티스토리 뷰
"당신이 좋아하는 것이 있다면 그것이 어떻게 만들어지는 알려하지 마라." 예전에 피파의 월드컵 운영비리가 크게 이슈가 됐던 때, 누군가 "소세지 원칙" (Sausage Principle) 이란 것을 들먹이며 성토했던 적이 있다. 대부분의 사람들이 소세지를 맛있게 먹지만, 소세지가 어떤 재료로 어떤 과정을 거쳐 만들어지는지 알게 되면 경악을 금치 못할 것이란 것. 실제로 얼마 전에 미국에서 시중의 소세지들을 수거해서 어떤 동물의 DNA 가 포함돼 있는지 검사했더니, 돼지뿐 아니라 말 등과 같이 다른 동물과 미량이긴 하지만 심지어 사람(!)의 DNA까지 함께 검출 됐다고 한다. (미국에서도 특정 상표의 맛있는 소세지는 인육을 갈아 넣었다 등의 터무니 없는 도시괴담이 돌곤 하는데 -- "OO반점 인육만두" 처럼 -- 뭐, 이 검사결과로, 그런 도시괴담이 터무니없는 것이 아닐지도 모른다는 생각이… 믿거나 말거나.) 아마 내 손으로 직접 만들지 않은 세상의 모든 것들은 잠재적으로 이런 불편한 진실이 뒤에 숨어있을 가능성이 높지 않을까.
그런데, 소세지 원칙이 항상 맞지는 않나 보다. 내 전공 분야가 보안이다 보니, 이런 저런 앱이나 인터넷 서비스를 사용할 때면 항상 그들의 보안관리에 대해서 고민해 보게 된다. 그리고 많은 경우에 그들의 허술한 보안관리에 놀란다. (사실 이제는 너무나 당연해서 별로 신경쓰지도 않는다. 되도록 개인 정보를 그런 서비스에 남기지 않으려 노력할 뿐.) 하지만, 이번 포스팅의 제목처럼, 이 소세지 이론의 엄청난 예외 상황을 경험하게 됐는데, 그것은 바로 구글 보안팀에서의 경험이다. 누구나 자신이 속해 있거나, 과거에 속했던 집단에 대한 자부심과 동질의식을 강하게 가지기 때문에, 이러한 이야기는 아무래도 에누리를 해서 받아들여야 하지 않나 싶지만… "그러나 그것은 소세지 원칙에서 예외입니다." 라는 얘기를 해 봐야겠다.
2010년 대학원 졸업 당시, 2008년에 있었던 금융위기의 여파로 어느 분야나 할 것 없이 취업시장은 최악이었다. 그나마 좀 나은 편이었던 미국의 IT 분야도 예외는 아니었다. 졸업 후 관련 분야 회사에 취직하려던 나도 맘편한 상황이 못됐는데, 웬걸… 생각보다 일은 간단하게 해결됐다. 당시 구글은 보안분야에서 정말로 미친 듯이 사람을 찾고 있었고 나는 그 바람에 생각보다 수월하게 졸업 후 진로가 결정됐다. 상세한 내막은 여기에 설명할 수 없지만, 구글은 2009년 크리스마스 시즌 충격적인 보안 사고를 당했고 (비교적 장기간에 걸쳐 일부 소스코드까지 유출됐다는 얘기가 있다) 이후 보안팀을 강화하게 된다. 사실, 그 보안 사고 이전에는 보안팀이 따로 크게 운영되지 않았고, 그나마 존재하는 보안 인력도 각 서비스, 제품 부서마다 흩어져 있는 상태였다. 지금은 순수하게 보안 업무에만 투입된 엔지니어가 500명이 넘는 정도이니 당시 구글이 당했던 충격이 어느 정도인지 가늠할 수 있다. (실제로 보안팀을 구글 공동 창업자인 세르게이 브린이 직접 나서서 챙겼기 때문에 보안팀 빌딩에서 수시로 그를 볼 수 있었다.)
