세계 어느 나라보다 더한 감시 사회에 살고 있으면서도, 그런 상황에 둔감했던 우리는 그 필리버스터를 지켜보면서 한 대 맞은 것처럼 테러 방지법의 문제점을 깨닫게 되었죠. 어쩌면 그 필리버스터야말로 야소야대 총선 결과를 예고한 이벤트였는지 모릅니다.
이뿐만이 아닙니다. 힘만 센 국가 밑에서 살아가다 보니 우리는 국가 감시만 걱정합니다. 하지만 국가 감시보다 더 위험한 일은 기업 감시입니다.
페이스북, 구글, 카카오, 네이버 같은 기업은 지금 이 순간에도 우리의 일거수일투족을 기록할 수 있고 또 기록하고 있습니다. 그리고 그 데이터는 자신의 돈벌이를 위해서 이용되고 있습니다.
이런 국가와 기업이 결탁하면 어떤 일이 일어날까요? 네, 그렇습니다. 기업이 돈벌이를 위해서 차곡차곡 쌓아 놓은 우리의 데이터는 공문 한 장에 국가로 넘어갑니다. 그 결과는? 맞습니다. '탈탈' 털리는 것이죠. 금융 거래 정보, 구매 정보, 이동 정보, 심각한 업무상의 대화는 물론이고 애인과 주고받은 은밀한 메시지부터 친구와 했던 시답잖은 농담까지 모두 다 넘어갑니다.
무섭죠? 우리는 바로 이런 세상에 살고 있습니다. <프레시안>이 이번에 함께 읽을 책으로 브루스 슈나이어의 <당신이 데이터의 주인이 아니다>(이현주 옮김, 반비 펴냄)를 꼽은 것은 지금이라도 정신을 차리고 현실을 직시하자는 의미입니다. 슈나이어는 "세계 최고의 보안 전문가>(<와이어드>)로 에드워드 스노든이 유출한 미국의 기밀문서를 <가디언>을 위해 분석해준 당사자입니다.
<프레시안>과 반비 출판사는 디지털 시대, 빅 데이터 시대를 살아가는 사람이라면 누구나 읽어야 할 필독서인 이 책을 먼저 읽은 이들의 독후감을 소개합니다. 세 번째 독후감의 주인공은 전성원 <황해문화> 편집장입니다. 그는 "더 이상 과거와 같은 방식으로 살아갈 수 없는" "자발적 감시 사회"를 고발합니다.
프랑스 혁명에 대한 뛰어난 통찰을 통해 당대 영국 사회를 비판한 찰스 디킨스의 소설 <두 도시 이야기>의 첫 문장은 지금까지도 많은 이들에게 최고의 도입부로 회자되고 있다. 아마도 오늘날 빅 데이터의 시대, 사물 인터넷의 시대를 맞이하고 있는 우리들 역시 "최고의 시간이자, 최악의 시간, 지혜의 시대이자, 어리석음의 시대, 믿음의 세기이자, 불신의 세기"를 살아가고 있는 것은 아닐까.
프랑스 혁명 이후 앙시앵레짐(구체제)이 더 이상 지속될 수 없는 것처럼 '빅 데이터'와 '사물 인터넷'이라는 IT(정보 기술) 혁명 이후 우리도 더 이상 과거와 같은 방식으로 살아갈 수 없게 되었다. 이처럼 빅 데이터와 사물 인터넷은 우리 삶 깊이 들어와 있지만, 기술발전의 속도에 비해 그 진면목은 잘 알려져 있지 못하다. 지금까지의 논의들은 대개 빅 데이터와 사물 인터넷이 가져올 편리함과 산업적 측면, 성장 동력이란 측면에서 보랏빛 미래를 제시하거나 '감시'와 '기업 마케팅' 차원에서 비판적으로 다루어져왔다. 미지의 세계에 대한 두려움과 어쩔 수 없는 현실이란 체념은 IT 혁명을 유토피아 아니면 디스토피아라는 다소 추상적인 관념으로 여기게 만든다.
<당신은 데이터의 주인이 아니다>의 저자인 브루스 슈나이어는 "세계 최고의 보안 전문가"이자 "보안 구루"로 활동하며 에드워드 스노든의 미국 국가안보국(NSA) 내부 고발 사건 당시 영국의 <가디언>을 위해 최고 기밀문서를 분석하는데 도움을 주었던 인물이기도 하다.
