브루스 슈나이어: 보안의 신기루

Edit subtitles

0:00 - 0:02

보안에는 두가지가 있습니다:
0:02 - 0:04

즉, 느낌과 현실이죠.
0:04 - 0:06

이 두가지는 매우 다릅니다.
0:06 - 0:08

우리는 사실은 안전하지 않을 때도
0:08 - 0:10

안전하다고 느낄 수 있죠.
0:10 - 0:12

그 반면, 안전감을 못느끼더라도
0:12 - 0:14

실제는 안전할 수 있습니다.
0:14 - 0:16

사실 보안이라는 단어에는
0:16 - 0:18

두개의 다른 개념이 담겨 있지요.
0:18 - 0:20

저는 이 토크에서
0:20 - 0:22

이 단어를 둘로 분리해서
0:22 - 0:24

그들의 의미가 어떻게 다르며,
0:24 - 0:26

어떤때 그들의 의미가 같아 지는지 말씀드리겠습니다.
0:26 - 0:28

사실 이건 언어 문제입니다.
0:28 - 0:30

우리가 이야기 하려는 개념에 딱 맞는
0:30 - 0:33

좋은 단어들은 그리 많지 않습니다.
0:33 - 0:35

경제적 용어로 말하자면
0:35 - 0:37

보안은 원하는 보안 수준과
0:37 - 0:39

그것을 가지는데 필요한 경비를 말합니다.
0:39 - 0:41

일정한 수준의 보안을 가지려면
0:41 - 0:43

그것에 대한 어떤 대가를 치뤄야 하지요.
0:43 - 0:45

도난경보기를 설치하느냐 안하느냐와 같은
0:45 - 0:47

개인적인 결정이건,
0:47 - 0:50

외국을 쳐들어갈 것인가 같은 국가적 결정이건,
0:50 - 0:52

우리는 돈이나 시간, 편리성,
0:52 - 0:55

군사력, 그리고 심지어는 근본적인 자유 같은 것을 위해
0:55 - 0:58

어떤 대가를 치룹니다.
0:58 - 1:01

그렇기 때문에 우리가 어떤 보안책을 원할때는
1:01 - 1:04

그것이 우리를 더 안전하게 만드느냐 보다는
1:04 - 1:07

그 대가를 지불할 가치가 있는가를 생각해야 합니다.
1:07 - 1:09

우리는 사담 후세인이 더 이상 집권하지 않기 때문에
1:09 - 1:11

세계가 더 안전해 졌다는 말을 지난 몇해동안 듣고 있지요.
1:11 - 1:14

그건 그럴지도 모르지만 사실 그것은 별로 무관한 말입니다.
1:14 - 1:17

우리가 물어야할 질문은 우리가 지불한 가치가 있었냐는 것이죠.
1:17 - 1:20

그리고 난 후 이락을 침략할 가치가 있었는지를
1:20 - 1:22

우리 스스로가 판단을 내려야 합니다.
1:22 - 1:24

보안도 그렇게
1:24 - 1:26

비용편익 측면에서 생각해야 합니다.
1:26 - 1:29

이것은 종종 옳고 그른 문제가 아니죠.
1:29 - 1:31

어떤 사람은 집에 도난경보기를 설치하고
1:31 - 1:33

어떤사람은 설치하지 않죠.
1:33 - 1:35

그것은 우리가 어디에 살고 있는지,
1:35 - 1:37

혼자 사는지 또는 가족이 있는지,
1:37 - 1:39

좋은 물건을 얼마나 가지고 있는지,
1:39 - 1:41

그리고 도둑을 맞을 가능성이 얼마나 된다고
1:41 - 1:43

생각하는지에 달려있지요.
1:43 - 1:45

정치에도 또한
1:45 - 1:47

다양한 의견들이 있습니다.
1:47 - 1:49

대부분의 경우, 비용편익 분석을 할 때
1:49 - 1:51

보안문제만 고려하지는 않는데 저는 이것이
1:51 - 1:53

매우 중요하다고 생각합니다.
1:53 - 1:55

우리는 비용편익 분석을 할 때
1:55 - 1:57

직관적으로 선호하는 것이 각각 다릅니다.
1:57 - 1:59

우리는 직관적인 결정을 매일 내리지요 --
1:59 - 2:01

우리는 호텔방의 문을
2:01 - 2:03

이중으로 잠글것인지를 결정하거나,
2:03 - 2:05

오늘 여기로 올때 차를 타고 올 것인가를 결정하거나,
2:05 - 2:07

또는 점심을 먹을때 독이 아니니까 먹자는 결정 등을 내릴때
2:07 - 2:10

비용편익에 의거한 가치판단을 내립니다.
2:10 - 2:12

우리는 이와같은 비용편익 분석을 통한
2:12 - 2:14

가치판단을 하루에도 몇번씩 내립니다.
2:14 - 2:16

우리는 이런 것을 무의식중에 실행하지요
2:16 - 2:18

우리는 살아있는 한 계속 이런 선택을 내리죠.
2:18 - 2:21

이건 모든 동물이 다 하는 일입니다.
2:21 - 2:23

토끼가 들판에서 풀을 먹고 있다고 상상해 보세요.
2:23 - 2:26

