로그인|회원가입|고객센터
Top
검색버튼 메뉴버튼

MIT Sloan Management Review

완벽한 정보보호는 불가능한 시대… 의도하지 않은 투명성에 대처하라

로버트 D. 오스틴 (Robert D. Ostin) | 197호 (2016년 3월 lssue 2)

Article at a Glance

 

 

질문

기업은 초투명성(super-transparency)이 요구되는 사회 환경에 어떻게 맞춰 나갈 수 있을까?

 

연구를 통해 얻은 해답

- 정보의 경계선들을 모두 방어할 수 있다는 가정을 버려라.

- 정보 누설을 촉발할 수 있는 의심스런 행동이나 업무방식을 파악하라.

- 빨리 대응할 수 있도록 준비하라.

 

 

편집자주

이 글은 슬론 매니지먼트 리뷰(SMR)> 2016년 겨울 호에 실린 ‘Leading in the Age of Super-Transparency’를 번역한 글입니다.

 

 

 

 

 

 

 

스코틀랜드 아가일(Argyll) 주에 살고 있는 아홉 살 어린이, 마사 페인(Martha Payne) 2012 4월에 개인 블로그를 시작했을 때까지도 곧 자신이 어떤 파장을 일으킬지 짐작조차 못했다. 학교에서 나오는 급식이 어린 마사의정의감을 자극했고, 이런 생각을 혼자만 담아둘 필요가 없다고 느꼈다. 그래서 마사는 ‘Veg(veritas ex gustu의 약자로맛의 진실이란 의미)’란 닉네임으로 블로그를 시작했다. 학교 급식들에 대한 사진을 찍고 평점을 매긴 후네버세컨즈(NeverSeconds)’라 이름 붙인 블로그에 자신의 리뷰를 포스팅했다. 기술적인 부분은 아버지의 도움을 받았다.

 

마사는 정기적으로 새로운 리뷰를 올렸다. 처음에는 너무 적은 급식량이 문제였다. “크로켓 하나보단 더 많이 먹을 수 있을 텐데 말이죠.” 마사는 첫 달에 포스팅한 글에서 이렇게 썼다. “전 성장기 어린이고 오후 내내 집중력을 발휘해야 하는데 크로켓 하나로는 턱도 없어요. 제 생각과 다른 분 있나요?”

 

블로그 독자들은 마사의 의견을 지지했다. “이제 막 걷기 시작한 우리 애도 한 개는 더 먹어요란 댓글도 있었고, 다른 블로그 글들도애처롭다” “형편없다” “수치스럽다란 표현으로 급식의 영양 수준에 의문을 품었다. 그러던 중에 유명 셰프인 제이미 올리버(Jamie Oliver)가 마사의 블로그를 옹호하는 글을 트위터에 올렸다. 신문들은 그 내용을 기사화했다. 매체 홍보에 힘입어 네버세컨즈는 시작된 지 6주 만에 블로그 조회 수 200만을 기록했다. 마사는 전 세계 빈곤 지역에 무료 급식을 제공하는 비영리기관에 기부 활동을 시작했다.

 

하지만 이런 급식 프로젝트는 곧 급제동이 걸렸다. 마사가 블로그에서굿바이란 제목의 글을 통해 설명했듯이 학교 교장선생님이 수학 수업을 받고 있던 마사를 교장실로 데려가서 학교 급식에 대한 사진 촬영을 중단하라고 지시했기 때문이다. 또 다른 포스트를 통해 마사의 아버지는 마사가 이제 기부활동을 그만둘 것이며 그동안 마사를 지원했던 학교에도 감사를 전한다는 글을 남겼다. 당시 모금액은 거의 2000파운드(한화로 약 350만 원)에 달했다. 네버세컨즈 블로그 폐쇄는 지역 의회의 결정이라고 그는 밝혔다.

 

하지만 이야기는 거기서 끝나지 않았다. 거센 비난이 이어진 것이다. 블로그 폐쇄가 결정된 지 24시간 만에 네버세컨즈에는 총 2416개의 새로운 댓글이 달렸다. 댓글 대부분은 폐쇄 지시를 내린 지역 의회에 분노를 표출하고 있었다. 지역 의회 웹사이트는 쇄도하는 비난 여론으로 폭격을 당했고, 이런 사람들을 중심으로 마사의 블로그를 되살리자는 서명 운동이 일어났다. 네버세컨즈 조회 수는 추가로 100만이 늘었다. 트위터에는 #MyLunchforMartha라는 헤시태그가 번져 나갔고, 같은 주제로 만들어진 페이스북 계정에도 수많은 댓글이 쌓였다. 지구 반대편에선 <와이어드(Wired)>학교 급식 문화를 바꾼 아홉 살 어린이, 정치인들에 의해 침묵 당하다란 헤드라인으로 이 이야기를 온라인 기사화했다.

 

지역 의회는 재빨리 결정을 철회했다. 의회는 급식에 대한 논의를 억누르려던 게 아니라 그저 학교 식당에서 일하는 근로자들의 감정을 고려했기 때문이라고 설명했다. 블로그에 대한 압박이 대대적으로 비난받았던 것처럼 폐쇄 결정 철회 소식은 대중의 환영을 받았다. 마사는 제이미 올리버와 함께 TV에 출연했다. 모금 활동과 학교 급식 개선을 위한 캠페인도 재개됐다.

