세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[영화&보안] 고담을 지키는 배트맨은 바로 나야 나
  |  입력 : 2017-06-17 11:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
레고 배트맨 무비, 온갖 패러디 난무한 영화...여운 남기는 조커의 한 수
나야나 사건과 보안, 지나치게 엄중한 건 아닌지 되돌아 봐야


[이미지=네이버 영화]

[보안뉴스 문가용 기자] 고담시를 혼자 지키는 콧대 높은 영웅 레고 배트맨에게는 그 어떤 것도 소중하거나 중요하지 않다. 비웃기 위해 명작 영화를 관람하고, 첫눈에 반한 여자지만 같이 일하는 건 공로를 빼앗기는 것이므로 있을 수 없는 일이다. 자신에게는 거리낌 없이 great라는 수식어를 붙이고, 그 외에는 정말 어쩌다 한 번 good이라고 해준다. 어찌나 에고가 강한지, 최대의 적인 조커가 “가장 강력한 적”으로 제발 인정해달라고 빌 정도다. 레고 배트맨에겐 어림도 없는 이야기다.

그런데 그런 배트맨에게 인정을 받지 못한 조커가 선택한 방법이 꽤나 이색적이다. 배트맨이라는 존재가 고담시에 필요한 근본 이유를 없애버린다. 바로 자기를 포함한 모든 나쁜 놈들을 스스로 감옥에 가두는 것이다. 아무런 일도 없이 평온한 도시라면, 배트맨의 존재 가치가 무엇이냐는 대범한 질문이었다. 그리고 배트맨은 정말로 필요 없는 존재가 된다. 나쁜 놈들이 사라지자 연료 떨어진 자동차처럼 멈춰서 어쩔 줄을 몰랐다.

러닝타임 내내 각종 패러디가 쉴새 없이 쏟아져 세 번에 걸쳐 끊어봐야 했을 정도인 ‘농담 따먹기’ 영화지만 적들이 사라진 자리에서 방황하는 영웅이라는 소재는 꽤나 여운이 진하다. 사회를 안전하게 만들고자 각양각색의 모습으로 불철주야 고생하는 보안 담당자들을 평소 영웅처럼 생각해와서 그런지 똑 같은 질문을 해보고 싶었다. 당신을 움직이게 하는 연료는 무엇이냐고. 보안 분야에서 적지 않은 사람을 만나봤지만, 크게 두 가지 유형이 떠올랐다. 해커를 연료로 삼는 사람과 피보호자를 연료로 삼는 사람이다.

두 유형의 공통점
보안 담당자로서 해커들을 잡겠다 혹은 그들의 머리 위에 올라서서 모든 나쁜 짓들을 무력화시키겠다는 일념을 가진 건 당연하다. 불법 해킹을 일삼는 범죄자들이야 말로 사회 안녕의 주적이며, 보안의 대척점에 서있는 최대의 위협거리니까. 그들이 없어지거나 무력화되면 나야나 같은 기업이 수억의 돈을 갈취 당하는 일도 없었을 것이고, 트럼프 같은 자가 당선되는 일도 없었을 것이며, 골치 아픈 신기술 공부를 이렇게나 빡빡하게 하지 않아도 됐을 테니까.

마찬가지로 내 책임 아래 있는 모든 일반 사용자와 내가 속한 조직을 보호하겠다는 부모 같은 마음도 자연스럽다. 보안이 뒤를 봐주고, 나머지가 마음껏 혁신하고 수익을 올리는 환상의 콤비 플레이. 생각만 해도 흐뭇하다. 보안 담당자지만 자연히 사업주의 마음에 관심이 가고 마케팅 담당자의 고민을 같이 하게 되고 개발자와 이야기 나누는 시간이 길어진다. 의견이 부딪힐 때도 있지만 그래도 내가 보호해야 할 사람이라는 건 변함이 없다. 그들 한 사람 한 사람의 안전이 곧 우리 조직과 사회의 안녕이다. 안전 도모라는 커다란 틀 안에서 해커를 연료로 삼든 피보호자를 연료로 삼든 결과는 같아 보인다.