그는 근거 없는 낙관과 대책 없는 비관 사이에서 보안 전문가이자 동시에 빅 데이터 시대를 살아가야 할 또 한 명의 시민으로서 국가 권력에 의한 '감시'와 '공짜(free)'를 앞세워 시민의 '자유(free)'와 프라이버시를 침해하는 기업 마케팅 사이에서 어떻게 생존할 것인가, 지속 가능한 행복을 만들어나가기 위해선 무엇을 해야 하는지 묻고 있다.
IT의 발전과 대량 감시 사회
우리는 먹고, 마시고, 숨 쉬는 모든 공간에 흔적을 남긴다. 하지만 빅 데이터의 시대, 사물 인터넷의 시대 이전까지는 탐정을 고용하거나 미행을 하지 않는 이상 그 흔적을 뒤쫓기 어려웠다. 그러나 오늘날 우리는 아침에 눈뜰 때부터 잠들 때까지 손에서 스마트폰을 놓지 않으며, 휴대폰과 떨어져 있으면 마치 영혼의 한 부분을 빼먹은 것처럼 불안해진다.
그것은 전혀 이상한 일이 아니다. 스마트폰에는 우리가 필요로 하는 무수한 능력뿐만 아니라 우리 각자의 소중한 정보가 내장되어 있기 때문이다. 뿐만 아니라 컴퓨터와 스마트폰은 단지 입력하고, 통화하는 순간뿐만 아니라 작동하고 있는 모든 과정에서 데이터를 남긴다.
인터넷에 연결하면 브라우저는 방문한 사이트는 물론 우리가 어떤 소프트웨어를 사용하고 있는지, 그 프로그램을 언제 설치했는지, 어떤 기능을 작동시켰는지 쉴 새 없이 데이터를 전송하고 기록으로 남긴다. 스마트폰을 들고 거리를 걷기만 해도 가까운 기지국을 통해 우리는 이동 경로를 기록하고 있다. 길을 걷다 목이 말라서 음료 한 캔을 구입해도 구매한 물건과 가격이 가게 주인의 컴퓨터 시스템으로 흘러들어가고, 카드로 구입했다면 카드 회사와 은행 전산망에 그 흔적이 기록될 것이다.
어떤 이들은 소박하게도 컴퓨터와 스마트폰의 전원을 차단하고, 카드 대신 현금만 사용한다면 간단히 해결될 문제라고 여긴다. 만약 지금이 1990년대 초반이었다면 그 정도의 차단만으로도 개인 정보와 프라이버시를 지킬 수 있었을 것이다. 그러나 빅 데이터와 사물 인터넷의 시대는 나 하나만 차단한다고 해서 자신의 정보를 통제할 수 없는 시대다. 브루스 슈나이어는 현재 우리가 처한 상황을 다음과 같이 유머러스하게 묘사한다.
지난해에 우리 집 냉장고가 고장 났을 때였다. 수리 기사는 냉장고를 조절하는 컴퓨터를 교체했다. 나는 내가 냉장고의 정체를 반대로 생각하고 있었음을 깨달았다. 냉장고는 컴퓨터가 달린 기계가 아니라 음식을 차게 유지시켜주는 컴퓨터다. 모든 게 딱 그렇게 컴퓨터로 바뀌고 있다. 전화기는 전화를 거는 컴퓨터다. 자동차는 바퀴와 엔진이 달린 컴퓨터다. 오븐은 라자냐를 굽는 컴퓨터고 카메라도 사진을 찍는 컴퓨터다. 심지어 반려동물과 가축에도 전자칩을 심는다. 우리집 고양이는 사실상 하루 종일 햇볕 아래서 잠을 자는 컴퓨터다. (32~33쪽)
사물 인터넷 현실이 한국에선 아직 먼 이야기라고 여겨진다면 거리의 수많은 CCTV 카메라들을 떠올려보라. CCTV 카메라는 우리가 자가용을 운전하는 동안이나, 대중교통을 이용하는 동안 계속해서 기록을 남긴다. 지난 2014년 8월 <서울신문>은 사전에 섭외한 학생과 직장인, 전업 주부를 대상으로 하루 동안 CCTV 노출 빈도를 점검했다.
