개인정보보호법이 시행되고 있지만 여전히 뭔가 불안하다. 최첨단 감시와 사찰은 24시간 나를 주시한다. 프라이버시를 지키기 위해선 무엇을 해야 할까?
김인성 M포렌식 센터장(전 한양대 교수·컴퓨터공학과)은 지난 5월 25일 필자와의 인터뷰에서 “감시와 사찰로부터 자유로울 수는 없다”면서 “정말 중요한 자료라면 별도의 저장 장치에 담아서 컴퓨터에 연결하지 않은 상태로 따로 보관하고 내 컴퓨터에 남겨 두지 않아야 한다”고 말했다. 아울러 그는 “특히 온라인에 자발적으로 사진과 글로 자기 정보를 올리는 행위는 삼가야 할 것”이라고 경고했다. 페이스북 CEO 주커버그가 이미 수년 전에 공언했듯, 더 이상의 프바이버시가 없는 세상 속에 우리는 살고 있다.

김인성 센터장은 최근 『완벽한 데이터 관리』(홀로깨달음, 2016)를 출간했다. 책은 1장 복구, 2장 백업, 3장 최적화, 4장 보안으로 구성돼 있다. 김 센터장은 △철저한 복구(하드디스크, USB 메모리, 휴대폰) △완벽한 백업(외장하드, 하드디스크 이중화, 클라우드, 타임머신, 버전 관리) △쉬운 최적화(하드웨어 업그레이드, 소프트웨어 최적화) △안전한 보안(바이러스와 해킹, 감시와 사찰로부터 데이터 지키기)을 화두로 삼았다.

만일 내가 기사원고 파일을 삭제했다면 어떻게 해야 할까? 심지어 휴지통 비우기까지 해버렸다면 말이다. 대부분 그냥 포기하거나 컴퓨터 수리점으로 달려간다. 하지만 여기 방법이 있다. 김 센터장의 설명을 따라 가보자.
“일단 컴퓨터(A)를 꺼서 삭제한 파일을 다른 파일이 덮어쓰지 않도록 해야 합니다. 그 후에 복구 프로그램을 다른 컴퓨터(B)에 인스톨하고 삭제한 파일이 있는 A 컴퓨터의 하드디스크를 분리해 B 컴퓨터에 장착해서 복구 작업을 하면 됩니다. 지우자마자 복구를 시도한다면 거의 대부분 완전히 되살릴 수 있습니다.”

크라우드 펀딩으로 자체 출간해
포털 시스템 리눅스로 구축한 시스템 엔지니어, 최신 저장장치인 SSD 개발자, 세월호 휴대폰과 CCTV 하드디스크 복구 책임자, 전 대학교수, IT칼럼니스트이자 책의 저자, 디지털포렌식 전문가까지. 김인성 센터장의 스펙트럼은 다양하다. 그는 현재 ‘청년들의 해외 진출을 위한 사례 조사’를 진행하려고 준비하고 있다. 해외 취업에 성공한 청년 100명 이상을 직접 면담해서, 언어 장벽이나 취업 문제 극복 노하우를 파악하고 현재 얼마나 행복한지 등을 알아보려는 것이다. 이를 통해 한국에서 어려움을 겪는 청년들이 해외로 진출하는데 도움을 주려고 한다.

이번에 출간된 책의 제작 방식은 크라우드 펀딩이었다. 김 센터장은 “IT 관련 책, 특히 일반인을 대상으로 하는 책은 잘 팔리지 않기 때문에 크라우드 펀딩 방식으로 미리 인쇄비를 마련해서 출간했다”면서 “크라우드 펀딩은 기부 요청을 공식적으로 할 수 있고 펀딩 과정도 온라인으로 진행되기 때문에 기부자나 받는 측이 부담이 없다”고 밝혔다.
그는 전공 서적이나 상업성이 없지만 필요한 책을 출간하려는 사람들에게 크라우드 펀딩 방식을 활용해보라고 권유했다. 선 구입이나 기부로 책 출간에 도움을 받을 수 있는 것이다. 김 센터장은 “자가 출판, 크라우드 펀딩 출판은 팔릴만한 책보다는 필요한 책을, 출판사가 원하는 책보다는 저자가 만들고 싶은 책을 자유롭게 만들 수 있다는 점에서 내고 싶은 책이 많은 저자분들에게 권장할만한 출판 방식이라고 생각한다”고 말했다.

