Home > 전체기사
[기자수첩] 가장 위험했던 주말을 보내고, 월요일
  |  입력 : 2019-01-07 09:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
작심삼일의 후폭풍, 잘들 감당하셨나 몰라

[보안뉴스 문가용 기자] 화목 난로를 하나 마련했더니 운치도 있고 나무 타는 냄새도 좋은데, 나무를 생각보다 너무 잘 먹어서 문제다. 요 몇 주, 주말마다 집 뒤에 있는 산에 몇 번씩 오르내리며 죽어 쓰러진 나무들을 패서 내려오는데, 하루 종일 작업한 것이 1주일 만에 다 없어질 지경이다. 몇 번 때지도 않는데 말이다.

[이미지 = iclickart]


덕분에 별로 좋아하지도 않는 산타기를 자주 하게 된다. 산에는 밤나무가 많다. 가을에 많은 이들이 밤을 따러 왔다갔는데도 여태까지 숨어있는 송이들이 더러 있다. 반가워 껍질을 까고 입에 넣으면, 겨울산에서 자연 숙성된 것들이라 달기는 엄청 달다. 그런 송이들과 잎사귀들 속에 납죽히 엎드린 겨울 칡뿌리도 전성기의 당도를 자랑하느라 즙을 뚝뚝 흘린다. 하지만 지금 산에서 발견된 밤의 태반은 벌레들이 이미 먹거나 반쯤 썩은 것들이다. 자리를 뜨지 못하는 것들은 쉽게도 썩어버린다.

어쩌면 1년 중 가장 중요한 주말이 지났다. 새해의 다짐들이 추진력을 잃는다는 작심삼일이 지나고서 오는 바로 그 첫 주말이다. 게다가 4일이 무려 ‘불금’이었으니, 다이어트도, 독서도, 운동도, 끊기기 딱 좋았을 것이다. 그리고 곧바로 이어지는 주말이라는 시간이, 꺼져가는 불꽃을 죽이면 죽였지 살렸을 가능성도 그리 높지 않다.

결심을 싣고 가는 1월초의 마음이라는 것은 화목 난로와 같아서 운치도 있고 향기도 좋지만 의외로 많은 땔감을 필요로 한다. 또 ‘작심’은 밤과 같아서 숙성시키면 달디 단 맛을 뿜지만 손길을 주지 않으면 빠르게 부패한다. 썩히고 꺼트리는 것만큼 쉬운 게 없다. 지금 상태 그대로 가만히 있기만 하면 되니까.

그러니 현상 유지는, 글자 그대로 ‘지금 상태 그대로 지속된다’는 뜻으로 썼을 때 썩을 운명에 놓여있다는 뜻이 된다. 반대로 현상만 겨우 유지하는 듯 하지만 그 생명이 꺼지지 않은 채라면, 사실은 한 걸음씩이라도 앞으로 가고 있다는 뜻이다. 그러므로 흔히들 말하는, ‘살아남는 게 이기는 것’이라는 말은 느리게라도 전진하는 것의 중요성을 가리키는 것이지, 멈춰 서있어도 된다는 뜻이 아니다.

보안은 현상 유지도 못하는 분야다. 보안 사고와 사이버 범죄 규모가 매년 기록 수립을 새롭게 하니 말이다. 노력을 하지 않는다는 게 아니다. 게임의 규칙 자체가 너무 불리하다. 우린 앞으로 간다고 하는데, 애초에 경기장 기울기가 직각에 가까워 우리를 뒷걸음치게 만든다. 그 기울기를 감안하면 미끄러져 탈락하지 않는 것만으로도 대단하다, 고 자축할 수 있다. 맞다, 자축. 기울기 운운은 보안 분야 바깥에 있는 사용자들은 전혀 기억해주지 않는 ‘우리만의 자위’일뿐이다. 그들이 기억하는 건, 이거 설치했는데도 뚫렸네, 일뿐.

