해서 사람들이 한곳에 모여 하나의 목표를 향해 일하는 게 상대적으로 쉬워졌습니다. 물론 인터넷이 불평등 상황을 완전히 해결해 줄 수는 없겠지요. 그러나 사회적 부조리를 바로잡기 위해서 선행되어야 할 가장 큰 과제, 즉 사람들의 힘을 모으고 단결시키는 일을 쉽게 만들어 준 것만은 확실합니다. 그러니 우리 모두 패런하이트 멤버인 앤다가 어려운 상황에 처한 레이먼드를 도와줄 의무가 있다고 생각하고 노력하듯 이 세상을 보다 살기 좋은 곳으로 만드는 일에 적극적으로 한 몫을 보태었으면 합니다.
지금 우리가 누리는 권리와 여유는 이전의 뜻있는 사람들이 세상을 보다 살기 좋은 곳으로 바꾸기 위해서 위험을 무릅쓰고 투쟁한 결과입니다. 우리가 애쓴 만큼 그 열매는 달콤할 것입니다.
안녕하세요, 한국 독자 여러분.
서구에 사는 저 같은 사람들에게 한국은 100메가 광케이블과 PC방, 프로게이머가 넘치는 약속의 땅입니다. 한국은 인터넷으로 연결된 미래를 서구보다 앞서 나갔지만, 그와 동시에 디스토피아적인 감시 역시 선두에 서 있습니다.
2015년 ‘해킹팀’이라는 악명 높은 이탈리아 사이버무기 판매업체가 해킹을 당해 업체의 이메일과 고객파일이 인터넷에 공개됐습니다. 공개된 파일을 통해 이 업체가 그동안 오랜 기간 잔혹하게 인권 침해를 해온 에티오피아 같은 정부들에게 감시 도구를 제공해왔다는 사실이 밝혀졌습니다. 이 업체의 최상위 고객 명단에는 놀랍게도 ‘한국’이 포함되어 있었습니다.
정부가 ‘해킹팀’에게서 감시용 도구를 구입했다는 기사를 읽었을 때, 어쩌면 여러분은 영화에서 스파이들이 사용하는 정교한 접시형 마이크나 싸구려 잡지의 광고에 나오는 바늘구멍만한 몰래카메라처럼 고도로 전문화된 장비를 상상했을지도 모릅니다. 하지만 사이버 감시용 도구는 그렇게 멋진 장치가 아닙니다. 그건 착각입니다.
모든 프로그램에는 오류가 있고, 컴퓨터를 안전하게 지키는 건 매우 어렵습니다. 하지만 프로그래머에 의해 만들어진 오류를 찾아내는 일은 상상을 초월할 정도로 어렵기 때문에, ‘해킹팀’ 같은 회사는 해커들에게 엄청난 돈을 주고 이런 오류를 찾도록 해서 그 오류를 이용해 감시용 도구를 만듭니다. 예를 들어 어도비 플래시의 오류를 찾아내면 목표로 삼은 컴퓨터가 오염된 웹페이지를 방문했을 때 해당 컴퓨터를 장악할 수 있습니다. 일단 컴퓨터를 장악하고 나면 컴퓨터에 달린 마이크와 웹캠을 은밀히 통제하고 키보드 입력내용과 하드디스크에 있는 파일들을 읽어올 수 있습니다. 물론 더 많은 일을 할 수 있죠.
설령 여러분이 정부가 어떤 사람들을 훔쳐보는 데에는 그럴 만한 이유가 있을 것이라는 생각을 받아들인다고 하더라도, 사람들에게 일반적으로 사용되는 소프트웨어의 약점을 이용해서 ‘나쁜 녀석들’을 훔쳐보는 것은 마이크를 몰래 설치해서 도청하는 것과 전혀 다릅니다.
보안시스템의 오류를 찾는 방법은 한 가지밖에 없습니다. 정보를 공개하는 것입니다. 자신이 뚫을 수 없는 보안시스템을 설계하는 건 아무나 가능합니다. 하지만 설계한 사람이 그 보안시스템을 뚫을 수 없다는 사실은 설계자보다 멍청한 사람들에게나 작동될 보안시스템이라는 의미입니다. 생물학자, 수학자, 물리학자들이 자신들의 실험 결과와 계획을 발표해서 동료들이 비평할 수 있도록 하듯이, 보안 연구자들도 그렇게 합니다.
동료들이 당신의 오류를 지적하고 경쟁자들이 그런 실수를 만들어낸 당신을 바보라고 부를 수 있는, 그런 적대적인 동료의 비판이 과학적 방법의 핵심 원동력입니다. 오픈소스 프로그램의 격언대로 “보는 눈이 충분히 많으면 찾지 못할 버그는 없습니다.”
