Home > 전체기사
[보안, Real이 되려면] 1. ‘책임’을 설파하라
  |  입력 : 2019-10-01 19:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인섹시큐리티 통해 한국 시장을 아우르는 마그넷포렌식스의 부회장
지금 디지털 경제 체제, 너무 모호해...확실한 이해 돕기 위해 보안이 앞장서야


[보안뉴스 문가용 기자] 10월 1일과 2일 양일에 걸쳐 진행되는 국제 시큐리티 콘퍼런스(ISEC) 2019 행사에 ‘마그넷포렌식스(Magnet Forensics)’의 부회장인 대니 볼둑(Danny Bolduc)이 찾았다. 디지털 변혁의 물결과 맞물리면서 보안이 점점 목숨과 생활을 위협하는 ‘진짜 요소’가 되어가는 때에 보안의 할 일에 대해 물었다.


디지털 변혁 혹은 디지털 혁신이란 정확히 무엇이라고 생각하나?
크게 세 가지 종류의 변화를 말한다고 본다. 하나는 가장 쉽고 눈에 잘 띄는 것으로 ‘제품의 혁신’이다. 전혀 다른 방식의 편리를 제품으로 제공하면서 소비자들의 필요를 충족시키는 것이다. 그 다음은 ‘프로세스의 혁신’이다. 제품을 만드는 공정이 바뀌는 것을 말한다. 스마트 팩토리며 애자일 소프트웨어 방법론 등이 예가 될 수 있다. 제품의 혁신보다는 잘 눈에 띄지 않는다.

가장 중요하면서도 가장 눈에 띄지 않는 건 사업의 혁신이다. 말 그대로 사업하는 방식 자체를 바꾸는 것으로, 사실상 기업이 이름만 같지 그 내부 체질은 완전히 바뀐 것처럼 작동하게 한다. 우버나 넷플릭스 등이 좋은 사례가 될 것이다. 성공적인 사업 혁신을 이뤄낸 기업들은 사회적으로 큰 변화를 일으키기도 한다. 따라서 가장 실현하기 어렵다.

그렇다면 좋은 혁신이란 무엇이고, 나쁜 혁신이란 무엇인가?
제품이든 프로세스든 기업 자체든, 결국 사회적으로 긍정적인 변화를 일으킬 수 있는 것이 좋은 디지털 혁신이다. 가장 이상적인 건, 정부가 주도적으로 혁신의 방향을 잡아감으로써 국가 전체가 변화에 맞게 순리대로 운영되는 형태다. 기술로 인한 변화를 적절히 촉진하되, 지나치게 속도를 내다가 나타나는 부작용을 사회가 짊어지지 않아도 되도록 말이다.

하지만 지금 이런 그림을 그려내기란 쉽지 않다. 변화의 속도가 너무 높고, 정부가 이끌어야 할 공동체의 덩치는 지나치게 크다. 그래서 항상 정부의 정책이 시장과 경쟁하는 구도만 나온다. 변화에 맞춘 규정이 나온다 하더라도, 늘 한두 발씩 늦어진다. 그렇기에 가장 현실적인 건 기업이 리더십을 가지고 변화를 주도하는 것이다. 그것이 지금 민간 부문이 가져야 할 역할이라고 본다.

딥페이크와 같은 기술을 보라. 개인적으로 적잖은 사회적 혼란이 이 기술 때문에 생겨날 것으로 예상한다. 뭐가 진짜인지 알 수 없고, 따라서 뭘 믿어야 할지도 알 수 없는 그런 시대가 오면서 사회는 큰 혼란에 빠질 수 있다. 이에 대해, 기술을 개발하며 실험 중에 있는 민간 부문이 책임감을 가지고 발전의 가이드라인을 설정해야 한다. 정부가 움직이기를 기다리다가는 타이밍을 맞추기 힘들 것이다.