토끼가 여우를 봅니다.
2:26 - 2:28

토끼는 이제 보안 비용편익 분석에 의거한 결정을 내립니다.
2:28 - 2:30

"여기 머무를까, 도망갈까?"
2:30 - 2:32

이제 생각해보죠,
2:32 - 2:35

옳은 결정을 내린 토끼는 살아남아서
2:35 - 2:37

자손을 남길 것이고
2:37 - 2:39

그렇지 못한 토끼는 잡아먹히거나
2:39 - 2:41

굶어 죽어 버리겠죠.
2:41 - 2:43

지구상에서 가장
2:43 - 2:46

성공적인 동물인
2:46 - 2:48

여러분과 저와 우리 모두는,
2:48 - 2:51

이런 결정에 아주 능숙하다고 생각할지 모릅니다.
2:51 - 2:53

그러나 우리는
2:53 - 2:56

그런 결정을 내리는데 아주 서투릅니다.
2:56 - 2:59

이건 근본적으로 아주 흥미있는 점이지요.
2:59 - 3:01

우리가 이런 결정을 내리는데 서투른 이유는 간단하죠.
3:01 - 3:03

즉, 우리는 현실 자체에 대응하지 않고
3:03 - 3:06

안전하냐 또는 안전하지 않냐는 느낌에 대응하기 때문이죠.
3:06 - 3:09

대부분의 경우 이 방식은 별 문제가 되지 않습니다.
3:10 - 3:12

왜냐하면, 대부분의 경우
3:12 - 3:15

느낌과 실제가 일치하니까요.
3:15 - 3:17

선사시대 때 부터
3:17 - 3:20

그랬으니까요.
3:20 - 3:23

이런 방식은 진화적으로 유리했기 때문에
3:23 - 3:25

우리는 이 능력을 발달시켰죠.
3:25 - 3:27

어떻게 보면 우리의 위험분석 기능은
3:27 - 3:29

10만년 전에 우리가
3:29 - 3:31

동아프리카의 고원지대에서
3:31 - 3:34

소규모 가족단위로 살던 당시의 상황에 맞게
3:34 - 3:37

최적화 됐다고 생각할 수도 있습니다.
3:37 - 3:40

2010년의 뉴욕은 완전히 상황이 다르죠.
3:41 - 3:44

위험을 인식 할 때는 여러 편견이 작용합니다.
3:44 - 3:46

이것에 대한 좋은 실험이 많이 실시됐는데
3:46 - 3:49

일부 특정된 편견들이 여러 실험 결과에 계속 나타났습니다.
3:49 - 3:51

네 가지 예를 보여드리죠.
3:51 - 3:54

우리는 드물고 장대한 위험은 과장하고
3:54 - 3:56

흔한 위험은 경시하는 경향이 있습니다.
3:56 - 3:59

비행과 운전이 그렇죠.
3:59 - 4:01

또한, 우리에게 친숙한것 보다는
4:01 - 4:04

우리가 모르는 것을 더 위험하게 인식합니다.
4:05 - 4:07

일례로, 사람들은
4:07 - 4:10

낯선 사람에 의한 유아납치를 두려워하는데,
4:10 - 4:13

통계적으로는, 지인에 의한 납치가 훨씬 더 빈번하죠.
4:13 - 4:15

어린이의 경우에 그렇죠.
4:15 - 4:18

세번째로, 특정된 사람에 대한 위험은
4:18 - 4:21

막연히 누군가에 대한 위험보다 더 크게 인식됩니다.
4:21 - 4:24

그래서 빈 라덴 이라는 이름이 우리를 더 무섭게 합니다.
4:24 - 4:26

네번째로,
4:26 - 4:28

사람들은 그들이 통제하지 못하는
4:28 - 4:30

상황에서의 위험은 과대평가하고,
4:30 - 4:34

그들이 통제할 수 있는 상황의 위험은 과소평가 합니다.
4:34 - 4:37

그래서, 일단 스카이다이빙이나 흡연을 시작한 사람들은
4:37 - 4:39

그 위험들을 경시하죠.
4:39 - 4:42

예를들어 누가 테러 같은 것의 위험에 대해 묻는다면
4:42 - 4:45

여러분은 어쩔 수 없다고 느끼기 때문에 더 위험하게 느낍니다.
4:47 - 4:50

이 외에도 수많은 인식적 편견들이 여러분의 위험 판단에
4:50 - 4:53

영향을 미칩니다.
4:53 - 4:55

가용성 추단법이라는 용어가 있는데
4:55 - 4:57

간단히 말해 그 의미는
4:57 - 5:00

얼마나 쉽게 머리속에 상상할 수 있는가에 따라
5:00 - 5:04

그것의 확률을 추정한다는 것이죠.
5:04 - 5:06

예를들어 설명을 드리죠.
5:06 - 5:09

호랑이 습격 이야기를 많이 들으면, 주변에 호랑이가 많이 있다는 말이겠죠.
5:09 - 5:12

사자가 공격하는 얘기를 못들었으면 사자가 많이 없을테고요.
5:12 - 5:15

실제로는 어쩌다가 일어날수 있는 위험을
5:15 - 5:17

반복해서 들려주는 신문이
5:17 - 5:19

발명되기 전까지 이런 생각은
5:19 - 5:21