‘서울’이 버그를 구매해서 무기로 이용하면 그 버그는 수리되지 않고 그대로 남게 됩니다. 그러면 ‘평양’에서도 그 버그를 찾아내 이용할 수 있습니다. 범죄자와 개인정보 도둑, 관음증 환자, 기회만 노리는 프로그래머들 역시 그 버그를 무기로 이용할 수 있습니다. 비밀스럽게 무기로 이용되는 버그를 판매하는 시장을 만들어내는 것은 전적으로 범죄입니다.
한국의 국정원과 미국의 국가안전국(NSA), 영국의 정보통신본부(GCHQ)는 자신들이 마치 첩보영화에 나오는 스파이 대 스파이 전쟁을 벌이는 척하고 있습니다. 하지만 현실에서 그들이 사용하는 모든 무기는 컴퓨터 안에 살고, 컴퓨터로 몸을 채우고 있는 우리 같은 평범한 사람들이 의지하는 자료와 통신, 그리고 우리의 삶을 보호할 수 있는 수단을 악화시키고 있을 뿐입니다.
컴퓨터와 인터넷을 통해 이루어지는 일들이 우리 삶의 구석구석까지 영향을 미치고 있습니다.외설과 저작권 해적질을 막기 위해, 혹은 “최근 북한의 지뢰 폭발과 연천 포격 등 도발과 관련해 남한이 거짓으로 날조했다고 비난하는 허위의 내용이 담겨 있는”(한국방송통신심의위원회) 홈페이지를 차단한다며 검열 체계를 만들면, 권력자는 숨기고 싶어 하는 자료를 이런 분류에 넣기만 해도 네트워크에서 쉽게 없애버릴 수 있게 됩니다.
위키리키스가 오스트레일리아의 비밀스러운 ‘아동 포르노’ 블랙리스트의 내용을 유출했을 때, 그 목록의 98.5%는 아동의 성적 학대와 무관한 이미지였으며, 아동 포르노라기보다는 권력을 잡고 있는 누군가가 불쾌할 만한 내용이라는 게 밝혀졌습니다. 결과에 책임을 질 필요가 없고 감독이 제대로 되지 않은 상태에서 자료를 없애버릴 수 있는 방법이 일단 생기면, 관료들은 결국 그 체계를 남용하려는 유혹에 빠져들 수밖에 없습니다.
컴퓨터는 우리를 자유롭게 하고, 지난 시대의 거친 꿈을 넘어 다른 세계로 이끌어 줄 것입니다. 하지만 정부들은 컴퓨터를 수수께끼투성이의 취약한 블랙박스로 바꿔놓고 우리에게 죄를 물으며 인터넷 접속을 검열하면서도 아무런 처벌을 받지 않고 책임도 지지 않고 있습니다.
이 책은 정보의 의미를 파악하기 위한 책입니다. 이 책은 컴퓨터가 우리를 어떻게 감시할 수 있는지 경고하는 책이 아니라, 어떻게 하면 컴퓨터가 우리를 자유롭게 해줄 수 있을지에 대해 묻는 책입니다.
2015년 10월 - 한국어판 저자서문
안녕하세요, 한국 독자 여러분.
서구에 사는 저 같은 사람들에게 한국은 100메가 광케이블과 PC방, 프로게이머가 넘치는 약속의 땅입니다. 한국은 인터넷으로 연결된 미래를 서구보다 앞서 나갔지만, 그와 동시에 디스토피아적인 감시 역시 선두에 서 있습니다.
2015년 ‘해킹팀’이라는 악명 높은 이탈리아 사이버무기 판매업체가 해킹을 당해 업체의 이메일과 고객파일이 인터넷에 공개됐습니다. 공개된 파일을 통해 이 업체가 그동안 오랜 기간 잔혹하게 인권 침해를 해온 에티오피아 같은 정부들에게 감시 도구를 제공해왔다는 사실이 밝혀졌습니다. 이 업체의 최상위 고객 명단에는 놀랍게도 ‘한국’이 포함되어 있었습니다.
정부가 ‘해킹팀’에게서 감시용 도구를 구입했다는 기사를 읽었을 때, 어쩌면 여러분은 영화에서 스파이들이 사용하는 정교한 접시형 마이크나 싸구려 잡지의 광고에 나오는 바늘구멍만한 몰래카메라처럼 고도로 전문화된 장비를 상상했을지도 모릅니다. 하지만 사이버 감시용 도구는 그렇게 멋진 장치가 아닙니다. 그건 착각입니다.
모든 프로그램에는 오류가 있고, 컴퓨터를 안전하게 지키는 건 매우 어렵습니다. 하지만 프로그래머에 의해 만들어진 오류를 찾아내는 일은 상상을 초월할 정도로 어렵기 때문에, ‘해킹팀’ 같은 회사는 해커들에게 엄청난 돈을 주고 이런 오류를 찾도록 해서 그 오류를 이용해 감시용 도구를 만듭니다. 예를 들어 어도비 플래시의 오류를 찾아내면 목표로 삼은 컴퓨터가 오염된 웹페이지를 방문했을 때 해당 컴퓨터를 장악할 수 있습니다. 일단 컴퓨터를 장악하고 나면 컴퓨터에 달린 마이크와 웹캠을 은밀히 통제하고 키보드 입력내용과 하드디스크에 있는 파일들을 읽어올 수 있습니다. 물론 더 많은 일을 할 수 있죠.
