이 문서의 번역문들

여러분의 컴퓨터를 신뢰할 수 있나요?

글: 리차드 스톨만

여러분의 컴퓨터는 누구의 명령을 따라야 할까요? 대부분의 사람들은 자기 컴퓨터가 다른 사람이 아니라, 자기를 따라야 한다고 생각합니다. `신뢰 컴퓨팅'이란 계획으로 거대 미디어 기업(영화사와 음반사 포함)은 마이크로소프트와 인텔 같은 컴퓨터 회사와 함께 여러분의 컴퓨터를 여러분이 아닌 자기들의 명령을 따르도록 하게 할 계획을 세우고 있습니다(이 계획의 마이크로소프트 판을 `팔라듐'이라 부릅니다). 독점 프로그램에는 이전에도 악의적인 기능이 포함되어 있었지만 이 계획은 그것을 보편적으로 만들려고 합니다.

독점 소프트웨어는 근본적으로 여러분이 소프트웨어가 하는 일을 제어할 수 없음을 의미합니다. 여러분은 소스 코드를 공부할 수 없거나 바꿀 수 없습니다. 똑똑한 사업가들이 자기들의 통제력을 이용해 여러분에게 불이익을 주는 방법을 찾는 것은 놀랄 일도 아닙니다. 마이크로소프트는 이 일을 여러 번 했습니다. 윈도의 어떤 버전은 여러분의 하드 디스크에 설치된 모든 소프트웨어를 마이크로소프트에 보고하도록 설계됐습니다. 최근 나온 윈도 미디어 플레이어의 `보안' 업그레이드는 사용자에게 새로운 제한 사항을 따르도록 요구합니다. 그러나 마이크로소프트만 그런 것이 아닙니다. 카자라는 음악 공유 소프트웨어는 카자의 협력사가 여러분의 컴퓨터를 자기 고객들이 쓸 수 있도록 대여할 수 있게 설계됐습니다. 이 악의적인 기능은 비밀일 때가 있지만 그것에 대해 안다고 하더라도 제거하기 어렵습니다. 소스 코드가 없기 때문입니다.

과거에는 이것들은 별개의 사건이었습니다. `신뢰 컴퓨팅'은 그것을 어디에나 있게 합니다. `배신 컴퓨팅'이 더 적당한 이름입니다. 그 계획은 여러분의 컴퓨터가 고의적으로 여러분을 따르지 않게 하도록 설계되기 때문입니다. 사실상 그것은 여러분의 컴퓨터가 범용 컴퓨터로 기능할 수 없게 합니다. 모든 동작에 명시적인 허가가 필요할지도 모릅니다.

배신 컴퓨팅에 깔려 있는 기술적인 구상은 컴퓨터에 디지털 암호화와 서명 기기가 포함되고 키를 여러분에게 비밀로 하는 것입니다. 독점 프로그램은 이 기기를 사용해 여러분이 실행하는 프로그램, 접근하는 문서나 자료, 넘겨주는 프로그램을 통제합니다. 이 프로그램들은 인터넷을 통해 새 인증 규칙을 계속 받고 그 규칙들을 여러분의 일에 자동으로 강요합니다. 인터넷에서 정기적으로 새 규칙을 받지 않으면 몇몇 기능은 자동으로 중지됩니다.

당연히 할리우드와 음반사는 ``DRM''(Digital Restrictions Management)을 위해 배신 컴퓨팅을 사용해 다운로드한 비디오와 음악이 지정한 컴퓨터에서만 재생될 수 있도록 할 계획입니다. 공유는 전적으로 불가능하고 그 회사들로부터 인증 받은 파일만 쓸 수 있을 것입니다. 대중에게는 이것들을 공유할 자유와 능력이 있어야 합니다(암호화되지 않은 것을 만들어 업로드하고 공유할 수 있는 방법을 찾으리라 기대합니다. 그래서 DRM이 성공하지 못할 수도 있지만 시스템에 대한 변명이 되지는 않습니다).

공유를 불가능하게 하는 것은 나쁜 일이지만 더 나빠질 수 있습니다. 전자우편과 문서에 같은 방식을 사용하려는 계획이 있습니다. 그 결과로 전자우편이 2주 후에 사라지거나 문서를 한 회사에 있는 컴퓨터에서만 읽을 수 있게 될지도 모릅니다.

상사로부터 위험한 일을 하라는 전자우편을 받는다고 합시다. 한 달 후 그 일이 잘못됐을 때 그 결정이 여러분의 결정이 아니라는 것을 보여주기 위해 그 전자우편을 사용할 수 없습니다. 명령이 사라지는 잉크로 적혀 있으면 ``적힌 대로 했다''는 말로는 자신을 지킬 수 없습니다.

