디지털 공간론의 3가지 원리를 제시한 지금까지의 논변(제3편, 제4편, 제6편)를 되새겨보면 ‘물리 공간과 인간으로부터의 독립’을 속성으로 하는 디지털 공간과 인간의 관계를 언급하는 것 자체가 언듯 모순적으로 다가온다.
여기서부터 디지털 공간을 이해하는 관점의 차이로 이해하기가 어려워질 수 있다. ‘디지털 공간 설계 기초 (1)’을 서술한 제7편의 글은, 예비적인 관점에서 데이터 공간론을 펼친 제5편의 글을 토대로, 인간 분석을 위해 DNA 또는 혈액을 다루듯, 디지털 공간에서의 데이터(data)를 다뤘는데, 데이터는 오직 디지털 공간의 존재 목적이고, 그 공간이 있어야만 물리 공간의 개별 목적이 보다 강력하고 지속 가능하게 된다는 의미를 담고 있다.
디지털 공간의 데이터의 흐름은 패킷(packet) 방식이라 이제는 개인간의 소통이라는 아날로그적 communication의 의미가 디지털 데이터를 교환하는 흐름으로 전환되었다는 사실은 인간으로부터 추출되는 데이터도 그냥 internet of things의 thing으로서의 데이터와 같다는 주장을 가능하게 한다.
AI가 장차 스스로 존재하고 지속 유지되며 확장 가능할 뿐더러 인간의 판단 능력을 넘어서고 윤리적 감정을 안고 ‘산다’는 주장처럼 기술 초월의 전망과 같은 의견이 있듯이, 디지털 공간이 그런 맥락의 존재물로 구성된 것으로, ‘순수’ 독립 공간으로 그려내는 것은 이 연재글의 목적과는 맞지 않다.
이번 제8편에서는 디지털 공간의 ’독립’이라는 이슈와 관련하여 물리적 공간의 정체(PID·physical ID)와 디지털 공간’물’의 정체(DID·digital ID)라는 2가지의 ‘주체’를 주제로 삼아 ‘디지털 공간 설계 기초 (2)’를 풀어갈 것이다.
주체(subject, 主體)라는 개념은 정체 또는 정체성과 혼용되는 개념인데 이를 디지털 공간에서 풀어내기 위해 나는 PID와 DID를 다시 설명하고, PID와 관련하여 자연적인 귀결로서 생체인증(biometrics)을 거론할 것이다. 지금까지 디지털 공간에서 PID와 DID는 설명 또는 작업 상황에 따라 구별되지 않고 혼용되는 경우가 대부분이었고, 생체인증은 접속방법으로서 ID/password에 준하는 로그인 방법의 일종으로만 이해되었다.
“바이오메트릭스(biometrics)는 하나 이상의 고유한 신체적, 행동적 형질에 기반하여 사람을 인식하는 방식을 두루 가리킨다. 생체인증, 바이오인증, 생물측정학, 바이오인식, 생체인식, 생체측량 등 다양한 용어로 번역된다. 바이오메트릭스에 쓰이는 신체적 특성으로는 지문, 홍채, 얼굴, 정맥 등이 있으며 행동적 특성으로는 목소리, 서명 등이 있다.”
생체인증(biometrics)을 이렇게 설명하면서 세부 기술을 설명하는 것에 치중하기 마련이라 사람들은 엔지니어들의 일이라고 생각하여 듣기에 지루해하기 시작할 것이다. 그렇지 않도록 하는 것이 나의 의도가 아니겠는가.
생체인증이 디지털 공간론에 물리 공간과 결부하여 어떤 관계적 의미를 부여하는지를 새롭게 파악해 볼 필요가 있다. 생체인증이 점점 더 인간 스스로가 디지털화하는, 인간 스스로가 물화하는 작금의 변화에 어떤 의미를 지니고 있는지를 연구해 볼 필요가 있다. 특히 전편(제3편, 제6편)에서도 언급한 것처럼 디지털 공간에서의 목소리 전쟁, 즉 Google, Apple, Amazon 등 글로벌 메이저들이 주도하는 성문(聲紋)으로 디지털 성문(城門)을 장악하려는 전략은 그 의미가 감히 어마무시하다는 점을 잊지 말아야 한다. 대한민국은 이 전쟁에서 어디에 서 있는가?
1. ≪물리 공간과 디지털 공간의 주체에 관한 문제≫
PID와 DID는 전부 주체에 관한 문제이다. 그런데 이를 디지털 공간에 적용하기 시작하면 물리 공간과는 다른 특징들에 부닥치게 된다.
