본인이 회원으로 가입한 수많은 웹사이트에서 ID와 비밀번호를 제대로 기억하는 사람들이 과연 몇이나 될까. 모든 비밀번호가 동일하거나 일정한 규칙이 있다면 모를까 결코 쉽지 않은 일이다. 한국정보보호진흥원이 수행한 ‘2006년 정보보호 실태조사’에 의하면, 개인 인터넷 이용자들의 36%가 PC 및 웹사이트 비밀번호를 전혀 변경하지 않고 있으며 1년에 1회 이상 변경하는 이용자는 34.9%에 불과한 것으로 나타났다.
정보보호 10대 실천수칙에는 3개월마다 비밀번호를 변경하도록 권고하고 있고, ‘2006 정보보호 실태조사’에서 정보보호의 중요성에 대해 공감하고 있다고 답한 응답자가 98.2%나 되는 것을 감안할 때, 정보보호에 있어서 이상과 현실의 차이는 심각한 수준이라고 할 수 있다.
그렇다면 우리는 이렇게 힘들고 어려운 정보보호에서 과연 자유로워질 수 없는 것일까. 비슷한 역사를 겪었던 전기모터의 예를 살펴보자. 19세기 말에 있었던 모터의 발명은 분명 우리 근대사에 있어 중요한 전환점 중 하나였다. 모터가 처음부터 광범위하고 편리하게 사용되었을까. 이에 대한 대답은 20세기 초반, 미국으로 거슬러 올라가 보면 어느 정도 유추가 가능할 것 같다. 당시의 가정주부는 선풍기를 사용하기 위해 재봉틀에 장착된 모터를 떼어내서 옮겨 달아야만 했다고 한다. 모터의 가격이 비쌌기 때문일 수도 있지만, 어쨌든 주부 입장에서는 여간 불편한 일이 아닐 수 없었다.
하지만 주부가 진정으로 원하는 것은 모터가 아니라 믹서·선풍기였고 개별 전자제품에 맞게 모터가 내장되면서 주부는 더 이상 모터의 존재를 인식할 필요가 없게 되었다. 진정한 유비쿼터스란 이런 것이다. 모터는 하나의 수단에 불과하므로 이용자의 눈에 띄거나 직접 조작하지 않을수록 편리한 것이다.
오늘날 모터의 존재를 인식하지 않지만 실제로는 광범위하고 보이지 않는 곳에서 동작하는 것, 이것이 바로 유비쿼터스 혁명의 본질이라고 할 수 있다. 우리는 정보검색·문서작성·인터넷뱅킹·사진이나 동영상 편집 등 다양한 업무처리를 위해 PC를 구매한다. 그러나 역설적으로 오늘날 우리가 사용하는 PC는 너무 많은 기능을 수행해야 하기 때문에 어느 것에도 최적화되지 않은 도구라고 할 수 있다.
유비쿼터스 사회가 실현되면 PC가 손톱보다도 작은 크기로 모든 사물에 이식되어 우리의 일상생활을 편리하게 할 것이다. 즉, PC를 인식하지 못하지만 PC가 제공하는 기능을 이용하게 되는 시대가 도래하는 것이다. 유비쿼터스 컴퓨팅의 선구자인 마크 와이저가 말했듯이 진정으로 심오한 기술은 사라지는 것이며, 이들이 우리 삶에 스며들어 우리의 삶을 윤택하게 한다. 이처럼 IT기술은 최근 유비쿼터스 혁명을 바탕으로 우리의 시야에서 사라지려 하고 있다.
하지만 정보보호는 어떠한가. 정보보호는 여전히 우리에게 어렵고 불편한 부담으로 자리잡고 있는 듯하다. 현존하는 정보보호 기술의 대다수는 과도기적인 기술이다. 미래의 정보보호 기술은 각각이 유기적으로 연계되어 이용자들이 의식하지 않아도 이용자들의 소중한 정보를 지켜주고, 안전한 온라인 거래를 가능하게 해야 할 것이다. 정보보호도 이제는 각각의 서비스나 기기에 내장되는 ‘보이지 않는 정보보호(invisible security)’로 패러다임을 전환해야 한다. 정보보호 역시 목적이 아니라 수단이기 때문이다. 어느 통신사의 광고 문구처럼 기술은 사람을 향해야 한다. IT도 정보보호도 결국 궁극의 지향점은 사람이어야 하며 이용자 편의가 우선시돼야 할 것이다. 보이지 않는 정보보호, 어렵지만 우리가 나아갈 목적지다.
◆황중연 한국정보보호진흥원장 jyhwang@kisa.or.kr