상사로부터 회사 감사 문서를 찢으라거나 나라에 대한 위협을 방치하라는 불법적이거나 도덕적으로 부당한 정책을 말하는 전자우편을 받았다고 합시다. 오늘 여러분이 이것을 기자에게 보내 그 활동을 폭로하려 합니다. 배신 컴퓨팅 때문에 기자는 그 문서를 읽을 수 없습니다. 기자의 컴퓨터가 그것을 거부하기 때문입니다. 배신 컴퓨팅은 타락을 위한 낙원입니다.

마이크로소프트 워드 같은 워드 프로세서는 문서를 저장할 때 배신 컴퓨팅을 사용해 경쟁 워드 프로세서가 문서를 읽지 못하게 합니다. 오늘날 자유 워드 프로세서가 워드 문서를 읽게 하기 위해 고된 실험을 통해 워드 형식의 비밀을 알아내야 합니다. 워드가 문서를 저장할 때 배신 컴퓨팅을 사용해 문서를 암호화하면 자유 소프트웨어 커뮤니티는 그것을 읽는 소프트웨어를 개발할 수 없습니다. 개발할 수 있더라도 그러한 프로그램들은 디지털 밀레니엄 저작권법에 의해 금지 당할지도 모릅니다.

배신 컴퓨팅을 사용하는 프로그램은 인터넷을 통해 새 인증 규칙을 계속 받고 그 규칙들을 여러분의 일에 자동으로 강요합니다. 마이크로소프트나 미국 정부가 여러분이 쓴 글을 좋아하지 않으면 모든 컴퓨터에서 그 문서를 읽을 수 없게 하는 새 규칙을 올릴 수 있습니다. 새 규칙을 받은 컴퓨터는 모두 그것을 따를 것입니다. 여러분이 쓴 글이 1984에 나온 것처럼 소급적으로 말소될 수 있습니다. 자기가 쓴 글을 자기가 읽지 못하게 될지도 모릅니다.

배신 컴퓨팅 애플리케이션이 무슨 추잡한 일을 하는지 알아내고 그것이 얼마나 불쾌한지 공부해 그것을 받아들일지 선택할 수 있다고 생각할지도 모릅니다. 받아들이는 것은 근시안적이고 어리석지만 핵심은 자신에게 결정권이 있지 않다는 것입니다. 그 프로그램을 사용하는 것에 의존하게 되면 여러분은 낚여 버리고 회사에서는 그것을 압니다. 이제 칼자루는 회사에서 쥡니다. 몇몇 애플리케이션은 다른 일을 할 업그레이드를 자동으로 받기도 합니다. 그리고 업그레이드에 대한 선택권을 여러분에게 주지 않습니다.

오늘날 독점 소프트웨어를 쓰지 않음으로써 독점 소프트웨어가 강요하는 제한을 피할 수 있습니다. GNU/리눅스나 다른 자유 운영체제를 쓰고 그 위에 독점 애플리케이션을 설치하는 것을 피하면 컴퓨터가 무슨 일을 할지 관리할 수 있습니다. 자유 프로그램에 악의적인 기능이 있으면 커뮤니티에서 다른 개발자들이 그것을 제거할 것이고 여러분은 수정된 것을 사용할 수 있습니다. 자유롭지 않은 운영체제에서 자유 애플리케이션 프로그램과 도구를 사용할 수도 있습니다. 이것은 완전한 자유를 주지는 않지만 많은 사용자들이 그렇게 하고 있습니다.

배신 컴퓨팅은 자유 운영체제와 애플리케이션을 위험에 빠뜨립니다. 그것을 전혀 실행할 수 없기 때문입니다. 몇몇 배신 컴퓨팅은 특정 회사에 인증 받은 운영체제를 요구하기도 하는데 이 경우 자유 운영체제를 설치할 수 없습니다. 어떤 배신 컴퓨팅은 모든 프로그램이 운영체제 개발자의 특별한 인증을 받을 것을 요구하기도 합니다. 그러한 시스템에서는 자유 애플리케이션을 실행할 수 없습니다. 그것을 알아내어 다른 사람에게 말하면 범죄가 될 수 있습니다.

모든 컴퓨터가 배신 컴퓨팅을 지원하고 옛 컴퓨터들을 인터넷에 연결하는 것을 금지하기를 요구하는 미국 법이 이미 제안되어 있습니다. CBDTPA(우리는 `Consume But Don't Try Programming Act'라 부릅니다)가 그 중 하나입니다. 그러나 법적으로 배신 컴퓨팅으로 바꾸도록 강제하지 못하더라도 그것을 받아들이라는 압력이 거대해질지도 모릅니다. 오늘날 사람들은 워드 형식을 의사소통 수단으로 이용하기도 합니다. 이것이 몇 가지 문제를 일으키기도 하는데 말입니다(``워드 파일 첨부를 그만 두어야 합니다''를 보세요). 배신 컴퓨팅 기기만이 최신 워드 문서를 읽을 수 있고 사람들이 상황을 개인적인 차원(받아들이든지 아니든지)으로 받아들인다면 많은 사람들이 그것으로 바꿀 것입니다. 배신 컴퓨팅을 반대하기 위해 우리는 함께 집단적인 선택으로서 상황에 맞서야 합니다.

