컴퓨터 보안의 양심, Peter G. Neumann이 남기고 간 것들

한 시대가 끝났어요

컴퓨터 과학계에서 정말 오랫동안 "보안과 안전"의 양심으로 불려온 분이 있었어요. Peter G. Neumann. SRI International의 컴퓨터 과학자였고, 1985년부터 무려 40년 가까이 ACM 학회지의 "Risks Forum"을 이끌어온 사람이에요. 그분이 세상을 떠나셨다는 소식이 TUHS(Unix 역사 모임) 메일링 리스트를 통해 전해졌어요. 90대 초반까지 글을 쓰셨던 분이라, 정말 끝까지 현역이셨다고 할 수 있어요.

젊은 개발자분들에겐 익숙한 이름이 아닐 수 있어요. 그런데 우리가 지금 당연하게 쓰는 "보안 사고를 공개적으로 기록하고 교훈을 공유한다"는 문화의 뿌리가 사실상 이분에게서 시작됐어요.

무엇을 한 사람인가요

Neumann의 가장 큰 업적은 두 가지예요. 첫째는 Risks Digest(comp.risks)예요. 이게 뭐냐면, "컴퓨터와 관련된 사회적 위험"을 모아 기록하는 일종의 공개 저널이에요. 항공기 사고에서 소프트웨어 버그가 차지한 역할, 의료기기 오작동, 전자 투표 시스템의 취약점, 통신망 장애, 보안 침해 같은 사건들을 1985년부터 지금까지 계속 수집·정리해왔어요. 보안 사고를 "부끄러워서 묻어두는 일"이 아니라 "같이 배우는 자산"으로 만든 게 이 포럼의 진짜 공헌이에요. 지금 우리가 당연하게 여기는 포스트모템 문화(사고 후 회고록), CVE 공개, 보안 블로그 글들의 정신적 조상이라고 할 수 있어요.

둘째는 Computer-Related Risks(1995)라는 책이에요. 수십 년치 사고 사례를 분류하고 패턴을 뽑아낸, 일종의 "컴퓨터 사고의 자연사 박물관" 같은 책이에요. 지금 봐도 통찰이 살아 있어요. "비슷한 실수는 다른 곳에서도 반복된다"는 단순한 진실을 데이터로 보여줬거든요.

그 외에도 Multics 운영체제의 보안 아키텍처 설계에 참여했고(Multics는 Unix의 조상격이에요), CHATS, DARPA의 CRASH 같은 "근본부터 안전한 시스템" 연구 프로그램에도 깊이 관여했어요. 단순히 글 쓰는 분이 아니라 실제 시스템 설계자였던 거예요.

왜 지금 그를 다시 봐야 할까요

Neumann이 평생 강조한 메시지는 단순하면서도 무거워요. "복잡한 시스템은 반드시 예상치 못한 방식으로 망가진다. 그러니 단순함과 모듈성, 그리고 사람을 고려한 설계가 보안의 출발이다." 이건 지금 우리가 다루는 AI 시스템, 마이크로서비스 아키텍처, 분산 시스템 모두에 그대로 적용돼요.

특히 "보안은 기술 문제가 아니라 사회기술적 문제"라는 그의 시각은 요즘 더 빛을 발해요. 우리가 만드는 시스템은 사용자, 운영자, 정책, 법, 비즈니스 인센티브가 다 엮인 복합체거든요. 그중 어느 하나만 약해도 전체가 무너져요. AI 안전(AI safety) 분야에서 지금 활발히 논의되는 주제들도 그가 30년 전부터 다른 도메인에서 던지던 질문들이에요.

업계 흐름에서 그의 위치

Multics 시절부터 Unix, 인터넷, 클라우드, AI까지 IT의 거의 모든 큰 전환을 그는 "위험"이라는 렌즈로 관찰해왔어요. Bruce Schneier가 암호학·보안 정책 분야에서 비슷한 역할을 하고 있고, Nancy Leveson이 안전공학 쪽에서 비슷한 결을 이어가고 있어요. 하지만 Risks Forum처럼 오랜 기간 누적된 공개 아카이브를 만들고 운영한 사례는 찾기 어려워요. 그래서 보안·신뢰성 분야에서 그의 자리는 좀 독특해요. "한 분야의 집단 기억을 혼자서 거의 40년간 유지해온 사람"이거든요.

한국 개발자에게 주는 시사점

실무 관점에서 두 가지를 가져갈 수 있을 것 같아요. 하나는 "사고를 기록으로 남기자"예요. 사내에서 일어난 장애나 보안 이슈를 부끄러움이 아니라 자산으로 다루는 문화가 있느냐가 회사의 성숙도를 보여줘요. 한 번 일어난 사고는 다른 팀에서도, 1년 뒤 새로 들어온 신입에게도 반복돼요. 기록해두고 공유하면 그 비용이 줄어들어요.

또 하나는 "단순함을 보안 전략으로 삼기"예요. Neumann이 평생 외친 말이에요. 복잡한 보안 장치를 잔뜩 붙이는 것보다, 시스템 경계를 단순하게 그리고, 권한을 좁게 주고, 코드를 짧게 쓰는 게 결국 더 안전해요. 마이크로서비스를 너무 잘게 쪼개거나, 권한 시스템을 과도하게 복잡하게 만들거나, 의존성을 끝없이 추가하는 일이 흔한데, 그게 다 공격면을 늘리는 일이에요.

Risks Digest는 지금도 온라인에서 무료로 읽을 수 있어요. 시간 날 때 옛 이슈들을 한 번 훑어보면, "30년 전 사람들도 똑같은 실수를 했구나" 싶어서 이상하게 위안이 되기도 하고 동시에 경각심도 들어요.

마무리

한 줄로 정리하면, "Peter Neumann은 우리에게 '실수를 기록하는 법'을 가르쳐준 사람"이에요. 그가 남긴 아카이브와 책, 그리고 정신은 앞으로도 오래 살아남을 거예요.

여러분의 팀에는 "우리가 했던 실수를 모아둔 곳"이 있나요? 없다면 오늘부터 위키 페이지 하나만이라도 만들어보면 어떨까요?