원래 주체(subject, 主體)의 개념은 오로지 인간에 관한, 매우 어려운 철학적 개념이다. 그런데 어떻게 이를 디지털 공간의 공간’물’에 적용할 수 있을 것인가? 아쉽게도 아니 불행하게도 IT 시장에서는 또는 디지털 공간에서는 주체의 개념이 객체(object, 客體)의 개념과 함께 무지무지하게 사용된다. 아니 남용된다. 그러니 인문학을 사랑하는 사람들과 IT 엔지니어링을 좋아하는 사람들 사이에 언어의 이질감은 근래에 들어 더욱 커지고 있다. 정치에 의한 일상의 언어 오염이 지구 오염보다도 더 큰 심각한 만큼, 인문학자와 IT 엔지니어들의 언어의 남용은 서로가 서로를 이해하지 못하는 지경까지 끌고 간다.
20여년전 Y2K 이슈를 기억할 것이다. 그때도 새로운 밀레니엄을 앞두고 전세계 인터넷 시스템과 IT 시스템이 마비될 것이라는 묵시론적 전망까지도 난무할 정도였다. 휴거 같은 종말론과 같은 맥락의 음모론이 취약한 인간의 두뇌를 파고 들기도 했다. 디지털 시스템이 성숙된 나라일 수록 난리법석이 났다. 당시 Y2K 이슈를 미리 해결하기 위하여 투입된 자금의 글로벌 규모는 3,000억 달러에 이른다고도 한다. 무사히 해결되었으니 이게 돈으로 해결된 것인지 아니면 다른 방법으로 해결된 건지는 각자가 추억을 더듬어 살펴보기를 바란다.
작금의 글로벌 정치경제의 위기 상황이 코로나 바이러스 사태, 미중 갈등, 러시아의 우크라이나 침공 등으로 인한 것인데, 이를 ‘세계화의 종말’,’ 냉전시대의 부활’, 또는 ‘탈중국화의 시대’ 등으로 언급하고 있으면서 이는 과거 인터넷의 광범위한 보급과 함께 토머스 프리드먼(Thomas L. Friedman)의 ≪The World Is Flat: A Brief History of the Twenty-First Century≫이 “평평한 지구”로 비유한 세계화(globalization)에 대한 역설적 상황이 발생하고 있다. 특히 이념과 체제를 달리하는 국가들까지 끌여들여 만든 세계화 체제에서 다변화된 세계적 공급망(global chain of supply)의 연결 고리가 작금의 사태에 따라 끊어지거나 약해지는 상황은 바로 그 역설을 증거하고 있지 않은가?
그러면 왜 Y2K 같은 일이 생겼는가? 글로벌 인터넷도 광범위하게 확장되고, 세계화까지 이룬 글로벌 정치경제의 상황에도 불구하고 정작 인문사회과학도와 엔지니어와는 소통이 결핍되었기 때문이지 않겠는가? 소통 도구는 무진장 많아졌는데 서로는 서로를 내외하는 상태가 낳은 비극이 아니었던가? 작금도 그 간극은 여전하고 이를 디지털 일리터러시(digital illiteracy)라는 말로 치부하지만, IT 세계의 언어와 non-IT 세계의 언어는 우주의 서로 다른 행성처럼 버티고 있지 않은가? non-IT 세계의 사람들은 그저 어떤 물건의 포장지만 보고 실체를 보았다고 하고 있는 형편이 아닌가?
물리 공간의 토대인 법과 규정도 또는 인간도 제대로 이해하지 못하는데, 디지털 공간의 규범적 토대인 표준과 기준과 SW와 알고리즘을 제대로 이해하기를 기대하는 것은 우스운 일이며, 디지털 공간’물’을 이해하기를 바라는 것 또한 어렵다. 이 지경이니 배우지도 않는데 공자가 ‘백문(百聞)이 불여일견(不如一見)’이라고 해봐야 ‘백견(百見)이 불여일작(不如一作)’이라고 하는 게 낫지 않았을까? 그런데도 상상력이 뛰어난 인간은 보지 않고도 알아야 하는 법이라 그 상상력의 깊이에 따라 아이디어의 질은 천양지차가 아니겠는가.
다시 돌아와서 주체에 관해 서술하도록 한다. ≪IT용어사전≫에 따르면 “주체(subject, 主體)는 ‘사용자’, ‘사용자 그룹’, ‘IP 주소’ 등과 같이 정보 시스템의 객체에 접근을 시도하는 능동적인 실체를 말한다. 공개 키 기반구조(PKI·public key infrastructure)에서의 인증서의 주체 영역(subject field)에 해당되며, 이는 인증하고자 하는 대상을 지정하며, 사용자 종단 실체 또는 인증 기관(CA) 등의 실체가 지정될 수 있다.”