 

마사의 이야기에 깔려 있는 기본 패턴이 이제 일반화되고 있다. 대중의 분노를 자극할 만한 잠재력을 가진 영상과 사건들이 날마다 디지털을 통해 감지되고, 웹사이트에 포스팅되며, ‘입소문을 타고 퍼진다. 마사의 경우에는 웹사이트에 올린 급식 사진이 발단이 됐다. 하지만 이런 일은 무례한 고객서비스 상담원과의 통화 내용을 녹음하는 것(2014년에 콤캐스트(Comcast)에 전화를 건 한 고객이 당한 사례처럼)이나, 도로를 무단 횡단했다는 혐의로 경찰이 한 남자를 체포하는 과정에서 과잉 진압하는 장면이 동영상으로 찍히는 것(얼마 전에 텍사스 오스틴에서 벌어졌던 사례처럼)만큼이나 쉽게 일어날 수 있다.1 소셜미디어 덕분에 사람들은 자신의 경험을 친구나 동료들과 나누고, 또 이 지인들은 그 내용을 더 많은 사람들과 공유한다. 따라서 사건들은 이제 초창기에 들어선 가상 커뮤니티를 통해 순식간에 사람들의 신경을 자극할 수 있다. 그리고 무방비상태의 단체가 갑자기 불거진 불확실한 문제에 대응해야만 하는 처지에 놓이기도 한다. 마사 페인이 살던 지역의 의회처럼 말이다.

 

함축성이 강한 이미지와 사건들은 언제나 논란의 원인이 돼왔다. 하지만 그런 사건들이 늘 애매하고 예기치 않게 지리적으로 멀리 떨어진 곳에서부터 퍼져오거나, 또 그렇게 빠른 속도로 전파되지는 않았다. 과거에 논란은 사람들이 함께 모였을 때 발생했다. 그리고 그 논란들이 충분히 커지면 비로소 몇몇 매체를 통해 대중에 퍼졌고 매체들은 그 과정에서 문지기 역할을 하기도 했다. 하지만 오늘날 벌어지는 논란들은 이와 반대로 각종 온라인 커뮤니티들에서 무수한 방식으로 중복적으로 발생하며 사건과 무관한 개인과 그룹들이 실시간으로 정보를 공유하는 네트워크를 통해 퍼져나간다. 원인과 논란을 거의 즉각적으로 발생시키는 능력은 아마도 우리가초투명 사회라 부르는 현대의 가장 두드러진 특징일 것이다. 초투명성은 새로운 표준으로 빠르게 자리잡고 있다. 이런 현상은 아주 최근에 형성됐기 때문에 대부분의 사람들, 특히 조직의 리더들은 세상이 얼마나 많이 변했는지 인식하지 못하고, 또 초투명 시대에 살면서 조직을 이끄는 데 어떤 이점과 리스크가 따르는지 제대로 파악하지 못한다.

 

우리는 이런 변화가 일어난 원인과, 그 결과로 나타난 새로운 현실의 특징, 그리고 조직과 그 리더들에게 주는 시사점들에 대해 연구했다. (‘연구 내용참조) 종합하자면, 이 변화들은 일반적으로 알려지고, 또 알 수 있는 사실들을 근본적으로 바꾸고, 우리가 이전에 의지했던 일부 가정들과 생활 방식을 무너뜨릴 것이다. 경영인들은 이런 사회의 변화를 이해하고, 이런 변화가 경쟁 시장과 고객 관계, 그리고 회사가 속한 업계 내외에 작용하는 폭넓은 정치적 맥락과 관련된 법칙들에 어떤 변화를 몰고 올지 이해할 필요가 있다.

 

 

데이터 웅덩이에서 데이터 홍수로의 변화

 

어린 시절부터 우리들 대부분은 비가 온 후 땅에 생기는 물웅덩이들을 익숙하게 봐왔다. 그 결과 우리는 웅덩이와 거기 담긴 물이 어떤 성질을 갖는지 알고 있다. 예를 들어, 물은 웅덩이들 간에서는 이동할 수 있지만 스스로 움직이지는 않는다. 우리는 웅덩이 사이에 터널을 만들어 물을 이동시키거나 양동이나 컵으로 물을 한 웅덩이에서 다른 웅덩이로 옮길 수 있다. 심지어 의도적이든 아니든, 한 웅덩이에서 다른 웅덩이로 물을 튕길 수도 있다. 하지만 웅덩이가 완전히 마르기 전까지 웅덩이 물에 대한 사람들의 가장 기본적 가정은 다음과 같은 물리법칙을 반영한다. ‘웅덩이에 있는 물은 이를 변화시키려는 다른 행동이 가해지지 않는 한 그 웅덩이에 머무르려는 성질이 있다.’

 

정보도 비슷한 경향을 따라왔다. 전통적 관점에서 보자면 스코틀랜드에서도 마사의 고향 사람들만 지역 사회에서 일어나는 일들에 관심을 기울였고, 정보는정보 웅덩이안에만 고여 있는 경향이 있었다. 정보가 특정 웅덩이 너머로 움직였다면 이는 의도적 행위의 결과였다. 누군지 파악 가능한 일부 개인이나 조직에 의해 옮겨졌던 것이다. 만약 정보의 움직임을 확실히 막고 싶다면, 사람들은 정보가 그 안에서 (말하자면 한 조직 안에서) 새나가지 않도록 방어막을 세웠다. 과거 몇 년간 조직의 리더들은 정보의 흐름을 제한하기 위해 방화벽을 만드는 데 투자해왔다. 오늘날까지도 우리가 웅덩이에 대해 일반적으로 갖고 있는 가정은 정보가 어떻게 움직이는지에 대한 우리의 이해 수준을 보여준다.

