왜 그 사용자는 마스토돈에 종단간 암호화가 중요하다고 말했을까
업계에서 한동안 일하면서 회사로부터 항상 들었던 말 중 하나는 회사에는 입이 딱 하나 있는데 그 입은 PR부서에만 있다는 것입니다. 회사의 공식적인 의사 표명은 오직 PR 부서를 통해야 하며 그 이외에는 어떤 경로로도 회사의 의견으로 오인될 수 있는 의견이 나가서는 안 되었습니다. 이런 규칙은 때때로 회사와 고객들 사이에 분쟁이 일어날 때 회사의 일원으로써 억울한 기분이 들 때 그 기분을 더하기 쉽습니다. 그렇다고 그런 상황에 함부로 PR 부서가 아닌 회사에 고용된 직원 개인이 나타나 자기 자신은 공평한 입장이라고 생각하지만 실은 회사에 편향되기 쉬운 입장을 표현할 때 이는 고객들로부터 쉽게 표적이 되어 강력한 비난을 받게 됩니다.
그래서 회사는 꽤 적극적으로 직원들이 '게임 퍼블리셔가 직접 카페를 운영하는 이유'에 설명한 게임 카페에서 멘탈을 망가뜨리는 글을 읽더라도 반응하지 말라고 교육합니다. 이 정책은 단기적으로 직원들 개개인의 사기를 떨어뜨리기도 했지만 장기적으로는 회사가 항상 일관된 메시지를 내 고객들이 헛갈리지 않게 만들고 PR 부서가 이야기한 적 없는 말이 회사가 한 말로 오인될 때 위기에서 쉽게 빠져나갈 수 있게 해줍니다. 또 고객들이 느끼는 회사가 회사가 운영자, 최고 책임자, PR 담당자 정도로 좁아져 고객들의 의견을 보다 쉽게 취합할 수 있는 계기가 되기도 하고요.
한편 이런 과정에서 회사는 그 뒤에 있는 사람들을 숨기고 마치 무생물 처럼 인식되기 시작한 것 같습니다. 가령 트위터 같은 서비스 뒤에는 사람들의 글을 읽고 유해 여부를 판단해 삭제하거나 보이지 않게 하거나 계정을 정지시키는 등의 운영 활동을 하는 사람들이 있지만 여느 회사와 비슷하게 외부에 공식 의견을 내는 부서 이외에는 입을 최소화 해 고객들이 회사가 사람들로 구성되어 있는 대신 커다란 무생물 덩어리인 것처럼 인식하는 것 같습니다. 그래서 여느 서비스를 사용하는 고객들은 개인정보 보호 규칙 구석에 법적인 필요에 따라 고객들의 메시지를 회사나 법률 집행 기관이 열람할 수 있음을 고지하고 있지만 별 생각 없이 이에 동의하고 마치 아무도 내 메시지를 열람할 일이 없거나 아무도 실제 내가 누구인지 알 수 없으리라 생각하는 것처럼 행동하기도 합니다.
전에 '마스토돈에 인용과 검색 기능 부재는 플랫폼의 명백한 한계'에서 인용과 검색 기능이 없다는 점은 트위터에서 다른 사용자들의 공격에 노출되었던 사람들에게는 달가울 수도 있지만 장기적으로 이 플랫폼을 사용하는 커뮤니티가 발전하는데는 도움이 되지 않을 거라고 이야기한 적이 있습니다. 그랬더니 어떤 분께서 그보다더 마스토돈은 종단간 암호화 기능을 당장 집어 넣어야 한다는 말씀을 하셨습니다. 처음에는 도대체 이게 무슨 소리인가 싶었습니다. 대중에게 글을 공개하기 위한 서비스가 종단간 암호화를 제공해야 한다니 이게 무슨 우물에 가서 숭늉 찾는 소리인가 싶었는데 한편으로는 왜 저 분이 저런 이상한 생각을 하게 됐는지 곱씹어보면 재미있을지도 모른다는 생각을 했고 결과적으로 재미있었습니다.
종단간 암호화는 메시지를 주고 받는 둘 이상의 기계 사이에 보안이 유지되는 채널을 열고 메시지를 주고 받아 이론적으로 삼자는 메시지를 주고 받는 사이에 메시지를 열람할 수 없는 것입니다. 메시지를 주고 받는 두 기계 사이에 키를 주고 받아 보안 채널을 만들어 메시지를 전송하므로 소셜 네트워크 서비스 보다는 메신저 서비스에서 먼저 이 기능을 도입하고 있습니다. 메시지를 주고 받는 두 기계가 서로 키를 주고 받기 때문에 같은 사람이 사용하는 다른 기계에서조차 메시지를 읽을 수 없을 가능성이 높습니다. 이런 사용성 문제를 완화하기 위해 가까이 있는 기계들 끼리 인터넷 없이 키를 전송하기도 하지만 이는 불편하고 그렇다고 키를 서버에 두고 같은 사람이 사용하는 여러 기계에 걸쳐 암호화를 하자니 이는 종단간 암호화가 아닙니다.
