Home > 전체기사

[보안이 아빠를 만든다 02] 당연한 걸 당연하지 않게

  |  입력 : 2023-03-16 17:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
정보보안은 의외로 산 지식을 다루는 분야라, 그 안에서 발굴되고 전파되는 중요한 원리와 실천 사항들은 사이버 공간에서만 가치를 발휘하지 않습니다. 실생활에서도 보안의 메시지들은 빛을 발합니다. 그것을 아빠의 관점에서 연재 방식으로 풀어보고자 합니다. 2주에 한 번 24회 연재될 예정입니다.

[보안뉴스 문가용 기자] 아빠가 있는 ‘보안’이라는 분야에서 가장 화려한 스포트라이트를 받는 건 해커라는 사람들이야. 해커들 중에서도 최상위에 있는 사람들 얘기겠지만 돈도 잘 번다는 것 같고, 자기 나름의 정의구현도 자유롭게 하면서 팬을 끌어모으기도 하지. 영화에도 자주 나와 주인공 일행이 막다른 길에 다다를 때마다 마법과 같은 구원의 손길을 베풀어. 음... 사실과는 많이 다르지만 하도 그런 식으로 그려지니까 사람들이 그런 줄 알아. 심지어 동경하기도 하지.

[이미지 = utoimage]


굳이 따지면 해커는 나쁜 놈 쪽에 가까워서 영화나 소설이 아니라면 실제 삶에서 주인공처럼 비춰질 일은 없는데, 이상하게 아빠가 있는 분야에선 그렇더라. 그만큼 성과를 내니까 그런 거라고 아빠는 생각해. 아니면 점점 세상이 나쁜 걸 주인공 삼는 쪽으로 변해가는 걸 수도 있지. 아무튼 요즘 해커들이라는 사람들의 존재감이 강하다는 거야. 원래 ‘선빵필승’이라고, 해커가 선공권을 늘 가지고 있으니 그런 거긴 한데, 그런 사정을 세상이 감안해 주지 않지. 사람들의 눈에 보이는 건 원하는 걸 높은 확률로 가져가는 해커와, 언젠가 뚫리기 마련인 방어자들일 뿐이야.

그런데 해커가 성과를 잘 내고 존재감을 드러낼 수 있는 건 유리한 위치에 있어서 만은 아니더라. 가만히 보니까 조력자들이 우리들 안에 상당히 많지 뭐야. 그 조력자는 설정 오류라든가, 인간이기 때문에 내는 실수라든가, 호기심이라든가 하는 다양한 모습으로 존재하는데, 결국은 하나야. 바로 ‘당연하다’고 여기는 거. 더 정확히 말하면 ‘당연한 걸 당연하다’고 여기는 거랄까. 당연히 오류가 없겠지, 당연히 설정이 잘 되어 있겠지, 당연히 실수하지 않겠지, 궁금하니까 당연히 눌러볼 수 있지...

사실 당연하다며 넘어가는 것도 좀 있어야 숨 쉴 틈도 있고, 일일이 다 확인하지 않아도 되어야 여유도 가질 수 있어. 당연한 걸 당연하다고 넘어가지 못하는 것 만큼 피곤한 삶도 없지. 그래서 아빠도 한 때는 보안담당자들의 피곤한 삶이 안쓰러워서 해킹 당하는 건 어쩔 수 없다고 믿었고, 그들의 입장을 방어하려는 기사들을 썼어. ‘아니, 뭘 어디서부터 어디까지 의심해야 되는 건데? 하나하나 죄다 다시 살펴야 한다는 건 너무 가혹하잖아.’ 이런 생각이 들었던 거지. 그런데 그건 뭘 모르는 아빠의 야트막한 편들기였어.

대부분 이쪽 업계 전문가들은 피곤하다, 힘들다, 이런 생각에 매몰되어 있는 게 아니라 ‘그게 왜 당연한 거지?’라고 되묻더라. ‘거 어쩌다 클릭 한 번 당연히 잘못 할 수도 있는 거니까 괜찮아요'라고 하면 ‘우리의 입장을 이렇게나 잘 이해해 주신다니, 감사해요’라고 받아주지 않아. 아니, 오히려 잘 이해를 못해. 왜냐면 그들에게는 그게 당연한 게 아니거든. 당연히 더 확인하고 클릭해야 하는 거 아닌가? 당연히 설정 확인 해야 하는 거 아닌가? 실수가 없을 거라고 생각하는 게 왜 당연한 거지?

게다가 그건 남들에게만 하는 소리가 아니라 자기 자신들에게도 적용되는 얘기였어. 보안담당자로서 한 번 더 확인하고 네트워크의 구석구석까지 매일 순찰을 돌고 한 번이라도 더 눈으로 보려고 하고, 잘 되어 있을 것이 거의 분명한 것도 한 번 더 돌아보는 걸 스스로 당연한 것으로 여기고 있었지. 당연한 걸 당연하게 실행하니 고통스러운 걸 억지로 참아내야 하는 식의 피곤함이나 지침은 없더라고. 순수 업무량이 많아서 피곤해 하긴 해도, 그건 결이 다른 이야기지.