 

그렇다면 정확히 무엇이 변했을까? 첫째, 가장 중요한 변화는 정보의 양이다. 매년 새로 발생하는 디지털 데이터의 양이 기하급수적으로 증가하고 있다. 이런 데이터의 출처는 대부분 개인들이다. 디지털 데이터 전체의 75%는 이제 소비자에 의해 창조된다. 그리고 이 정보들의 대부분은 우리가 항상 가지고 다니는 손에 쥘 만한 크기의 휴대용 기기(handheld devices)를 통해 생성된다.2 데이터 트래픽에 대한 전문 지식을 겸비한 테크놀로지 회사인 시스코시스템(Cisco Systems Inc.)의 전망에 따르면 2019년까지 모바일 데이터는 연평균 성장률 57%로 월간 총 24.2엑사바이츠(1exabyte 10 gigabyte와 같다) 수준으로 증가할 것이다.3

 

간단히 말하자면, 우리의 정보 웅덩이가 넘쳐흘러 홍수가 된 것이다. 홍수가 나면 물은 예측하기 어려운 방식으로 움직인다. 물은 그 자리에 가만히 있지 않고 웅덩이 안에 담아둘 수도 없다. 웅덩이들을 분리하는 경계들이 여전히 존재하지만 그곳에 가해지는 압력이 증가하면서 웅덩이 안에 고인 물이 쉽게 새어 나가는 것이다.

 

세계 각지에 살고 있는 사람들 대부분은 거의 항상 스마트폰을 갖고 다닌다. 이 기기들은 엄청난 양의 신규 데이터를 생성할 뿐 아니라 의도적으로 만들어진 방어막을 피해 정보를 흘려 보내는 새로운 통로가 되기도 한다. 많은 회사들이 방화벽에 투자해왔지만 컴퓨터 화면에 순식간에 뜨는 사진이나 전송된 정보는 (분명 조직에 불만이 있거나 보안 감각이 허술한 내부 직원이나 계약업체 관계자에 의해) 이런 안전장치를 쓸모 없게 만들 수 있다. 선의의 의식 있는 직원들 또한 이런 속임수의 함정에 빠질 수 있다. 예를 들어 우리가 아는 한 프랑스 회사에 근무하는 사원은 조직의 중요한 정보를 외부 주소로 발송해 달라는 e메일 한 통을 받았다. 그녀는 이런 메일에 대응하면 안 된다는 사실을 이미 잘 알고 있었다. 하지만 그녀는 5분 후 자신을임원(그는 프랑스어를 그 지역 사투리로 완벽하게 구사하고 있었다)’이라고 밝힌 한 남성의 전화를 받았고, 그는 고객 만족도 유지를 위해 해당 정보를 보내라고 지시했다. 그녀는 결국 지시에 따랐다. 하지만 이는 영리한 술책으로 밝혀졌고, 결국 회사의 경쟁 정보는 조직의 디지털 보안장치를 피해 세상 밖으로 날아갔다.

 

데이터를 온전하게 지켜내는 능력은 홍수 속에서 당신의 정보가 어떤 식으로 흘러 나갈 수 있는지 가능한 모든 경로를 상상할 수 있는 당신의 역량에 달려 있다. 2014년 말, 정부가 무선통신망을 차단할지도 모른다는 두려움에 휩싸인 홍콩의 시위자들은 파이어챗(FireChat)이라는 스마트폰 앱을 사용했다. 이 앱은메시 네트워크(mesh network, 폰에서 폰을 연결하는 통신 위성으로 이동전화 기지국을 사용하지 않고 정보를 전송할 수 있음)’를 통해 휴대폰들을 서로 연결한다.4 가전제품 쇼핑몰인 브룩스톤(Brookstone) 매장에 들어가 브룩스톤 비디오 카메라 펜을 하나 달라고 해보라. 이 제품은 일반적인 펜처럼 보이지만 사실은 USB 포트에 연결돼 데이터를 클라우드(cloud)로 전송할 수 있는 동영상 수록 장치(a video capture device). 인터넷으로 직접 발송이 차단될 경우에 사람들은 스마트펜이나, 스마트워치 혹은 USB 스틱을 사용한다. 에드워드 스노든(Edward Snowden)이 지상에서 가장 안전한 조직 중 하나인 미국국가안전국(National Security Agency)에서 약 1700만 개의 기밀 문서들을 빼냈을 때처럼 말이다.5 샌디스크(SanDisk) 128기가바이트 마이크로 SD 카드를 이미 60달러도 채 안 되는 가격에 팔고 있기에6 2테라바이트 카드도 먼 미래의 얘기는 아니다. 기술은 점점 고도화되는 동시에 저렴해지고 있다.

 

 

 

 

자극에 민감한 네트워크

 

지난 겨울, <뉴욕타임스>는 기사를 통해 한 홍보 담당 임원이 11시간 동안의 비행을 앞두고 클라우드로 보낸 즉흥적 메시지로 인해 직장을 떠나야만 했던 사건을 설명했다.7  사람들은 그녀가 올린 트윗 글을 보고 그녀를 인종차별주의자라고 해석했고(비록 타임스 기자는 그녀의 글이 오히려 반대로 해석될 수도 있다고 지적했지만) 그 내용이 계속 트위터를 통해 퍼져나가면서 그녀는 엄청난 비난의 폭풍을 맞아야 했다. 초투명 세상에서 이와 같은 사례는 흔하다. 비상식적이고 어색한 농담이나 문맥을 무시한 말들은 디지털 레이더에 포착되고 전송돼 그 정보가 웅덩이 상태에서 혼란스런 홍수 속으로 움직이면서 예기치 않은 엄청난 반응을 발생시킨다. 우리는 이런 정보의 흐름을증폭(amplification)’이라 부른다.