독자들도 “주체(subject, 主體)”라는 기술 용어에 대한 정의를 음미해 보기 바란다. 디지털 공간에서의 주체라는 개념으로 보고 이해를 해도 틀린 것은 아닐진대 PID와 DID의 구별이 전혀 없다.
같은 ≪IT용어사전≫에 따라 객체(object, 客體)의 정의도 살펴보자. “객체는 객체 지향 프로그래밍(OOP·object-oriented programming)이나 설계에서, 데이터(실체)와 그 데이터에 관련되는 동작(절차, 방법, 기능)을 모두 포함한 개념이다. 예를 들어 기차역에서 승차권을 발매하는 경우, 실체인 ‘손님’과 동작인 ‘승차권 주문’은 하나의 객체이다. 실체인 ‘역무원’과 동작인 ‘승차권 발매’도 하나의 객체이다. 같은 성질(구조와 형태)을 가지는 객체는 등급으로 정의하고, 같은 등급에 속하는 객체는 그 등급의 인스턴스라고 한다.”
디지털 공간을 종속적인 것으로 보면 그 공간 내에 있는 모든 것들과 이벤트 또는 인스턴스는 인간이 바라보는 관점에서 전부 객체다. 그러면 주체라는 용어에서 사용자와 사용자그룹이라는 범주는 인간을 말하고 그들은 PID를 가진 사람들이다.
따라서 디지털 공간을 ‘독립’ 공간으로 보는 관점에서야만이 PID와 DID의 구분이 그 의미를 가질 수 있고, 그것이 앞의 여러 편의 글에서 언급한 DID만이 디지털 공간의 주체가 될 수가 있다는 의미이다. PID는 DID와 특수한 상황에서 연결되는 것이다. 인간을 제외한 나머지 things는 전부 디지털 공간에 연결된 상태로 그 자체가 DID인 것이다.
따라서 인간은 PID이고, 판도라의 아바타는 DID이지만 PID와 연관된 특별한 DID이고, 디지털 공간은 PID와 무관한 순수 DID의 수가 무한히 증가하고 있는 digital space of things의 공간으로 이제야 정의할 수 있게 된다. 이 특별한 DID를 두고 우리는 개인정보보호라는 어머무시한 연구와 법제도 분야를 확장해 나가고 있다.
디지털 공간에서 개인맞춤형 서비스를 한다고 하면서 개인정보보호(個人情報保護)를 극단적으로 한다는 모순적 행위를 그 개인 차원에서도 정부 차원에서도 스스럼 없이 주장하고 있고, 디지털 공간을 통해 경쟁력을 강화하려는 디지털 산업의 기업들은 엄청난 비용을 들이고 있다. 또한 이를 물리 공간의 새로운 무역과 자본의 이동을 가로막는 수단으로 활용하고 있기도 하다.
이렇게 정리하면 물리 공간을 두고 디지털 공간을 바라보면 주체와 객체의 관계는 분명하다. 주체는 인간이고 객체는 그야 말로 사물과 사태이다. 그런데 그런 주체의 개념에 IP address가 포함되는 개념 정의는, 실제 지금도 사용 중인데, 디지털 공간론의 제원리의 하나인 ‘인간으로부터의 독립’을 전제로 하는 디지털 공간에서의 주체에 대한 재검토를 요한다.
관련하여, 객체의 의미를 다시 살펴보기 위하여 ‘객체 지향 프로그래밍 (OOP·object-oriented programming)’의 정의를 살펴보자.
“프로그램 설계방법론이자 개념의 일종이다. 프로그램을 단순히 데이터와 처리 방법으로 나누는 것이 아니라, 프로그램을 수많은 ‘객체(object)’라는 기본 단위로 나누고 이들의 상호작용으로 서술하는 방식이다.
객체란 하나의 역할을 수행하는 ‘메소드와 변수(데이터)’의 묶음으로 봐야 한다.”라고 IT용어사전은 기술하고 있는데, ≪쉽게 배우는 소프트웨어 공학≫에서는 “객체 (object, 客體)는 실세계에 존재하거나 생각할 수 있는 것을 객체(object)라고 한다. 흔히 볼 수 있는 책상, 의자, 전화기 같은 사물은 물론이고 강의, 수강 신청 같은 개념으로 존재하는 것도 모두 객체이다. 다시 말해 사전에 나와 있는 명사뿐 아니라 동사의 명사형까지도 모두 객체인 것이다. 그리고 더 넓게 보면 인간이 생각하고 표현할 수 있는 모든 것이 객체이다.”
