엔시스의 정보보호(보안) 따라잡기

지난 10일간 국내최대 보안커뮤니티 '보안인닷컴(http://www.boanin.com )에서는 흥미있는 주제를 가지고 회원들에게 설문조사를 실시 하였다. 주제는 "우연히 검색하다가 취약성 웹사이트를 찾았다면 " 어떻게 할 것인가에 대한 주제이다.

이에 다양한 응답이 나왔는데 한번 살펴 보기로 하겠다. 우리가 한번쯤 생각해 보아야 할 문제점들이 있다는 사실을 알게 될 것이다.

알려주어야 한다는 입장이 조금 많긴 하지만 무시해야 하는 입장도 팽팽해                        

위 응답으로 보면 가장 많이 응답한 내용은  [해당 사이트 담당자에게 연락하여 취약점을 알려준다]라는 응답이다. 아마도 가장 일반적이고 바람직한 응답이 아닐까 생각이 된다. 하지만  [취약점을 발견했지만 제보하기도 귀찮고 괜히 엮이기도 싫어서 무시한다]라는 답도 생각보다 많이 있다는 사실이다..

일부 댓글을 단 사람중에 한번쯤 해당 사이트 담당자에게 연락하여 취약점을 알려준 경험이 있는 사람들은 고마움 보다는 오히려 의심 받는 사례가 많다고 실토 하였으며, 심지어는 욕을 하는  경우도 있다고 하였다. 이에 필자는 다른 많은 사람들에게 이와 관련된 질문을 해 보았다. 두가지 측면에서 고려해 봐야 할 것이다.

• 담당자 혹은 기관에 알려주는 입장 - 추후 취약점으로 인한 더 많은 피해가 있기 떄문에 담당자나 관련기관에 알려주어 조치를 취해야 한다. 하지만 처리속도가 늦고, 이러한 취약점이 외부로 알려질 경우 담당자 문책이나 책임이 있을 경우 피해가 담당자에게로 간다.
• 취약점 사이트 담당자 입장 - 우연히 발견 하였다고는 하지만 어떠한 상황후에 알려주는지 알지 못하여 혹시 여러가지 도구나 툴을 이용하여 검색시에는 현행법상 불법이므로 처벌을 받을 수 있고, 또한 어떠한 책임과 권한도 없기 때문에 함부로 취약점 사이트를 검색하면 안되고, 만약 신고한 사람이 있다면 한번쯤 의심해 볼수 밖에 없다.

1. 자기분야에서 최고가 되어라

우린 일에 지쳐 놀고 싶어 합니다. 그 지긋지긋한 일을 좀 그만두고 놀기만 하고 살고 싶다고 입버릇처럼 이야기하곤합니다. 그런데 놀기만 하고 살수 있을까요? 놀기만 하고 인생을 보낼수 있을까요? 생각해 보건데 그 사람의 가치를 인정을 해 주는 것은 바로 '자기 분야에서 최고' 임을 인정할때 생기게 됩니다. 그 최고는 자신이 만드는 것이 아닌 타인이 인정해 주는 '자신의 가치'입니다. 일 안하고는 자신의 분야에서 최고가 될 수 없겠지요. 일이 힘들긴 하지만 일을 해야 많은 것을 경험할 수 있게 될 것입니다.

             <source : http://albertabusinessdirectory.wordpress.com/2012/07/16/alberta-business-directory/>

확실히 서울에는 많은 고수분들이 있더군요..그래서 서울로 서울로 가는가 봅니다. 그럼 왜 서울에는 고수가 많을까라은 생각을 해 보았습니다. 서울이니까 고수가 많다라는 논리보다는 우선 인구가 많고, 인구가 많다보니 별의별 사람이 많고, 별의별 사람이 많다보니 고수가 있는데, 그 고수를 이기려는 경쟁이 심화되기 때문에 스스로 놀수 없게 됩니다. 논다는 것은 곧 자신은 최고가 될수 없음을 스스로 인정하는 것이 되기 때문입니다. 서울 지하철 아침 출근길에서 많은 것을느끼게 됩니다. 무표정한 얼굴, 차가운시선, 피곤이 묻어나 졸고 있는 모습, 이제는 손에든 스마트폰만 보는 세상...(물론 저도 봅니다만) 이러한 경쟁속에서 스스로를 채찍해 보려 하지만 현실은 쉽지가 않습니다.