 

증폭이란 어떤 이미지나 이야기, 혹은 기타 유형의 정보가 외부로 공명해 널리 퍼지려는 성향을 말한다. 증폭이 일어나려면 그 전제조건으로 개체가 상호 연결돼야 하며 일정 수준의 밀도를 가진 중복 네트워크가 있어야 한다. 연결에 의한 상호작용이란 특징과 웹에 포스팅된 정보가 다면적 반응들을 유도한다는 사실은(마치 페이스북에 올린 자극적인 포스트가 타인들에게 논쟁을 불러오는 것처럼) 정보로 하여금 그 자체로 피드백을 일으키게 만든다. 대중은 최초의 메시지뿐만 아니라 그 메시지에 대한 반응들에 대해서도 관심을 갖게 된다. (또 그 반응에 대한 반응에도 관심을 갖는다.)

 

하지만 연결과 상호작용도 이런 현상을 완전히 설명하지는 못한다. 어떤 사건들은 사람들의 감정을 동요하는 역량이 훨씬 더 크기 때문이다. 고의적으로 저지른 명백한 부당행위가 동영상으로 찍혀 전 세계를 대상으로 웹에 포스팅되는 것은 바이럴(viral, 바이러스처럼 정보가 퍼지는 현상-역주)을 일으키는 전형적이고 반복적인 동인이 된다. 네버세컨즈 이야기가 보여주듯이 어떤 사건들은 그 자체가 표현되는 방식이나 프레임에 의해 더 부각될 수 있는 강력한 스토리를 갖고 있다. 2013 5, 로이터통신의 한 사진기자는 제이다 순구르(Ceyda Sungur)라는 여인의 사진을 찍었다. 사진 속에는 새빨간 원피스에 하얀 가방을 든 숭구르가 터키의 폭동진압 경찰이 쏜 최루탄 세례를 받고 있었다. 빨간 옷의 여인사진은 그 시각적 강렬함 때문에 온라인 출판물 <벌지(Verge)>가 표현했듯이불안한 터키 사회의 상징이 됐다.

 

 

“사진기자 오르살(Orsal)의 렌즈를 통해 포착된 숭구르는 얼굴을 아래로 숙인 편안한 자세로 소극적 저항의 전형적인 모습을 보여준다반면에 [경찰관들의] 가스 마스크와 웅크린 자세는 거의 우스울 정도로 목표물과 어울리지 않는 모습을 하고 있다. 기분 나쁠 정도로 획일적인 행동을 표현하는 경찰의 방패들로 이뤄진 바리케이드 안에서 그녀는 홀로 최루탄을 맞으며 서 있다.8

 

이 시각적 정보의 구성요소와 이를 기교 있게 포착한 사진기자의 표현방식은 이미지에 증폭 효과를 부여한다. 이는 흡사 시나 영화제작에서 보여지는 강력한 형태의 예술가적 기교에 가깝다.9 어도비(Adobe) 포토숍이나 애플의 아이무비(iMovie)처럼 정보를 포착하고 편집하는 저렴하지만 정교한 기구들 덕분에외부의누군가가 당신의 조직과 관련된 사건들을 놀랍고 선동적인 방식으로 손쉽게 퍼뜨릴 수 있게 됐다.

 

의도적인 증폭을 시도하는 사람들은 정보의 소재나 정보에 대한 해석들을 강화하고 반복하면서 클라우드 안에서 작업한다. 이런수치유발자들(shamers)’은 사람들의 흥분을 지속시키기 위해 온갖 종류의 기술을 동원한다. 앞서 언급한 홍보 담당 임원이 다른 직장을 찾아 나섰을 때 수치유발자들은 그녀에 대한 비난을 계속하기 위해 소셜미디어에 다시 모였다. 그리고 심지어는 일반 인들도 증폭되는 이야기에 가담하기 시작했다. , 누군가가 동료에게 귓속말한 농담을 엿들은 또 다른 누군가가 그 내용을 트윗하고 포스팅할 수 있는 것이다.10

 

증폭은 대개 부정적이지만 긍정적인 효과를 낳기도 한다. 가끔 투명성과 증폭 현상이 강해지면 그동안 은폐돼 있던 부당함이 밖으로 드러나고 처벌받기도 한다. 때로는 창피를 당한 사람이나 조직이 비난받아 마땅하고, 정보의 신뢰성 자체를 논할 필요가 없을 수도 있다. 투명성은 대개는 좋은 것이며, 단어 자체도 바로 이런 이유로 호의적 의미를 전달한다.