옳았습니다.
5:21 - 5:23

저는 사람들에게 뉴스에 어떤 얘기가 나오면
5:23 - 5:25

걱정하지 말라고 합니다.
5:25 - 5:28

왜냐하면, 그것은 뉴스라는 말의 정의와 같이 거의 생기지 않는다는 말이니까요.
5:28 - 5:30

(웃음)
5:30 - 5:33

더 이상 뉴스가 아닐 정도로 흔한 사건들, 즉
5:33 - 5:35

차량 충돌, 가정 내 폭력 등이
5:35 - 5:38

여러분이 걱정해야 할 위험들입니다.
5:38 - 5:40

인간은 또한 이야기를 좋아하는 동물이지요.
5:40 - 5:43

우리는 통계수치 보다는 이야기에 더 감동합니다.
5:43 - 5:45

우리는 숫자에 관한 한 기본적으로 무능한 면이 있습니다.
5:45 - 5:48

"하나, 둘, 셋, 많다" 같은 죠크가 대충 맞죠.
5:48 - 5:51

우리는 작은 숫자들은 잘 알지요.
5:51 - 5:53

망고 하나, 망고 둘, 망고 셋처럼요.
5:53 - 5:55

망고 만개나 망고 10만 개 --
5:55 - 5:58

이런건 먹기 전에 다 썩어버리는 숫자죠.
5:58 - 6:01

우리는 반 개, 1/4개, 1/5개 등은 잘 인식하지만
6:01 - 6:03

100만 분의 일이나 10억분의 일은 둘 다
6:03 - 6:06

똑같이 거의 제로로 취급하지요
6:06 - 6:08

따라서 우리는 흔하지 않은 위험들을
6:08 - 6:10

다룰 때 어려움을 겪습니다.
6:10 - 6:12

이러한 인식적 편견들은
6:12 - 6:15

우리와 실제 사이에서 필터와 같은 역할을 합니다.
6:15 - 6:17

그 결과,
6:17 - 6:19

우리의 느낌과 실제간에 괴리가 생기고,
6:19 - 6:22

느낌은 실제와 달라집니다.
6:22 - 6:25

그러면 실제로 안전한 것 보다
6:25 - 6:27

더 안전하게 느끼거나
6:27 - 6:29

또는 그 반대로
6:29 - 6:31

실제는 안전하지만 안전하지 않게 느끼지요.
6:31 - 6:34

저는 소위 말하는 "보안 연극"에 대해 글을 많이 쓰는데
6:34 - 6:37

보안연극은 안전하다는 느낌만 줄뿐
6:37 - 6:39

실지로는 아무런 역할이 없습니다.
6:39 - 6:41

실제로는 안전하게 만들어 주지만
6:41 - 6:43

안전하다는 느낌은 주지 못한다는 의미의 단어가 영어에는 없지요.
6:43 - 6:46

아마 CIA가 해야하는 일이 이런 것들일지 모르죠.
6:48 - 6:50

이제 경제학으로 돌아와서,
6:50 - 6:54

만약에 안전하다는 느낌에 의거해서
6:54 - 6:56

경제나 시장의 보안이 좌우되고
6:56 - 6:59

사람들이 보안에 대한 비용편익 가치판단을 한다면
6:59 - 7:01

계산에 빠른 회사들의 입장에서 볼때
7:01 - 7:03

사람들이 안전하게 느끼게 하는 것이
7:03 - 7:06

유리하겠지요.
7:06 - 7:09

그렇게 느끼도록 하는데는 두가지 방법이 있죠.
7:09 - 7:11

첫번째는 실제로 안전하게 만든 후에
7:11 - 7:13

사람들이 안전함을 깨닫게 하는 것이고
7:13 - 7:16

두번째 방법은 그냥 안전하다는 느낌만 주고
7:16 - 7:19

사람들이 눈치채지 못하길 바라는 거죠.
7:20 - 7:23

어떻게하면 사람들이 안전하다는 느낌을 가지게 할 수 있을까요?
7:23 - 7:25

다음과 같은 몇가지 방법이 있겠지요.
7:25 - 7:27

안전, 위험, 위협,
7:27 - 7:29

그리고 대응책을 이해하고
7:29 - 7:32

그들이 어떻게 작용한다는 것을 이해하는 것이지요.
7:32 - 7:34

그러나 사람들이 보안에 대해 잘 알게 되면 .
7:34 - 7:37

현실에 일치하는 보안에 대한 느낌을 가지게 됩니다
7:37 - 7:40

제 말을 이해하는데 도움이 되도록 몆가지 실례를 말씀드리지요.
7:40 - 7:43

우리는 우리 주변의 범죄율을 잘 아는데
7:43 - 7:46

그 이유는 우리가 우리 지역에 살면서 가지는 느낌이
7:46 - 7:49

실제와 일치하기 때문이지요.
7:49 - 7:52

보안연극의 본성은 그것이
7:52 - 7:55

비효과적이라는 것이 분명해 질때 노출됩니다.
7:55 - 7:59

좋아요, 그럼 어떨때 사람들이 눈치를 채지 못할까요?
7:59 - 8:01

사람들이 제대로 이해하지 못할 때 그렇지요.
8:01 - 8:04

우리가 위험을 이해하지 못하면, 치뤄야 하는 대가도 모르고