배신 컴퓨팅에 대한 더 자세한 정보는 <http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html>을 보세요.

배신 컴퓨팅을 막으려면 조직된 수많은 시민이 필요합니다. 도움이 필요합니다. Electronic Frontier Foundation과 Public Knowledge는 배신 컴퓨팅에 대해 반대하는 운동을 벌이고 있고 FSF도 마찬가지로 Digital Speech Project를 후원하고 있습니다. 이 웹 사이트들을 방문해 서명을 하고 그 일들을 지원해 주세요.

인텔, IBM, HP/컴팩의 공무 사무실이나 컴퓨터를 구입한 사람에게 편지를 써 `신뢰' 컴퓨팅 시스템을 사도록 압력을 받고 싶지 않고 그런 시스템을 생산하는 것을 원치 않는다고 알림으로써 도울 수 있습니다. 이를 통해 소비자에게 힘을 돌려줄 수 있습니다. 이 일을 혼자서 한다면 편지 복사본을 위에서 언급한 단체에 보내주세요.

후기

1. GNU 프로젝트에서는 GNU Privacy Guard라는 공개 키 암호화와 디지털 서명을 구현한 프로그램을 배포합니다. 이 프로그램을 사용해 안전한 전자우편을 보낼 수 있습니다. GPG가 배신 컴퓨팅과 어떻게 다른지, 어떤 것이 도움이 되고 어떤 것이 위험한지 알아보는 것도 유용할 것입니다.

   GPG를 사용해 암호화된 문서를 보내면 GPG를 사용해 디코드할 수 있습니다. 결과는 읽고 전달하고 복사할 수 있는 암호가 풀린 문서가 나오고 다른 누군가에게 안전하게 보낼 수 있게 다시 암호화할 수 있습니다. 배신 컴퓨팅 애플리케이션으로는 화면에서 글을 읽을 수는 있지만 다른 방식으로 사용할 수 있는 암호 풀린 문서를 만들 수는 없습니다. 자유 소프트웨어인 GPG에서는 사용자가 사용할 수 있게 보안 기능을 만들었습니다. 배신 컴퓨팅은 사용자에게 제한을 강요하기 위해 설계됐고 그것을 사용합니다.

2. 마이크로소프트는 팔라듐을 보안 수단으로 선보이고 그것이 바이러스를 막아줄 것이라고 주장합니다. 그러나 이 주장은 증거가 없습니다. 2002년 10월 마이크로소프트 연구소의 발표에 따르면 팔라듐의 사양 중 하나는 기존 운영체제와 애플리케이션이 계속 실행되게 하는 것이라고 합니다. 따라서 바이러스는 오늘날 할 수 있는 모든 일을 계속 할 수 있습니다.

   마이크로소프트가 `보안'을 팔라듐과 연관 지어 말할 때 그들은 그 말을 우리가 일반적으로 생각하는 뜻, 즉 여러분의 컴퓨터를 원치 않는 것으로부터 지킨다는 뜻으로 이야기하지 않습니다. 마이크로소프트는 여러분이 다른 사람들이 원치 않는 방법으로 여러분의 컴퓨터에 있는 자료 복사본에 접근하는 것을 막으려 합니다. 팔라듐 보안의 몇 가지 유형을 열거한 발표 자료를 보면 `제3자 보안', `사용자 보안'이라는 말이 계속 사용됩니다. 그러나 `사용자 보안'이라고 인용한 것은 팔라듐의 상황에서 볼 때 다소 불합리함을 알 수 있습니다.

   발표 자료에서는 `공격', `악의적인 코드', `스푸핑', `신뢰받는' 같은 보안 문맥에서 자주 연관되어 쓰이는 용어를 자주 씁니다. 그러나 일반적인 뜻과는 전혀 다르게 쓰입니다. `공격'은 누군가가 여러분을 해치려는 것이 아니라 여러분이 음악을 복사하는 것을 의미합니다. `악의적인 코드'는 누군가가 원치 않는 일을 하려고 여러분이 설치한 코드를 의미합니다. `스푸핑'은 누군가가 여러분을 속이는 것이 아니라 팔라듐을 속이는 것을 의미합니다. 다른 용어들도 이런 식입니다.

3. 팔라듐 개발자가 말한 기본 전제는 정보를 개발하고 수집한 사람이라면 누구든지 여러분이 그것을 사용하는 방식을 완전히 통제해야 한다는 것입니다. 이것은 윤리와 법체계에 대한 혁명적인 전복을 나타내고 전례가 없는 통제 체계를 만들 수 있습니다. 이 시스템의 문제는 우연히 생긴 것이 아닙니다. 그것은 기본 목표로부터 나온 것입니다. 그 목표를 우리는 거부해야 합니다.

이 글은 리처드 스톨만의 Free Software, Free Society에 실린 글입니다.

읽어야 할 다른 글들