근본적으로 내가 작성한 메시지를 다른 사람들에게 공개하기 위한 소셜 네트워크 서비스에 왜 종단간 암호화가 필요하다고 생각한 사람이 있을까요. 힌트는 이 분이 남긴 ‘개인 메시지조차도 운영자가 볼 수 있는 마당에’라는 표현에 있었습니다. 아마도 이 사용자는 위에서 잠깐 설명한 온라인 상에서 주고 받는 메시지가 누구에게도 완전히 노출되지 않는 상태라고 생각하는 것 같습니다. 그럴 수 있습니다. ‘Private Message'라는 이름은 이 기능을 통해 주고 받는 메시지가 정말로 완전히 개인적이고 내가 메시지를 전달하는 상대방을 제외하고는 누구도 읽을 수 없을 것 같은 느낌을 줍니다.
하지만 실상은 그렇지 않습니다. 내가 보낸 메시지는 서버를 거쳐 상대방에게 도달하는 동안에는 암호화 되어 있겠지만 아주 높은 확률로 서버에서는 암호화 되어 있지 않을 겁니다. 혹은 암호화 되어 있더라도 같은 서버에 보관된 키를 통해 복호화 할 수 있어 사실상 별 의미 없는 암호화일 가능성이 있습니다. 명시적으로 종단간 암호화를 제공하지 않는 모든 서비스가 비슷한데 만약 회사의 권한이 있는 사람이 원한다면 데이터베이스를 직접 열어 메시지를 볼 수 있을 겁니다. 물론 이런 행동으로부터 생기는 문제를 완화하기 위해 개인정보 보호 정책이 있고 이런 데이터베이스 직접 열람에는 기록을 남겨 누가, 어떤 이유로 그런 행동을 했는지 합당한 이유를 제시할 수 있어야 하며 이런 기록은 감사 대상이기도 합니다. 하지만 근본적으로 필요에 따라 개인 메시지에 접근할 수 있습니다. 이는 마스토돈 뿐 아니라 다른 온갖 서비스도 마찬가지입니다.
그렇다면 왜 이 사용자는 굳이 마스토돈에 종단간 암호화가 필요하다고 강력하게 이야기했을까요. 아마도 트위터는 커다란 서비스로써 회사에 앞에 설명한 규칙이 적용되어 회사를 사람의 집합이 아닌 어떤 무생물과 같은 형태로 여기고 있었을 가능성이 있다고 생각합니다. 트위터에도 운영자들이 있고 이들은 사용자들의 메시지를 보고 법률이나 규정 위반 여부를 판단해 처리하고 있지만 이들의 존재가 외부에 잘 드러나지 않습니다. 계정이 정지됐다면 이는 회사에 의해 정지된 것일 뿐 담당자 개인에 의해 정지되었다고 생각하기 쉽지 않을 겁니다.
반면 마스토돈 커뮤니티는 인스턴스 각각을 운영하는 사람들이 각자의 인격과 입을 가지고 커뮤니티에 직접 참여하고 있습니다. 그래서 서버를 운영하는 주체가 트위터 같은 무생물이 아니라 나와 같은 타임라인에서 말하고 밥을 먹고 일을 하고 서버 장애를 해결하는 인격을 가진 사람이라고 인식하게 됩니다. 그래서 무생물이 내 개인 메시지를 들여다 볼 거라고 생각하기는 쉽지 않지만 인격을 가진 사람이 내 개인 메시지를 들여다 볼 거라고 생각하기는 상대적으로 쉬울 겁니다. 그래서 종단간 암호화가 필요하다는 주장이 나왔을 거라고 생각합니다.
결론. 여느 큰 서비스는 회사의 공식 채널 이외에는 의사 표현을 제한해 고객들에게 일관된 메시지를 전달하고 있습니다. 이를 통해 고객들은 회사를 사람들의 집합이 아니라 인격이 없는 무생물 같은 이미지로 받아들이고 서비스를 운영하는 주체가 인간이 아니라고 생각해 인간으로부터 나오는 걱정을 하지 않는 것 같습니다. 반면 마스토돈 커뮤니티는 운영 주체가 타임라인에 똑같이 활동하고 있어 인격을 가진 대상으로 받아들이고 인간으로부터 나오는 걱정을 하게 됩니다. 그래서 이들로부터 개인 메시지 보호를 위해 종단간 암호화가 필요하다는 약간 급진적인 제안을 하게 되었다고 생각합니다. 한편 이 생각을 통해 제 개인 인스턴스를 운영하는 이야기는 개인 타임라인에 종종 남기곤 하지만 공개 인스턴스 운영 계정으로는 정말 운영에 관련된 내용이 아니면 글을 쓰지 않기로 했습니다.