8:04 - 8:06

보안에 대한 틀린 비용편익 판단을 내리기 쉽고
8:06 - 8:09

우리의 느낌과 현실이 일치하지 않지요.
8:09 - 8:11

한가지 예를 더 들죠.
8:11 - 8:13

자주 발생하지 않는 이벤트에는
8:13 - 8:15

본질적인 문제가 있지요.
8:15 - 8:17

만약에, 예를 들어,
8:17 - 8:19

테러행위가 거의 일어나지 않는다면,
8:19 - 8:21

테러 방지 대책의 효능을
8:21 - 8:24

판단하기가 정말 어렵습니다.
8:25 - 8:28

그래서 우리는 계속 처녀를 제물로 바치고,
8:28 - 8:31

유니콘 방어가 여전히 효과가 있다고 믿지요.
8:31 - 8:34

실패에 대한 예는 많지 않지요.
8:35 - 8:38

또한, 제가 앞서 말씀드린 인지적 편견,
8:38 - 8:40

공포감, 전통적인 믿음은
8:40 - 8:43

간단하게 말해 현실과는 다른 미흡한 모델이기 때문에
8:43 - 8:46

그런 느낌은 실제와 허구를 혼동시킵니다.
8:47 - 8:50

이제 제가 머리를 복잡하게 만드는 말씀을 드리죠.
8:50 - 8:52

느낌과 현실 이외에
8:52 - 8:55

이제 모델이라는 제3의 요소를 더 추가하겠습니다.
8:55 - 8:57

느낌과 모델은 우리의 머리속에 존재하는 한편
8:57 - 8:59

현실은 외부 세계입니다.
8:59 - 9:02

현실은 바뀌지 않고 실제로 존재합니다.
9:02 - 9:04

느낌은 우리의 직관에 의거한 것이고
9:04 - 9:06

모델은 이성적인 생각에 의거한 것이죠.
9:06 - 9:09

그게 기본적인 차이입니다.
9:09 - 9:11

원시적이고 단순한 세계에서는
9:11 - 9:14

모델이 필요하지 않았습니다.
9:14 - 9:17

왜냐면 느낌이 실제에 가까웠으니까요.
9:17 - 9:19

그럴 땐 모델이 필요없습니다.
9:19 - 9:21

하지만 현대의 복잡한 세상에서는
9:21 - 9:23

우리가 당면하는 많은 위험을 이해하기 위해
9:23 - 9:26

모델이 필요합니다.
9:27 - 9:29

우리는 세균에 대한 느낌이 없기 때문에
9:29 - 9:32

세균을 이해하려면 모델이 필요합니다.
9:32 - 9:34

따라서 이 모델은
9:34 - 9:37

현실의 지적 표상이죠.
9:37 - 9:40

이런 모델은 물론 과학과 기술이
9:40 - 9:42

허용하는 한계에서 가능하죠.
9:42 - 9:45

현미경을 발명하여 세균을 직접 보기 전까진
9:45 - 9:48

미생물 병인론이란 것이 없었지요.
9:49 - 9:52

모델은 우리의 인식의 편견으로 만들어 집니다.
9:52 - 9:54

그러나 이런 모델은
9:54 - 9:56

우리의 느낌을 무력화 시킬 수 있습니다.
9:56 - 9:59

우리는 모델을 어디서 얻을까요? 바로 우리의 외부에서 얻습니다.
9:59 - 10:02

우리는 종교나, 문화나,
10:02 - 10:04

스승이나, 어르신분들로부터 모델을 얻습니다.
10:04 - 10:06

이년전에 저는 남아프리카에서
10:06 - 10:08

사파리 여행을 했습니다.
10:08 - 10:11

제가 고용한 추적가는 크루거 국립공원에서 자란 사람이었지요.
10:11 - 10:14

그는 생존법에 대한 여러가지 복잡한 모델을 가지고 있었지요.
10:14 - 10:16

그의 생존 모델은 그를 공격하는 맹수가
10:16 - 10:18

사자인지, 표범인지, 코뿔소인지 또는 코끼리인지에 따라 다르고
10:18 - 10:21

또한, 언제 도망가고, 언제 도망가면 안되고
10:21 - 10:23

나무에 올라 갈 수 있는지 또는 없는지에 따라 달랐죠.
10:23 - 10:26

제가 혼자있었으면 저는 하루도 못돼서 죽었을 겁니다.
10:26 - 10:28

하지만 제 추적가 그곳에서 태어났고,
10:28 - 10:30

어떻게 하면 살 수 있는지 알고 있었지요.
10:30 - 10:32

저는 뉴욕에서 태어났습니다.
10:32 - 10:35

만약에 제가 그 추적가를 뉴욕으로 데리고 오면, 그 사람은 하루안에 죽을거예요.
10:35 - 10:37

(웃음)
10:37 - 10:39

우리는 우리만의 경험을 바탕으로
10:39 - 10:42

우리의 고유한 모델을 가지고 있지요.
10:43 - 10:45

모델은 대중매체로 부터 나올 수 도 있고,
10:45 - 10:48

정부관리가 만들 수도 있습니다.
10:48 - 10:51

테러,
