Home > 전체기사

[기자수첩] 마라도나의 재능론, 보안이 건질 내용이 있다

  |  입력 : 2020-11-26 15:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아직 더 적극 기다려야 할 ‘보안 인재’의 유형이 있을지도 모른다

[보안뉴스 문가용 기자] 늘 주변 사람들을 즐겁게 해 주는 친구가 있었다. 무엇에인지는 잘 모르겠지만 그 녀석이 말하면 우리는 웃었고, 다음 날은 그 녀석에 대한 기대감을 가지고 등교했다. 대단한 개인기를 가졌다거나 특별히 웃기기 위해 노력하는 녀석도 아니었다. 그렇다고 배우처럼 생겨서 눈만 마주쳐도 뭇 소녀들의 입 꼬리를 씰룩이게 만드는 유형도 아니었다. 녀석의 웃김은 등산길 바람처럼 잔잔하고 자연스러웠다.

[이미지=utoimage]


그래서인지 그 해 가을, 운동회 응원단장을 만장일치로 맡았을 때, 그리고 온 학교 앞에 서서 커다란 액션을 취해가며 즐거운 분위기를 인위적으로 만들어 긴 시간 유지해야만 했을 때, 녀석은 뭘 할지 몰라 연신 다리가 배배꼬이며 넘어지기만 했다. 그러고 보니 단장 투표 결과는 만장일치 빼기 한 표였다. 녀석은 자신에게 표를 던지지 않았었다.

온 학교가 보는 앞에서 탈출구를 찾고 있지만, 사실 그 어디에도 없다는 걸 잘 아는 꼬마의 그 애처로운 목소리와 망가진 스텝, 벌게진 표정을 보며 우리는 녀석의 유머라는 것에서 풍기는 그 자연스러움을 뒤늦게 깨달았다. ‘맞아. 웃기긴 하지만 오버하는 녀석은 아니었어. 자연스러운 일상의 교실에서 독특한 양념을 이따금 치는 녀석이었어. 그 양념이 기상천외했을 뿐.’ 우리도, 녀석도, 잘못된 기대와 자리에 서로를 내몬 것이 응원 연습 내내 미안했다. 누군가는 기대 이하의 퍼포먼스에 실망감을 표현하기도 했지만.

점점 그 중요성이 대두되고 있는 정보보안과 일반 사용자들 사이에 이런 어색함과 미안함, 실망과 짜증이 공존하고 있다. 보안의 중요성을 대중이 몰라준다거나, 알면서도 실천하지 않는다는 차원의 이야기가 아니다. 의도에서든 그렇지 않든, 현재의 보안 업계는 사람들에게 오해를 사고 있다. 특별한 사람들만의 전문 분야라는 오해 말이다.

무엇이 오해를 낳는가?
홍수처럼 쏟아지는 신조어, 설명을 봐도 이해하기 어려운 IT 용어, 네트워크와 컴퓨터 구조에 대한 기본 이해 결여, 하루가 멀다하고 개발되는 공격 기법 등 보안을 어렵게 느끼게 만드는 요소들은 여러 가지가 있지만, 이 모든 것들은 ‘보안 전문가들이 평범한 일상을 자꾸만 놓친다’는 것에 뿌리를 두고 있다고 생각한다. 우리는 일반인들의 몰이해와 비전문성을 바탕에 깔아두고 설명할 수는 있어도, 그들의 일상 속에 들어가 대화를 나누기 힘들어 한다.

언뜻 보면 보안은 대단히 화려한 분야다. 발음하기도 힘든 기법의 공격을 해커들이 발굴해 피해를 일으키면, 그에 준하는 방어법을 보안 업계가 선보인다. 마치 모든 필살기 이름을 하나하나 외쳐가며 싸우는 만화 속 무림고수들을 보는 듯하다. 그 무림고수들을 국가가 은밀히 육성해내고, 그들 중 일부는 국가를 배신하고 뛰쳐나가 고발을 하고, 그 와중에 미래의 신비한 기술들까지 미리 끌어다 보도자료들에 실어대니 흥미가 진진하지 않을 수 없다.

흥미진진함을 추구하는 것은 그 자체로 나쁜 것이 아니나 일상이라는 것에 무감각하게 된다는 함정을 가지고 있다. 누구도 발견하지 못한 해킹 기법에 기발하다, 창의적이다, 놀랍다는 찬사를 쏟아내지만, 그 박수는 우리 내부에서만 나온다. 세계 곳곳에서 사용되는 시스템에서 치명적인 취약점이 나와 정부기관들이 일제히 경고를 발표할 때 움찔움찔하는 것 역시 우리들 뿐이다. 정말 놀랍도록 일반 사용자들의 세계는 평온하기만 하다. 그들이 귀를 닫는 게 아니라 우리가 그들의 마음을 건드리지도 못하는 것이다.

일상이란 무엇인가?
보안 분야가 사용자들의 일상으로 들어가야 한다는 건, 보안의 방점이 세상을 뒤집어 놓을 연구 보고서나 논문이 아니라 ‘일상’에 찍혀 있어야 한다는 뜻이다. 새로운 해킹 기술이나 취약점을 발굴해내는 것, 신기술을 통합한 혁신적인 솔루션을 개발하는 것, 그 자체가 보안의 목표가 아니라는 것이다. 모든 조직의 담당자가 매번 저 북한이나 중국의 엘리트 APT들의 공격을 염두에 두고 방어진을 짜야 하는 게 아니다. 아마추어들의 찔러보기 식 허접한 공격들부터 허용하지 않는 것이 먼저라는 것이다.

