이블 비트와 두 낫 트랙 헤더

24-12-22 PM05 +09:00

5683바이트

2003년 4월, IPv4 패킷 헤더에 보안을 위해 일명 이블 비트(evil bit)라는 것을 추가하는 제안이 제출되었다. 나중에 사용하기 위해 예약되어 있는 공간 한 자리에 비로소 의미를 부여해, 악의가 담겨 있는 내용인지를 표시할 수 있도록 하자는 것이다. 좀 더 쉽게 말하자면 이렇다. 인터넷 통신을 할 때에는 여러분의 눈에 직접 보이지 않는, 0과 1로 이루어진 신호가 오고 간다. 0과 1의 무작위적인 나열로부터 의미를 때려맞출 수는 없는 노릇이니 미리 정해진 방식에 따라 작성하는 표준이 정해져 있다. 이 제안은, 편지로 말하자면 사기 등 범죄에 이용되거나 위험 물질이 담긴 편지를 보낼 때 편지 봉투의 특정 위치에 빨간 점을 붙여서 보내도록 약속하자는 것이다. 그러면 받는 쪽에서는 그 빨간 점이 있는 편지를 열었다간 나쁜 일이 생길 것이 뻔하니 열어보지 않으면 그만이게 된다. 아직까지 이게 무슨 소리인지 이해가 안 될 수 있다. “보내는 사람이 그냥 점 안 찍으면 그만 아닌가?” 더 쉽게 말하면, “걔네가 하란대로 하겠냐?” 바로 그게 이 제안의 너무나도 명확한 맹점이고, 사실 이 제안이 제출된 것은 만우절이었다. 사실 이 동네의 만우절 장난이란 게 딱 이 정도로 실없는 것들이라, 전서구를 이용한 통신 규격에 관한 것이나 418 찻주전자 오류 코드가 포함된 것 등이 대중적으로 알려져 있다.

정말 놀라운 것은 더도 말고 덜도 말고 이 정도로 터무니 없는 내용이 한때나마 하지만 짧지 않게 HTTP 표준의 일부였다는 것이었다. 바로 DNT라고도 하는 추적 금지(Do Not Track) 헤더이다. 인터넷 기술을 통한 광범위하고 무작위적인 도감청 및 추적은 각 정부뿐이 아니라 광고 및 추천으로 돈을 만들 수 있는, 즉 지구상 거의 모든 회사라면 언제나 눈독을 들여왔고, 너무나 당연하게 사생활에 관한 사용자의 권리와 충돌하며 숱한 갈등을 빚어왔다. 그 과정에서 고안된 것이 바로 이 DNT 헤더이다. 이 값의 역할은 단순하다. DNT: 1과 같이 HTTP 통신 헤더에 값이 설정된다면, 현재 요청을 보낸 사용자는 추적을 원하지 않는다는 의도를 표명한 것이다. 아직도 기술적인 용어들이 쏟아져 어지러우시다면 우편의 비유로 돌아갈 수 있겠다. 예컨대 날붙이가 담긴 상자를 보내면서 상자 위에 파란 스티커를 붙여두면, 받는 사람은 그 물건을 인명을 해하는 등 위험한 곳에 쓰지 않기를 바란다는 의미로 우리 모두가 약속하자는 것이다. 퍽이나 듣겠냐고. 보내는 쪽의 신의에 기대냐, 받는 쪽의 신의에 기대냐 뿐이지 똑같은 패턴이다. 심지어 이건, 다시 말하건대 만우절 제안도 아니었고, 꽤나 오랜 기간 동안 표준에 포함되어 있었다. 아마 지금도 일반 사용자들이 사용하는 브라우저 설정에서 조금 찾다 보면 “추적 금지 헤더 설정” 같은 항목이 있을 것이다. 맙소사, 심지어, 게다가, 더더욱, 이럴 수가, DNT 헤더가 이블 비트보다 나쁜 점이 있다. 현대 인터넷의 광범위한 도감청은 인터넷 통신에 포함되는 엄청나게 수많은 요소들을, 각각은 아무리 흔해빠진 것들일지라도, 겹치고 또 겹쳐서 개인을 특정하는 원리인데, DNT 헤더를 켠다는 것은 마치 중세 기사 차림을 하고 도심을 활보하는 것마냥 지독하게 눈에 띄는 짓이라는 것이다. 수상하지 않게 보이고 싶거든 평범한 차림을 해야지 “저는 수상하지 않습니다”라고 팻말에 적어 몸 앞뒤로 걸고 다닌다고 해서 어느 누가 수상하지 않게 보겠냐는 말이다.

이 DNT 헤더가 그 뒤로 어떻게 됐는지는 관심을 끄고 있었기에 잘 몰랐는데, 글을 써두고 블로그에 올리기 전까지 묵히는 동안 모질라는 결국 파이어폭스에서 해당 설정을 제거하는 결정을 내렸다. 다만 위키피디아를 보니 뭔가 또 비슷하면서 다른 형태로 새로 논의가 되고 있나본데 난 이것도 본질적으로 다를 것이 하나 없다고 생각한다. 디지털 프라이버시의 측면에서 제일 흔하고 제일 황당한 대응책이 있다면 상대가 하는 말만 믿고 편하게 발 닦고 자는 것일 테다. 각종 핑거프린팅 방지 수단과 광고와 추적기 차단 등이 담긴 오픈 소스 소프트웨어를 설치하는 등, 동작 범위와 여부를 내 쪽에서 확실하게 보장할 수 있는 수단을 마련하는 것만이 유의미한 방안이다. 나의 권리를 지키는 일이 저들의 선의에 기대어서는 아니 된다. 그들의 양심을, 그들의 주장을, 그들의 동기를 믿는 데에는 아무리 작고 사소해 보일지라도 반드시 잠재적 위험이 따름을 기억하라. 고양이에게 생선을 맡기지 마라. 그 고양이가 아무리 똑똑하고, 순해 보이고, 심지어 고양이가 아니라고 스스로 열렬하게 주장하더라도, 내가 가진 이 생선은 내주지 않는다는 마음을 가져야 한다.