10:51 - 10:54

어린이 유괴,
10:54 - 10:56

항공기 안전, 자동차 안전 등의 모델을 생각해보세요.
10:56 - 10:59

모델은 산업계로 부터 나올 수도 있습니다.
10:59 - 11:01

저는 지금 감시 카메라와
11:01 - 11:03

ID 카드 모델들을 연구하고 있는데
11:03 - 11:06

많은 컴퓨터 보안 모델들이 이런 시스템에서 나왔지요.
11:06 - 11:09

많은 모델은 과학에서 나오지요.
11:09 - 11:11

건강 모델이 아주 좋은 예입니다.
11:11 - 11:14

암, 조류독감, 돼지독감, 사스 같은 병들을 생각해보세요.
11:14 - 11:17

이런 병들의 안전에 대한
11:17 - 11:19

우리의 모든 느낌은
11:19 - 11:21

과학적 모델이 대중매체를 통해 여과된 후에
11:21 - 11:24

우리에게 주어진 것입니다.
11:25 - 11:28

그래서 모델들은 바뀔 수 있습니다.
11:28 - 11:30

모델들은 정적인것이 아닙니다.
11:30 - 11:33

우리가 우리의 환경에 더 잘 적응하게 되면
11:33 - 11:37

우리의 모델은 우리의 느낌과 비슷하게 됩니다.
11:38 - 11:40

그 일례로,
11:40 - 11:42

전기가 대중화되기 시작했던
11:42 - 11:45

100년전으로 돌아가보면,
11:45 - 11:47

전기에 대한 공포심이 널리 퍼져있었지요.
11:47 - 11:49

어떤 사람들은 전기 초인종에 전기가 있어서 위험하다며
11:49 - 11:52

초인종을 누르는 것을 두려워 했지요.
11:52 - 11:55

우리는 이제 전기에 아주 익숙해 졌죠.
11:55 - 11:57

전구 바꾸는 정도는
11:57 - 11:59

아무것도 아니죠
11:59 - 12:03

전기에 대한 우리의 모델은
12:03 - 12:06

우리가 타고난 것이죠.
12:06 - 12:09

그 모델은 우리가 자라면서 변하지 않았습니다.
12:09 - 12:12

우리는 전기를 잘 다루죠.
12:12 - 12:14

우리의 각 세대가 인터넷의
12:14 - 12:16

위험을 어떻게 생각하는지 보죠 --
12:16 - 12:18

여러분의 부모님과 여러분들 자신이
12:18 - 12:20

인터넷 보안을 대하는 것이 어떻게 다르고,
12:20 - 12:23

여러분의 자녀들은 앞으로 어떻게 생각할 것인가요.
12:23 - 12:26

그러나 모델은 시간이 흐르며 결국에는 서서히 사라집니다.
12:27 - 12:30

직관적이라는 말은 즉 친숙하다는 말이지요.
12:30 - 12:32

여러분의 모델이 현실에 더 가깝게 되고
12:32 - 12:34

그 모델이 여러분의 느낌과 가깝게 되면
12:34 - 12:37

모델 자체를 잊어버리게 되죠.
12:37 - 12:39

이런 것의 좋은 예로
12:39 - 12:42

작년에 있었던 돼지독감을 들 수 있지요.
12:42 - 12:44

돼지독감이 처음 나타났던
12:44 - 12:48

초기의 뉴스들은 많은 과잉반응을 야기했습니다.
12:48 - 12:50

돼지독감이라는 이름 때문에
12:50 - 12:52

일반 독감보다 더 무섭게 들렸던 것이죠,
12:52 - 12:54

사실은 이름이 없는 일반 독감이 더 위험한데요.
12:54 - 12:58

그리고 사람들은 그것은 의사가 해결할 문제라고 생각했죠.
12:58 - 13:00

따라서 사람들은 그들 자신이 무력하다고 느꼈지요.
13:00 - 13:02

이 두가지 이유로 해서 돼지독감이
13:02 - 13:04

실제보다 더 위험한 것처럼 보였죠.
13:04 - 13:07

처음에 있었던 생소함이 없어지고 시간이 지나며
13:07 - 13:09

사람들이 어느정도 돼지독감을 포용하게 되고
13:09 - 13:11

그 위험에 익숙해 지며
13:11 - 13:14

돼지독감에 대한 새 데이터는 안나왔는데 두려움이 많이 없어졌지요.
13:14 - 13:16

가을이 오며
13:16 - 13:18

사람들은 의사들이 돼지독감 문제를
13:18 - 13:20

이미 해결했어야 한다고 생각했죠.
13:20 - 13:22

그때 사람들은 일종의 분기점에 도달해서
13:22 - 13:24

돼지독감을 계속 두려워하던지
13:24 - 13:28

아니면 현실을 받아들이던지
13:28 - 13:30

둘 중에 하나를 선택해야 했는데
13:30 - 13:33

사람들은 불신하는 쪽으로 기울었지요.
13:33 - 13:36