대학생 김 씨는 밖에서 머문 약 16시간 동안 228회, 회사원 김 씨는 12시간여 동안 130차례에 걸쳐 CCTV에 노출되었다. 2013년 말 현재 공공 CCTV는 56만5700여대에 이른다고 하지만, 시민 단체와 학계는 민간 사업장과 건물주 등이 임의로 설치한 CCTV까지 포함한다면 450만~500만 대가 될 것으로 추정하고 있다. 하지만 이에 대해서는 공식 통계도 없고 실태 조사조차 이뤄지지 않고 있다.
자동 얼굴 인식에도 똑같은 일이 벌어질 것이라고 생각하면 된다. 사설 카메라는 처음에 도망자를 추적하는 현상금 사냥꾼들이 이용할 가능성이 가장 높다. 하지만 결국 그 정보는 다른 사용자를 위해 판매되고 정부에 넘어갈 것이다. 이미 FBI는 5200만 명의 얼굴이 담긴 데이터베이스와 아주 훌륭한 얼굴 인식 소프트웨어까지 갖고 있다. 두바이 경찰은 용의자의 신분을 자동으로 확인하기 위해 얼굴인식 소프트웨어와 구글 글래스를 통합하는 중이다. 도시에 카메라가 많아지면 경찰은 책상에 앉아서도 자동차와 사람의 뒤를 밟을 수 있을 것이다.
컴퓨터, 네트워크, 자동화가 없다면 불가능한 대량감시다. 단순히 "저 자동차를 미행해."가 아니라 "모든 자동차를 미행해."라는 명령이 가능해졌다. (50~51쪽)
과거 동독 정부는 10만2000명의 비밀 경찰을 동원해 1700만 동독시민들을 감시했지만, IT의 발전으로 기술이 향상되고 비용이 하락한 덕분에 현대의 정보 기관들은 전 국민을 감시하는데 드는 비용을 대폭 절감할 수 있게 되었다. 또 전통적인 감시 방식으로는 단지 현재 위치를 추적하고 누구를 만나는지 정도만 알 수 있었던 데 비해 현재와 같이 사물 인터넷을 통해 축적된 모든 정보가 영원히 기록될 수 있는 빅 데이터의 시대에는 그 사람의 현재뿐만 아니라 과거의 모든 행적이 기록된다. 다시 말해 앞으로는 감시자가 원하기만 하면 지난 몇 해 동안의 과거 행적들도 낱낱이 재생할 수 있다는 것이다.
자발적 감시 사회 : 파놉티콘 vs. 시놉티콘
과거 권위주의 또는 전근대적 규율사회에서 명령은 언제나 외부로부터 왔으나 이제 명령과 규율은 외부가 아닌 자기 내부로부터 온다. 과거 규율 사회가 시민들을 감시하고, 통제하기 위해 노력했다면 신자유주의가 내면화된 자율 사회는 사회에 적응하고, 명성 자본을 축적하거나 인맥을 형성하기 위해 스스로 네트워크 사회의 일원이 된다.
미국 정부가 모든 국민이 추적 장치를 갖고 다닐 것을 의무화하는 법률을 통과시켰다고 상상해보자. 그런 법률은 곧바로 위헌으로 간주될 것이다. 그런데 우리는 어디에나 자신의 휴대폰을 갖고 다닌다. 만약 지역 경찰이 친구를 새로 사귈 때마다 그 사실을 신고하라고 요구하면 국민들은 반란을 일으킬 것이다. 그런데 우리는 페이스북에 친구가 생겼다고 알린다. 만약 국가의 첩보원들이 모든 국민에게 대화 내용과 서신 교환 내용의 사본을 요구한다면 사람들은 거부할 것이다. 그런데 우리는 이메일 서비스 제공 업체와 이동 통신 회사, 소셜 네트워킹 플랫폼, 인터넷 서비스 제공 업체에게 사본을 넘겨주고 있다.
압도적일 정도의 대량 감시는 공동의 책임이며, 우리가 표면상으로는 동의하기 때문에 벌어진다. (81쪽)
지난 2016년 3월 3일 JTBC <뉴스룸>은 "퇴근 시간 이후 상사의 카톡 업무 지시는 '시간외 근무'일까, 아닐까?"란 주제를 다뤄 화제가 되었다. 취재한 기자가 이 주제를 다루자 직장 상사이기도 한 앵커 손석희(JTBC 부사장)가 개인적으로는 이 주제를 다루지 않기를 바랐다면서 곤혹스러워했기 때문이다. 한동안 유비쿼터스의 시대가 되면 기술 발전에 의해 재택 근무가 활성화되고, 노동자들은 자신이 근무할 시간을 선택하여 여가시간을 좀 더 활용할 수 있을 것이라 기대했다. 그러나 현실은 그와 정반대로 퇴근 이후에도 직장에서 벗어날 수 없는 처지가 되었다.
