세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[기자수첩] 정보보안, 풍요로워지기 위한 도구
  |  입력 : 2017-07-08 23:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
쉬운 글 지향하다보니 얻는 것도 있지만, 잃는 것도 적지 않아
겁주는 보안 아니라, 설득하는 보안, 풍요로운 보안은 안 될까?


[보안뉴스 문가용 기자] 정확히 기억이 나지 않지만 언젠가부터 ‘글’의 가장 고귀한 미덕은 ‘쉬운’이 되어 버렸다. 쉽고 간단하게. 누구나 척척 알아들을 수 있게. 백지를 텍스트로 채워야 배를 채울 수 있는 직업을 가지고 살아온 것이 올해로 딱 20년째인데, 세상 모든 것이 그렇듯 이 쉬운 글 쓰기에는 장점이 있고 단점이 있었다. 감히 지면을 빌어 중간결산을 해보고자 한다. 이 글이 쉬울 수 있기를.

▲ 여름이 풍성히 익었다는 걸, 우린 곧 알게 될 것이다[사진=iclickart]


경험상 쉬운 글쓰기를 위한 가장 좋은 도구는 두 개다. 하나는 누구나 알 법한 것에 비유해 비슷한 점을 드러내는 것이고 다른 하나는 이전 버전이나 아주 흡사한 개념과 비교해 차이점을 밝혀내는 것이다. 비교를 해서 차이점을 찾는 작업은 전하려고 하는 내용을 공부하다보면 자연스럽게 이루어질 때가 많지만 비유는 한 걸음 더 나아간다. 그냥 읽었을 때는 어렵고 복잡하기만 한 내용물을 쓰는 자가 먼저 붙들고 씨름해 이해해놓는 것은 물론, 평소부터 틈틈이 비유가 될 만한 소재들을 찾아내고 저장해두어야 하기 때문이다. 책이나 영화 등에서도 찾을 수 있는데 제일 좋은 건 살아보고 스스로 경험한 것이라고 생각한다. 누군가가 대신 고민해준 말이 아니라, 내가 삶으로 알고 있는 말이 세상에서 제일 쉬운 말이기 때문이다.

쉬운 글쓰기의 장점은 여기서 나온다. 비유할 만한 것들을 발굴해야 하다 보니 사는 게 충실해진다는 것. 여기서 ‘충실’이란 말은 누구나 바른생활을 하게 된다든가 1분 1초가 아까워서 뛰어다니게 된다는 게 아니라 허무하게 누수되는 시간이 줄어든다는 것이다. 당장 써먹지 못하더라도, 봐두고 기억해두고 적어둔 뭔가가 내 안에서 사유되거나 재발굴되어 누군가의 쉬운 이해를 도울 때, 그날 그 때 멍하니 시간이 흐르지 않았음을 알게 된다. 그런 경험이 쌓일수록 시간이 넉넉해지면서 동시에 여유로워진다.

읽는 자 혹은 읽을 자에게 충실해지는 것도 큰 장점이다. 사람이란 게 누구나 한계가 있는 법이라 세상 모든 어려운 문제를 붙들고 씨름한다고 해서 모든 걸 이해하고 나만의 말로 풀어낼 수 있는 건 아니다. 매 시간 눈에 불을 켜고 비유거리를 찾아 헤매며 산다는 것도 꽤나 칼로리 소모가 심한 일이다. 어지간한 결심으로는 되지 않는다. 그런데 ‘내가 써내는 글’이 아니라 ‘누군가에게 읽힐 글’을 쓰기 시작하면 이게 되기 시작한다. 할당량을 채우는 게 아니라 친해지고 싶은 누군가에게 조심스럽게 말을 거는 느낌과 비슷하달까. 방안을 서성이며 연애편지 써보거나 문자를 몇 번씩 썼다가 지웠다 해본 사람은 알 것이다. 그래서 잘 생기거나 예쁘면 쉬운 글 쓰기가 힘들...

단점도 있다. 아니, 솔직히 경력을 20년 쌓아놓고 보니 이 단점이란 게 꽤나 치명적이다. 분명히 세상엔 쉬운 말, 쉬운 표현, 쉬운 비유로만 설명할 수 없는 현상들이 잔뜩 있기 때문이다. 요즘 한창 유행하는 비트코인을 중학생도 이해할 수 있을 정도로 설명하려면, 광산에 비유해야 할까, 화폐의 역사를 짚어야 할까, 그래픽카드의 기능과 채굴에 필요한 연산식을 설명해야 할까? 인공지능에 대해 쉽게 설명하려면, 그 부정적 인식 가능한 SF영화들을 끄집어내야 할까, 알파고의 뛰어남을 알리기 위해 바둑 규칙과 기보 보는 방법부터 가르쳐야 할까, 그 끝에 뭐가 나올지 제작자조차 모르는 인공지능 알고리즘이 기존 알고리즘과 어떻게 다른지 비교분석해야 할까? 결국 비유로 뱅글뱅글 돌아도 어느 순간엔 그 핵심 개념을 정확히 설명해줘야 하는 때가 온다. 그리고 그건 쉽게만 풀 수는 없다.