그래서 작년 겨울에 백신이 나왔을때
13:36 - 13:39

놀라울 정도로 많은 사람들이
13:39 - 13:42

백신주사 맞기를 거부했습니다.
13:43 - 13:45

이것은
13:45 - 13:48

아무런 새로운 정보가 없이
13:48 - 13:50

안전에 대한 우리의 느낌이 크게 바뀌고,
13:50 - 13:52

또한 모델도 바뀔 수 있다는 것을
13:52 - 13:54

보여주는 좋은 일례입니다.
13:54 - 13:57

이런 일은 많이 생기지요.
13:57 - 14:00

조금 더 복잡한 상황을 이야기 해보겠습니다.
14:00 - 14:03

느낌, 모델, 현실이 있습니다.
14:03 - 14:05

저는 보안에 대해 매우 현실적인 견해를 가지고 있습니다.
14:05 - 14:08

저는 보안에 대한 생각은 사람에 따라 다르다고 생각하지요.
14:08 - 14:10

대부분의 보안에 대한 결정에는
14:10 - 14:14

다양한 사람들이 관계되어 있습니다.
14:14 - 14:16

보안에 관련된 결정에 관련된
14:16 - 14:19

이해 당사자들은 보안 결정에
14:19 - 14:21

영향을 주려고 할 것입니다.
14:21 - 14:23

저는 그것을 그들의 '숨은 의도'라고 부르겠습니다.
14:23 - 14:25

그들의 숨은 의도에는
14:25 - 14:28

마케팅도 있고, 정치도 있지요 ---
14:28 - 14:31

그들은 여러분이 어떤 모델 대신에 다른 모델을 가지도록 하거나,
14:31 - 14:33

또는 어떤 모델을 무시하고
14:33 - 14:36

여러분의 느낌을 믿으라고 설득시켜서
14:36 - 14:39

여러분이 좋아하지 않는 사람 이나 모델을 소외시키게 만들지요.
14:39 - 14:42

이건 드문일이 아닙니다.
14:42 - 14:45

아주 좋은 예의 하나는 흡연의 위험이죠.
14:46 - 14:49

흡연의 위험에 대한 지난 50년의 역사는
14:49 - 14:51

리스크 모델이 어떻게 바뀌었으며
14:51 - 14:54

담배업계가 그들이 좋아하지 않는 모델을
14:54 - 14:56

어떻게 싸워 왔는지를 보여줍니다.
14:56 - 14:59

이것은 간접흡연에 대한 논쟁에 비교해
14:59 - 15:02

약 20년 정도는 뒤쳐진 것이죠.
15:02 - 15:04

안전벨트의 예도 들어보죠.
15:04 - 15:06

제가 어렸을 때는 아무도 안전벨트를 매지 않았습니다.
15:06 - 15:08

요즘은 안전벨트를 안채워주면,
15:08 - 15:10

아이들이 운전을 못하게 합니다.
15:11 - 15:13

에어백 논쟁과 비교해보면,
15:13 - 15:16

아마 30년은 뒤쳐졌을겁니다.
15:16 - 15:19

이것은 모두 모델이 변하는 것을 보여주지요.
15:21 - 15:24

이것은 모델을 바꾸는 것이 어렵다는 것을 보여줍니다.
15:24 - 15:26

모델을 걷어내는 것은 힘어려운 일입니다.
15:26 - 15:28

모델이 여러분의 느낌과 같으면
15:28 - 15:31

여러분은 모델을 가지고 있는지 조차 모르지요
15:31 - 15:33

우리는 또한 다른 인지적 편견을 가지고 있는데
15:33 - 15:35

저는 그것을 "확인편견"이라고 부르겠습니다 .
15:35 - 15:38

그것은 우리는 우리의 믿음과 일치하는
15:38 - 15:40

데이터는 받아드리고
15:40 - 15:43

우리의 믿음과 상반되는 데이터는 거부하는 것이지요.
15:44 - 15:46

우리는 우리의 모델에 일치하지 않는 증거는
15:46 - 15:49

아무리 강력한 증거라도 무시할 가능성이 많습니다.
15:49 - 15:52

설득력이 아주 강한 증거래야 비로서 관심을 보이지요.
15:53 - 15:55

오랜 시간이 관련되는 새 모델은 받아들이기 힘들지요.
15:55 - 15:57

지구 온난화가 대표적인 예입니다.
15:57 - 15:59

우리는 80년 정도되는 기간에 걸친
15:59 - 16:01

모델은 잘 다루지 못합니다.
16:01 - 16:03

다음 추수시절 까지의 기간은 감당할 수 있죠.
16:03 - 16:06

자식이 성장할때 까지의 기간도 종종 감당할 수 있죠.
16:06 - 16:09

그러나 80년은 감당하지 못합니다.
16:09 - 16:12

그래서 온난화 모델은 정말 받아들이기 어렵죠.
16:12 - 16:16

우리는 두개의 모델을
16:16 - 16:19

동시에 가질 수도 있습니다.
