세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
[기자수첩] 가장 위험했던 주말을 보내고, 월요일
  |  입력 : 2019-01-07 09:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
작심삼일의 후폭풍, 잘들 감당하셨나 몰라

[보안뉴스 문가용 기자] 화목 난로를 하나 마련했더니 운치도 있고 나무 타는 냄새도 좋은데, 나무를 생각보다 너무 잘 먹어서 문제다. 요 몇 주, 주말마다 집 뒤에 있는 산에 몇 번씩 오르내리며 죽어 쓰러진 나무들을 패서 내려오는데, 하루 종일 작업한 것이 1주일 만에 다 없어질 지경이다. 몇 번 때지도 않는데 말이다.

[이미지 = iclickart]


덕분에 별로 좋아하지도 않는 산타기를 자주 하게 된다. 산에는 밤나무가 많다. 가을에 많은 이들이 밤을 따러 왔다갔는데도 여태까지 숨어있는 송이들이 더러 있다. 반가워 껍질을 까고 입에 넣으면, 겨울산에서 자연 숙성된 것들이라 달기는 엄청 달다. 그런 송이들과 잎사귀들 속에 납죽히 엎드린 겨울 칡뿌리도 전성기의 당도를 자랑하느라 즙을 뚝뚝 흘린다. 하지만 지금 산에서 발견된 밤의 태반은 벌레들이 이미 먹거나 반쯤 썩은 것들이다. 자리를 뜨지 못하는 것들은 쉽게도 썩어버린다.

어쩌면 1년 중 가장 중요한 주말이 지났다. 새해의 다짐들이 추진력을 잃는다는 작심삼일이 지나고서 오는 바로 그 첫 주말이다. 게다가 4일이 무려 ‘불금’이었으니, 다이어트도, 독서도, 운동도, 끊기기 딱 좋았을 것이다. 그리고 곧바로 이어지는 주말이라는 시간이, 꺼져가는 불꽃을 죽이면 죽였지 살렸을 가능성도 그리 높지 않다.

결심을 싣고 가는 1월초의 마음이라는 것은 화목 난로와 같아서 운치도 있고 향기도 좋지만 의외로 많은 땔감을 필요로 한다. 또 ‘작심’은 밤과 같아서 숙성시키면 달디 단 맛을 뿜지만 손길을 주지 않으면 빠르게 부패한다. 썩히고 꺼트리는 것만큼 쉬운 게 없다. 지금 상태 그대로 가만히 있기만 하면 되니까.

그러니 현상 유지는, 글자 그대로 ‘지금 상태 그대로 지속된다’는 뜻으로 썼을 때 썩을 운명에 놓여있다는 뜻이 된다. 반대로 현상만 겨우 유지하는 듯 하지만 그 생명이 꺼지지 않은 채라면, 사실은 한 걸음씩이라도 앞으로 가고 있다는 뜻이다. 그러므로 흔히들 말하는, ‘살아남는 게 이기는 것’이라는 말은 느리게라도 전진하는 것의 중요성을 가리키는 것이지, 멈춰 서있어도 된다는 뜻이 아니다.

보안은 현상 유지도 못하는 분야다. 보안 사고와 사이버 범죄 규모가 매년 기록 수립을 새롭게 하니 말이다. 노력을 하지 않는다는 게 아니다. 게임의 규칙 자체가 너무 불리하다. 우린 앞으로 간다고 하는데, 애초에 경기장 기울기가 직각에 가까워 우리를 뒷걸음치게 만든다. 그 기울기를 감안하면 미끄러져 탈락하지 않는 것만으로도 대단하다, 고 자축할 수 있다. 맞다, 자축. 기울기 운운은 보안 분야 바깥에 있는 사용자들은 전혀 기억해주지 않는 ‘우리만의 자위’일뿐이다. 그들이 기억하는 건, 이거 설치했는데도 뚫렸네, 일뿐.