김 센터장은 책을 자체 출간했다. 기존 출판 시장에 문제가 있다고 생각하기 때문이다. 한 권의 책이 만들어지려면 정말 많은 시간과 비용이 들어가지만 저자에게 돌아가는 부분은 책값의 10% 정도다. 김 센터장은 “한국에서 저자는 재능 기부자에 불과하다”면서 “최소한 책이 만 권 이상 팔려야 겨우 집필 기간에 한정한 인건비 정도가 된다”고 설명했다.
그나마 국내에서 1만권 이상 팔리는 책은 많지 않다. 최신 트렌드를 분석해 정말 잘 나갈 책을 출간해 대대적인 홍보를 하지 않는 이상 쉽지 않은 일이다. 이 때문에 정작 필요한 책을 만들어도 1쇄를 넘기기 힘들다는 게 현실이라고 김 센터장은 지적한다. 그는 “한국에서 책을 출간해서 살아갈 수가 없으며 베스트셀러 작가가 아닌 한 저자가 원하는 책을 계속 낼 수도 없다”고 꼬집었다.

복구-백업-최적화-보안 ‘안전한 데이터 보관’
책에서 눈에 띄는 부분 중 하나는 “실수에 의한 데이터 삭제로부터 자유로운 백업”이다. 이게 가장 안전한 백업 방법으로 제시되는데, 그 이유는 다음과 같다. 김 센터장에 따르면, 백업은 실시간으로 돼야 하고 그 과정은 자동화돼야 한다.
구체적으론 운영체제가 지원하는 파일 백업, 타임 머신 기능을 사용하거나 클라우드를 활용해 자동 동기화시키는 것 등. 다만 컴퓨터 사용자가 수작업으로 백업을 하면 미처 백업이 되지 않은 최근 데이터를 삭제했을 때 복구가 안될 수 있다고 김 센터장은 경고한다.

최적화는 내가 쓰는 컴퓨터를 최고 성능으로 활용하기 위한 주요한 수단이다. 어떻게 하면 될까? 하드웨어 관련, 최근 5년 내 구입한 컴퓨터라면 메모리와 SSD 추가 정도면 충분하다. 소프트웨어 관련 김 센터장은 다음과 같이 설명했다.
“소프트웨어 최적화는 바이러스 검사, 불필요한 파일과 프로그램 삭제, 레지스트리 등 시스템 청소 등이 있습니다. 운영체제는 가능하면 윈도우 10으로 업그레이드하면 좋습니다. 금융 거래나 관공서 사이트 사용을 하면 공인인증서나 액티브엑스 관련 프로그램이 무수히 깔리는데 이런 것들을 가상윈도우에 몰아 넣으면 작업 컴퓨터를 최상의 상태로 만들 수 있습니다.”

김인성 센터장은 그동안 한국의 IT산업에 대해 비판적인 시각을 유지해왔다. 특히 『도난당한 패스워드』(홀로깨달음, 2013)에서는 한국 보안의 문제점을 파헤쳤다. 이따금씩 들려오는 국내 기관(기업)의 해킹 사건들은 우리 보안의 현주소다. 국내 보안 관련 정책의 가장 큰 문제는 무엇일까?
김 센터장은 “공인인증서와 액티브엑스를 위해서 무수히 많은 프로그램이 깔리고 이 때문에 보안이 무력화 되기 때문”이라며 “모든 국민이 웹 사이트에서 보안 프로그램이라고 주장하는 어떤 것을 무조건 깔도록 훈련이 돼 있기 때문에 해커들도 사용자 컴퓨터에 해킹 프로그램을 깔기가 쉽다”고 말했다. 그래서 김 센터장은 『완벽한 데이터 관리』를 통해 가상 컴퓨터 프로그램을 이용해서 각종 보안 프로그램을 가상 컴퓨터 안에 가둬둘 것을 권유한다. 그는 “이렇게 되면 해킹 프로그램이 깔려도 가상 컴퓨터 안에서만 활동하므로 작업용 컴퓨터는 상대적으로 안전할 수 있다”고 조언했다.
이젠 데이터 관리가 경쟁력이다. 안전하고 완벽한 데이터 관리는 결국 사용자들이 조금만 신경 쓰면 충분히 가능한 일이다. 악성 코드에 대비한 예방법과 더불어 만약의 사태에 침착하게 복구할 수 있는 방법을 스스로 익혀야 할 때다. 그래야만 피해를 최소화 할 수 있다.

김재호 학술객원기자 kimyital@empas.com

김재호 학술객원기자