 

그리고 물론바이럴도 어떤 경우에는 마케팅 목적으로 활용될 수 있다. 하지만 마케터들조차도 홍수 속에서 정보의 흐름이 갖는 혼란스러운 움직임을 너무나 쉽게 과소평가하거나 오판하곤 한다. 당신은 홍수 속으로 메시지를 내보낼 수는 있지만, 그 메시지가 어디로 갈지, 혹은 다른 사람들이 그 메시지를 가지고 무엇을 할지 통제할 수는 없다. 예를 들어, 소다스트림(SodaStream)은 물을 탄산수로 바꿔주는 소형 주방기기를 판매하는 이스라엘 기업이다. 이 회사는 2013년에 자신들의 재활용 병이 갖는 환경적 가치를 피력하는 마케팅 캠페인을 출시했다. 하지만 결과적으로 소다스트림은 회사의 생산공장 중 하나를 분쟁 지역인 웨스트뱅크(West Bank)에 세움으로써 비난의 중심에 서고 말았다.11

 

 디지털 배기가스의 흔적

 

컴퓨터 보안 및 위기관리 전문가인 댄 기어(Dan Geer)는 개인과 조직이 자신들에 대한 일들을 여러 가지 방식을 통해 우발적으로 노출시키고 있다고 지적한다.12 사람들은 웹사이트 검색과 소셜미디어에 포스팅한 글처럼 매일매일 행한 일들의 부산물로 엄청난 양의 데이터를 만들어낸다. 비록 당신이 주도적으로 자신에 대한 일들을 밝히지 않았을지라도 다른 누군가가 대신 누설할 확률이 여전히 존재한다. 누군가가 당신의 사진을 페이스북에 올린 다음, 거기에 당신의 이름을 태그로 달 수 있다. 더군다나 여러 소셜미디어로부터 모인 데이터베이스를 활용하면 패턴 인식 소프트웨어를 통해 당신의 모습을 멀리서도 인식할 수 있다. 스마트폰에 있는 가속도계를 통해 감지할 수 있는 걸음걸이를 가지고도 당신을 판별할 수 있다. 그리고 만약 당신의 존재가 확인된다면 당신이 어디에 있는지, 그리고 어디를 다녀왔는지 등에 대한 사실이 드러남으로써 당신에 대한 추적이 가능하다. 당신이 생성하는 다른 데이터들도 당신이 하는 일들에 대해 아주 많은 사실을 드러낸다. 개인과 조직은 대부분 비자발적으로 방대한 양의디지털 배기가스를 생성하는데, 이를 통해 사람들은 자신에 대한 정보를 스스로 생각하는 것보다 훨씬 많이 노출시킨다.

 

이런 식으로 합쳐진 정보에빅데이터를 더하면 마케터나 정책 분석가, 그리고 기타 사람들이 디지털 배기가스를 통해 과거에는 불가능했던 사실들을 예측하거나 결론지을 수 있다. 사람들이 구글에서 검색하는 증상들(symptoms)에서 나타나는 패턴을 통해 독감 발생을 예측하거나 어떤 젊은 여성의 임신 사실을 가족이 알기도 전에 회사에서 먼저 알 수 있게 되는 것이다(이는 대중에게 잘 알려진 두 가지 예다).13 데이터를 값싸고 재빨리 처리할 수 있는 능력은 더욱 강력한 투명성을 가져온다. 하나의 데이터 세트를 다른 데이터 세트와 교차 참조하면, 데이터 세트를 2개씩 합치면’, 분석가들은 과거에 드러나지 않았던 당신과 당신의 조직에 대한 사실들을 파악할 수 있다. 예를 들어 연구원들은 교차 참조를 통해 소위 익명으로 처리된 고객의 구매 관련 데이터에서 어떻게 익명성을 걷어낼 수 있는지 그 방법을 보여줘왔다.14

 

이런 능력을 숙련된 분석가들만이 가지고 있다고 생각할지도 모르겠지만 사실은 그보다 더 많은 사람들에게서 가능하다. 보통 수준의 분석 기술을 가진 사람들도 동기만 있다면 일반적 사양의 컴퓨터 한 대로 많은 사실들을 추론해낼 수 있다. 더군다나 보통 사람들도 소위군중의 힘을 통해 투명성-생산 분석(transparency-producing analysis)이라는 정교한 기술을 확보할 수 있다.15 2009 2월에 마스크를 쓴 한 남자가 고양이를 학대하는 동영상을 유튜브에 올렸다. 이 동영상은 고양이 애호가들로 하여금 공동 수사 작업을 벌이게 만들었다. 고양이 애호가들은 다같이 유튜브 동영상들은 물론 페이스북에 올려진 사진들까지 모두 교차 참조해서 동영상 속에서 포착된 카펫과 벽, 깃발과의 유사성을 검토했다. 흡사 범죄 사건 수사에 가까운 과정을 거쳐 이들은 마스크를 쓴 사람이 누군지 밝혀냈고 그를 경찰에 고발했다. 결국 동영상 속의꾀죄죄한 고양이는 구출됐고, 고양이를 학대한 남자는 동물 학대죄로 소환됐다.16

 

덧붙여, 가치가 많이 부풀려진사물인터넷(Internet of thing)’은 이미 부지불식간에 가정과 회사로 침입했고, 우리가 하는 일과 말들에 대한 많은 데이터를 외부로 전송할 수 있는 잠재력을 갖고 있다. 예를 들어, 보스턴에 본사를 둔 인터넷 보안 회사인 래피드7 LLC(Rapid7 LLC)의 최고연구책임자인 HD 무어(HD Moore)는 단 2시간 동안의 인터넷 스캔만으로 미흡한 보안 수준의 비디오 콘퍼런스 장비를 갖춘 5000개의활짝 개방된’ 기업 임원실들을 찾아낼 수 있었다.17 IP를 통해 작동되는 난방 시스템은 기기를 어떻게 읽는지 아는 사람들 누구에게나 당신이 집에 있는지, 아니면 외출 중인지 그 정보를 제공할 수 있다. 자동차에서 발생하는 정보 또한 잊어서는 안 된다.18 네트워크로 연결된 기기가 제공하는 편리함의 결과로, 우리는 스스로를 점점 더 투명하게 만드는 여러 가지 개인 정보 덩어리들을 끊임없이 만들어내고 있다.