기존의 인터넷과 소프트웨어공학의 관점에서 나의 디지털 공간론이 던지는 의미는 우선은 혼란일 수 있다. 그러나 그 혼란은 상기 주체와 객체의 용어 정의에서부터 이미 겪고 있는 문제이다. 그러나 이를 초기에 달려들어 정리되지 못한 개념이라고 할 수 있다. Y2K가 소통 부족의 산물이라고 할 수 있듯이 가장 기초적인 개념인 주체와 객체에 대한 개념 정의도 실제로 충분한 소통 없이 만들어진 것으로 판단된다.
정리하자면, 디지털 공간의 차원에서 주체와 객체의 개념 정의에 대한 전면적인 재검토가 필요하며, 잠정적으로 나의 주장은, 앞으로 좀 더 논의가 필요하지만, 디지털 공간에서는 주체와 객체라는 개념보다는 오직 DID만 있다고 할 것이다.
참고로 철학에서 주체와 객체의 개념 정의를 살펴보는 것도 흥미가 있을 것이다. 주체와 객체의 개념은 철학의 시작에서 끝까지 독자들을 괴롭히는 개념이다. 여기서는 이를 상술하지는 않겠지만, 우리가 말하는 identity는 인간의 이성에 기반한 주체적인 인간을 말하는 것이 일반적이다. 정체 또는 정체성(正體性. identity)이란 인간 본디의 형체가 갖고 있는 성격을 말한다. ‘identity’란 단어가 ‘확인하다(identify)’란 말에서 유래했다는 사실은 정체성이 자기가 아닌 남에 의한 확인과 증명을 통해 형성되는 것임을 말해준다. 그런 identity라는 개념을 인터넷의 진화 과정에서 그냥 사용해 왔으니 디지털 공간론에서도 어쩔 수 없이 사용하지만 소위 PID와 DID의 관계를 진술하는 과정에서 보다 특화된 개념 정의가 필요하다.
사실 디지털 공간론과 IT공학에 사용되는 모든 개념들은 인간이 만든 것이라는 것 때문에 디지털 공간의 독립성을 전제로 하는 논리의 전개에는 늘 독자들의 의문을 야기한다.
다시 정리하면 디지털 공간에서 식별 가능한 모든 것들도 실제는 디지털 데이터로 인식되고 그것들을 전부 디지털 공간’물’로 본다는 것이 전편의 여러 글에서 전제된 것이다.
1997년 PC통신 시대에 개봉된 ≪접속≫이라는 영화에서 보듯이 연결망으로서의 디지털 공간에 인간은 접속하는 주체이지만, 디지털 공간의 구성요소인 ‘디지털 공간물’에게 주체라는 또는 identity라는 말을 사용하는 것은 사실은 인간을 전제하는 용어의 사용법의 확장이다.
그러면서도 지금까지는 DID라고 말하는 것은 PID와는 다르다는 것을 말하는 것이 아니라, 그냥 인터넷에 사용되는 개인적 정체를 우아한 개념으로서 DID를 상정한 것이니, PID와의 뚜렷한 개념 구분도 없이, 그런 게으름은 Y2K를 야기한 원인인 게으름과 다를 바가 없지 않은가. 그리고 DID를 제외한 모든 것은 객체라는 용어로 치부하는 셈이 아닌가?
그래서 어쩔 수 없이 나는 디지털 공간의 무수한 ‘디지털 공간물’로 확대하여 이들 전부를 DID라고 하고 이를 PID와 구별할 수 밖에 없다는 주장을 편의적이든 방편적이든 하는 것이다. 그리고 이런 관점의 의미가 매우 크다라고 주장하며 설득하려는 것이다. 다만, 상기 기존 정의에 따르면 ‘객체’의 개념이 매우 넓기 때문에 DID에 해당하는 대상의 범위도 구체적인 것뿐만 아니라 추상적인 것까지를 포괄하기에 매우 넓어진다는 점이다. 그런 확장도 디지털 공간에서는 얼마든지 가능하다고 생각한다. 피터 싱어(Peter Singer)가 “모든 생명은 소중하며, 인간 이외의 동물도 고통과 즐거움을 느낄 수 있는 생명체”라고 하면서 인간과 동물의 격을 동일하게 두자고 주장한 것과 비교할 만하다. 다만, 이 논의는 좀 더 심층적인 연구가 필요하다.