얼마 전 금융 업계의 한 지인은 올해 사이버 보험 상품이 본격적으로 나오기 시작할 것이라고 귀띔을 해줬다. 사이버 보험에 대한 해외 케이스스터디도 충분히 축적됐고 관련 규제가 완화됐기 때문이라고 한다. ‘드디어 올 것이 왔다’는 위기감이 제일 먼저 들었다. 이미 해외 시장에서 보험은 보안 업계의 가장 강력한 위협 요소로 꼽히고 있다. 보안 솔루션을 신뢰하지 못하는 사용자들이, 보상금이라도 받자며 보안에 투자할 돈으로 보험에 가입한다는 것이다(물론 이것이 아직 대세는 아니다. 다행스럽게도).

‘보안’이라는 말이 주는 식상함 혹은 거부감도 해결해야 할 부분이다. 보안이라는 이름으로 베트남 정부는 온라인 콘텐츠를 정부가 전부 검열할 수 있게 해주는 법안을 통과시켰고, 보안이라는 이름으로 미국 정부는 수사 기관이 영장 없이 데이터에 접근할 수 있도록 했다. 보안이라는 이름으로 중국 정부는 안면 정보를 마구잡이로 수집하고 있고, 보안이라는 이름으로 한 해커는 각종 프린터와 사물인터넷 기기를 해킹하고서 사실은 자기가 좋아하는 유튜버를 홍보했다.

보안이라는 이름으로 USB-IF라는 비영리 단체는 USB 기기들에 대한 부적절한 라이선싱 사업을 시작하며 USB 생태계에 혼란을 가져왔다는 비판을 받고 있고, 보안이란 이름으로 만들어진 해킹팀(HackingTeam)의 감시 툴은 여러 정부 기관들과의 떳떳하지 못한 거래로 사업을 이어간 것이 폭로되며 큰 파장을 일으켰다. 프랑스에서 보안이라는 이름으로 만들어진 다크웹 검색 도구도 앞으로 악용될 것이 크게 우려되는 상황이다. ‘보안’을 너무 만능열쇠처럼 써왔고, 그래서 신뢰의 이가 무뎌졌다. 안 들어가는 구멍들이 생기기 시작했다.

결국 소비자를 붙잡지 못하면 보안이라는 산업은 하락의 길을 걸을 수밖에 없다. 보험 상품의 등장 자체가 걱정되는 게 아니라, 거기에 소비자들이 쏠릴까봐 무서운 거고, 보안이라는 이름으로 행해지는 각종 수상쩍은 행위들 역시 소비자들의 마음을 보안으로부터 멀리 떨어트려 놓을까봐 두려운 것이다. 소비자들이 기울어진 운동장을 봐주지 않고 우리의 실패만 셈한다면, 보안에 대한 그들의 마음은 금요일 만난 작심삼일처럼 스러질 것이다. 우리가 해커들에게 지는 것처럼만 보인다면, 즉 소비자들의 인식 속에서 우리가 발전을 못한다고 느껴진다면, 우린 그들의 생각 속에서 꺼지고 썩어서 사라질 것이다.

그게 싫다면 연료를 공급해야 한다. 밤의 연료란 거둬서 냉장고에 보관하는 것이고, 화목 난로의 연료는 나무를 날라다가 먹여주는 것이다. 수많은 사람들의 연구 결과, 새해 결심에도 좋은 연료가 있다는 것이 알려졌다. 그 중 대표적인 건 구체성이다. 이를 테면 건강을 위해 물을 자주 마시자는 결심을 했다면, 개인 컵이나 물통을 구비하는 게 도움이 된다. 눈에 보이고 손에 쥐어지면 기억이 더 잘 난다.

그 다음은 큰 목표를 하루나 시간 단위로 잘게 쪼개는 것이다. 예를 들어 독서라는 결심이 섰다면 매일 몇 장을 읽어야 할지를 정확하게 계산해 정해놓는 게 결심의 생명을 연장시킨다. 잘게 쪼갠 독서 분량은 업무 중간중간 기지개를 펴면서, 걷거나 지하철을 타면서, 잠시 화장실에 앉아서, 이뤄낼 수 있으므로 기존 생활 패턴을 크게 침해하지 않기 때문이다.

