해커의 심리
사회 규범과 정의를 왜곡하는 사회적 해킹의 실체를 폭로한다
A Hacker’s Mind
How the Powerful Bend Society’s Rules, and How to Bend Them Back
Bruce Schneier | 2023
브루스 슈나이어는 ‘이코노미스트’에서 ‘보안계 구루’라고 지칭할 정도로 저명한 보안 전문가입니다. 전문 서적도 많이 쓴 분이지만, 이 책처럼 대중서도 많다고 합니다. 특히 ‘해커의 심리’는 해커를 훨씬 더 넓은 범위로 해석합니다. 단순히 IT 보안 분야에서 사용하는 용어를 넘어서 사회 전반에 걸쳐 일어나는 해킹에 대한 이야기 입니다.
해킹을 바라보는 더 넓은 관점
해킹은 그런 것이다.
주어진 시스템에서 가능한 행동을 통해
그 시스템의 목표나 의도를 전복하는 것.
들어가며
여기서 말하는 시스템은 IT 에 한정한 얘기가 아닙니다. 일반적으로 여러 요소가 모여 어떤 목적을 이루는 사회 체계 모두를 아우르는 말입니다. 여기서 해킹은 이 체게내 규칙을 원래 의도가 아닌 다른 방식으로 사용하여 체계 자체를 무력하게 만들거나 왜곡시킨다는 것입니다. 물론 이것이 무조건 나쁘다고 볼수는 없습니다. 혁신은 이런 해킹과 결이 같기 때문입니다.
그런 의도로 쓴 책이라 해도 개발자다 보니 저자가 학생들을 가르칠 때 내주는 과제가 흥미로왔습니다. 원주율 숫자 100자리 암기인데, 암기가 아니라 치팅이 과제입니다. 들키지 않는 치팅을 하라는 것인데, 하버드 내에서는 유일하게 치팅이 허락되는 시험이라고 합니다. 의도는 분명합니다. 해커의 심리를 파악하려면 해커 입장이 돼 봐야 하기 때문입니다. 물론 저라면 치팅을 고민하기 보다는 암기할 것 같긴 합니다.
세금 제도도 ‘해킹’되는 사회 시스템의 한 형태
정세 부문에서 버그와 취약점은 ‘허점’으로 불린다.
공격자들은 이 허점들을 이용한다.
세금 회피다.
그리고 컴퓨터 보안 분야의 ‘블랙햇’ 해커들과 비슷하게,
세금 코드의 모든 내용을 꼼꼼히 검토해
허점만을 찾는 수천 명의 악의적 연구자들이 존재한다.
바로 세무사와 회계사들이다.
1부 해킹의 기초
2장 시스템 해킹하기
책에는 사회 시스템에 대한 해킹으로 많은 예시가 나옵니다. 그중에서 가장 와닿는 부분은 아무래도 세금입니다. 법적인 헛점을 찾아 다른 방법으로 이용한다는 점에서 ‘해킹’과 맥락이 동일합니다. 해당 세법이 만들어진 의도와는 다른게 순전히 세금 회피용으로 사용되는 겁니다. 심지어는 이 ‘해커’들은 제도화되어 있고, 사회적으로 높은 위치를 점하고 있습니다. 여기에서 저자가 말하고자 하는 점은 해킹이 악이라는 전제도 아니고, 방어 대상이라는 것도 아닙니다. 이 행위가 기반 시스템을 전복할 가능성이 있다는 점을 인정하고, 그 일이 나쁠지 좋을지 판단해야 한다는 것이 바로 이 책의 목적입니다.
기술이 발전할수록 커지는 AI 해킹의 미래
AI 시스템은 기본적으로 컴퓨터 프로그램이기 때문에
다른 컴퓨터 프로그램들이 취약한 해킹들에
취약하지 않다고 믿을 이유가 전혀 없다.
…
컴퓨터 해킹의 역사에서 굳이 단서를 찾는다면,
멀지않은 미래에 AI 시스템의 취약점을 겨냥한
해킹들이 나타나리라는 것이다.
7부 AI 시스템 해킹
51장 AI 해킹
AI 시스템은 그 가능성만큼이나 우려할 점이 많은 시스템입니다. 이점에 대해서는 나열하지 않더라도 직관적으로 알 수 있습니다. 다만 그 시스템이 만들어지는 과정에서 인간이 제어하는데 한계가 있다는게 내제된 큰 문제점입니다. 그 허점이 크다보니 우려가 현실이 될 거라는 건 정해진 미래입니다. 다만 시간이 얼마나 걸릴지일텐데, 이 시간이라는 것도 우리가 해킹되었다는 인지를 하게 되는 시점일 뿐이라는게 문제입니다. 해킹은 이미 진행되어도 한참 지난 시각일테니 말입니다. 더구나 이 AI 자체가 해커가 될 수 있다는 점도 큰 우려입니다. 그렇게 되면 속도에서 이미 문제가 발생하여 돌이킬 수 없는 상황까지도 예상할 수 밖에 없습니다.
結
저자는 해킹이 가진 의미를 좀 더 정교하게 만들고 싶어합니다. 그리고 이에 수반되는 정반합을 좀 더 긍정적으로 가져갈 수 있길 바랍니다. 해킹 자체를 해킹하여 그 이점은 누리고 단점은 줄이는 일을 해야하는 당위성으로 기술이 만연한 미래에 생존을 위한 몸부림으로 끝맺습니다. 이 ‘기술이 만연한 미래’라는 용어가 계속 뇌리에 남는 건 막연한 불안감은 아닐겁니다.