2. ≪PID와 DID의 의미와 구별에 관한 문제≫
이 정도로 정리하고 지금부터는 물리 공간의 PID를 디지털 공간의 DID와 어찌 구별하고 그 구별에 따라 PID가 디지털 공간과의 관련성에서는 무슨 의미를 가졌는지 찬찬히 살펴보도록 할 예정이다.
물리 공간에서 ‘나를 나’라고 증명하는 방법은 무엇인가? 난민이 난민구호소에서 ‘나는 난민 누구누구이다’라고 주장해도 난민구호 직원으로 하여금 이를 믿게 하는 방법은 무엇인가? 대한민국에서 동사무소에 가서 ‘내가 나이다’라고 증명하는 방법은 무엇인가?
디지털 공간에서는 ‘나는 나이다’라는 증명방법으로 고안된 가장 기초적인 방법이 무엇인가? 그 방법이 무엇이든 전부 PKI에 기반하여야 한다. 디지털 공간의 기초적 토대는 PKI(public key infrastructure) 공간이고, 디지털 공간의 실체적 토대는 데이터 공간이라고 할 수 있다. 이런 이야기는 전편의 여러 글에서 매우 빈번히 진술했던 것이다. 그동안 그리고 지금도 여전히 PKI를 이해하지 못하고 그래서 공인인증서 철폐를 주장하는 전문가가 횡행했던 것이다. 디지털 일리터러시(digital illiteracy)의 대표적 사례이다. 디지털 공간에의 접속과 연결은 바로 PKI를 통해 이뤄지는 것이다. 대원칙이다.
이것이 바로 내가 지금까지 계속 디지털 공간론에서 신뢰(trust)라는 요소를 일컫는 것이다. 정과 의리로 연결된 것이 신뢰가 아니라는 말이다. 이것은 ‘속성’이 아니라 ‘요소’이다. 다수의 글로벌 메이저들은 이런 신뢰(trust)에 대하여 각각 대체로 천여 페이지에 달하는 디지털 문서를 공개하고 있다. 왜 이들은 이를 체계적으로 정리하여 공개하는가? 바로 이 질문에 대한 이해가 ‘디지털 공간 설계의 기초’에 해당하는 이슈이고, 이를 토대로 국가와 기업의 글로벌 경쟁력을 좌우할 정도의 디지털 공간 인식과 설계를 가능하게 한다.
그러나 이 신뢰(trust)의 이슈는 ‘음성’이라는 가장 강력한 생체인증 이슈와 함께 다음 편에서 다룰 것이다.
어떤 공간에서건 내가 나라는 걸 증명하는 ‘자연적 정체’으로서의 PID는 무엇일까? 주민등록증, 운전면허증 또는 여권일까?
여권에 대해 살펴보자. 올해 초의 보도된 내용이다. 국제교류전문업체 ≪헨리앤드파트너스≫가 발표한 올해 전 세계 ‘여권의 힘’ 순위에서 한국이 공동 2위를 차지했다. 공동 1위는 일본과 싱가포르로, 이들 나라 여권으로는 전 세계 192개 나라나 속령을 무비자나 간편 입국으로 여행할 수 있다. 공동 2위인 한국과 독일 여권으로는 190개 나라와 속령을 무비자와 간편 입국으로 들어갈 수 있다. 북한은 104위로 하위에서 8번째였다. 한국은 2018년부터 2∼3위로 최상위권을 꾸준히 유지하고 있다. 위대하고 대단한 나라가 대한민국이 아닌가?
그런데 물리 공간에서의 여권의 위변조는 빈번히 발생한다. 그리고 각국마다 여권의 제작방법 또는 여권의 인정 방법 등에 대한 규정들은 제법 다르고 그 전체적 이해는 매우 복잡하다. 말하자면 물리 공간에서의 자기 인증의 제도와 방법이 국가마다 다르다는 것이고 그 복잡성도 매우 크다. 이렇게 물리 공간에서의 여권도 매우 복잡한 신원증명 방법이다.
어떤 유형의 신원증명서류를 가졌더라도 주민등록증, 사회보장번호카드, 운전면허증, 여권 등을 소지해야 일단 신원증명을 통과하지만 신원증명 서류 자체의 위조 여부도 늘 면밀한 조사 대상이 된다. 다시말하면 물리적 공간에서의 신원증명 방법은 늘 불완전하다는 전제를 하지 않을 수 없다는 것이다. 이 불완전성은 디지털 공간이 PKI를 따르지 않는 만큼 불완전성을 노정하는 것과도 맥락이 동일하다. 가장 흔한 ID/password의 추방을 직접적인 목적으로 등장한 것이 생체인증(biometrics)이다.