해커를 연료 삼는 게 위험한 이유
그런데, 정말 같을까? 그렇지 않다. ‘적의 궤멸’은 ‘안전’의 또 다른 표현인가를 먼저 생각해봐야 한다. 안전하다는 건 적이 하나도 없을 때만 가능한 걸까? 위협 요소가 하나도 없는 게 현실적이긴 한가? 내게 위협이 되는 모든 것을 없애 나와 내 공동체의 안전과 번영을 누리겠다는 생각이 얼마나 위험한지는 역사를 통해 수없이 증명되었다. 지금 기자가 집구석에 박혀 안전하게 기사 작성을 하는 것도, 적이 없어서가 아니라 방범창이 튼튼히 못박혀 있기 때문 아니던가.

해커에 초점을 맞춘 보안은 레고 배트맨처럼 정말로 해커가 없는 세상이 왔을 때 동력과 존재가치를 잃게 된다. 안전한 세상을 위해 한 몸 바치는 가미카제로 살아가는 것이다. 어쩌면 진짜 안전한 세상은 어디에도 없고 안 올 것이 분명해, 라고 자기도 모르게 믿고 있을 수도 있다. 믿음과 반대되는 삶의 방향을 가진 사람처럼 불쌍한 사람도 드물다. 자기 업과 삶의 존재가치를 모르는 것이다.

오히려 적을 완전히 없애는 것이 현실에선 불가능한 것이기 때문에 필요한 게 보안이다. 밤마다 아빠들이 직접 무기를 들고 반경 5km 내 존재하는 모든 위협거리를 찾아 없애지 않아도 되게 하는 게 돈 몇 만원 주고 설치한 방범창인 것이다. 지금 당장 전선에 서있는 것이 아닌 이상, 보안인은 굳이 적들에게 초점을 맞추지 않고도 자신과 공동체를 보호할 수 있어야 한다. 보호받는 자를 이해하고, 위험천만한 전장에서 그들을 이탈시켜야 한다.

당연한 이야기를 길게 적는 이유는 최근 나야나 사건을 통해 보안 업계가 아직 해커를 연료삼고 있는 걸 봤기 때문이다. 그래, 랜섬웨어 공격자와 나야나 대표가 협상을 했기 때문에 이제 한국의 사이버 공간은 황금을 찾아 나선 외국 어중이떠중이 해커들로 득실거릴 지도 모른다는 우려는 타당하다. 기자도 협상 소식에 다소 과장스러운 ‘국가적 재난’이라는 표현이 먼저 떠올랐다.

그러나 이미 그렇게 진행된 사건이고 엎질러진 물인데, 며칠이 지나도록 보안 업계에서 계속해서 반복적으로 나오는 소리는 대부분 질타뿐이었다. ‘보안=해커 없애기’라는 도식에 사로잡혀 있으니 나타나는 현상이다. 자기들의 이상에 타인이 맞춰주지 못한 것에 대한 분노 쏟아내기, 그 이상 이하도 아니었다. 신기하게도 앞장서서 질타를 쏟아내는 사람치고 앞으로 어떻게 해야 할 것인가에 대한 ‘생산적인’ 이야기를 꺼내는 사람은 아무도 없었다.

일반인들에게 보안은 아직도 귀찮은 것이고, 보안 담당자는 잔소리꾼이다. 보안을 잘 아는 전문가들에 비해 일반인들이 압도적으로 많은 사이버 공간을 차지하고 있고, 이런 사람들의 사이로 스마트 기기들이 무섭게 치고 들어오고 있다. 도시도, 나라도 스마트한 모습으로 변모하고 있는데, 우린 보안을 몰라 ‘위협’이 되고 있는 일반 사용자들에게도 해커에게 들이대는 엄중하고 무서운 잣대를 들이댈 것인가? 해커가 다 사라지고 난 세상, 그 다음 적은 일반 사용자들인 것인가?

우선은 그들의 마음을 여는 것이 순서다. 고압적으로 질타하면서 때려 넣는 교훈은 그 어디에도 박히지 않는다. 그저 그 교훈을 발화하는 사람의 자기만족으로만 휘발될 뿐이다. 20년 된 사업을 한 순간에 잃어버린 아픔에 ‘나 같았으면 책임지고 도산하고 고소당하겠다’는 대응은 아무 것도 지키지 못한다. 보안 업계가 제 기능을 발휘하기 위해 넘어야 할 산들이 많지만, 스스로의 공감능력도 되짚어봐야 하지 않을까 생각한다. 성숙한 지혜는 언제나 온화한 법이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#보안   #영화   #배트맨   #레고   #인터넷나야나   #해커   


2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)