그리고 가장 중요한 연료는 이것인데, 4일째, 5일째 결심이 무너졌다고 해도, 월요일부터 다시 시작해보자고 마음먹게 해주는 자기용서다. 나라는 인간이 뭐 그렇지, 라며 더 이상 새해 목표도 세우지 않는 건 가을 내내 사람들의 손길 한 번 받지 못하고 산에서 벌레의 먹이가 된 밤처럼 살겠다는 거다. 뻔뻔하라는 게 아니라, 우리에게 매주 한 번 월요일이 주어진다는 걸 기억하라는 것이다. 그리고 지난 실패를 반복하지 않을 방법으로 스스로를 무장시키라는 것이다. 근거가 있을 때 용서는 더 쉬워지고, 실패는 줄어든다. 좋은 일이 있을 땐 기뻐하고, 나쁜 일이 있을 땐 (슬퍼하는 게 아니라) 생각하는 게 지혜라는 말도 있잖은가.

이걸 보안을 잊어가는 사용자의 마음에 어떻게 대입할 수 있을까? 예를 들어 펌웨어와 OS, 소프트웨어의 업데이트를 될 수 있으면 빨리하라는 조언은, ‘자동 업데이트 옵션을 켜두라’로 바꿀 수 있을 것이다. 어떤 절차로 자동 업데이트 옵션을 활성화시킬 수 있을지 그림까지 그려가며 알려주거나, 직접 해준다면 더 좋을 수도 있다. 비밀번호 어렵게, 한 달에 한 번 설정하라고 하는 대신 조직 차원에서 비밀번호 관리 프로그램을 구매해 쓰도록 해주는 건 어떨까.

보안 교육이라는 것도 그 목표를 ‘당신은 보안 잘 모르는 일반인이지만 아무튼 해킹 기술로 무장된 사이버 범죄자들을 상대할 수 있어야 한다’로 잡아서는 안 된다. 업무 시간 중간을 가로지르거나 퇴근 시간을 연장시키는 교육 시간 분배도 피해야 한다. 보다 잘게 쪼개고 나눠서 한 번에 소화할 수 있는 분량만큼만 제공해 주요 업무는 물론 생활에도 큰 방해가 없도록 해야 한다. 길게 보는 만큼 쪼갤 수 있고, 부담 없이 다가갈 수 있다. 대신 길게 보는 만큼 목표를 높게 잡을 수도 있다.

그리고 가장 중요한 게 용서다. “BEC 공격에 속아 사업 자금 1억 원을 나이지리아에 송금했지만 괜찮아. 클라우드 다 공개해둬서 회사 기밀이 새나갔지만 괜찮아. 너 때문에 서버가 랜섬웨어가 감염됐지만 괜찮아. 암세포도 생명이니까 살아도 괜찮아.”를 하라는 게 아니다. 어지간히 뻔뻔한 사람 아니고는, 회사가 그렇게 해줘도 스스로를 용서하고 기쁠 사람은 없다.

어디서 오류가 발생했고, 그 실수의 근원이 어디인지 짚어주며, 그 해결을 위해 해나갈 일들을 알려줘 당사자가 같은 실수를 반복하지 않을 ‘자신감’까지 심어줄 수 있는 게 보안이 베풀 수 있는 용서의 진짜 정의다. 사고를 친 사람이 죄책감의 무게에 눌리지 않도록, 그래서 그가 전보다 더 안전한 상태에서 생산성을 그대로 발휘할 수 있도록 하는 게 ‘보안도 사업의 일환’이 되는 길이라고 생각한다. 그렇게 하고 나면, 조직이 할 수 있는 선까지 최대한 용서해주되 어느 정도 대가를 치르게 하는 것이 피차에 좋은 약으로 작용할 수 있다.

사용자가 문제라며 손가락질만 하던 보안에서 탈피해야 한다. 탈피의 혁명이 없으면, 우린 보험 상품들에 먹힐지도 모른다. 용서로부터 시작되는 혁명이, 작심삼일이 지난 후 돌아오는 첫 월요일인 오늘부터 기적처럼 시작되길 바란다. 혹시 주말 동안 새해 결심이 무너졌다면, 단단히, 근거 있게 용서하자. 월요일은 매주 기적이다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)