얼마 전 금융 업계의 한 지인은 올해 사이버 보험 상품이 본격적으로 나오기 시작할 것이라고 귀띔을 해줬다. 사이버 보험에 대한 해외 케이스스터디도 충분히 축적됐고 관련 규제가 완화됐기 때문이라고 한다. ‘드디어 올 것이 왔다’는 위기감이 제일 먼저 들었다. 이미 해외 시장에서 보험은 보안 업계의 가장 강력한 위협 요소로 꼽히고 있다. 보안 솔루션을 신뢰하지 못하는 사용자들이, 보상금이라도 받자며 보안에 투자할 돈으로 보험에 가입한다는 것이다(물론 이것이 아직 대세는 아니다. 다행스럽게도).

‘보안’이라는 말이 주는 식상함 혹은 거부감도 해결해야 할 부분이다. 보안이라는 이름으로 베트남 정부는 온라인 콘텐츠를 정부가 전부 검열할 수 있게 해주는 법안을 통과시켰고, 보안이라는 이름으로 미국 정부는 수사 기관이 영장 없이 데이터에 접근할 수 있도록 했다. 보안이라는 이름으로 중국 정부는 안면 정보를 마구잡이로 수집하고 있고, 보안이라는 이름으로 한 해커는 각종 프린터와 사물인터넷 기기를 해킹하고서 사실은 자기가 좋아하는 유튜버를 홍보했다.

보안이라는 이름으로 USB-IF라는 비영리 단체는 USB 기기들에 대한 부적절한 라이선싱 사업을 시작하며 USB 생태계에 혼란을 가져왔다는 비판을 받고 있고, 보안이란 이름으로 만들어진 해킹팀(HackingTeam)의 감시 툴은 여러 정부 기관들과의 떳떳하지 못한 거래로 사업을 이어간 것이 폭로되며 큰 파장을 일으켰다. 프랑스에서 보안이라는 이름으로 만들어진 다크웹 검색 도구도 앞으로 악용될 것이 크게 우려되는 상황이다. ‘보안’을 너무 만능열쇠처럼 써왔고, 그래서 신뢰의 이가 무뎌졌다. 안 들어가는 구멍들이 생기기 시작했다.

결국 소비자를 붙잡지 못하면 보안이라는 산업은 하락의 길을 걸을 수밖에 없다. 보험 상품의 등장 자체가 걱정되는 게 아니라, 거기에 소비자들이 쏠릴까봐 무서운 거고, 보안이라는 이름으로 행해지는 각종 수상쩍은 행위들 역시 소비자들의 마음을 보안으로부터 멀리 떨어트려 놓을까봐 두려운 것이다. 소비자들이 기울어진 운동장을 봐주지 않고 우리의 실패만 셈한다면, 보안에 대한 그들의 마음은 금요일 만난 작심삼일처럼 스러질 것이다. 우리가 해커들에게 지는 것처럼만 보인다면, 즉 소비자들의 인식 속에서 우리가 발전을 못한다고 느껴진다면, 우린 그들의 생각 속에서 꺼지고 썩어서 사라질 것이다.

그게 싫다면 연료를 공급해야 한다. 밤의 연료란 거둬서 냉장고에 보관하는 것이고, 화목 난로의 연료는 나무를 날라다가 먹여주는 것이다. 수많은 사람들의 연구 결과, 새해 결심에도 좋은 연료가 있다는 것이 알려졌다. 그 중 대표적인 건 구체성이다. 이를 테면 건강을 위해 물을 자주 마시자는 결심을 했다면, 개인 컵이나 물통을 구비하는 게 도움이 된다. 눈에 보이고 손에 쥐어지면 기억이 더 잘 난다.

그 다음은 큰 목표를 하루나 시간 단위로 잘게 쪼개는 것이다. 예를 들어 독서라는 결심이 섰다면 매일 몇 장을 읽어야 할지를 정확하게 계산해 정해놓는 게 결심의 생명을 연장시킨다. 잘게 쪼갠 독서 분량은 업무 중간중간 기지개를 펴면서, 걷거나 지하철을 타면서, 잠시 화장실에 앉아서, 이뤄낼 수 있으므로 기존 생활 패턴을 크게 침해하지 않기 때문이다.