그 가운데 자신의 가치를 높이고 자신의 분야에서 꾸준히 노력하는 사람들이 있습니다. 그런 분들을 찾아 뵈었습니다. 또한 이야기도 해 보고, 경청해 보았습니다.  타인에게 가치를 인정받고자 하는 첫번째 걸음은 자신의 분야에서 '최고'가 되는 것입니다. 아무리 좋은 사람, 아무리 박애주의자더라도 무조건 좋기만 하다는 것은 가치를 인정 하기 어렵습니다. 대부분 사람은 일을 하고 살아야 하기 때문이죠. 일을 잘하는 것, 그것이 자신에게 가치를 제공해 줄 수 있는 방법중에 하나이기 때문입니다. 그러니 자신이 일하는 분야에서 최고가 되어야 하는 것은 당연한 것입니다. 많은 서울에 있는 고수분들을 보면서 느꼈습니다. 각자 살아가는 방식은 다르지만 목표는 같지 않을까 생각합니다.

2. 경험없는 지식은 미완성된 조각품이다.

책이나 타인의 지식을 통하여 우린 배움을 찾아 다닙니다. 많은 교육을 듣고, 스스로 노력합니다. 그런데 한가지 핵심적 가치를 가져올 수 있는 것이 있습니다. 그것이 바로 '경험(experience)'입니다. 흔히 탁상공론이라는 말로 많이 지칭하게 되는데 무시못하는 부분중에 하나입니다. 아무리 좋은 의도로 취지가 있다하더라도 그것이 중간에 왜곡이 되어 부작용이 발생을 한다면 그 사업이나 프로젝트는 실패로 끝나는 것입니다. 흔히 주변에서 그런경우를 많이 봅니다. 국가 사업이나 개인 사업이나 ...자신의 일이나 결심중에서도 말이지요. 

그래서 경험이 중요한 것입니다. 경험해 보고 느껴야만 합니다. 가만히 앉아서 계획하고 지식을 익힌다고 해서 모든 것이 해결 될 수 없다는 것입니다. 경험과 지식이 함께 어우러질때 자신의 가치를 인정받고 타인에게도 제공할 수 있는 것입니다. 이러한 생각들은 이번 6일정도 서울에서 머물면서 여러가지 현상들을 관찰하면서 느낀것입니다.

                       <source: http://economicstudents.com/2013/04/the-intern-experience-public-policy- 

                                                   reform-drugs-and-rocknroll/>

3.  지식과 경험을 배울수 있는 서울 출장

바쁘게 살아가다보면 우린 많은 것을 놓치는 수가 있습니다. 하지만 자신의 주변 환경에 대하여 일어나는 것을 자세히 들여다 보거나 관찰을 하다보면 자기 삶에 대한 깨달음이나 스스로 발전 할 수 있는 인사이트를 발견하게 됩니다. 그것이 생각으로 , 관찰로 , 느낌으로 끊나는 것이 아닌 끊임없는 실천과 행동으로 옮긴다면 좋은 결과가 나오겠지요. 

이번 서울에서 이리저리 뒹굴면서 느낀 소중한 경험이 아니었나 하는 생각이 들었습니다. 지식과 경험을 통하여 더 나은 나를 발전시키는 좋은 자극제가 된 것 같아 다른 목적이 달성이 되지 않더라도 소중한 시간이 된다고 느껴집니다. 

여러가지 스트레스에 시달리면서도 이러한 자극제는 나약해진 나를 더욱 강하게 만드는 청량제 역할을 되기 때문입니다. 그동안 거리탓, 환경탓..그리고 여러가지 외부적인 요인을 찾고 했지만 결국은 외부적인 요인은 자신에 대한 평가나 비난에 쉽게 흔들릴수 있습니다. 하지만 이번에 서울 출장을 통하여 여러가지 자극을 받으면서 내부적인 요인이 더 있었다는 사실을 알게 되었고, 그것을 실천할 수 있는 것은 '액프로버(actprover)'^[각주:1]가 되는 수 밖에 없다는 생각을 했습니다. 

지방에 있는 사람들은 서울 출장을 자주 가시길 바랍니다. 출장 가서 아리따운 여성분들만 또는 멋진 남성분들만 보고 오는 것이 아닌 진정으로 내가 배울수 있는 것, 느끼는 것이 무엇인가를 한번, 두번, 여러번의 경험으로 자신의 그릇에 녹여 내야 스스로 성장 발전하게 됩니다. 그러니 지방에 계신 분들은 경험 삼아서라도 자주 다녀 보길 바랍니다.

한번쯤 소중한 나를 돌아 보는 여행, 익숙한 곳에서 벗어난 새로운 곳에서 느낌, 처음 보는 사람들과의 만남..이 모든 것이 자신에게 성장의 발판이 될 것입니다.. ^^  숙박 해결하느라 힘들었지만 그래도 스스로 내적으로나 지식적으로나 조금 성장하였으니 그만큼 수업료는 톡톡히 치렀다고 생각이 듭니다... 모두들 주말 잘 보내세요..  @엔시스.