 

 

사이버 감시단의 활약

 

그 영향력에 대한 개인적 견해와 상관없이 위키리크스(WikiLeaks) 는 한 조직으로서 인간의 기본 원칙인 정보의 자유를 실현하는 데 기여했다. 해킹으로 소니(Sony)에서 유출돼 최근 위키리크스를 통해 대중에 공개된 방대한 양의 e메일들에는 부당함에 대한 증거는 없었고 대부분 원색적 흥미를 자아내는 정보들이 담겨 있었다(예를 들어 영화 제작자들이 영화배우들에 대해 평한 악의적 코멘트들처럼). 그럼에도 불구하고 위키리크스의 일부 옹호자들은 비밀이 있어서는 안 되고, 모든 정보는 자유로워야 한다고 주장한다.

 

최근 몇 년 동안 소위핵티비스트(hacktivists)’라 불리는 사람들이 증가하고 있다. 이들은 컴퓨터 기술을 활용해 불법의 경계를 넘나드는 여러 가지 방법으로 해커 활동에 가담하는 사람 및 단체다. 최근에는어나니머스(Anonymous)’라는 하위 이름으로 활동하는 자유 조직이 있는데, 이들은 법률 집행 기관들로 하여금 사건을 재조사하거나 기업들로 하여금 사업 방식을 바꾸게끔 만들고 있다. 이들은 익명으로 어나니머스가 확보한 정보를 폭로하거나, 때로는 이른바 유죄 혐의가 있는 내부자들의 신상정보를 공개하겠다는 협박으로 자신들의 목적을 관철한다.

 

어나니머스는 확고한 회원제 성격을 띠지 않고회원들도 닉네임 외에는 서로에 대해 잘 모른다. 하지만 어떤 명분을 위해 동기 부여된 다른 많은 집단처럼 어나니머스 그룹들도 필요에 따라 서로 뭉치곤 한다. 어나니머스는 많은 유형의 조직들을 타깃으로 공격해왔는데, 그중에는 심지어 병원들도 포함돼 있다. 병원의 리더들이 어떤 사람의 뜻에 반하는 부당한 행동을 취했을 경우에는 종종 인상적인 효과와 함께 해커들의 공격을 받아왔다.19 예를 들어 2011년에 어나니머스는 IT 보안 업체인 HB게리(HBGary)를 공격했다. 당시 회사에서 [미국 정부에 특화된 업무를 맡은] 연방 부문(federal division) 임원이었던 애론 바(Aaron Barr)는 어나니머스 조직에 대한 침투를 시도했는데 어나니머스가 마스터카드와 비자카드의 웹사이트를 해킹했기 때문이었다(전해진 바에 따르면 이 회사들이 위키리크스에 대한 기부활동을 중단했기 때문이다).20 하지만 바가 <파이낸셜타임스(Financial Times)> 기자와의 인터뷰에서 자신이 사냥감을 궁지에 몰아넣고 있다고 표현한 것은 도를 넘겼는지도 모르겠다. <파이낸셜타임스> 기사가 나오고 얼마 지나지 않아 어나니머스는 HB게리 연방 부문 웹사이트를 장악했고, 회사의 e메일을 유출한 것은 물론 회사의 데이터를 모두 삭제했다. 어나니머스는 또한 바의 트위터 계정까지 도용했다.21

 

이 일에 관여했던 사람들은 결국 잡혔는데, 그들은 숙련된 범죄자들도 아니었다. 두 명은 20대였고, 심지어 세 명은 10대들이었다. 그들은 일반적인 수준의 컴퓨터와 장비에 대해서만 접근할 수 있었고 온라인 기술뿐 아니라사회공학(저차원적 기술로 가능한 흔한 속임수로, 외부인들이 회사 내부인들에게 조직과 관련된 기밀 정보를 누설하도록 설득해 사기치는 행위)’을 성공적으로 임무에 활용했다. 이런 경우에는 직원들의 잘못된 판단이나 부주의가 문제라고 할 수 있다. 보통 어느 정도의 전문지식과 자원을 이용한 사이버 범죄에는 이런 내부자의 부주의가 문제의 심각성을 더한다. 다른 유형의 해커들과 달리 사이버 범죄자들은 자신들의 공적을 자랑하지 않는다. 그들은 자신의 존재를 감춤으로써 자신의 기술을 다시 활용할 수 있기 때문이다.

 

 

 

 

 

초투명 세상에서 조직 관리하기

 

우리의 연구결과는 투명성이라는 새롭게 부각되는 환경에 맞춰 조직의 관리자들이 취할 수 있는 여러 가지 조치들을 제안한다.

 

정보를 보호하는 방법에 대해 당신이 기존에 갖고 있던 가정들을 검토하라.자연적으로 발생한 것이든, 아니면 당신이 직접 만든 것이든 정보의 경계에 더 이상 의지해서는 안 된다. 비현실적인 가정들을 체계적으로 확인하라. 비현실적 가정이란 바로 당신이 정보를 담아둘 수 있다고 섣불리 추측하는 지점들을 말한다. 어떤 것들은 비밀에 부칠 수도 있겠지만 이전보다 더 많은 비용이 들고 그 방법도 어려울 것이다. 그리고 당신의 노력이 성과를 내지 못할 수도 있는 리스크도 늘 따르기 마련이다.

