한 커뮤니티에서 "보안인재양성" 의견 마구 쏟아져


정보보호 커뮤니티 "보안인닷컴 ( http://www.boanin.com  운영자 닉네임 엔시스 ) "에서 최근 3.20 사이버 대란 이후에 후속대책으로 나온 화이트해커 3000명 양성과 관련하여 여러가지 보안인재 육성에 대한 의견을 쏟아내고 있어 주목을 받고 있습니다. 


보안인닷컴 운영자에 따르면 "보안 사건사고 후에는 반드시 여러가지 후속 조치들이 나오는데 그중에 하나가 보안인재육성 카드는 많이 있다. 과연 이에 대한 실효성 문제는 어떤지 커뮤니티 회원들의 물밑 의견을 듣고 싶어 이벤트를 진행하고 있다"고 말합니다.





국내 가장 활성화 되어 있는 정보보호 커뮤니티이긴 하지만 사람들의 깊은 생각을 이끌어 내는데에는 쉽지 않는면이 있었습니다. 정보보호의 발전을 가져 올려면 다양한 의견이 나와야 합니다. 그냥 일상적이고 피상적인 전시적인 내용이 아니라 실제 그들의 애로사항이 무엇인지 한눈으로 파악할수 있는 기회가 있어야 하지만 사실 편안하게 자신의 의견을 피력할만한 창구는 잘 없습니다.


세미나를 하여도 보통 발표자의 일방적인 의견이 많고, 토론이 된다하더라도 유명한 사람들의 패널로 있어 자유롭게 자신의 의견을 개진하기도 쉽지 않습니다. 이러한 다양한 물밑 의견을 수면위로 띄우는 것도 중요한 포인트라고 생각이 됩니다. 



다양한 의견을 이끌어 내려면 멍석(?) 깔아야 


그럼 왜 이렇게 다양한 의견을 개진하고 있을까요? 궁금했습니다. 그동안 할말이 많았을텐데 왜 그랬을까? 보통 이러한 자기의견이나 주장은 함부로 나서서 이야기 하기 어려운 구조로 되어 있어 괜히 나섰다가 가만히 있는것만 못하다는 느낌이 들면 굳이 나설 이유가 없기 때문입니다.  그런데 커뮤니티 운영자가 이벤트라는 형식을 빌어서 멍석(?)을 깔아 주었기 때문에 이 기회를 빌어 의견을 쏟아 내고 있는 것이라 생각이 듭니다.


그 이면에는 최근 국내 대표 메이저급 정보보호업체 대표님의 신간 도서를 증정한다는 당근도 있기 때문이 아닌가 생각을 해 봅니다. 확실히 맨파워가 있다는 느낌이 들었습니다. 이러한 부분을 소위 말하는 유명한 교수님이나 CEO(경영자), 전문가등이 나서서 활발한 의견 개진이나 보안의 대중화를 만들어 주어야 한다고 생각합니다. 필자도 그러한 부분에 있어서 미흡하지만 많은 노력을 기울이는 편인데요. 더 존재감 있는 분들이 소통하면 좋겠습니다. 책이나 블로그 ,SNS등을 통해서.






정보보호 중요성 인식 위해서는 어려운 내용을 쉽게 전달할수 있는 능력부터 키워야


말로만 상대방이 알아 듣지 못한다고 할것이 아니라, 보다 쉬운 표현 , 가까이 다가갈수 있도록 하는 관련 업계나 전문가 , 학교 등에서 자구적인 노력이 필요하지 않을까 생각합니다. 그에 따른 단적인 예를 하나 들어 보겠습니다.


최근 지난 주말에 한 기업 임원이 항공사 직원 폭행으로 인한 기사가 인터넷을 뜨겁게 달구었습니다. 구체적인 정황을 나타내기 위한 증빙 자료도 공개가 되었는데요. 그 캡쳐 화면을 가만히 읽고 있다보니 항공관련 전문용어로 축약된 단어가 많이 보였습니다. 그 순간 머리에 스치는 것이  " 아~~ 보안에도 전문적인 용어" 가 많아서 어려워 하는 것은 아닌가 하는 생각 말이지요. 늘 사용하는 사람이나 업계는 상관이 없지만 이렇게 처음 항공 관련 용어를 듣는 필자도 무슨 소리인지 유추해서 분위기상으로 맞추어 읽게 되었습니다. 역지사지의 경험이었습니다. 


우리도 이러한 부분에 있어서 많은 노력을 기울여야 겠습니다. 우리는 열심히 말하고 있는데 당신들이 못 알아 듣는다고 하소연 할 것이 아니라 그들이 알아 듣도록 만들어 주어야 하는 것이 중요하다는 것이지요. 보통 보안사건사고가 나면 언론 보도에 또는 기사에 조금은 쉽게 풀어 기사화 됩니다.