16:19 - 16:22

즉, 두개의 다른 믿음을 동시에 가지는 것은
16:22 - 16:24

인지부조화라고 말할 수 있죠.
16:24 - 16:26

그러나 결국에는
16:26 - 16:29

새로운 모델이 이전 모델을 대체하게 됩니다.
16:29 - 16:32

강한 느낌은 모델을 만들 수 있습니다.
16:32 - 16:35

911 사태는 많은 사람들의 머리속에
16:35 - 16:37

보안에 대한 모델을 만들었습니다.
16:37 - 16:40

또한 범죄에 관련된 개인적인 경험도 모델을 만들 수 있고,
16:40 - 16:42

건강에 대한 두려움,
16:42 - 16:44

건강위기 뉴스도 그럴 수 있죠.
16:44 - 16:46

이런것은 정신과 의사들이 말하는
16:46 - 16:48

소위 "섬광 이벤트"에서 볼 수 있습니다.
16:48 - 16:51

이런 경험은 매우 강력한 감정을 초래하기 떄문에
16:51 - 16:54

그 즉시로 모델을 만들 수 있죠.
16:54 - 16:56

기술이 발달한 사회에 사는 사람들은
16:56 - 16:58

모델들을 판달 할 수 있는
16:58 - 17:00

경험을 가지고 있지 않습니다.
17:00 - 17:02

그래서 다른 사람의 경험에 대신 의뢰하게 되지요
17:02 - 17:06

이런 방법은 다른 사람을 관리하는 목적으로는 좋죠.
17:06 - 17:08

우리는 약의 안전성 시험을
17:08 - 17:13

정부기관에 맡깁니다.
17:13 - 17:15

저는 어제 비행기를 타고 여기로 왔는데
17:15 - 17:17

제가 직접 비행기를 점검하지는 않았지요.
17:17 - 17:19

제가 탄 비행기가 안전한지 그렇지 않은지는
17:19 - 17:22

다른 사람들에게 맡깁니다.
17:22 - 17:25

우리는 이 빌딩을 직접 점검하지 않았지만
17:25 - 17:28

지붕이 내려 앉을지 모른다고 걱정하는 사람은 아무도 없죠.
17:28 - 17:30

왜냐하면 이 빌딩이 건축규정을 잘 지켰을거라고
17:30 - 17:33

믿고 확신하기 때문입니다.
17:33 - 17:35

이런것은 믿음을 통해 우리가
17:35 - 17:37

그냥 받아들이는 모델입니다.
17:37 - 17:40

그런건 좋습니다.
17:42 - 17:44

자, 우리가 원하는 것은
17:44 - 17:46

사람들이 더 좋은 모델에
17:46 - 17:48

충분히 친숙해지고 --
17:48 - 17:50

그들의 감정에도 반영이 되어
17:50 - 17:54

보안에 관련된 비용편익 결정을 할 수 있는 그런 모델 말이죠.
17:54 - 17:56

자, 그런데 이런 모델들이 잘 맞지 않으면,
17:56 - 17:58

여러분들에게는 두가지 옵션이 있습니다.
17:58 - 18:00

한가지는 다른 사람들의 감정에 직접 호소하여
18:00 - 18:02

그들의 모델을 바꾸게 하는 것이죠.
18:02 - 18:05

이런 방식은 조작이지만 효과가 있을 수 있습니다.
18:05 - 18:07

좀 더 솔직한 두번째 방법은
18:07 - 18:10

모델을 수정해 보는것이죠.
18:11 - 18:13

변화는 천천히 일어납니다.
18:13 - 18:16

흡연에 대한 논쟁은 40년 걸렸습니다.
18:16 - 18:19

그러나 그 문제는 쉬운편이었죠.
18:19 - 18:21

다른 사람의 모델을 바꾸는 것은 어려운 일입니다.
18:21 - 18:23

제말은 아마도
18:23 - 18:25

정보를 제공하는것이 제일 희망적일것 같습니다.
18:25 - 18:27

제가 거짓말을 했어요.
18:27 - 18:29

저는 얼마전에 감정, 모델, 현실을 말했지요.
18:29 - 18:32

현실은 바뀌지 않는다고 말했죠. 사실 현실은 변합니다.
18:32 - 18:34

우리는 기술이 지배하는 세상에 살기 때문에
18:34 - 18:37

현실은 항상 변합니다.
18:37 - 18:40

그래서 아마 인류역사상 처음으로 느낌이 모델을 따라가고,
18:40 - 18:43

모델이 현실을 따라가고, 현실은 움직이고 --
18:43 - 18:46

아마 현실을 따라 잡지 못할 지 모르죠.
18:47 - 18:49

아무도 모릅니다.
18:49 - 18:51

그러나 오랜 기간을 통해서는
18:51 - 18:54

느낌과 현실이 둘다 다 중요합니다.
18:54 - 18:57

이점을 설명하기 위해 마지막으로 짧은 이야기를 두개 말씀드리겠습니다.
18:57 - 18:59