그러니까 위에 아빠가 말했던 ‘당연하다며 넘어가는 것도 좀 있어야 숨 쉴 틈도 있다’는 건 진짜 보안을 모르니까 하는 소리였던 거야. 오히려 ‘한 번 더 확인을 해야 안심하고 숨을 쉬겠다’는 게 그 분들의 생리였어. 아빠도 당연하게 생각하는 게 있고 그들도 당연하게 여기는 것들이 있는데 서로 정 반대에 있었다는 거지. 그런데 아빠도 사실은 그들이 더 옳은 쪽에 있다는 걸 알아. 당연하니까 좀 넘어가고 쉬자는 것보다 한 번 더 확인하고 쉬자는 게 늘 더 좋은 결과를 내니까.

물론 아빠가 보안전문가라는 분들을 다 만나본 것도 아니고, 그 모든 사람들의 속마음을 다 들어본 것도 아니지만, 최소한 인간적으로 가까워진 몇몇 분들을 보면 아예 생각 자체가 다르다는 느낌을 많이 주더구나. 그리고 그게 일상 생활 속에서도 번번이 나타나 결국 열매를 맺는 걸 아빠는 여러 차례 목격했지. 보안담당자들에게 열매가 뭐겠니. 무사한 거지. 그런 분들에게는 좀처럼 사고가 생기지 않을 뿐더러, 간혹 안 좋은 일들이 일어나도 침착하시더라. 그걸 느끼면서부터 아빠가 간직하고 있던 ‘당연한 것들’이 하나 둘 사라지는 것을 경험하게 됐어. 너희들이 때마침 아빠 인생에 들어오면서, 그러니까 아빠가 아빠가 되면서, 그런 것들이 사라지는 속도가 더 빨라지기도 했고.

첫째 네가 막 태어났을 때만 해도 매번 젖병을 뜨거운 물에 삶아 소독하고 식탁 위에 펼쳐서 말리는 과정이 솔직히 아빠는 귀찮았어. 요즘 세제들이 얼마나 좋은데 그냥 설거지만 깨끗하게 해 두어도 충분한 거 아닌가, 라는 생각을 했지. 새벽에 세 시간에 한 번씩 깨는 널 먹이고, 물을 끓여 젖병 소독까지 매번 하니 잠이 부족해 늘 날카롭고 곤두선 상태이기도 했어. 그럼에도 아빠를 그렇게 하게 만든 건, 지금에야 고백하지만 엄마의 등쌀이었어. 당연하지 않은 일을 억지로 했기에 오밤 중에 매번 물을 끓이는 게 쉽지 않았다. 네가 얼마나 예쁘고 사랑스러웠는지와는 별개의 얘기야.

그러는 와중에도 보안이라는 분야에서 아빠는 아빠와는 다른 당연함을 가진 사람들을 직접, 간접적으로 만나왔고, 아빠도 모르게 서서히 바뀌고 있었나봐. 등쌀로 인한 소독 행위들이 몸에 익기도 했고. 둘째가 태어났을 땐 젖병과 그릇들을 당연히 소독을 해야 하는 것으로 받아들이고 있었어. 누가 시키지 않아도 하는 상태가 된 것이지.

외풍이 심한 날에는 저절로 잠이 달아나 너희들 이불 한 번씩 고쳐서 덮어주는 것도, 새벽 1~2시면 잠에 빠져 기둥처럼 무거운 녀석들 들쳐안고 화장실로 가서 쉬를 누이는 것도, 재택 근무 중인데 너네가 체스에 재미를 붙여 아빠를 상대하고 싶어할 때 기사 한 줄 쓰고 말 하나 옮기고 기사 한 줄 쓰고 말 하나 옮기고 하는 것도, 어느 덧 귀찮지 않더라. 물론 급할 때는 너희들과의 시간을 잠시 뒤로 미루기도 했지만 말야. 쭉 이어서 잘 수 있는 시간을 확보하고 싶고, 일할 때 방해받지 않고 싶은 게 당연했던 아빠의 10여년 전 모습들이 닳아 없어졌더라. 그리고 그 자리들이 너희들로부터 받는 기쁨들로 보상처럼 채워지더라.

이제 곧 너희들의 동생이 태어나지. 아빠는 너희들이 어렸을 때보다 더 오래 보안 업계를 관찰해 왔고, 더 많은 사람들과 이야기를 나눴어. 물론 너희 동생 얼굴이 제일 궁금하긴 하지만 너희가 갓난쟁이였을 때 이후로 아빠가 보안 업계에서 새롭게 누적시킨 경험들이 아빠를 또 어떻게 만져서 어떤 모양으로 빚어냈을까도 내심 궁금하다. 너희도 아빠 품에서 잘 크고, 아빠도 이곳에서 더 잘 커야 할 텐데 말야.

-2023년 3월 15일, 아빠가-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)