 

의도하지 않은 투명성에 대한 취약성을 해결할 수 있는 당신만의 전략을 검토하라.당신의 조직이 갖고 있는 전략은 얼마만큼 정보 흐름을 막아내는 능력에 좌우되는가? 만약 그 답이아주 많이라면 예기치 않은 정보의 흐름과 비밀을 지키는 능력에 크게 좌우되지 않는 전략으로의 변경을 고려하라. 회사가 알고 있는 정보가 아닌 당신의 회사만이 유일하게 할 수 있는 것에 기초한 전략을 말한다. 이렇게 하면 많은 조직들이 취약성 수준을 성공적으로 줄일 수 있다.

 

공개됐을 때 문제가 될 수 있는 이슈에 대해서는 조직의 오퍼레이션 방식을 검토하라.최근 해외에서의 오퍼레이션 관련 사실이 외부에 드러나면서 난처한 상황에 놓인 회사가 얼마나 많은가? 또 이런 해외 오퍼레이션 문제로 인해 본사 경영진마저 얼마나 당황했는가? 여기서 중요한 것은 많은 회사들이 특수한 무기를 갖고 있는 공격자들에게 취약하다는 사실이다. 조직의 오퍼레이션을 감찰하고 문제를 미리 해결할 수 있는 외부 컨설턴트들을 공급망이나 홍보, 혹은 보안 분야에 대해 고용하는 방법을 고려하라. 문제가 될 소지가 있는 관리자들과 경영진의 운영 방식을 확인하라. 잠재적인 정보 누설자를 색출한다면 사람들은 당신이 무엇인가 숨길 게 있다고 추측할 것이다. 우리의 목표는 정보 누설을 유발할 수 있는 의문스런 행동들과 업무 방식들을 확인하는 것이다.

 

사람들은 당신의 조직에 대한 정보를 그들만의 이유로 드러낼 것이고, 당신은 이 상황을 막지 못하리라는 것을 가정하라.스트라이젠드 효과(Streisand effect)’란 가수 바브라 스트라이젠드가 웹사이트에 올라온 캘리포니아 해안 사진들 중에서 사생활 침해를 이유로 자신의 저택이 담긴 항공 사진을 삭제해 달라고 변호사를 통해 소송한 사건에서 나온 말이다. 이 소송 과정에서 스트라이젠드의 사진들은 오히려 더 대중의 주목을 받았다. 터키 총리가 아들과의 통화 도청 내용이 유포되는 것을 막기 위해 트위터 자체를 근절시키려 했을 때 현지 기술 커뮤니티들은 이를 우회해갈 수 있는 해결책을 거의 즉각적으로 만들었고, 터키 내 트위터 접속량은 오히려 증가했다.22

 

자신의 이미지를 관리하는 것은 새로운 유형의 게임이 됐고, 특히 잘못된 정보에 대한 신속한 대응이 가능하도록 준비태세를 갖추는 것은 이미지 관리의 중요한 부분이다. 소셜미디어를 거칠게 파고드는 악의적 거짓말 자체를 완전히 막을 수는 없다. 선정주의에 편입하려는 비주류 미디어들은 당신의 개입을 피해 대중을 자극하는 굉장한 이야기의 생명력을 높이기 위해 더 많은 노력을 기울일 것이기 때문이다. 하지만 사이버 공간에 존재하는기록들에 정확한 정보를 투입하고, 확인 가능한 사실들과 함께 책임감 있는 사람들을 제공한다면 당신은 결국 무책임한 주장들에 제동을 걸 수 있다. 하지만 많은 회사들이 이런 대응에 너무 느리다.

 

 

새로운 정보 흐름으로 인해 사람들이 기존에 가지고 있던 공정성에 대한 기준이 바뀔 것이란 사실을 인식하라.이전에는 접근 불가능했던 정보들에 더 쉽게 접근할 수 있게 되면 바뀌는 것들이 있다. 사람들은 이제 정보는 접근 가능해야만 한다고 느낀다. 그리고 정보가 새로운 방식으로 흐르면 비즈니스 활동을 바라보는 사람들의 방식도 바뀌기 마련이다. 한 소프트웨어 회사 관리자에게 들은 이야기다. 그 회사는 이전에 잠재 고객들에게만 할인 혜택을 제공해왔지만 기존 고객들에게 이 사실이 알려지면서 문제가 됐다. 기존 고객들은 매우 분개했고 같은 할인율을 요구했다.

 

1990년대 후반에 음반 회사들이 기존에 소유했던 비트와 바이트(bits and bytes)가 웹에서 자유롭게 유통되기 시작하면서 이와 유사한 문제가 발생했다. 자신들을 피해자라 여긴 음반사들은 음원을 불법으로 다운로드한 사람들에게 법적 조치를 취했지만 오히려 대중은 자신들을 악덕 사업자로 여긴다는 사실을 알게 됐다. 디지털 콘텐츠는 쉽게 다운로드할 수 있기 때문에 많은 사람들은 무료 다운로드를 제지하려는 사람들을 못마땅하게 여겼다. 새로운 정보 시대에, 한 앨범에서 한두 가지 곡만을 원하는 사람들에게 CD 하나에 20달러를 요구하는 것은 불공정하게 보이기 때문이다. 음원 한 곡당 값을 매기는 애플 아이튠즈의 가격 모델은 고객들이 가진 공정성이라는 새로운 견해에 대한 응답이기도 했다.

