디지털 세상에서의 두 얼굴을 가진 인간
로마 신화에는 그리스 신화에는 없는 독특한 신이 하나 있습니다. 바로 ‘야누스(Janus)’입니다. 그는 ‘모든 시작과 끝’, 그리고 ‘문(Gate)’을 관장하는 수호신입니다. 야누스의 가장 큰 특징은 머리 앞뒤로 두 개의 얼굴을 가지고 있다는 점입니다. 한 얼굴은 문밖의 손님을 맞이하고, 다른 얼굴은 문 안의 집을 지킵니다. 그는 과거와 미래, 안과 밖, 그리고 ‘열림’과 ‘닫힘’이라는 상반된 가치를 한 몸에 품고 있는 모순의 상징입니다.
만약 이 고대의 신이 타임머신을 타고 현대에 나타나 스마트폰을 쥔다면 어떤 표정을 지을까요? 아마도 그는 수천 년 전보다 더 깊은 딜레마에 빠질지도 모릅니다. 오늘날의 ‘디지털 문(Gate)’ 앞에서 우리는 매 순간 야누스가 되기 때문입니다. 우리는 세상과 소통하기 위해 문을 활짝 열어젖히고 싶어(접속) 하면서도, 동시에 나만의 은밀한 공간이 침해받지 않도록 문을 굳게 걸어 잠그고 싶어(보안) 합니다. 이 풀리지 않는 두 얼굴의 모순, 저는 이것을 ‘디지털 야누스(Digital Janus)’라 부릅니다.
우리가 가진 첫 번째 얼굴은 ‘편리함’을 숭배하는 얼굴입니다. 기술이 발전할수록 우리는 인내심을 잃어가고 있습니다. 웹사이트 로딩이 3초만 늦어져도 뒤로 가기 버튼을 누르고, 회원가입 절차가 조금만 복잡해도 앱을 삭제해 버립니다.
보안은 본질적으로 ‘불편함’을 수반합니다. 자물쇠가 많을수록 집은 안전해지지만, 들어가는 과정은 번거로워집니다. 하지만 현대의 야누스는 이 번거로움을 참지 못합니다. “비밀번호가 기억나지 않아 스트레스를 받은 적이 있습니까?”라는 질문에 아마 대부분은 고개를 끄덕일 것입니다. 그래서 우리는 보안이라는 빗장을 스스로 해제합니다. ‘123456’이나 ‘password’ 같은 단순한 비밀번호를 사용하고, 모든 사이트에 같은 비밀번호를 돌려씁니다. 브라우저의 ‘자동 로그인’ 기능을 맹신하고, 약관을 읽지 않고 ‘전체 동의’를 누릅니다. 편리함이라는 달콤한 독배를 마시기 위해, 우리는 스스로 성문의 빗장을 열어주고 있는 셈입니다.
그러나 흥미로운 점은 우리에게 ‘안전’을 갈망하는 정반대의 얼굴도 있다는 사실입니다. 편리함을 위해 빗장을 풀었으면서도, 정작 뉴스에서 개인정보 유출 사고가 보도되면 우리는 누구보다 격렬하게 분노합니다. “어떻게 내 정보를 이렇게 허술하게 관리할 수 있나!”라며 기업과 정부를 성토합니다.
심리학에서는 이를 ‘프라이버시 역설(Privacy Paradox)’이라고 부릅니다. 2006년 수전 반스(Susan Barnes) 교수가 지적했듯, 사람들은 설문조사에서는 “프라이버시가 매우 중요하다”고 답하지만(태도), 실제 행동에서는 무료 쿠폰 한 장을 얻기 위해 기꺼이 자신의 위치 정보와 연락처를 넘겨줍니다(행동).
이것은 일종의 인지 부조화이자, 고대 그리스인들이 말한 ‘아크라시아(Akrasia, 자제력 부족)’의 디지털 버전입니다. 우리의 이성은 안전을 원하지만, 우리의 욕망은 당장의 편리함과 보상을 원합니다. 그리고 슬프게도, 대부분의 경우 욕망이 이성을 이깁니다.