여러분들이 기억하시는지 모르겠지만 1982년에
18:59 - 19:02

미국에서 타이레놀 독살
19:02 - 19:04

사건이 있었습니다.
19:04 - 19:07

끔찍한 이야기였죠. 누군가 타에레놀 병에다가
19:07 - 19:10

독을 탄후, 병을 다시 닫고 진열대에 다시 올려 놓은 거죠.
19:10 - 19:12

어떤 사람이 그약을 사서 먹고 죽었지요.
19:12 - 19:14

이 사건으로 사람들은 공포에 휩쓸렸었지요.
19:14 - 19:16

모방범죄의 사례도 몇개 있었지요.
19:16 - 19:19

실제적인 위험은 없지만 사람들은 무서워했지요.
19:19 - 19:21

이 사건 이후
19:21 - 19:23

변조방지 제약산업이 태어났지요.
19:23 - 19:25

변조방지 뚜껑이 이런 사건 때문에 생긴거죠.
19:25 - 19:27

이런건 완전히 보안연극입니다.
19:27 - 19:29

이것을 우회하는 방법을 숙제로 10가지 생각해 보세요.
19:29 - 19:32

제가 한가지 방법을 알려드리지요. 주사기를 쓰면 됩니다.
19:32 - 19:35

하지만 이 뚜껑은 사람들을 안심시켰죠.
19:35 - 19:37

이 뚜껑은 사람들이 가진 안전하다는 느낌을
19:37 - 19:39

현실에 더 맞추어 줬지요.
19:39 - 19:42

몇년전에 제 친구가 아이를 낳았습니다.
19:42 - 19:44

그래서 제가 병원으로 문병을 갔었지요.
19:44 - 19:46

요즘은 아기가 태어나면
19:46 - 19:48

병원에서 엄마 팔찌와 똑같은
19:48 - 19:50

RFID 팔찌를 아기 손목에 채우더군요.
19:50 - 19:52

그래서 엄마가 아닌 다른 사람이 아기를
19:52 - 19:54

임산부병실에서 데리고 나가면 경보음이 울리는거죠.
19:54 - 19:56

저는 "그게 아주 좋은 방법이네" 라고 말했지요.
19:56 - 19:58

저는 병원안에서 유아유괴가
19:58 - 20:00

얼마나 만연한지 궁금했습니다.
20:00 - 20:02

그래서 집에 돌아와서 찾아 봤더니.
20:02 - 20:04

그런 일은 거의 발생하지 않더군요.
20:04 - 20:06

하지만 생각을 해 보면,
20:06 - 20:08

간호사가 아기를
20:08 - 20:10

검진하기 위해서 아기 엄마 눈앞에서
20:10 - 20:12

아기를 데리고 병실 밖으로 나갈수 있으려면,
20:12 - 20:14

아마 좋은 안전연극을 해야 할 것입니다.
20:14 - 20:16

아니면 아기 엄마가 간호사의 팔을 잡아 뗄테니까요.
20:16 - 20:18

(웃음)
20:18 - 20:20

그래서 보안 시스템을 디자인하거나,
20:20 - 20:22

보안 정책에 관련된 사람들이나
20:22 - 20:25

심지어는 보안에 관계되는
20:25 - 20:27

공공정책에 관여된 사람들은
20:27 - 20:29

단순히 현실만 생각할 것이 아니라
20:29 - 20:32

느낌과 현실을 동시에 고려해야 합니다.
20:32 - 20:34

중요한것은 느낌과 현실이
20:34 - 20:36

거의 일치해야 한다는 것입니다.
20:36 - 20:38

우리의 느낌이 현실과 같으면 우리는 보안에 대한
20:38 - 20:40

보다 더 합리적인 판단을 내릴 수 있을 것입니다.
20:40 - 20:42

감사합니다.
20:42 - 20:44

(박수)

Title:: 브루스 슈나이어: 보안의 신기루
Speaker:: Bruce Schneier
Description:: 안전하다고 느끼는 것과 실제로 안전한 것은 다를 수 있다고 컴퓨터 보안 전문가 브루스 슈나이어는 말한다. 그는 우리가 뉴스에서 흔히 말하는 종류의 보안 리스크를 제거하기 위해, 예를들면 공항마다 "보안 연극"을 하며 수억불을 쓰는 한편 실제로 발생할 가능성이 높은 리스크는 등한시하고 있다고 설명하고 이런 사고방식을 고칠 수 있는 방법을 제시한다.

more » « less
Video Language:: English
Team:: closed TED
Project:: TEDTalks
Duration:: 20:44

Retired user added a translation

Korean subtitles

Revisions

Revision 1

Retired user

브루스 슈나이어: 보안의 신기루

Revisions

Our website uses cookies

Operating cookies (Required)