규율 사회가 제러미 벤담의 '파놉티콘(panopticon)'-소수의 수감자에 의해 다수의 수감자가 감시당하는 사회-이라면, 현대의 자율 사회는 '시놉티콘(synopticon)'-다수가 소수를 주시하고, 감시하는 사회-이다. 지그문트 바우만은 <친애하는 빅 브라더>(한길석 옮김, 오월의봄 펴냄)에서 노르웨이 출신의 사회학자인 토마스 마티센의 '시놉티콘' 개념을 인용하면서 이것이 'DIY(Do It Yourself)식 파놉티콘', 곧 '감시자 없는 감시'라고 설명한다.
시놉티콘이 파놉티콘을 대체함으로써 이제는 수감자를 경비하기 위해 무거운 벽을 세우고 경비탑을 세울 필요가 없어졌습니다. 대신에 수없이 몰려드는 감시자 무리를 고용하여 그들이 미리 정해진 절차를 따라가도록 만들 필요가 생긴 겁니다. (…) 이제 자기를 스스로 규율하고 그것을 양산하는 데에 드는 정신적·육체적 비용을 감당하는 사람이 관리적 규율의 대상이 됩니다. 그들은 스스로 벽을 세워 자기 의지에 의해 그 안에 머무르게 될 것입니다. (<친애하는 빅브라더>, 109쪽)
이처럼 우리를 훔쳐보는 감시 사회에 왜 우리는 침묵하고 스스로 협조하는가? 어째서 '빅브라더'에 저항하지 않는가? 브루스 슈나이어는 그 이유를 우리들 자신이 '리틀 브라더'가 되었기 때문이라고 말한다.
감시는 우리가 공짜를 좋아하고 편리함을 좋아한다는 두 가지 주요한 이유 때문에 인터넷의 사업 모델이 된다. 하지만 사실 사람들에게 대단한 선택권이 주어지는 것은 아니다. 다시 말해서 우리는 감시 외에는 아무 것도 선택할 수 없으며, 편리하게도 감시가 눈에 보이지 않기 때문에 감시에 관해 생각할 필요가 없다. (86쪽)
우리는 나의 개인 정보를 넘겨줌으로써 누리게 되는 편리함, 애플 아이폰의 시리(Siri)나 구글 나우(Google Now) 같은 맞춤형 서비스의 편리함 때문에 개인 신상 정보를 기꺼이 넘긴다. 그러나 이보다 더 큰 이유는 저자가 말하고 있듯 시스템 자체가 그것 이외에 다른 선택은 불가능하도록 맞춤되어 있기 때문이다. 겉으로는 동의라는 과정을 통해 작동하는 것처럼 보이지만, 당장 인터넷 상거래나 인터넷 뱅킹을 이용하려면 시스템이 만든 프레임 속으로 들어가는 수밖에 다른 선택의 여지가 없다.
표면적으로는 국가 권력 같은 거대한 억압적 통치 기구가 아닌 기업이 하는 일로 보이지만, 결과적으로 우리는 개인 정보와 행동 양태를 수집하고 분석하는 것을 자연스럽게 받아들이게 되고, 그 과정에서 자신의 의도와 무관하게 감시 시스템 구현에 적극적으로 참여하게 되는 것이다. 트위터나 페이스북 같은 사회 연결망 서비스(SNS)도 마찬가지다. 우리는 트위터나 페이스북을 통해 커뮤니티(공동체)에 참여하고 있다고 생각하지만, 실상은 거대한 네트워크 기업의 데이터 생산자이자 소비자, 그리고 이들 기업의 상품으로 '자발적 농노'가 되고 있다.
프라이버시 노출과 사진 학살
인류 역사상 최초의 빅 데이터는 기원전 약 3100년경 수메르인들이 농경 사회에 접어들고 공동체가 형성되면서 발생했다. 공동체가 성장하고 지배 계급이 출현하면서 세금을 거두기 위해 문서와 기록을 보존해야 했다. 그러면서 법률, 계약서, 종교적 포고 등을 기록하기 위한 문자가 출현했다.