그리고 가장 중요한 연료는 이것인데, 4일째, 5일째 결심이 무너졌다고 해도, 월요일부터 다시 시작해보자고 마음먹게 해주는 자기용서다. 나라는 인간이 뭐 그렇지, 라며 더 이상 새해 목표도 세우지 않는 건 가을 내내 사람들의 손길 한 번 받지 못하고 산에서 벌레의 먹이가 된 밤처럼 살겠다는 거다. 뻔뻔하라는 게 아니라, 우리에게 매주 한 번 월요일이 주어진다는 걸 기억하라는 것이다. 그리고 지난 실패를 반복하지 않을 방법으로 스스로를 무장시키라는 것이다. 근거가 있을 때 용서는 더 쉬워지고, 실패는 줄어든다. 좋은 일이 있을 땐 기뻐하고, 나쁜 일이 있을 땐 (슬퍼하는 게 아니라) 생각하는 게 지혜라는 말도 있잖은가.

이걸 보안을 잊어가는 사용자의 마음에 어떻게 대입할 수 있을까? 예를 들어 펌웨어와 OS, 소프트웨어의 업데이트를 될 수 있으면 빨리하라는 조언은, ‘자동 업데이트 옵션을 켜두라’로 바꿀 수 있을 것이다. 어떤 절차로 자동 업데이트 옵션을 활성화시킬 수 있을지 그림까지 그려가며 알려주거나, 직접 해준다면 더 좋을 수도 있다. 비밀번호 어렵게, 한 달에 한 번 설정하라고 하는 대신 조직 차원에서 비밀번호 관리 프로그램을 구매해 쓰도록 해주는 건 어떨까.

보안 교육이라는 것도 그 목표를 ‘당신은 보안 잘 모르는 일반인이지만 아무튼 해킹 기술로 무장된 사이버 범죄자들을 상대할 수 있어야 한다’로 잡아서는 안 된다. 업무 시간 중간을 가로지르거나 퇴근 시간을 연장시키는 교육 시간 분배도 피해야 한다. 보다 잘게 쪼개고 나눠서 한 번에 소화할 수 있는 분량만큼만 제공해 주요 업무는 물론 생활에도 큰 방해가 없도록 해야 한다. 길게 보는 만큼 쪼갤 수 있고, 부담 없이 다가갈 수 있다. 대신 길게 보는 만큼 목표를 높게 잡을 수도 있다.

그리고 가장 중요한 게 용서다. “BEC 공격에 속아 사업 자금 1억 원을 나이지리아에 송금했지만 괜찮아. 클라우드 다 공개해둬서 회사 기밀이 새나갔지만 괜찮아. 너 때문에 서버가 랜섬웨어가 감염됐지만 괜찮아. 암세포도 생명이니까 살아도 괜찮아.”를 하라는 게 아니다. 어지간히 뻔뻔한 사람 아니고는, 회사가 그렇게 해줘도 스스로를 용서하고 기쁠 사람은 없다.

어디서 오류가 발생했고, 그 실수의 근원이 어디인지 짚어주며, 그 해결을 위해 해나갈 일들을 알려줘 당사자가 같은 실수를 반복하지 않을 ‘자신감’까지 심어줄 수 있는 게 보안이 베풀 수 있는 용서의 진짜 정의다. 사고를 친 사람이 죄책감의 무게에 눌리지 않도록, 그래서 그가 전보다 더 안전한 상태에서 생산성을 그대로 발휘할 수 있도록 하는 게 ‘보안도 사업의 일환’이 되는 길이라고 생각한다. 그렇게 하고 나면, 조직이 할 수 있는 선까지 최대한 용서해주되 어느 정도 대가를 치르게 하는 것이 피차에 좋은 약으로 작용할 수 있다.

사용자가 문제라며 손가락질만 하던 보안에서 탈피해야 한다. 탈피의 혁명이 없으면, 우린 보험 상품들에 먹힐지도 모른다. 용서로부터 시작되는 혁명이, 작심삼일이 지난 후 돌아오는 첫 월요일인 오늘부터 기적처럼 시작되길 바란다. 혹시 주말 동안 새해 결심이 무너졌다면, 단단히, 근거 있게 용서하자. 월요일은 매주 기적이다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향