아무튼, 입사 이전부터 gmail, calendar, docs 등의 구글 서비스를 즐겨 사용하고 있었는데, 실제로 그곳에서 일하면서 구글이 사용자의 데이타를 어떻게 관리하고, 우리가 보지 못하는 부분에서 어떤 보안관리를 하고 있는지 알게 됐다. 결론은 "소세지 이론의 예외". 그곳에서 경험한 충격적이고 인상적인 일들이 여러가지 있지만, 이 포스팅에서는 한가지만 얘기하련다.
구글의 다양한 클라우드 서비스들이 다루고 있는 사용자의 개인 데이타는 엄청난 양이며, 이에 대한 보안및 프라이버시가 제대로 유지되지 않는다면, 정말로 하루 아침에 회사가 망해버릴 수 있다. 엄청난 액수의 징벌적 배상금은 물론, 사용자들도 다 떠나버리기 때문이다. 미국의 주마다 약간의 차이가 있긴한데, 캘리포니아의 경우 보안사고가 나면 사용자 일인당 배상금을 지급해야 한다는 조항도 있다. 구글과 같이 엄청난 숫자의 사용자를 보유하고 있는 기업이 보안 사고를 당해 배상을 해야 한다면? 그날로 그냥 회사 문닫아야 된다는 얘기다. 아무튼, 구글이 고객을 하늘처럼 떠받드는 모범적 기업이기 때문이 아니라, 살아남기 위해서는 사용자 데이타의 보안을 당연히 최우선으로 챙겨야 하는것이다. 이러한 이유로, 그들은 내부 직원들이 업무상으로 고객 데이타를 처리하더라도 내부 감시 서비스로 항상 모니터링한다. 그리고, 약간이라도 목적에 벗어나는 이유로 사용자의 데이타를 열람하는 경우 가차없이 회사에서 해고해버린다.
하루는 아침에 출근해서 이메일을 확인하는데, 같이 일하던 동료직원한테 보낸 모든 이메일이 반송이 됐다. 존재하지 않는 계정이라는 에러 메시지와 함께. 이메일 서비스가 중심 서비스 중 하나인 업체에서 대체 황당한 서비스 장애가 발생한다는게 말이되나… 라고 생각하던 중, 그 동료직원이 전날 밤 바로 해고 당하고 그의 계정은 삭제됐다는 사실을 듣게 됐다. 그의 직속 상사도 무슨 일이 생겼는지 그날 점심이 돼서야 진상을 파악했던 것. 그는 전날 자신의 업무 목적 외에 다른 이유로 고객의 데이타를 열어봤다고 한다. 좀 더 정확히 얘기하자면, 업무상 악성코드를 분석하다 그 제작자의 근원지를 추적하고픈 마음에 권한 밖의 사용자 데이타를 열람했다고 한다. (이 "고객의 데이타" 라는 부분도, 이 경우 약간 애매한 부분이 없잖아 있긴 했지만… 어쨋든 정책상 개인 데이타로 분류된 부분이었다.) 이는 내부 감시팀의 감시 서비스에 걸렸고, 즉시 해고 조치를 당했던 것. 작별인사를 나눌 새도 없이… 그는 사라져 버렸다. 아무튼 그날의 충격은 그 이후 오랜동안 소화하기 쉽지않았다. 한편으로는 구글이, 사용자로서의 내 개인 정보를 어떻게 다루고 있는지 피부로 와닿게 느낀 사건.
보안이라는 분야의 특성상, 이 세상에 "완벽한 보안" 이라는 것은 존재하지 않는다. (어떤 제품이 "완벽한 보안" 을 자랑한다고 떠들고 다니는 사람은 사기꾼이거나 아니면 제품이 뭔지를 모르는 사람일 가능성이 100% 임을 항상 기억하자.) 구글이 아무리 보안에 신경쓰더라도 모든 구멍을 다 막을 수는 없을 것이다. 하지만 내가 그들을 신뢰하는 이유는, 내가 직접 하는 것만큼이나 안전하게 내 데이타를 다룰 것이라는 확신에서다. 그래도, 전 구글 직원 (ex-googler) 의 얘기는 에누리해서 들어야겠다는 사람에게는… "말고기와 인육이 섞인 소세지 같은 건 아니니 안심하고 드시라." 라고 말하고 싶다.