이후 미디어 발달사는 동시에 감시와 통제의 발달사였다. 프랑스 혁명 이후 발명된 사진 역시 권력과 무관하지 않았다. 프랑스의 사진가 알폰스 베르티옹(Alphonse Bertillon)은 1878년부터 경찰을 위한 이른바 '도적 갤러리'(용의자들과 범죄자들의 사진 컬렉션)를 만들기 시작했다. 오늘날 '베르티옹 시스템'이라 불리기도 하는 사진의 파일링 시스템은 범죄 영화에서 흔히 볼 수 있는 것처럼 용의자의 정면과 측면, 신장과 얼굴 길이 등 다양한 신체 정보를 포함시키는 사진 촬영 기법이다. 이 시스템은 훗날 프랜시스 골턴에 의한 지문 인식 시스템이 발명되면서 인간의 신체 정보를 파일링하여 보존하는 근대적 빅 데이터의 원조가 되었다.
사진은 학살을 기록하고 고발하기도 하지만, 학살자를 식별하는 데이터로 사용되기도 했다. 1871년 파리 코뮌 참가자들은 지배 권력을 축출한 뒤 파리 시내의 기념물들을 파괴하고, 이를 배경으로 기념사진을 촬영했다. 이후 티에르에 의해 파리가 함락되자 코뮌에 참가했던 이들은 사진이 증거물이 되어 학살당했다.
기술은 가치중립적이다. 우리는 전화기로 119에 신고 전화를 걸 수도 있고 은행 강도를 계획할 수도 있다. 정부가 어떤 도구를 범죄자를 알아내는 데 쓰든 반체제 인사들을 찾아내는 데 쓰든 기술적으로는 차이가 없다. 기업이 사용할 때와 정부가 사용할 때에도 기술적 차이는 없다. 직원들이 이메일로 기밀 정보를 보내지 못하게 막는 기업의 합법적인 도구는 독재 정권의 감시와 검열에도 이용될 수 있다. (…) 그리고 디즈니가 놀이공원에서 손님이 기념으로 구매할 법한 사진을 골라내는 데 이용하는 바로 그 얼굴 인식 기술은 중국의 정치 시위자들과 뉴욕 월가 점령 시위자들을 찾아내는 데도 쓰인다.(134~135쪽)
이처럼 기술은 가치중립적일지 몰라도 기술을 활용하는 이들은 결코 그렇지 않다는 것을 역사가 증명한다. 오늘날 FBI의 과학범죄수사연구소(FBI 랩)는 과학 수사의 대명사가 되었다. 과학을 전공한 특수 연구요원 500여 명이 최첨단 장비와 조사 기법으로 걸러내는 증거 자료만도 연간 25만에서 30만 건에 이른다. 1982년부터 13년에 걸쳐 FBI 랩 요원으로 활동해온 프레드릭 화이트허스트(Frederic Whitehurst)는 퇴직하기 직전인 1997년 내부 고발자가 되었다.
과학범죄수사연구소 요원들이 우리에게 알려진 것처럼 유능하지 않을뿐더러 심지어 정직하지도 않다는 충격적인 사실을 폭로한 것이다. FBI 랩의 연구요원들 중 상당수가 법의학자로서 양심을 지키기보다 스스로 FBI 요원으로 인식한 탓에 피의자의 유죄를 입증하기 위해 피의자에게 유리한 증거를 의도적으로 무시하는 것도 모자라 심지어 증거를 조작하거나 바꿔치기한 탓에 뒤집힌 판결이 약 1만 건에 달한다는 것이다. 그의 폭로로 FBI는 물론 미국 전체가 혼란에 휩싸였고, 재수사와 재판결의 진통이 10년 넘게 이어졌다. 그러나 이 정도면 행복한 내부 고발일 것이다. 에드워드 스노든의 내부 고발은 전 세계를 충격에 빠뜨렸지만, 그는 여전히 미국으로 돌아갈 수 없는 망명자 신세가 되었기 때문이다. 국가는 위협을 과장하는 경향이 있다.
