Home > 전체기사

[기자수첩] 망내인, 정보보안이라는 새로운 리터러시를 제안하다

  |  입력 : 2021-02-25 18:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아무도 보안의 중요성을 부인하지 않는 때다. ‘보안을 쉽게 풀어서 설명해야 한다’는 업계 내 주장들이 한 발 더 나아가야 한다. 홍콩의 한 작가가 2017년부터 제안해 온 것을 이제야 발견했다.

[보안뉴스 문가용 기자] 홍콩 거리 구석구석을 작가만 누비게 하는 추리소설 주인공이 있다. 이름은 ‘아녜.’ 현장으로 직접 나올 때도 있지만 중요한 일들은 대부분 컴퓨터 해킹을 통해 조사하고, 함정을 파고, 의뢰인의 복수를 대행한다. 그는 구석방에 앉아 있는데, 그의 전지적 시점을 묘사하는 작가는 홍콩의 명소와 허름한 골목, 고층 빌딩의 유명 식당에서부터 허름한 우동 가게까지 발품을 판다. 소설 <망내인>의 이야기다.

[이미지 = utoimage]


‘네트워크 안에 갇힌 사람들’이라는 뜻의 <망내인>은 2017년 출간된 책이다. 한 소녀가 인터넷 악성 댓글과 이메일 공격을 못 이겨 자살하는 사건이 발생하고, 그 소녀의 언니가 한 해커를 만나 사건을 풀어가는 과정을 담고 있다. 주인공 대신 발품의 수고를 아끼지 않은 지은이인 ‘찬호께이’는 수년 전 홍콩 장르문학 계에 갑작스레 등장한 신성과 같은 존재로 알려져 있으며, 컴퓨터공학 학도다.

2017년이면 보안이 정말 중요하다는 인식을 한창 심어주던 때였다. 그 때나 지금이나 잊을만하면 한 번씩 나오는 보안 칼럼 주제 중 하나로 보안 언어를 비전문가가 알아듣기 쉽게 바꿔야 한다는 것이 있다. 전문용어를 갈아치우라는 건 아니고, CEO나 CFO 등 결정권을 쥔 사람들에게 보고서를 들고 들어갈 때나 일반 사용자들의 문의 사항을 접했을 때 쉽게 풀어서 설명해줄 수 있어야 한다는 내용이 대부분이다.

그런데 이게 말처럼 쉬운 건 아니었다. 일단 보안 전문가들에게 있어 ‘쉬운 말’ 혹은 ‘알아들을 만한 말’이 뭔지 가르쳐 주는 사람이 없었다. 게다가 그 어렵다는 말들이 보안 전문가들에게는 숨 쉬는 것처럼 이해하기 쉬운 용어들인데, 이걸 ‘친숙한 표현’으로 변환시키자니 잘 될 리가 없었다. 그래서 이 노력은 아직까지 이어지고 있다. 언어 습관과 관련된 문제이니, 어차피 급하게 달성할 수 있는 것이 아니기도 했다.

[이미지 = 네이버북스]

이런 상황에서 4년이나 늦게 발견한 이 책, <망내인>에서 꽤나 중요한 단서가 제공되고 있었음을 발견할 수 있었다. 작가를 고생시키는 주인공 아녜는, 반대로 IT 문외한인 의뢰인 때문에 이야기가 진행되는 내내 적잖은 에너지를 ‘설명’에 쏟는데 그 표현이 꽤나 쉽게 되어 있다. 게다가 그 의뢰인이 설정 상 이해력이 높은 편이라 ‘그렇다는 건 지금 수사 상황에 비추었을 때 결국 이러 저러한 뜻인가요?’라고 되묻기도 하는데 덕분에 독자들은 특정 IT 용어와 보안 개념을 비유적으로도 익히고, 스토리 전체 맥락을 따라가는 데에 필요한 요소로서도 정립할 수 있게 된다.

그렇다고 <만약 고교야구 여자 매니저가 피터 드러커를 읽는다면>처럼 설정만(혹은 제목만) 좀 눈에 띌 뿐 사실은 피터 드러커 저서들의 주석이나 응용편에 불과해 페이지가 잘 안 넘어가는 책도 아니다. <망내인>은 독자적인 이야기를 가지고 있고, 개념 설명에 치우쳐 ‘이게 소설이야 참고서야’하는 의문이 들게 하는 실수를 범하지 않는다. 그럼에도 보안 전문가들에게는 이런 설명 부분들이 빨리빨리 읽어 넘기고 싶어질 수 있는데, ‘이 개념을 이렇게 표현할 수도 있구나’라는 관점으로 보면 흥미로울 수 있다.

하지만 정말 흥미롭게 봐야 할 건, 보안 업계의 용어와 개념은 물론 보안 관련 뉴스들에서 흔히 접하는 사이버 공격자들의 이야기가 일반 추리 소설 분야로 한데 묶여 출판되었다는 사실 자체다. 인간 내면과 사회 문제를 소설이라는 도구로 탐구하는 데에 있어 정보 보안이 도구로 사용된 수준을 넘어, 핵심적인 재료가 되었다는 것이다. 소설을 읽는 내내 작가 찬호께이가 ‘아녜’의 입을 빌려 선언하는 것 같았다. ‘이제 보안이 리터러시(literacy)가 되어야 한다’고. 그래야 사회 현상과 인간 내면을 관찰할 수 있다고 말이다.

보안을 쉽게 풀어 쓰자는 건 틀린 말은 아니지만, 지금은 시간이 좀 지났다. 보안의 중요성을 모르는 사람은 없다. 정치인들과 기업 수장들 모두 입으로나마 보안의 중요성을 인정하는 발언을 아끼지 않는 때다. 이제 실천을 이끌어야 한다. 실천은 개인의 결단에서 나오기도 하지만, 문화라는 토양에서 자라 서서히 열매처럼 맺힌다. 그리고 그 문화를 지탱하는 건 ‘리터러시’다. 보안을 읽고 말할 줄 알아야 행동이 나온다. 문제는 ‘어느 정도 수준까지?’인데, 이를 찬호께이가 <망내인>을 통해 제안하고 있다. 사람을 알 수 있을 때까지라고.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비