그런데 생체인증은 다른 인증방법과는 차원이 다른 의미를 가지고 있다. 이 의미가 매우 중요하다는 점을 잘 이해하여 포착할 필요가 있다. 지금까지의 생체인증(biometrics)에 관한 무수한 설명과 논문들도 많지만, 나는 그것들을 범주적으로 포괄하는 생체인증의 의미, 즉 철학적 의미를 이해하는 것이 급선무라고 생각한다.
디지털 공간은 ‘독립’된 공간이라고 내가 주장한 것을 감안하여 SNS에서의 ID를 이야기해보자. ‘독립’이라고 했는데 70억 인구 중에 인터넷 인구인 40억명은 DID에 연결되어 있을 것 아닌가? 매우 다양하고 매우 많은 SNS 플랫폼에는 프로필과 사진까지도 가짜가 많은 것처럼, 실제 진짜라는 프로필과 사진을 노출하면서 개인의 일상의 글이나 사진은 본인의 본연의 모습과 물리 공간에서의 모습과는 상당히 다르게 활동하는 자들이 많다. 게다가 동일 SNS 플랫폼에서 여러 개의 ID를 가지고 활동하는 자들도 제법 많다. ‘자’는 인간이라고 생각하지만, 디지털 공간 차원에서는, 내 주장대로 한다면, 이는 DID를 말한다.
3. ≪디지털 공간 설계 기초 관련 4가지 이슈≫
이러한 예비적 논변을 마무리하고 이제 ‘디지털 공간 설계 기초 (2)’의 핵심적인 4개의 이슈를 다루고 마무리 하기로 한다.
⓵ 우선 물리 공간에서의 PID를 설명하기로 한다.
인터넷이 대중에게 확산되어 나갈 때 부상한 것이 디지털경제(digital economy)였고, 정통 경제학자들은 이를 기존 경제학의 부수적인 것으로 인식한 반면, 일부 경제학자들은 디지털 경제를 기존의 경제와는 패러다임이 다르다는 것을 강조했다. 그래서 생산 추가 비용이 제로라거나 그래서 수확체증(收穫遞增)의 법칙이 거론되었고 급기야 the winner takes it all이라는 경제현상을 디지털경제의 속성으로 여겼다. 프로슈머(prosumer)라는 개념도 유행하였다.
디지털 공간에 접속하는 개인은 이제 데이터를 생산하는 주체이면서 데이터를 획득하는 주체로서의 이중적 지위를 가진다. data prosumer이다. 그런데 data prosumer의 지위는 인간만이 해당되는 일이 아니다. internet of things 의 thing도 마찬가지이다. 그런데 things 중에는 특이한 지위의 thing이 있다. things 중에 인간을 추려내면 인간은 디지털 공간에 연결되어 있지 않다. 접속할 뿐이다. 접속된 것은 인간이 아니다. 접속된 것은 thing이다. 엄밀하게 말하면 전편 7편에서 인간이 things의 일종이고 그래서 물화되고 있다는 표현을 사용했으나 자세히 살펴보면 인간은 연결되어 있지 않고 연결이 불가능하다. 인간은 전기에너지로 지탱되는 thing가 아니다. 접속을 통해서 끊임없이 물화되고 있다고 말할 수 있지 않을까?
여기서부터 혼란이 생긴다. 따라서 궁극적으로 디지털 공간에는 PID가 없다는 것이다. 그래서 앞의 여러 편의 글에서 나는 디지털 공간에서 인간을 배제하자라고 주장하였던 것이다. 따라서 단말바이스는 전부 DID일 뿐이다.
⓶ 따라서 PID와 DID의 관계 설정의 규칙이 필요해진다.
이 규칙은 ‘디지털 공간에는 PID가 없다’는 것이다. 다채로운 디지털 공간에는 디지털 공간 내에서조차 PID를 버젓이 드러내고 자랑하는 자들이 수많이 있다. 그 공간이 바로 SNS 플랫폼 공간을 말한다. 여기서의 social이라는 것은 인간들의 사회적 관계를 말하는 것이 아닌가?
그런데 이들은 판도라에 침입한 자들이고 이를 아바타라고 부를 수 있다. 물론 그들 중에도 가짜도 많다. PID와 DID 관계규칙을 위배하는 자들이다. 디지털 공간을 식민지처럼 여기는 자들이다. 이런 정도의 의견은 아니더라도 마샬 맥루한이 미디어를 인간의 확장이라고 설파한≪Understanding : the extensions of man≫라는 저서의 관점과 다를 바 없지 않은가.