해커와 IT 기업들은 시스템의 코드보다 인간의 이 ‘야누스적 이중성’을 더 집요하게 파고듭니다. 기술적 해킹보다 무서운 것이 바로 인간의 심리를 뚫는 ‘사회 공학(Social Engineering)’입니다. 피싱(Phishing) 메일의 제목을 보십시오. 그들은 복잡한 알고리즘을 쓰지 않습니다. 대신 야누스의 두 얼굴을 정확히 겨냥합니다. 한쪽에서는 “축하합니다! 경품에 당첨되셨습니다”라는 달콤한 문구로 인간의 탐욕스러운 얼굴을 자극합니다. 동시에 다른 쪽에서는 “당신의 계정이 해킹당했습니다. 지금 즉시 확인하세요”라는 급박한 경고로 불안에 떠는 얼굴을 흔들어 댑니다.
기업들이 사용하는 ‘다크 패턴(Dark Pattern)’ 역시 마찬가지입니다. ‘탈퇴’ 버튼은 찾기 힘든 구석에 회색으로 숨겨두고, ‘동의’ 버튼은 크고 화려하게 배치하여 무의식적인 클릭을 유도합니다. 그들은 우리가 보안을 중요하게 생각한다는 것을 알면서도, 당장의 귀찮음을 이기지 못할 것이라는 사실 또한 꿰뚫고 있습니다.
그렇다면 우리는 이 모순을 어떻게 해결해야 할까요? 편리함을 포기하고 수도승처럼 불편한 보안 절차를 감내해야 할까요? 아닙니다. 그것은 인간의 본성을 거스르는 일이며, 결국 실패할 수밖에 없습니다.
진정한 보안의 해킹은 인간의 이중성을 있는 그대로 인정하는 것에서 시작합니다. 우리는 야누스입니다. 편리하고 싶으면서도 안전하고 싶습니다. 따라서 보안 시스템은 인간을 훈계하거나 개조하려 해서는 안 됩니다. 대신, 인간이 가장 편리한 선택을 했을 때 그것이 가장 안전한 결과로 이어지도록 ‘설계(Design)’되어야 합니다.
애플의 ‘Face ID’나 지문 인식 같은 생체 인증 기술이 좋은 예입니다. 이것은 암호를 입력하는 불편함을 없애주면서(편리함), 보안성은 높이는(안전) 방향으로 진화했습니다. 사용자의 게으름을 탓하는 대신, 게으름조차 안전하게 품을 수 있는 기술. “보안은 불편해야 안전하다”는 고정관념을 깨고, “편리해야 비로소 안전해진다”는 새로운 명제로 나아가는 것. 이것이 디지털 야누스를 위한 인문학적 해법입니다.
당신에게 ‘보안을 포기하게 만드는’ 귀찮음의 임계점은 어디입니까? (예: 비밀번호 변경 3개월 주기, 2단계 인증 등)
당신은 무료 서비스(편리함)와 나의 데이터(프라이버시)를 교환할 때, 스스로 합리적인 ‘환율’을 적용하고 있다고 생각합니까?
우리 사회는 개인에게 너무 많은 보안의 책임을 전가하고 있지 않습니까? 문을 지키는 것은 집주인(개인)의 몫일까요, 아니면 튼튼한 문을 만든 장인(기업/국가)의 몫일까요?
Susan B. Barnes, "A privacy paradox: Social networking in the United States", First Monday, 2006.
Alessandro Acquisti et al., "The Economics of Privacy", Journal of Economic Literature, 2016.
리처드 탈러·캐스 선스타인 저, 안진환 역, 『넛지(Nudge)』, 리더스북, 2009.
대니얼 카너먼 저, 이진원 역, 『생각에 관한 생각』, 김영사, 2012.