반응형


한 커뮤니티에서 "보안인재양성" 의견 마구 쏟아져


정보보호 커뮤니티 "보안인닷컴 ( http://www.boanin.com  운영자 닉네임 엔시스 ) "에서 최근 3.20 사이버 대란 이후에 후속대책으로 나온 화이트해커 3000명 양성과 관련하여 여러가지 보안인재 육성에 대한 의견을 쏟아내고 있어 주목을 받고 있습니다. 


보안인닷컴 운영자에 따르면 "보안 사건사고 후에는 반드시 여러가지 후속 조치들이 나오는데 그중에 하나가 보안인재육성 카드는 많이 있다. 과연 이에 대한 실효성 문제는 어떤지 커뮤니티 회원들의 물밑 의견을 듣고 싶어 이벤트를 진행하고 있다"고 말합니다.





국내 가장 활성화 되어 있는 정보보호 커뮤니티이긴 하지만 사람들의 깊은 생각을 이끌어 내는데에는 쉽지 않는면이 있었습니다. 정보보호의 발전을 가져 올려면 다양한 의견이 나와야 합니다. 그냥 일상적이고 피상적인 전시적인 내용이 아니라 실제 그들의 애로사항이 무엇인지 한눈으로 파악할수 있는 기회가 있어야 하지만 사실 편안하게 자신의 의견을 피력할만한 창구는 잘 없습니다.


세미나를 하여도 보통 발표자의 일방적인 의견이 많고, 토론이 된다하더라도 유명한 사람들의 패널로 있어 자유롭게 자신의 의견을 개진하기도 쉽지 않습니다. 이러한 다양한 물밑 의견을 수면위로 띄우는 것도 중요한 포인트라고 생각이 됩니다. 



다양한 의견을 이끌어 내려면 멍석(?) 깔아야 


그럼 왜 이렇게 다양한 의견을 개진하고 있을까요? 궁금했습니다. 그동안 할말이 많았을텐데 왜 그랬을까? 보통 이러한 자기의견이나 주장은 함부로 나서서 이야기 하기 어려운 구조로 되어 있어 괜히 나섰다가 가만히 있는것만 못하다는 느낌이 들면 굳이 나설 이유가 없기 때문입니다.  그런데 커뮤니티 운영자가 이벤트라는 형식을 빌어서 멍석(?)을 깔아 주었기 때문에 이 기회를 빌어 의견을 쏟아 내고 있는 것이라 생각이 듭니다.


그 이면에는 최근 국내 대표 메이저급 정보보호업체 대표님의 신간 도서를 증정한다는 당근도 있기 때문이 아닌가 생각을 해 봅니다. 확실히 맨파워가 있다는 느낌이 들었습니다. 이러한 부분을 소위 말하는 유명한 교수님이나 CEO(경영자), 전문가등이 나서서 활발한 의견 개진이나 보안의 대중화를 만들어 주어야 한다고 생각합니다. 필자도 그러한 부분에 있어서 미흡하지만 많은 노력을 기울이는 편인데요. 더 존재감 있는 분들이 소통하면 좋겠습니다. 책이나 블로그 ,SNS등을 통해서.






정보보호 중요성 인식 위해서는 어려운 내용을 쉽게 전달할수 있는 능력부터 키워야


말로만 상대방이 알아 듣지 못한다고 할것이 아니라, 보다 쉬운 표현 , 가까이 다가갈수 있도록 하는 관련 업계나 전문가 , 학교 등에서 자구적인 노력이 필요하지 않을까 생각합니다. 그에 따른 단적인 예를 하나 들어 보겠습니다.


최근 지난 주말에 한 기업 임원이 항공사 직원 폭행으로 인한 기사가 인터넷을 뜨겁게 달구었습니다. 구체적인 정황을 나타내기 위한 증빙 자료도 공개가 되었는데요. 그 캡쳐 화면을 가만히 읽고 있다보니 항공관련 전문용어로 축약된 단어가 많이 보였습니다. 그 순간 머리에 스치는 것이  " 아~~ 보안에도 전문적인 용어" 가 많아서 어려워 하는 것은 아닌가 하는 생각 말이지요. 늘 사용하는 사람이나 업계는 상관이 없지만 이렇게 처음 항공 관련 용어를 듣는 필자도 무슨 소리인지 유추해서 분위기상으로 맞추어 읽게 되었습니다. 역지사지의 경험이었습니다. 


