세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[기자수첩] 공인인증서라는 결정적인 ‘한 수(手)’
  |  입력 : 2017-06-16 09:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
단 한 수를 결정하는 데 5시간을 썼다는 다케미야 마사키 9단
공인인증서 포함한 보안 쟁점도 충분히 깊게 생각하는 시간 갖길


[보안뉴스 오다인 기자] 지난 수요일은 고비였다. 맨 앞줄의 웬 삼십 대가 저렇게 졸고 있나, 강의실 안 고등학생들은 궁금했을지도 모르겠다. 정보보안 전문기자로 커보리라 마음먹고 듣기 시작한 IT 강좌들. 지난 5월 한 달은 프로그래밍 언어인 파이썬(Python)을 수강했고 이번 달은 HTML 강좌를 듣는 중인데, 주경야독이 20대 때만큼 간단치 않다는 걸 체감하고 있다.

집으로 돌아오면 만사 제쳐두고 자고 싶은 기자를 깨워둔 책이 있었다. ‘조훈현, 고수의 생각법’(인플루엔셜, 2015)이 그 제목이다. 편집국 책장에 꽂혀있던 걸 그냥 가져와 읽었는데, 아마도 원병철 선배 기자의 것으로 추정된다. “나는 바둑 하나밖에 모른다”로 시작하는 이 책은 평생 바둑만 하고 산 사람이 쓴 책이 맞나 싶을 정도로 정제된 문장으로 가득하다. 출판사가 아주 공들여 윤문했거나 조훈현이 원래 글을 잘 썼거나 아니면 바둑을 사고하는 방식이 글을 사고하는 방식과 아주 닮았거나 중에 하나일 것 같다.

[이미지=iclickart]


프로그래밍 언어를 배운 직후였던 터라 바둑과 프로그래밍이 많이 겹쳐서 읽혔다. 예컨대, “바둑이 내게 가르쳐준 바에 따르면, 세상에 해결하지 못할 문제는 없다. 집중하여 생각하면 반드시 답이 보인다”(26쪽)라는 문장을 읽었을 땐 “프로그래밍은 결국 문제를 해결하는 과정”이라던 파이썬 강사의 말과 그날 밤 자정을 넘긴 시각까지 끙끙대며 프로그래밍 실습문제를 다 풀고서 혼자 좋아했던 게 떠올랐다. “새로운 ‘류’란 이기는 ‘류’다. 그것은 상대방을 끊임없이 연구하고 분석하여 그 허점을 파고들면서 탄생한다”(95쪽)라는 대목에선 지금 이 순간에도 끊임없이 취약점을 찾고 또 성공하고 있을 은둔의 해커들을 떠올리기도 했다. 바둑, 프로그래밍, 그리고 보안이 한 데 어우러져 머릿속을 맴돌았다.

특히, 다케미야 마사키 9단이 “단 하나의 수를 결정하기 위해 제한시간 8시간 중 무려 5시간 7분을” 썼다는 부분을 읽었을 땐, 바둑에 대한 경외심과 더불어 보안 쟁점도 이처럼 한 수 한 수 깊게 고려된다면 좋겠다고 생각했다. 모든 보안 쟁점에 대해 매번 충분한 시간을 투자하거나 깊은 수준에서 논의할 순 없겠지만, 충분한 시간이 있으며 깊은 논의가 가능한 사안도 많이 있다. 주요 보안 쟁점인 공인인증서도 그 중 하나다. 본지는 지난 6월 13일자로 관련 내용을 보도한 바 있다. 지난 15년간 자라온 공인인증서 존폐 논란은 한국의 전자상거래 생태계 및 공익과 직결된 문제임에도 아직까지 충분히 사안을 들여다 본 사람은 많지 않아 보였다.

그렇게 추정하는 이유는 기자도 잘 몰랐기 때문이다. 이번 기사를 쓰면서 정말 많이 배웠고, 공인인증서 존폐에 대한 스스로의 입장도 정리해볼 수 있었다. 다르게 말하면, 이번 기사를 쓰기 전까지는 딱히 안다고 할 만한 게 없었고 제대로 된 입장 정리도 안 된 상태였다고 할 수 있다. 입장을 결정하기 위해 적지 않은 시간을 들여 공부하고, 법조문을 들춰보며, 잘 알 만한 사람을 찾아 물어보는 과정을 거쳤다.

이 모든 걸 다시 하나의 맥락에서 정리하는 일은 결코 쉽지 않기 때문에 ‘기자’라는 사람들이 시민을 대신해 일을 하고 기사를 쓴다는 사실도 이번 기회를 통해 몸으로 느낄 수 있었다. 공인인증서 존폐에 대해 아직 충분히 생각해본 적 없는 독자라면 본지의 기사도 좋고 타 매체의 기사도 좋으니 한 번 찬찬히 읽어볼 것을 권한다. 자신만의 근거를 세우는 시간을 갖는 건, 문재인 정부 출범 이후 본격적인 논의가 시작되기 전인 지금이 그 적기다.

공인인증서 존폐 결정을 바둑의 한 ‘수(手)’라고 생각해보자. 그리고 다음 문장을 읽어보자.

“그 한 수의 차이는 실로 지대하다. 당장은 그저 돌 하나의 위치일 뿐이지만 긴 관점에서 보면 그것이 승부에 결정적 차이를 불러올 수 있기 때문이다. 지금 잘못 놓은 돌 하나가 훗날 내 목을 조이거나 내 등을 치는 약점이 될 수 있다. (...) 결국 이 바둑에서 다케미야 9단은 승리했다. 나는 이것이 생각의 승리이자 실력의 승리라고 믿는다.”(같은 책, 148~149쪽)
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)