그러나 이러한 주장에 반하여 오히려 데이터라는 에너지의 확보를 위해 특히 디지털 공간은 인간(PID)에게 접속을 허용하여 양질의 데이터를 인간으로부터 빨아가려는 활동을 하는 것이 존재의 목적이라고 말할 수 있다. 그런데도 아바타의 지위를 가진 DID에 대해 인간은 개인정보보호라는 규제를 하고 있다. 게다가 기존의 디지털 공간에 쌓여있는 PID를 덜어내는 일은 누구에게나 막연하게 여겨질 것이다.
⓷ ‘생체정보로서의 PID는 네크워크를 타고 이동하지 않는다’라는 점을 디지털 규범으로 인식하여야 한다.
앞의 ‘규칙’에 관한 논변은 바로 이 문장에서 기인한다. 이 말은 바로 PID의 중앙집권적 수집, 보관, 분석, 운영, 관리를 하지 않는다는 것이다. 이 오해가 조지 오웰(George Orwell)의 ≪1984≫를 들이대며 소위 지금까지의 대한민국에서의 전자주민증 카드사업이 표류한 이유를 설명해준다.
물론 정부는 중앙집권적 지문 DB를 포기할 생각이 없으니 앞으로도 전자주민카드 사업은 쉽지 않을 것이다. PID는 물리 공간의 개별 인간이 보유하는 것이다. 엄밀하게 말하면 PID는 단말디바이스로서 그 단말디바이스가 물리 공간의 ‘개인 자체의 소유로 인정’되는 단말디바이스에만 유일하게 저장되어야 한다는 원칙이다. 만약이 그 단말디바이스가 personal 단말디바이스가 아니라고 판단된다면 원칙적으로 그 단말디바이스에는 PID가 저장되어서는 안된다는 것이다. 디지털 공간 규범 중의 핵심 규범이라고 할 만하다.
일상 생활에서 단말디바이스는 그래서 2가지의 종류로 나눌 수 있다. 하나는 순수 personal한 것과 또 하나는 단말디바이스이지만 여러 사람이 같이 사용하는 non-personal한 것이다. 따라서 후자의 경우는 새로운 personal 단말디바이스 기능만을 수행하는 PID를 담은, 정체증명수단이 필요하다. 따라서 디지털 공간에서 DID와 유일하게 연결되는 PID는 PID 정보 자체가 디지털 공간으로 흘러들어가지 않으면서 PID를 암호화한 새로운 데이터가 PID를 대신하여 DID와 접속되는 것이다. 즉 “인증 기법 (authentication method)과 그 인증 정보를 주고 받기 위한 인증 프로토콜 (authentication protocol)을 “분리”하는 것을 핵심 아이디어로 한다.”이다.
전문적인 엔지니어가 아닌 다음에야 여기서의 “분리”가 얼마나 강력한 함축을 가진 개념인지를 상상해 보지를 않는 것이 현실이다. 앞에서도 말한 것처럼 기술 용어의 간결한 표현이 일반인에게 쉽게 이해되는 일은 매우 드물지 않던가? 이 논변이 디지털 공간의 ‘독립’이라는 원리를 발굴하게된 직접적인 이유이다. 아직도 이 의미가 읽혀지지 않는가? 그런데 이는 나의 고집스럽고 이상한 의견이 아니라 FIDO1, FIDO2의 표준의 기본 구조라는 사실을 알아야한다.
FIDO 표준 그룹 (FIDO Alliance)은 참으로 제대로 된 ‘디지털 공간 설계의 기초’를 마련했는데, Y2K 이슈로 전세계를 공포로 몰아간 것과는 달리, FIDO 표준은 디지털 공간으로 보다 안심하게 인도하는 획기적 아이디어를 기술언어로 정리한 규범이 아니던가? 사실 FIDO는 이것만이 아니라 그동안의 접속 방법인 ID/Password 로그인이라는 디지털 공간 접속 방법의 취약점을 보완하는 표준까지 준비하였다. 말하자면 “FIDO Specification은 비밀번호 없이 인증을 하기 위한 UAF(Universal Authentication Framework) 프로토콜과 비밀번호를 보완해서 인증을 하기 위한 U2F(Universal 2nd Factor) 프로토콜로 구성된다.” 여기서 또한 기억하여야 하는 것은 FIDO도 PKI 기반으로 작동된다는 사실이다.
2021년 2월 3일 itworld에 게재된 Josh Fruhlinger의 글, ≪비밀번호 사용을 줄이기 위한 ‘FIDO’의 의미와 인증 프로세스≫ (https://www.itworld.co.kr/news/181859#csidx8b9bdf482ab67a4bbdb79dcfbc802ff https://www.itworld.co.kr/news/181859)가 참고가 된다.