설령 여러분이 정부가 어떤 사람들을 훔쳐보는 데에는 그럴 만한 이유가 있을 것이라는 생각을 받아들인다고 하더라도, 사람들에게 일반적으로 사용되는 소프트웨어의 약점을 이용해서 ‘나쁜 녀석들’을 훔쳐보는 것은 마이크를 몰래 설치해서 도청하는 것과 전혀 다릅니다.
보안시스템의 오류를 찾는 방법은 한 가지밖에 없습니다. 정보를 공개하는 것입니다. 자신이 뚫을 수 없는 보안시스템을 설계하는 건 아무나 가능합니다. 하지만 설계한 사람이 그 보안시스템을 뚫을 수 없다는 사실은 설계자보다 멍청한 사람들에게나 작동될 보안시스템이라는 의미입니다. 생물학자, 수학자, 물리학자들이 자신들의 실험 결과와 계획을 발표해서 동료들이 비평할 수 있도록 하듯이, 보안 연구자들도 그렇게 합니다.
동료들이 당신의 오류를 지적하고 경쟁자들이 그런 실수를 만들어낸 당신을 바보라고 부를 수 있는, 그런 적대적인 동료의 비판이 과학적 방법의 핵심 원동력입니다. 오픈소스 프로그램의 격언대로 “보는 눈이 충분히 많으면 찾지 못할 버그는 없습니다.”
‘서울’이 버그를 구매해서 무기로 이용하면 그 버그는 수리되지 않고 그대로 남게 됩니다. 그러면 ‘평양’에서도 그 버그를 찾아내 이용할 수 있습니다. 범죄자와 개인정보 도둑, 관음증 환자, 기회만 노리는 프로그래머들 역시 그 버그를 무기로 이용할 수 있습니다. 비밀스럽게 무기로 이용되는 버그를 판매하는 시장을 만들어내는 것은 전적으로 범죄입니다.
한국의 국정원과 미국의 국가안전국(NSA), 영국의 정보통신본부(GCHQ)는 자신들이 마치 첩보영화에 나오는 스파이 대 스파이 전쟁을 벌이는 척하고 있습니다. 하지만 현실에서 그들이 사용하는 모든 무기는 컴퓨터 안에 살고, 컴퓨터로 몸을 채우고 있는 우리 같은 평범한 사람들이 의지하는 자료와 통신, 그리고 우리의 삶을 보호할 수 있는 수단을 악화시키고 있을 뿐입니다.
컴퓨터와 인터넷을 통해 이루어지는 일들이 우리 삶의 구석구석까지 영향을 미치고 있습니다.외설과 저작권 해적질을 막기 위해, 혹은 “최근 북한의 지뢰 폭발과 연천 포격 등 도발과 관련해 남한이 거짓으로 날조했다고 비난하는 허위의 내용이 담겨 있는”(한국방송통신심의위원회) 홈페이지를 차단한다며 검열 체계를 만들면, 권력자는 숨기고 싶어 하는 자료를 이런 분류에 넣기만 해도 네트워크에서 쉽게 없애버릴 수 있게 됩니다.
위키리키스가 오스트레일리아의 비밀스러운 ‘아동 포르노’ 블랙리스트의 내용을 유출했을 때, 그 목록의 98.5%는 아동의 성적 학대와 무관한 이미지였으며, 아동 포르노라기보다는 권력을 잡고 있는 누군가가 불쾌할 만한 내용이라는 게 밝혀졌습니다. 결과에 책임을 질 필요가 없고 감독이 제대로 되지 않은 상태에서 자료를 없애버릴 수 있는 방법이 일단 생기면, 관료들은 결국 그 체계를 남용하려는 유혹에 빠져들 수밖에 없습니다.
컴퓨터는 우리를 자유롭게 하고, 지난 시대의 거친 꿈을 넘어 다른 세계로 이끌어 줄 것입니다. 하지만 정부들은 컴퓨터를 수수께끼투성이의 취약한 블랙박스로 바꿔놓고 우리에게 죄를 물으며 인터넷 접속을 검열하면서도 아무런 처벌을 받지 않고 책임도 지지 않고 있습니다.
이 책은 정보의 의미를 파악하기 위한 책입니다. 이 책은 컴퓨터가 우리를 어떻게 감시할 수 있는지 경고하는 책이 아니라, 어떻게 하면 컴퓨터가 우리를 자유롭게 해줄 수 있을지에 대해 묻는 책입니다.
2015년 10월 - 한국어판 저자서문
