세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[기자수첩] 사이버 보안, 우리가 쌓아올린 자화상
  |  입력 : 2017-04-12 11:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버 보안, 어쩌면 보이는 것보다 더 근본적인 문제
앞으로 가는데 급급할 게 아니라 되돌아볼 줄 알아야


[보안뉴스 문가용 기자] 스타워즈의 히어로 스카이워커가 포스의 힘을 배우더니 눈을 감고도 광선검을 쓰기 시작했다. 이름도, 심지어 얼굴도 잘 기억나지 않는 어린 날의 수많은 무림 고수들이 마음의 눈을 뜨겠다며, 하필 코앞으로 적들의 각종 무기들이 들이닥치는 순간에 눈감기를 자청해 위기를 극복해냈다. 동서양을 막론하고 고수들은 육체의 눈 이상의 것을 그렇게 추구하더라. 그러나 가까운 데서 광선검 같은 걸 구할 수가 없어 눈 감고 계단 내려가기만 할 수 있는 꼬마는 이마만 깨져나더라.


살다보면 그 ‘포스’란 것이 한 겹 한 겹 쌓인다는 것을 알고 진득이 기다릴 줄 알았다면 지금쯤 이마가 좀 더 잘 생겼을지도 모르겠다. 아니, 어쩌면 그 때의 경험들이 지금의 굴곡 많고 매력 없는 면상의 변명 같은 자기 위안이라도 되니 잘 된 것인지도. 아무튼 세월의 풍파란 얼마나 강력한 선생인지, 아무 능력도 없는 일반인조차 눈에 보이는 현상 너머의 것들을 어렴풋이나마 느끼고 알게 해주는 ‘포스’를 익힐 수 있게 해준다.

이 포스는 나이와 사회적 지위 고하를 막론한 SNS 사용자들 대부분의 근엄한 포스팅들에서 칭찬과 동조에 심하게 목마른 아이 같은 동심을 볼 수도 있게 해주고, 사이버 보안 문제가 사실 기술적인 문제가 아니라 경제적인 문제라는 것도 깨닫게 해준다.

현재 정보보안의 모든 지표는 절망으로 가고 있다. 사이버 공격의 성공률은 매년 기록을 갱신하고 있고, 다크웹의 암시장 규모도 마찬가지다. 어쩌다 공개되는 NSA나 CIA의 내부 자료들을 보면, 우린 이미 오웰의 ‘1984’와 같은 현실 속에 들어와 있으며, 보안 구멍이 될 것이 분명한 사물인터넷이 자리 잡는 속도가 보안 인력 부족 문제를 해결해줄 것으로 기대되는 머신 러닝의 상용화 속도보다 몇 갑절은 더 빠르다. 버그바운티와 같은 보상 제도도 마련해보고, 각종 산업 규제를 도입해 안전한 행동 양식을 강제하기도 하지만, 오히려 컴플라이언스 문제만 복잡해진다.

솔직히 사이버 보안은 절대 해결될 수 없는 문제라는 결론을 내릴 수밖에 없다. 아무리 인원을 국가 차원에서 길러내고, 외계의 기술을 손에 쥐게 된다 하더라도 버그 하나 없고, 해커의 성공률이 0%라 암시장의 주요 인물들이 거리에서 나앉는 때를 상상하기란 힘이 든다. 적어도 지금까지의 접근 방법으로서는 말이다. 지금까지의 접근 방법이란 기술과 정책 등, 눈에 보이는 현상만 해결하려는 노력의 방식을 말한다. 하지만 그렇게 느낄 수밖에 없는 더 ‘안 보이는’ 이유가 있다.

얼마 전 중국에서 사업을 하신다는 어떤 분이 타 매체에 기고한 글이 커뮤니티와 SNS를 돌았다. 그 글에서 글쓴이는 “중국의 대학가는 창업카페로 붐비고, 한국의 대학가는 술집으로 붐빈다”는 현상을 지적했다. 젊은이들의 안일함과 향락 문화를 개탄하고자 한 글인 줄 알았는데, 그는 여기서 포스를 발휘해 보이지 않는 적들을 펜으로 탁탁 쳐내기 시작한다. 그가 도달한 것은 바로 ‘성공의 사다리가 없는 사회 구조’였다. 처음부터 가진 자만 성공하고, 없는 자는 성공할 수 없는 사회 구조 속에서, 인재들이 당연히 공무원 시험에 몰릴 수밖에 없지 않겠느냐는 그의 일갈은 포스가 넘쳤다.