불행히도 우리 사회는 한 번에 하나의 위협에만 집중하고 다른 위협은 과소평가하는 경향이 있다. 설상가상으로 사람들은 드물게 발생하는 극적인 위협에 집중하면서 자주 발생하는 평범한 위협은 무시하는 경향이 있다. 그래서 비행이 훨씬 더 안전한데도 자동차 운전보다 비행을 더 두려워한다. 또 미국에서 테러리스트에게 살해되는 것보다 경찰관에게 살해될 가능성이 아홉 배나 더 높은 데도 경찰보다 테러리스트를 더 무서워한다. (210~211쪽)
9.11 테러 발생 이후 미국 정부는 6주 만에 이른바 '애국법'을 통과시켰다. 조지 W. 부시 대통령이 지난 2001년 10월 26일 서명하여 즉각 효력을 발휘하기 시작한 이 법안은 유선, 구두, 전자 통신에 대한 감청을 대폭 확대하고, 테러 혐의를 받는 외국인의 기소 전 구금 기간을 현행 48시간에서 최고 7일까지 확대하도록 하는 등 인권 침해 요소가 많은 법안이었다.
우리나라에서도 지난 2015년 12월 8일, 박근혜 대통령이 "우리나라가 테러를 방지하기 위해서 이런 기본적인 법체계조차 갖추지 못하고 있다는 것, 전 세계가 안다. IS(이슬람 국가)도 알아버렸다"면서 "이런 데도 천하태평으로 법을 통과시키지 않고 있을 수가 있겠나."라며 '테러 방지법' 제정을 강력히 압박하고 나섰다.
결국 2016년 2월 23일 정의화 국회의장은 이 법안을 직권 상정했고, 야당은 국회 선진화 법을 근거로 무제한 토론(필리버스터)을 신청했다. 이 법안은 9일 뒤인 3월 2일 국민 대다수의 반대 여론에도 불구하고 국회 본회의를 통과했다. 테러 방지법 2조 3항에 따르면 국가정보원의 자의적 판단에 따라 국민 누구나 테러 위험 인물로 간주될 수 있고, 9조 3항에 따르면 법원의 통제 없이 개인 정보와 위치 정보를 국정원이 요구, 수집할 수 있다. 테러 방지법 제정에 찬성하는 이들은 잘못한 게 없고, 숨길 게 없다면 뭐가 걱정이냐고 말한다.
프라이버시에 관해 흔히 하는 가장 잘못된 생각은 프라이버시가 숨겨야 할 무언가를 의미한다고 여기는 것이다. "잘못한 게 없다면 숨길 것도 없다"는 옛말은 범죄자나 프라이버시에 신경 쓴다는 뜻을 품고 있다.
하지만 다시 생각해보자. 이 말은 전혀 타당하지 않다. 우리가 사랑을 나누고 화장실에 가고 샤워 중에 노래를 부르는 게 잘못된 일은 아니다. 지금 다니는 회사 사장에게 말하지 않고 일자리를 알아본다고 해서 나쁜 짓을 하는 것은 아니다. (195쪽)
지난 2012년 대선에서 국정원은 원세훈 당시 국정원장의 지시로 심리전단을 중심으로 불법 선거 개입을 자행했으며, 2014년 세월호 참사를 일으킨 청해진해운도 국정원과 관련 있는 기업이라는 의심을 받고 있다. 또 지난 2015년 여름, 이탈리아의 해킹 업체의 데이터가 유출되면서 발견된 고객명단에 '5163부대', 즉 국정원이 포함된 것으로 드러나 국정원이 해킹프로그램을 구입해 불법 도청을 해온 것이 아니냐는 의혹이 제기되었다. 그리고 최근 문제가 되고 있는 어버이연합 사건의 배후에도 전경련(전국경제인연합회)뿐만 아니라 국정원의 조직적 개입이 있었음이 드러나고 있다. 19대 국회는 4년 임기 내내 국정원의 불법 행위들을 밝혀내기 위해 시도했으나 사실상 아무것도 밝혀내지 못한 채 사상 최악의 국회였다는 오명만 남겼다.
그렇다면, 무엇을 할 것인가? 숨을 곳조차 없는 빅 데이터의 시대, 사물 인터넷의 세상에서 브루스 슈나이어는 다양하고 구체적인 지침과 대안을 제시하고 있다. 그러나 결론을 압축해보면 다음의 세 가지로 정리될 수 있을 것이다.
첫째, 시스템은 그것이 기능하는 데 필요한 최소한의 감시 기능만 포함된 상태로 설계되어야 한다. 둘째, 감시가 요구되는 경우에는 이에 필요한 최소한의 정보만 수집하고, 가능한 가장 짧은 시간 동안만 정보를 보유해야 한다. 셋째, 두려움에 굴복하지 마라. 역사에는 사회가 안전을 지키기 위해 권리를 포기하지 않은 사례가 수두룩하다.
전체댓글 0