 언론 보도나 기사는 관련업계 사람만 보는 것이 아닙니다. 전문용어를 모르는 , 해킹 기술을 잘 모르는 사람도 이해할 수 있도록 제시해야 하는 것이기에 어쨌든 쉽게 이해 할 수 있도록 해야 합니다. 앞으로 이러한 역할을 해야 하는 사람들이 많이 나타나야 겠습니다. 어려운 것을 어렵게 설명하는 것이 유능한 것이 아니라 어려운 것을 쉽게 이해하기 쉽도록 전달 할 수 있는 것이 능력이라는 생각이 들었습니다. 그중에 몇가지 예를 들어 보겠습니다.


법륜스님


팟캐스팅으로 조금 더 대중화에 힘쓰고 있는 법륜스님의 경우 일반 대중 강연을 통하여 불경에 대한 이야기를 그리 많이 하지 않습니다. 그 사람이 해당 종교를 믿든 안 믿든  가정사 상담문제, 자녀문제, 부부문제등을 대중 강연을 통하여 쉽게 풀어서 고민을 해결할 수 있는 혜안을 던져 줍니다. 물론 전혀 불교에 대한 내용이 포함되지 않는다는 것은 아닙니다만 무조건 이것을 믿어라 하는 식으로 이야기 하지 않는다는 것입니다. 자연스럽게 접하게 만든다는 것이지요.


장경동 목사


요즘 여러 케이블 방송이나 전문 종교 방송에서 자주 보이던데 가끔씩 보면 아주 웃긴 이야기 , 가슴에 와 닿은 이야기로 설교를 합니다. 그러면서 자연스럽게 성경에 대한 이야기를 녹여 내고 있는 사람중에 한 사람입니다. 


이 두분의 사례에서 무조건 종교를 믿으라고 하면 과연 사람들이 믿을까요? 보안도 무조건 중요하다고 어필하다가 결국  자기자기에 이르러서는 "그래 당신들 한번 당해 봐야지 알지" 라는 악의적인 소리까지 나오는 것이 현실입니다. 물론 3.20처럼 약간의 임팩트는 있는 것이 사실입니다만 우린 과거 1.25 대란과 7.7 DDoS, 3.4 DDoS를 통하여 여러번 학습을 하였습니다. 그런데도 살펴 보면 아직도 많은 부분이 부족하기만 합니다. 



보안의 실천은 일종의 습관이다.


커뮤니티에 의견에 쏟아지는 의견을 종합해보면 결국 "보안은 습관이다" 라는 결론을 내리게 됩니다. 저 역시 이것에 공감하고 있는 것중에 하나입니다. 어린아이가 잠 자기전에 양치를 하는 것을 엄마가 어렸을때부터 습관을 들이고 시킨다면 그 아이는 커서 잠자기전에 양치하는 것을 아주 당연하게 여기면서 거부감도 없을 것입니다. 하지만 그렇지 않고 어른이 되어서 잠자기전 양치하고 자라고 하면 몇번은 그냥 하는 시늉만 하다가 일정 시간이 지나면 그냥 바로 잠자기 바쁠 것입니다. 잠자기전 양치하는 습관이 되어 있지 않기 때문에 갑자기 변화가 될수 없는 것이지요. 보안도 마찬가지라 생각이 듭니다. 화이트 해커 3000명 양성이라는 거대한 프로젝트 보다는 긴 안목으로 접근하는 것이 더 바람직 해 보입니다. 


보안의 대중화는 보안을 일반인들에게 보다 쉽게 전달할 수 있는 능력을 가지고 있어야 하며 보안에 대한 기본적인 마인드는 어려서부터 습관적으로 가져가지 않으면 결국 보안에 대한 기술도 해킹도 "사람" 에 대한 문제인 만큼 쉽게 해결 되지 않을 것이라 생각이 듭니다. 새벽에 잠이 깨어서 10년 동안 커뮤니티 운영하면서 보안에 대한 많은 생각을 가지게 되었는데 다양한 생각들을 회원 분들이 쏟아 내기에 글로 한번 정리해 볼겸 해서 블로그 포스팅으로 새벽을 열어봅니다. 오늘 하루도 멋진 하루를 맞이하길 바라면서 보안에 일조 할수 있는 마음으로 보이지 않는 곳에서나마 노력 하겠습니다. @엔시스.  2013.05.19분  포스팅 시간 : 40분.


  


Posted by 엔시스

얼마전에 일이다.  가끔 외부 활동을 할 경우, 또는 중요한 파일을 외부에 주려고 할때 우리는 USB 이동디스크를 이용을 많이 한다. 또한 인터넷 뱅킹과 쇼핑몰 결제를 많이 하기 때문에 공인인증서를 담고..또한 각종 중요 파일도 담고 다닌다.