 

오늘날의 초투명 현실은 여러 방식으로 1990년대 음악 산업이 당면했던 문제를 역력하게 보여준다. 그러므로 기업이 운영되는 방식에도 폭넓은 변화가 일어날 수밖에 없다. 이는 음악이 놀랍고 통제할 수 없는 방식으로 유통되는 차원을 넘어 우리의 삶까지 침투해 개인의 사적 영역들이 휴대용 디지털 데이터 기기에 포착되기 때문이다. 스마트폰은 물론 점점 더 많은 다양한 디지털 기기들(스마트펜, 스마트워치, 웨어러블 기기 등)이 생겨나고 있다. 음악 비즈니스가 기존의 균형을 되찾지 못했던 것처럼 우리의 현실도 개인으로서, 조직으로서, 관리자로서, 결국 영구적으로 변하게 될 것이다.

 

초투명 세상에서는 당신의 고객과 더 넓게는 대중이 어떤 것들을 합리적이라 여기는지 그 변화를 세심하게 살피는 일이 중요하다. 물론 이 모두를 예측할 수는 없다. 하지만 고객과 대중이 당신의 조직이 행한 일을 갑자기 매우 다른 시각으로 보고 있다면 조직이 곤경에 빠졌다는 사실을 감지할 수 있어야 한다. 당신이 조직의 관리자로서 하는 일과 당신의 조직이 움직이는 방식에 대한 대중의 해석에 변화가 생긴다면 당신도 변해야 한다. 이런 도전에 대한 준비가 안 돼 있다면 지금 당장 준비를 시작하라.

 

번역 |김성아dazzlingkim@gmail.com

 

 

 

DBR mini box

 

 

연구 내용

우리는 이 논문을 4가지 연구 흐름으로부터 발전시켰다. 첫 번째 연구 흐름은 글로벌 보안센터(Centre of Global Security)의 글로벌 사이버보안 역량센터(Global Cyber Security Capacity Centre)와 옥스퍼드대 사이드(Said) 경영대학원의 연구다. 특히 사이드 경영대학원이 영국 MI5 보안 서비스의 일환인 국가인프라보호센터(CPNI·Centre for the Protection of National Infrastructure)의 후원을 받아 최근 수행한내부자의 위협에 대한 연구 결과와 깊이 관련돼 있다.i 내부자의 위협에 대한 연구에는 심리학자, 컴퓨터 과학자, 범죄학자, 시각 전문가, 경영 연구원들을 포함한 다양한 분야의 전문가들이 참여했다. 또 연구 작업에 사례연구와 설문조사, 현장연구 등 여러 가지 방법론을 활용했고, 이를 통해 전통적 견해와 실천 방식에 의문점을 제시하는 결과들을 얻을 수 있었다. 예를 들어, 많은 회사들이 직원들에게 업무용 컴퓨터로 페이스북, 데이트 관련 사이트, 정치 관련 사이트 등 비업무 사이트에 접속하는 것을 금지한다. 연구는 회사의 이런 방침이 과연 전략적으로 옳은 접근방식인지, 만약 아니라면 실제 효과는 어떤지, 그리고 다른 대안은 무엇이 있는지 검토했다. 그 결과, 대안으로 직원들에게 자유로운 인터넷 접속을 허락하되 그들이 방문하는 사이트들을 모니터링하는 방법이 제시됐다.

 

 

두 번째 연구 흐름은 코펜하겐 경영대학원(Copenhagen Business School)과 사이드 경영대학원의 공동 프로젝트인데, 이 프로젝트는 투명성이 관련 조직에 예기치 않은 잠재적 피해를 발생시켰으나 사회적 측면에서는 긍정적(때로는 반론의 여지도 있지만) 결과를 낳은 사례가 있는지에 대해 다뤘다. 세 번째 연구 흐름은 미국의 전 합동 참모 본부장(Joint Cheifs of Staff)인 제임스 A. 윈펠드 주니어(James A. Winnefeld Jr.)와 크리스토퍼 커치호프(Christopher Kirchhoff), 그리고 데이비드 M. 업턴의 공동 연구에서 그 내용을 가져왔다. 이들의 작업은 미군이 조직의 투명성을 낮추기 위해 사용하는 조치들뿐 아니라ii 에드워드 스노든의 정보 유출 사건을 계기로 미국 국방부가 시작한 연구 결과를 요약한다. 마지막으로 우리는 영국과 미주기구(Organization of American States), 월드뱅크(World Bank), 그리고 다양한 유럽 국가들의 후원으로 수행된 글로벌 공동 연구 결과를 기본 토대로 삼았다. 글로벌 사이버보안 역량센터는 여러 국가들에 대한 연구 결과를 발행하고 있는데, 그중 하나가 각국이 초투명 사회에 얼마나 잘 준비돼 있는지를 측정하는 것이다. 이들 연구는 모두 초투명 사회는 이미 도래했고, 초투명성은 글로벌 사회의 모든 영역으로 빠르게 침투하고 있다고 결론 내리고 있다.

 

 

로버트 D. 오스틴·데이비드 M. 업턴

 

로버트 D. 오스틴(Robert D. Austin)은 덴마크 코펜하겐 경영대학원에서 혁신 경영과 디지털 변혁 분야의 교수로 있다. 데이비드 M. 업턴(David M. Upton)은 옥스퍼드대 사이드(Said) 경영대학원의 오퍼레이션 관리 분야에서 아메리칸 스탠더드 컴퍼니 체어(American Standard Companies Chair)로 있다. 이 기사에 대해 의견이 있으신 분은 http://sloanreview.mit.edu/x/57208에 접속해 남겨주시기 바란다. 저자와의 연락을 원하시는 분은 smrfeedback@mit.edu e메일을 보내주시기 바란다.

 

인기기사