그렇기에 보안이 ‘사이버 공간’을 넘어, ‘물리적 영향력’까지 고려해야 하지 않을까?
물론 사이버 위협이 물리적 위해를 가할 잠재력은 충분히 존재한다. 그렇다고 해서 둘의 영역이 완전히 혼재된 건 아니다. 난 아직 둘 사이에는 분명한 구분선이 존재한다고 본다. 다만 사이버 보안이란 게 - 그것이 안전이든 뭐든 - 기업의 영업비밀을 지켜서 금전적 손실을 막는 것 이상이어야 할 필요는 있다. ‘안전’이라는 가치관과 함께 ‘책임’에 대한 걸 추가해야 한다.

외부나 내부의 위협 요소들로부터 뭔가를 지키는 게 안전이라면, 디지털 자산을 어떻게 활용하는 게 ‘책임감을 갖는 것인지’를 생각해야 한다는 것이다. 이익을 높이기 위해 데이터를 활용하는 걸 넘어, 그 데이터를 안전하고 올바르게 사용하는 것까지도 이제 보안의 개념 안에 포함되어야 한다. 기술을 가진 기업들도 이를 아직 잘 모른다. 가르쳐줘야 한다. 기술을 사용하는 소비자들도 이를 잘 모른다. 가르쳐줘야 한다. 지금 사이버 보안은 ‘알려주는 자’의 역할을 해야 한다.

정확히 뭘 알려야 할까?
지금 우리가 살고 있는 게 ‘감시 자본주의’ 체제라는 것이다. 지금 제공되는 상품과 서비스는 예전처럼 가게에서 돈을 주고 물건을 사는 것처럼 명확하지 않다. 정확히 뭘 지불하는지, 뭘 얻어 가는지, 이런 게 일반 소비자들의 눈에 좀처럼 보이지 않는다. 소비자 자신이 상품이고, 소비자 자신이 현금화된다는 걸 인지하지 못한다. 우리가 그 모호한 서비스를 얻기 위해 쉽게 클릭하는 동의서가, 사실은 우리를 강제적으로 자발시킨다는 걸 모른다. 그게 지금 진행되는 디지털 변혁의 위엄이기도 하고 위험이기도 하다.

책임이라는 개념이 결여되어 있기 때문이다. 고객의 정보를 책임 있게 처리하고, 소비자로서 서비스를 책임 있게 구매하는 것, 그것이 빠져있다. 프라이버시를 지켜야 한다면서, 그에 맞는 행동은 하지 않는다. 보안이 중요하다고 하면서, 개인적으로 솔루션을 구매하는 사람이 얼마나 될 것 같은가? 그걸 알리는 게 지금 ‘현실로서의’ 보안이 가진 역할이라고 생각한다.

그렇게 했을 때, 우리는 능동적으로 ‘현실 지킴이’가 될 수 있을까? 흐름에 떠밀리는 게 아니라?
보안 산업은 점점 더 인간의 본성을 다루는 일을 하게 됐다. 우리는 안전을 원하고 보호받고 싶어 하지만, 이상하게 책임감 있게 행동하는 건 그리 좋아하지 않는다. 공격자들도 그런 인간의 본성을 파고드는 것이고, 우리는 그런 본성에 역행하는 ‘설득’을 진행해야 한다. 그래서 참 힘든 산업이다. 분명 안전에 대한 요구도 있고, 사건도 충분히 터지는데, 모든 게 다시 원점으로 돌아간다. 왜냐하면, 인간의 본성이 얽혀있기 때문이다. 하지만 능동적으로 현실을 지키는 자들이 되어야 하는 건 맞다. 아까도 말했지만 지금은 기업들이 변혁의 리더십을 차지해야 하기 때문이다.

보안의 관점에서 미래는 어떻게 생겼는가?
어려운 질문이다. 난 카메라가 처음 등장했을 때를 기억할 정도의 나이를 먹었다. 지금 세상은 정신이 없다. 변화가 너무나 빠르고 깊어 한치 앞도 볼 수가 없다. 그렇기 때문에 미래가 어떨지 짐작도 가지 않는다. 그렇기 때문에 ‘인식 제고’가 필요하다. 보안이 중요하다는 인식 제고만을 말하는 게 아니다. 가치와 인간의 본성, 위험과 감시, 프라이버시와 책임에 대한 총체적인 고민이 그 어느 때보다 절실한 때이다. 보안 산업이 시야를 넓혀 그런 이야깃거리를 사람들에게 던져줄 수 있기를 바란다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)