사이버 보안에서 정말 기술적인 우위라는 가시적인 현상만이 그들의 공격성을 자극하는 것일까? 다크웹 어느 포럼에 몰려서 “야, 쟤들 기술력이 형편없어. 그러니까 공격하자”라고 수군댈까? 아니면 정책과 법이 부실하고, 그걸 고쳐가는 과정이 너무나 느려서 당하는 걸까? 보안 개념이 없는 말단 직원이나, 모든 사내 규정 위에 군림하는 상사들만이 문제일까? 정말 우리가 다 알고 느끼는 그런 현상들이 다일까? 위 어느 사장님이 말하는 것처럼 성공의 사다리 비슷한 게 결여되어 있거나 한 건 아닐까?

사이버 보안 문제를 다룬 이코노미스트지 최근 호의 관점이 흥미롭다. 부드럽게 쓰기는 했지만 사실상 사이버 보안 문제는 이미 해결될 수 없는 경지에 이르렀다는 내용의 기사에서 글쓴이는 그가 가진 포스의 광선검을 실리콘밸리에 만연한 “빨리 가고 부수면서 가고(go fast and break things)”라는 혁신 원리에 겨눈다(그렇다고 모든 책임이 실리콘밸리에 있다는 건 아니다). “빨리 가면서도 부수면서 가려면 기업들이 자기 제품들을 알아서 수정하고 완벽하게 가다듬는 노력도 해야 하는데” 그런 전제 조건은 무시된 채 속도감 있는 전진에만 심혈을 기울인다는 것이다.

그렇게 할 수 있는 이유는 “발전과 새로움 앞에 모든 것이 용서가 되기 때문”이라고 글쓴이는 말한다. 인터넷이 새로웠을 때, 한창 인터넷 회선이 깔려야 했고 국가적 인프라가 마련되어야 했으며, IT와 멀티미디어라는 신개념에 온 세계가 환호하고, 회선 커버리지 통계 수치 가지고 선진국이 되었다가도 후진국이 되는 때에 우리는 보안에 대해 심각하게 생각할 수가 없었다. 섣부른 용서의 정서가 우리 몸에 배어버린 것이다. 용서의 이유는 오로지 ‘경제적인 발전.’

뭐든 좋다, 경제만 살리자. 뭐든 좋다, 발전만 하자. 뭐든 좋다, 살아만 남자. 가만히 있는 것조차 도태된다고 정의해야 진취적인 것이고, 정보를 공유해야 한다고 외치지만 일단 나는 공격받은 사실은 최대한 감추어야 살아남을 수 있고, 다수를 위해선 소수가 희생할 수 있어야 하며, ‘저녁이 있는 삶’이란 게 선거철 캐치프레이즈로 여의도 부근에만 등장하는 분위기라면, 사이버 보안 문제는 영영 해결되지 않을 것이다.

사이버 보안은 기술의 문제가 아니다. 누구보다 빨리 앞으로 가야 하는 경제 논리의 문제다. 스스로를 채찍질하며 앞으로 달려오던 것에 익숙해진 걸 넘어, 그 속도를 이제 감당하지 못하는 단계에 와 자꾸만 넘어지는 인간의 가장 적나라한 현재 상태의 발현이 사이버 보안 사고들이다. 우리는 몇 천 년을 달려온 발전 혹은 생존의 속도를 늦출 수 있는가? 천천히 걸으면서도 살아남을 수 있는가? 그 대답과 ‘사이버 보안이 정말로 가능한가?’의 대답이 일치한다. 그리고 그 질문은 보안 담당자들만이 아닌, 모두를 향하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#기자수첩   #사이버   #보안   #발전   #경제   


정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)