우리도 이러한 부분에 있어서 많은 노력을 기울여야 겠습니다. 우리는 열심히 말하고 있는데 당신들이 못 알아 듣는다고 하소연 할 것이 아니라 그들이 알아 듣도록 만들어 주어야 하는 것이 중요하다는 것이지요. 보통 보안사건사고가 나면 언론 보도에 또는 기사에 조금은 쉽게 풀어 기사화 됩니다.


 언론 보도나 기사는 관련업계 사람만 보는 것이 아닙니다. 전문용어를 모르는 , 해킹 기술을 잘 모르는 사람도 이해할 수 있도록 제시해야 하는 것이기에 어쨌든 쉽게 이해 할 수 있도록 해야 합니다. 앞으로 이러한 역할을 해야 하는 사람들이 많이 나타나야 겠습니다. 어려운 것을 어렵게 설명하는 것이 유능한 것이 아니라 어려운 것을 쉽게 이해하기 쉽도록 전달 할 수 있는 것이 능력이라는 생각이 들었습니다. 그중에 몇가지 예를 들어 보겠습니다.


법륜스님


팟캐스팅으로 조금 더 대중화에 힘쓰고 있는 법륜스님의 경우 일반 대중 강연을 통하여 불경에 대한 이야기를 그리 많이 하지 않습니다. 그 사람이 해당 종교를 믿든 안 믿든  가정사 상담문제, 자녀문제, 부부문제등을 대중 강연을 통하여 쉽게 풀어서 고민을 해결할 수 있는 혜안을 던져 줍니다. 물론 전혀 불교에 대한 내용이 포함되지 않는다는 것은 아닙니다만 무조건 이것을 믿어라 하는 식으로 이야기 하지 않는다는 것입니다. 자연스럽게 접하게 만든다는 것이지요.


장경동 목사


요즘 여러 케이블 방송이나 전문 종교 방송에서 자주 보이던데 가끔씩 보면 아주 웃긴 이야기 , 가슴에 와 닿은 이야기로 설교를 합니다. 그러면서 자연스럽게 성경에 대한 이야기를 녹여 내고 있는 사람중에 한 사람입니다. 


이 두분의 사례에서 무조건 종교를 믿으라고 하면 과연 사람들이 믿을까요? 보안도 무조건 중요하다고 어필하다가 결국  자기자기에 이르러서는 "그래 당신들 한번 당해 봐야지 알지" 라는 악의적인 소리까지 나오는 것이 현실입니다. 물론 3.20처럼 약간의 임팩트는 있는 것이 사실입니다만 우린 과거 1.25 대란과 7.7 DDoS, 3.4 DDoS를 통하여 여러번 학습을 하였습니다. 그런데도 살펴 보면 아직도 많은 부분이 부족하기만 합니다. 



보안의 실천은 일종의 습관이다.


커뮤니티에 의견에 쏟아지는 의견을 종합해보면 결국 "보안은 습관이다" 라는 결론을 내리게 됩니다. 저 역시 이것에 공감하고 있는 것중에 하나입니다. 어린아이가 잠 자기전에 양치를 하는 것을 엄마가 어렸을때부터 습관을 들이고 시킨다면 그 아이는 커서 잠자기전에 양치하는 것을 아주 당연하게 여기면서 거부감도 없을 것입니다. 하지만 그렇지 않고 어른이 되어서 잠자기전 양치하고 자라고 하면 몇번은 그냥 하는 시늉만 하다가 일정 시간이 지나면 그냥 바로 잠자기 바쁠 것입니다. 잠자기전 양치하는 습관이 되어 있지 않기 때문에 갑자기 변화가 될수 없는 것이지요. 보안도 마찬가지라 생각이 듭니다. 화이트 해커 3000명 양성이라는 거대한 프로젝트 보다는 긴 안목으로 접근하는 것이 더 바람직 해 보입니다. 


보안의 대중화는 보안을 일반인들에게 보다 쉽게 전달할 수 있는 능력을 가지고 있어야 하며 보안에 대한 기본적인 마인드는 어려서부터 습관적으로 가져가지 않으면 결국 보안에 대한 기술도 해킹도 "사람" 에 대한 문제인 만큼 쉽게 해결 되지 않을 것이라 생각이 듭니다. 새벽에 잠이 깨어서 10년 동안 커뮤니티 운영하면서 보안에 대한 많은 생각을 가지게 되었는데 다양한 생각들을 회원 분들이 쏟아 내기에 글로 한번 정리해 볼겸 해서 블로그 포스팅으로 새벽을 열어봅니다. 오늘 하루도 멋진 하루를 맞이하길 바라면서 보안에 일조 할수 있는 마음으로 보이지 않는 곳에서나마 노력 하겠습니다. @엔시스.  2013.05.19분  포스팅 시간 : 40분.


  


,