쉬운 글을 쓰려다보니 화폐와 통화의 원리에 대해서도 찾아 읽게 되고, 그래픽카드 시장도 들여다보게 되고, 심지어 바둑 잘 두시는 아버지한테도 하도 않던 안부전화를 걸어야 하는데, 그래서 쓰는 사람은 천천히 풍성해지는데, 표현되는 글은 ‘그래서 결국 좋거나 나쁘거나’ 혹은 ‘시장에서 말하는 통계에 의하면’으로 뭉텅 그러진 채 귀결돼 빈약하기 짝이 없다. 그래서 클라우드 써도 된다는 거야 안 된다는 거야, 라는 것이 결국 궁금한 독자에게 ‘써도 좋아’라고 말하지만, 그 답까지 가는 과정이 너무 허술해 ‘정말?’이라는 또 다른 질문만 돌려받게 된다. 모두에게 친절한 글을 쓴다고 썼는데, 그 누구의 마음도 움직일 수 없는 결과물이 나오는 것이다.

‘당신이 뭔데 글쓰기에 대해 논하나?’
이런 생각이 불쾌하게 들었을 독자들이 많을 것으로 안다. 죄송하게 생각한다. 글 잘 쓰는 법을 말하고 싶었던 게 아니라(그 방법은 기자가 제일 먼저 배워야 한다), 쉬운 글 쓰기의 이런 특징들이 보안과 많이 닮았기에 잠시 건방을 떨었다. 경험상 – 전문가는 아니지만 - 보안을 늘 생각하다보니 얻는 것이 많았다.

개인적으로는 ‘미리 방비’하고 ‘빠르게 대처’한다는 보안의 기본 수칙이 자연스럽게 몸에 밴 통에 ‘아빠는 날 늘 지켜주려고 해’라는 말을 아이 입에서 들었을 때 이 분야에 있다는 게 감사했다. 사물인터넷에 대한 보안 업계의 그 유난히 걱정스러운 시각을 이해하지 못했다면 리눅스나 제조업계에 대해 전혀 관심 두지 않았을 것이고, 새로운 것에 대한 ‘안전 지향적 의심’을 몰랐다면 찬양 일색의 기사만 발행해 기자로서의 가치도 떨어졌을 것이다. 안전을 위한 방비란, 글을 쉽게 만들기 위한 공부와 같아 곧잘 풍성함으로 이어진다.

또, 쉽게 뭉텅 그린 글처럼 보안 역시 너무 쉽게 하려고 했을 때 부작용이 난다는 것도 경험할 수 있었다. 슬슬 자라나는 아이가 미끄럼틀 높은 곳에 올라가려고 할 때, 안전을 위해 안 된다고 하는 건 쉬웠다. 대신 아이는 그만큼 아빠와의 벽을 쌓는다. 그 아이 옆에서 팔을 살짝 위로 뻗어 언제나 받을 준비를 하고 있는 건 어렵지만 아이와의 관계를 풍성하게 했다.

아이들이 손가락 넣을까봐 빡빡한 그물을 선풍기에 씌우는 건 쉬웠지만, 그 그물에 가려 바람이 제대로 나오지 않는 선풍기로 여름을 버티는 건 쉽지 않았다. 대신 아이들 동선을 노심초사 지켜보지 않아도 되었고, 우리 아이들 손가락은 전부 멀쩡하다. 리눅스가 사물인터넷에 가장 많이 도입되는 OS라는 것까지만 아는 건 쉬웠다. 하지만 5만원짜리 라즈베리파이를 구해 리눅스를 직접 설치해보는 건 어려웠다. 앞으로 이 라즈베리파이로 리눅스를 더 잘 알게 된다면, 어쩌면 ‘사물인터넷 위험하니까 구매하지마’라는 말보다 더 유하고 설득력 있는 말을 하게 될 것도 같다.

글이 유려하지 않아 돌고 돌았는데, 결국 하고 싶은 말은 ‘글이나 정보보안이나, 하는 사람을 풍성하게 한다는 것’이다. 물론 읽는 사람이나 보호받는 자의 편의를 최대한 고민한다는 전제 아래서 말이다. 보안 담당자로서 하는 일이 골치가 아프고, 해도해도 답이 보이지 않는다면, 둘러보라. 자기도 모르게 풍성함을 삶 주변 어딘가에 쌓아두고 있었을 지도 모른다. 굳이 사물인터넷 시대나 빅브라더에 대한 우려를 언급하지 않더라도, 이 풍성함의 경험만으로 ‘정보보안’이 누구나의 기본 소양처럼 자리 잡기를 기대한다. ‘당하기 싫으면 보안’이 아니라 ‘더 풍요롭고 싶어지면 보안’이 보안종사자들이 증언해야 할 내용이다. 여러분은 보안종사자로서, 얼마나 풍요로워졌는가?
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)