Home > 전체기사

[보안&영화] 고담을 지키는 배트맨의 에고, 보안 분야에도 필요한 연료

입력 : 2024-06-21 17:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
아무도 말릴 수 없는 영웅의 에고, 적의 색다른 전략에 사정 없이 꺾여 나가다

[보안뉴스 문가용 기자] 고담시를 혼자 지키는 콧대 높은 영웅 레고 배트맨에게는 그 어떤 것도 소중하거나 중요하지 않다. 명작 영화를 관람하는 것도, 그 영화를 비웃기 위해서다. 자기가 한 일에 대한 공로를 온전히 독차지 하고 싶어서 첫 눈에 반한 여자와도 분명한 선을 긋는다. 자기 스스로에게는 위대하다(great)는 형용사를 아낌없이 쓴다. 배트맨의 가장 강력한 적수인 조커의 생애 최대의 목표는 그렇게 에고 강한 배트맨에게서 ‘가장 강력한 적’으로서 인정을 받는 것이다. 하지만 배트맨에게서는 그런 말이 절대로 나오지 않는다.

[이미지 = IMDB]

그래서 조커가 선택한 방법이 꽤나 이색적이다. 배트맨이라는 존재가 고담시에 필요한 근본 이유를 없애버리는 것으로, 자기를 포함한 모든 나쁜 놈들을 스스로 감옥에 가두어버린다. 아무런 일도 없이 평온한 도시라면, 배트맨의 존재 가치가 무엇이냐는 대범한 질문을 던진 것이다. 그리고 정말로 배트맨은 그 도시에서 필요 없는 존재가 된다. 배트맨 스스로도 나쁜 놈들이 사라지자 연료 떨어진 자동차처럼 멈춰서 어쩔 줄을 모른다.

러닝타임 내내 각종 패러디가 쉴새 없이 쏟아지는 ‘농담 따먹기’ 영화지만 적들이 사라진 자리에서 스스로의 가치를 잃고 방황하는 영웅이라는 소재는 꽤나 여운이 진하다. 사회를 안전하게 만들고자 각양각색의 모습으로 불철주야 고생하는 보안 전문가들을 평소 영웅처럼 생각해와서 그런지 똑같은 질문을 해보고 싶었다. 당신을 움직이게 하는 연료는 무엇이냐고. 보안 분야에서 적지 않은 사람을 만나봤지만, 크게 두 가지 유형이 떠올랐다. 해커를 연료로 삼는 사람과 피보호자를 연료로 삼는 사람이다.

보안 전문가로서 해커들을 잡아서 모든 나쁜 짓들을 무력화시키겠다는 일념을 가진 건 당연하다. 불법 해킹을 일삼는 범죄자들이야 말로 사회 안녕의 주적이며, 보안의 대척점에 서있는 최대의 위협거리니까. 그들이 없어지거나 무력화되면 애꿎은 피해 기업들이 수억의 돈을 갈취 당하고도 벌금까지 내는 일도 없을 것이고, 골치 아픈 신기술 공부를 빡빡하게 하지 않아도 됐을 테니까. 얼마나 안전하며, 얼마나 피로도도 낮은가.

마찬가지로 보안 전문가로서 일반 사용자와 일반 기업들을 보호하겠다는 부모 같은 마음을 연료로 삼는 것도 자연스럽다. 보안이 뒤를 봐주면, 나머지가 마음껏 혁신하고 수익을 올리는 환상의 콤비 플레이는 생각만 해도 흐뭇하다. 그들이 사이버 공간에서 만들어내는 한 비트 한 비트의 안전이 모이고 모이면 우리 조직과 사회의 안녕이 된다.

안전 도모라는 커다란 틀 안에서라면, 해커를 연료로 삼든(즉 보복과 징벌을 위해 움직이든) 피보호자를 연료로 삼든(즉 보살핌과 보호를 위해 움직이든) 결과는 같아 보인다. 그런데, 정말 그 둘이 같을까?

그렇지 않다. ‘적의 궤멸’이 ‘안전’의 또 다른 표현인가를 먼저 생각해봐야 한다. 안전하다는 건 적이 하나도 없을 때만 가능한 걸까? 그렇다 한들, 위협 요소가 하나도 없는 게 현실적이긴 한가? 내게 위협이 되는 모든 것을 없애 안전과 번영을 누리겠다는 생각이 얼마나 위험한지는 수많은 독재자들을 통해 여러 차례 증명되었다. 지금 기자가 집구석에 박혀 안전하게 기사 작성을 하는 것도, 적이 없어서가 아니라 방범창이 튼튼히 못박혀 있어서다.