내 아이를 지킨다는 것이 우주에서 떨어지는 운석을 경계하는 게 아니라 손발 잘 씻겨 잔병치레를 하지 않게 하는 것이라면 적당한 비유일까. 작은 것부터 충실하게 이뤄낸 자가 보통 큰 일도 잘 처리한다. 밤낮 우리 아이 지킨다며 지붕에 앉아 망원경만 들여다보는 아빠보다 매일 퇴근해 정성스레 아이들의 손발을 씻겨주는 아빠가 더 신뢰가 가는 법 아니던가.

보안의 도움을 간절히 원하는 사용자들의 일상은 무궁무진하다.
1) 요즘 아이들 부모 핸드폰으로 천만 원씩 결제한다면서요? 난 애들한테 소리치고 윽박지르기 싫은데 좀 더 좋은 방법이 없을까요?
2) 앱 설치할 때마다 약관 좀 읽으라는데, 솔직히 이걸 어떻게 다 읽고 설치해요? 좀 더 효과적이고 스마트한 방법은 없나요?
3) 토렌트에서 파일 받는 거, 네, 그거 안 좋은 거 저도 잘 압니다. 아무리 그래도 그렇지 ‘아예 토렌토는 얼씬도 하지 마라’가 최고의 보안 대책인가요? 저 같은 보안 문외한이 파일 검사 얼른해 볼 수 있는 방법은 없나요?
4) 저도 처음 몇 번은 이중인증 써보고 비밀번호도 매달 바꿔봤어요. 그런데 한 1년 지나니까 다시 예전으로 돌아오더라고요. 제가 나쁜 놈이고 게으른 놈인 거 같아요. 흑.
5) 정말 화웨이 쓰면 안 돼요? 제 전화기 중국산인데...
6) 생애 첫 랜섬웨어 경험을 다 해 보네요. 복구 비용 200만원 달라는데... 좀 도와주세요.
7) 지난 번 뉴스에 나왔던, 오프라인 컴퓨터 해킹 사건은 어떻게 결론이 났나요?

신기술이 지배하는 세상이 되면 될수록 이런 질문들은 끝없이 늘어날 것이다. 답이 다 나온 쉬운 질문이라고? 주변 보안 비전문가들에게 물어보라. 1개 이상 답할 수 없을 것이다. 사용자들의 깊숙한 속내를 긁어주는 혁신이야 말로 보안이 선점해야 한다. 코로나19로 인해 철저히 일상이 파괴되어 보고 나서야 우리는 깨닫고 있지 않은가. 일상이 바로 생명이었다고 말이다. 우리의 기발함이 평범한 일상을 환하게 비출 때 보안의 생명은 연장될 것이다.

왜 오해를 풀어야 하는가?
보안이 흥미진진하기만 하고 사람들의 일상으로 초대받지 못하는 지금 어떤 현상이 생기고 있는가? 이 지점을 통해 오해 풀기의 필요성에 답할 수 있다. 교육을 통해 보안 인식을 높이고 참여도를 높여 약한 고리를 최소화시키는 게 보안 업계에서 주구장창 외치는 내용이지만, 사실 우리가 양산하는 건 보안 구경꾼들이다. 흥미진진해서 쳐다는 볼 만한데 너무 어려워 내가 직접 하기 싫은 사람들을 우리는 구경꾼 혹은 관중이라고 한다.

오늘 별세한 마라도나가 생전에 이런 인터뷰를 했다고 전해 들었다. 동아시아 국가들이 축구 인프라를 갖추고 엄청난 투자를 한다고 해도 결국 축구 천재가 없다면 한계가 있을 것이라고 말이다. 그의 조국 아르헨티나는 국가 투자가 전무하다시피 한데도 인재들이 있어 축구 강국인 것이라고. 오만한 말일 수 있지만 수십 년이 지나도 그 말을 반박할 현실을 우리는 경험하지 못했다. 중국의 막대한 축구 투자는 결실이 처참했고, 발롱도르 6회 수상자 메시는 아르헨티나 사람이다.

그의 말이 진리라거나, DNA 타령을 하자는 게 아니다. 놓치고 있는 투자 분야가 - 그것이 비합리적으로 보이더라도 - 있을 수 있다는 것이다. 그리고 그것이 ‘평범한 일상’일 수 있다는 말이다. 비슷한 논리로 우리 주변의 일상을 관찰하려는 노력이 없다면 지금 보안 업계가 만들고 있는 보안 교육 자료나 솔루션, 사용자 포섭 노력은 한계에 부딪힐 수밖에 없다. 실제로 ‘구경꾼만 양산한다’는 벽에 지금도 부딪히고 있다. 실사용자들이 관중석에 남아 있는 한 사물인터넷과 인공지능, 양자 컴퓨터라는 공격수가 물밀듯 밀려들어오는 미래 사회 역시 안전하게 지킬 수 없게 될 것이다.

보안과 일상을 이어줄 DNA를 기다려야 할까? 그럴지도 모른다. 하지만 걸음마만 떼면 공을 찬다는 아르헨티나의 기본 토양이 있었기에 마라도나도 나오고 메시도 나올 수 있었을 것이다. (그런 의미에서 그의 재능론은 틀렸을 수도 있다.) 사용자들이 날마다 해결 못해 끙끙대는 일상의 문제 속으로 자꾸만 파고들어가는 업계 내 문화를 갖추는 것이 ‘일상 보안 DNA’를 기다리는 태도여야 함이 분명하다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협