Home > 전체기사
BLM 운동에 침묵하는 보안 업계, 스스로의 미래를 갉아먹는다
  |  입력 : 2020-07-09 16:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 업계에서 손꼽히는 업체들도 대다수 침묵...불편한 주제인 건 이해하지만
흑인 직원과 흑인 고객을 고립시키는 침묵...소셜 엔지니어링 피해도 이어지는 중


[보안뉴스 문가용 기자] 난 언젠가 이런 날이 미국에 올 줄 알았다. 흑인들에 대한 인종차별이 시스템화 되어 있고, 경찰의 난폭함은 도를 넘는 것이 이미 수십 년 혹은 수백 년째 지속되고 있는데, 어찌 평화가 오래 지속되리라 기대할 수 있을까. 미국에 사는 흑인 여성으로서 필자는 가난한 동네에서 자라 사이버 보안 분야 사업가가 될 때까지 수많은 차별과 불공정을 목격하고 경험해 왔다. 그리고 작은 자들에 대한 차별과 불공정이 반드시 더 큰 사태로 퍼진다는 것도 숱하게 보아 왔다.

[이미지 = utoimage]


조지 플로이드(George Floyd)가 경찰의 손에 살해당하는 영상을 본 날 필자는 잠을 이룰 수가 없었다. 분노가 머리끝까지 차올라 줄어들 줄을 몰랐다. 이전에도 불필요한 폭력으로 수많은 흑인들이 거리에서 억울하게 죽었다. 그 기억들이 다시 떠올랐다. 무력감이 진하게 찾아들었다. 그러나 ‘블랙 라이브즈 매터’라는 깃발을 든 사람들의 행렬이 거리를 가득 메우고, 세계의 굵직한 기업들이 이 움직임에 참여한다는 목소리를 높이는 걸 보고 다시 힘을 얻었다. 미국 내에서 자행되는 이 끔찍한 인종차별을 반대한다고 표현해주고 계시는 세계의 수많은 분들께 이 지면을 빌어 감사하다고 말하고 싶다.

이제 기업들은 단순 이윤 추구를 넘어 사회적 역할을 담당하는 데에 별다른 거리낌을 느끼지 않는 것 같다. 또한 그 사회적 역할을 담당하는 데에 있어 전면에 나서 목소리를 내는 것에 거부감을 갖지 않는다. 상당히 고무적인 현상이다. 그런 상황에서 필자가 몸 담고 있는 사이버 보안 업계가 침묵을 지키고 있다는 것에 실망감이 드는 건 어쩔 수 없다. 그래서 직접 나서기로 했고, 회사 내 연구 팀들을 동원해 트위터를 모니터링 했다. 특히 사이버 보안 소프트웨어와 서비스를 제공하는 업체들이 어떤 포스트들을 올리나 관찰했다.

그 결과 사이버 보안 업계에서 손꼽히는 업체들 대부분 실제로 소셜 미디어에서는 ‘블랙 라이브즈 매터’에 대해 거의 아무런 말을 하지 않고 있다는 것을 알 수 있었다. 76%의 MSSP 대기업들과 71%의 보안 솔루션 개발사들이 침묵을 지켰다. 의아했다. 분명히 흑인 직원들도 있을 것이고, 흑인 고객도 있을 텐데, 사업과 경영의 측면에서 입 바른 소리라도 하는 게 더 이득이지 않을까? 분명 지금 당장은 눈에 보이지 않지만 손해가 어디선가 축적되고 있을 것으로 예상된다.

필자가 이런 예상을 하는 이유는 개인적인 경험 때문이다. 2016년, 한 회사에서 직원으로서 근무하고 있을 때, 미네소타 경찰이 거리에서 필란도 카스틸(Philando Castile)을 총으로 쏴 죽인 일이 있었다. 사건 영상을 보며, 내 눈을 믿을 수가 없었다. 회사에 있었는데도 눈물을 멈출 수가 없었다. 같이 일하던 흑인 동료 한 명이 곁으로 왔고, 우린 서로를 위로했다. 한 백인 동료가 와서 무슨 일이냐고 물었고, 카스틸 사건 때문이라고 말하자 그는 “아니, 왜 다들 그것 때문에 난리인지 모르겠다”고 답했다. “그 사람이랑 개인적으로 알던 것도 아니잖아?”

한 인간이 가족들이 지켜보는 앞에서 살해를 당했다는 것으로 충분히 충격적인 사건인데, 어떻게 그렇게 생각할 수 있을까? 하지만 그 동료는 물론 회사 내 분위기가 평상시와 다름없었다. 그 침묵 속에 우리는 아무 일도 일어나지 않은 것처럼 일해야 했고, 그 사실은 날 외롭고 무력하게 만들었다. 회사에 소속되어 있다는 느낌이 전부 사라졌다. 그 잔인한 침묵 속에서 난 내가 속한 공동체에 대한 깊은 회의감이 들었고, 결국 나올 수밖에 없었다.

당시는 필자 본인이 흑인이어서 그랬을 수도 있다. 하지만 지금은 백인들과 다른 인종들까지 거리로 나온 상태다. 이런 상황에서 침묵하는 회사를 보며 직원들은 흑인이 아니더라도 흔들릴 수 있다. 이런 맥락에서 지금 침묵하는 보안 업체들의 앞날이 걱정되는 건 기우가 아닐 것이다. 가뜩이나 다양성이 부족한 것이 성장 방해 요인으로 꼽히는 게 바로 이곳 사이버 보안 업계인데, 지금의 중립은 문제 해결에 도움이 될 수 없다.

게다가 지금 보안 산업은 이 상황에 참여하지 않음으로써, 대중들을 대상으로 한 보안 교육의 기회를 놓치고 있다. 지금 사이버 범죄자들은 이 사태를 악용하며 소셜 엔지니어링 공격과 피싱 공격을 실시하고 있다. 인권 향상과 인종차별 타파에 관심이 높은 사람들이, 보안과 관련된 주의 사항을 듣지 못해 피해자로 전락하고 있다. 이 부분에 대해서도 보안 업계는 침묵 중이다. ‘블랙 라이브즈 매터’와 관련된 사이버 공격자들에 대해 경고하는 MSSP 업체는 5%, 보안 소프트웨어 개발 업체는 3%에 불과했다.

이 업계는 침묵하고 있을지라도, 여기에 소속된 한 사람 한 사람은 ‘블랙 라이브즈 매터’에 깊이 공감하고 있다는 걸 필자는 알고 있다. 적어도 보안 전문가로서 이 사태를 자신들의 돈벌이에 활용하는 사이버 범죄자들에 대해 우리는 침묵해서는 안 된다. 또한 흑인 인권 단체들을 겨냥한 대규모 디도스 공격도 빈번하게 일어나고 있다는 걸 우리는 알고 있다. 인권 활동가들도 무사하지 않다. 그런 피해자들 중 우리 고객들이 존재한다. 사회적인 메시지를 일부러 발표하지 않더라도, 최소한 고객 보호는 해야 하지 않겠는가.

글 : 티파니 릭(Tiffany Rick), HacWare

* 한국의 상황과는 직접적 연관성이 높지 않은 글이지만, 보안 업계와 사회 현상의 관계성을 일면 드러낸다고 생각하여 번역 후 싣게 되었습니다_편집자 주
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)