이렇듯 어느 사이 물리 공간과 디지털 공간의 언어의 간극이 커졌다는 우울한 상황뿐만이 아니라 이제 디지털 공간의 안녕과 질서를 위한 기술규범이 매우 촘촘해졌고, 반면에 더욱 어려워졌다. 이것도 디지털 일리터러시(digital illiteracy)이고 이는 물리 공간과 디지털 공간 양쪽의 건강한 전개를 위협하는 가장 강력한 원인이 되고 있다.
⓸ 물리 공간에서와 마찬가지로 디지털 공간에서는 무엇보다도 DID의 도용 방지가 기본적인 ‘신뢰’ 개념의 구성조건이다.
디지털 공간의 관점에서 PID와 DID의 관계를 살펴보기 위해 “신뢰”(trust)에 관한 주장을 펼치지만, 이런 신뢰의 작동 토대는 바로 PKI이다. 인간이 디지털 공간에 들어가는 모습보다는 디지털 공간이 데이터라는 에너지를 공급하기 위해 인간을, 즉 PID를 선택한다고 보는 관점에서 살펴보자. 그러한 선택에서 PID를 확인하는 신뢰 구조는 바로 생체정보가 가장 탁월하고 거의 유일한 것이다.
그리고 이번 제8편의 글의 내용에 동의를 하든 하지 않든 그 함축된 의미를 이해하지 못하면 앞으로 디지털 공간이든 메타버스이든 그 어떤 형태의 인터넷 시스템의 이해를 하기 어렵다. 기술표준과 기술규범을 이해하기는 너무도 어렵더라도 그것들의 ‘의미’가 무엇인지는 정확히 파악하는 것도 최소한의 의무를 다하는 것이다.
다시 첨언하지만, FIDO는 주체(identity)로 인정하기 너무도 어려운 passwords를 추방하기 위해 등장했다. 그리고 passwords 추방 운동은 이제 글로벌 메이저인 Microsoft, Apple, Google 등이 동참하여 이행하기 시작했고, 급기야 디지털 공간의 신뢰 시스템으로서의 Passkey를 공동 제작하는 글로벌 동맹을 맺어 메타버스 시대에 대비한 그들의 디지털 공간을 거의 무한으로 확장하고 공고히 하고 있다.
그들의 공간에 비견되는 그 어떤 디지털 공간도 대한민국에서는 만들지 못하고 있다. 오호통재라!!! 글로벌 경제위기에서도 무역에 목 매달건 국가간의 전쟁이 벌어지건, 디지털 공간의 확장을 멈추지 않는 그들은 그들이 주도하는 공간에서 누구든지 추방할 수 있고, 추방되는 자는 추방되면 그 어떤 제품과 서비스도 물리 공간에서 출시하지 못하는 날이 올 수도 있다는, 그리하여 변방으로 밀려나는 대한민국이 될 수도 있다는 각성이 시급하다. 이렇게 ‘디지털 공간 설계 기초 (2)’를 마무리한다.
(2022년 7월 12일 화요일)
/디지털신뢰공간 아키텍트 황철증 디지털신뢰공간연구소 소장
서울대 법대(학사) 및 행정대학원(석사), 미국 콜럼비아 법대 (석사), 고려대 정경대학원(박사)을 졸업했습니다.
행정고시 29회로 1986년 중앙공무원교육원과 아시안게임조직위원회에서 단기 훈련을 거친 후 정보통신부에서 공직을 시작하였습니다.
BH, 국무총리실, 국정원(사이버안전센터), NIA 등에서도 근무를 한 바 있으나 주로 정보통신부에서 잔뼈가 굵었습니다. 방송통신위원회를 끝으로 26년간의 공직을 마친 후 사회의 한 구석에서 꼼지락 거리고 있습니다.
그동안 온갖 분야의 독서와 사색으로 삶을 붙들고 있으면서, 일찌기 담당한 인터넷 정책에 관한 주제에도 여전히 많은 관심을 쏟고 있습니다. 소위 디지털(인터넷) 아키텍처와 디지털(인터넷) 철학자로 스스로를 부르며 현대의 기술문명 역사의 흐름을 조망하는 것을 즐깁니다.
한편으로 이병주 소설가, 박이문 철학자, 최제우 동학창시자, 리처드 도킨스 진화생물학자, 움베르토 에코 기호학자 등 훌륭한 학자와 문인에게 지적 의식을 의탁하고 사는 자입니다.
이번 연재글의 게재로 IT기자클럽의 디지털문명 칼럼니스트로 소박한 의무를 시작하는 셈입니다.
연락처는 newdhjj@gmail.com