보안에 소중함을 다시 일깨워준 usb 저장장치



아이폰을 구매 하기전까지는 폰에  USB를 매달에 휴대를 하곤 했는데 , 최근 아이폰으로 바꾸고 나서는 폰에 액서사리 같은 것은 매달수 없다. 또한 USB가 조금 망가졌기 때문이기도 하다.

하는 수없이 주머니에 넣고 다니는데 얼마전에 문제가 생겼다. 어느날 주머니를 살펴 보았는데 USB가 없어진 것이다.
순간 가슴이 철렁하고 내려 앉았다. 아..최근에 USB 사용은 인터넷 뱅킹 한다고 공인인증서 사용하고 분명히 챙겼는데 없어 진 것이다.

아..그 안에 분명 파일 몇개가 있었는데..그리고 그다지 중요한 파일은 아니지만 개인정보가 담긴 파일이 있었던거 같은데..하는 생각으로 몇날 몇일이 머리에서 떠나지 않았다.  그리고 며칠이 지나자 이제는 다시 찾을 수 없다는 생각에 서서히 잊어 버리기로 하자.

늘 주머니에서 휴대폰을 넣고 빼는 사이에 어디선가 끌려 나와 떨어졌을텐데..어디서 분실을 했는지 도저히 알수 없으니 이젠 포기하기로 하였다. 물론 혹시 가방이나 다른 바지 주머니를 모두 살펴 보았는데도 말이다.

그렇게 약 7일정도 지났을까? 아이들 공부방 청소를 하다가  둘째 녀석이 어디선가 찾은 USB 메모리 .. 내가 그동안 찾았던것을 아이들도 알기에

" 아빠 이거 뭐에요? " " 혹시 이거 찾던거 아니에요? "

" 오..그래 ...." " 이거 어디서 찾았니? "

" 우리 공부방 책상 구석에 있던데요.."  " 그래? ... 아무튼 고맙다..아빠가 맛있는거 사줄께..고마워 "

가만히 생각해 보니 아이들 공부방 책상이 있는데 지난번 바지 세탁기에 넣는다고 와이프가 주머니 안에 모든거 꺼내고 달라고 하는 바람에 잠시 아이들 공부방 책상위에 지갑이랑 동전, 그리고 USB를 올려 놓았는데 아이들이 손을 댄가 봅니다..
세상에...그렇게 가슴 졸이던 USB.

혹시 모를 마음에 빨리 PC에 연결하고 안에 어떤 자료가 있는지 살펴 보았다. 그동안 인증서로만 좀 사용하다가 안에 내용을 보지 못하였거든요..그런데 안에는 인증서 외에는 별다른 내용이 없었다 파일 몇개가 있었지만 파일에는 암호가 전부 걸려 있었다. 그러고 보니 지난번 다음과 같은 작업을 한 것이 기억이 났다.

    • USB 메모리 이동저장장치에 있는 파일과 데이터 백업받기 (복사하기가 아닌 잘라내기)
    • 중요한 파일엔 암호 걸기

지난번에 위와 같은 작업을 했는데 기억이 가물가물 했는데 그나마 다행이었다. 물론 집안에서 분실한 USB를 찾았으니 다행이고 혹여 다른 장소에서 분실 했다 하더라도 그다지 위험한 부분은 없었다. 그래도 혹여나 그안에 중요한 파일이 있지 않았을까? 하는 마음에 마음을 졸였던 기억이다.

언제가 교육받으면서 이야기한 강사님 생각이 난다. 그분은 한 기업을 경영하는 중소기업 경영자인데 위와 비슷한 상황에서 USB메모리를 분실 하였다는 것이다. 거기에는 각종 중요서류 및 대외비등..여러가지 중요 파일들이 많이 있었다고 한다. 그러면서 이젠 사업 망했구나.  누군가 습득한 사람이 중요 정보를 인터넷라도 배포 하는 날엔 큰일 났구나하는 마음으로 정말 마음고생이 많이 했다라는 것을 교육시간에 이야기 하였다.


USB를 사용하시는 분들이 많이 있을 텐데 꼭 기억 하길 바란다. 잘 아는 내용이라고 그냥 무시하고 아무생각없이 USB저장 장치에 중요한 파일 넣고 다니다..휴대폰 분실하면서 같이 분실 하던지..어쨌든 분실시에는 마음 졸이게 된다. 그렇다고 USB 메모리를 사용 안 할수는 없는 노릇 아닌가? 잘 관리하여 보관하고 그리고 파일에 암호를 걸어 놓고 ..주기적으로 중요한 파일은 백업을 받아 놓는 습관을 들이자.  @엔시스.

Posted by 엔시스