해커들에 대한 분개심을 보안의 연료로 삼는 게 위험한 이유는, 그것이 현실적으로 불가능하기 때문이다. 해커가 하나도 없는 세상이 불가능하다는 것을 모르는 보안 전문가는 없을 것이다. ‘해커가 없어짐으로서 안전해지는 세상’이라는 건 절대로 오지 않을 거라는 걸 알면서도 안전을 꿈꾸고 말한다는 건, 다시 말해 마음 속 깊은 믿음과 반대되는 삶을 사는 것이다. 열심히 하면 할수록 자신의 믿음이 배반 당하는 결과를 낳게 되는데, 이것처럼 불행한 굴레가 어디 있을까.

이것이 ‘해커를 연료로 삼을 때’의 두 번째 위험성이다. 스스로의 믿음을 스스로 배반하게 되니 피폐해진다는 것 말이다. 보안 전문가로서의 회의가 이르게 찾아올 수밖에 없다. 업을 중단하거나 바꿔야 되는 데까지 몰리면 개인적으로도 손해가 되지만, 보안 전문가 한 사람이 아쉬운 공동체 전체의 상황으로 봤을 때 모두의 손실이 된다.

오히려 적을 완전히 없애는 것이 현실에선 불가능한 것이기 때문에 필요한 게 보안이다. 밤마다 아빠들이 직접 무기를 들고 자기 집 반경 5km 내 존재하는 모든 위협거리를 찾지 않아도 되게 하는 게 돈 몇 만원 주고 설치한 방범창인 것이다. 우리 집의 취약한 곳을 알고 밤이 오기 전에 보완 작업을 마칠 성실성이 더 필요하다. 보안 전문가들은 굳이 적들에게 과도히 초점을 맞추지 않고도 자신과 공동체를 보호할 수 있어야 한다. 그게 돌고 돌아 보안 전문가가 스스로를 보호하는 방법이기도 하다.

‘You are what you eat.’ 먹는 그대로 사람은 만들어진다. 달고 기름진 것을 선호하면 그것이 몸매와 상태에 그대로 반영된다. 반대로 건강한 식단을 유지하는 사람은 거의 대부분 건강하게 살 수 있다. 들어가는 연료가 무엇이냐에 따라 사람이 만들어진다는 건, 비단 음식만의 이야기는 아니다. 나를 움직이게 하는 믿음과 철학의 기반이 무엇이냐도 중요하다. 그리고 그것이 분개나 증오라면, 그 대상이 얼마나 나쁜지와 상관없이 스스로가 그것에 잠식된다.

뭔가에 잠식되면, 그것이 습관이 된다. 그리고 실수를 하고 보안 실천 사항을 준수하지 못한 사용자들에 대해서도 분개와 증오의 반응이 습관처럼 나오게 된다. 서서히, 보안 전문가들은 화 잘내고 불만 많은 까칠한 사람이 된다. 보안은 더더욱 멀고 먼 개념이 되고, 보안 업계에서 주구장창 외치는 보안 문화라는 것 역시 현실 가능성 없는 이상향이 되어버린다.

분노나 적개심의 이유가 정당하냐 하지 않냐는 논점이 아니다. 어차피 세상 모든 분개에는 나름의 합당한 이유가 있다는 걸 우리 모두 알고 있다. 진짜 문제는 그 감정이 찾아왔을 때 그것을 붙들어 연료로 삼느냐 아니면 다른 연료를 찾느냐 중 하나를 선택하는 것이다. 사실 답은 간단하다. Your are what you eat. 오늘 내가 붙들고 있는 그것이 내일의 나를 만든다는 걸 기억해야 한다. 습관으로 삼아 하나 좋을 것 없는 것을, 다만 그 이유가 정당하다고 느껴지기 때문에 붙들고 있는 건 현명하지 못한 일이다.

레고 배트맨의 에고라는 게 보안 전문가들에게도 깃들기를 바란다. 해커의 비정상적이면서도 악독한 행위나 일반 사용자들의 해이하고 허술한 마음가짐 따위에 흔들리고 잠식돼 내일의 나를 망치는 건 위대한 나답지 않은 일이라고 스스로를 지킬 수 있는 게 진짜 에고다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)