안전하다, 단단하다, 보안 기능을 추가했다, 시큐리티를 더했다 등이 후보
지금은 아니더라도 결국은 ‘안전하다’는 뜻 될 수 있어야
[보안뉴스 문가용] 원래 말이란 게 그렇다. ‘엄마’, ‘아빠’, ‘남자’, ‘여자’처럼 오래전부터 어느 문화권에나 공통으로 존재하는 게 아닌 이상 이 나라의 말이 저 나라의 말과 1:1로 교환되는 걸 바라는 게 이상한 거다. 태블릿처럼 저들이 먼저 개발해 퍼트리기 전까지는 우리에게 없던 것도 있고, 강남스타일처럼 우리에게만 있는 게 엄연히 존재하는데 말이라고 다를까.
▲ SECURE를 말 그대로 분해해보았습니다
그래서 보통 이름들은 굳이 뜻을 해석하지 않고 소리를 그대로 따온다. Tablet은 태블릿으로, 강남스타일은 Gahng-nahm Style로 말이다. 그러나 이런 곤란을 겪는 게 ‘이름’만은 아니다. 묘사에 있어서도 문화권마다 다른 것들이 있다. 뜨거운 걸 먹거나 마사지사들의 손에 온갖 고통을 받으면서도 ‘시원하다’고 하는 것이나, 이 정도면 만족스럽다는 걸 happy라고 표현하는 것처럼.
정보보안에도 이런 표현이 여럿 존재하는데, 놀랍게도 이 분야의 가장 기본이 되는 ‘보안’에 해당하는 형용사가 우리에겐 없다. Security라는 말은 ‘보안’으로 해석이 되는데, 그 꾸밈씨인 secure에 해당하는 말이 없다는 것이다. 그래서 ‘The network is secure’라는 간단한 표현조차 한글로 옮기기에 상당히 까다롭다. 네트워크가 안전하다? 네트워크가 단단하다? 네트워크가 보안스럽다?
가장 무난한 후보, ‘안전하다’
여러 국제적인 보안 업체에서 나오는 자료를 번역하는 KPR의 김연아 AE에게 물었을 때 “안전하다는 표현이 첫 선에 떠오른다”고 답했다. 이는 한국 CISSP 협회에서 각종 정보보안 자격증 교재들의 번역 작업을 총괄하고 있는 노중구 회장 역시 마찬가지였다. “안전한, 튼튼한, 확실한 등의 단어 중 문맥에 따라 적절한 걸 골라 사용합니다. 물론 다른 단어가 대입될 때도 있고요.”
인포더북스라는 출판사에서 여러 정보보안 관련 책 및 교재를 편집한 유 모 편집자는 “문맥에 따라 ‘안전하다’, ‘완전무결에 가깝다’거나 ‘빈틈이 없다’는 식으로 표현하는 것도 가능하다”며 “그 secure한 것이 기기냐 네트워크냐 클라우드 서비스냐에 따라서도 다르게 표현해야 한다”고 짚었다. 예를 들어 ‘네트워크는 안전하다’의 ‘안전하다’는 secure의 뜻에 가까울 수 있지만 ‘그 모바일 기기는 안전하다’는 문장에서는 ‘안전하게 보관되어 있다’는 뜻도 될 수 있고, ‘폭발의 위험이 없다’는 뜻이 될 수도 있다는 것.
보다 건조한 표현도 있다
아리스타 네트웍스의 김창민 기술이사는 “secure의 명사형인 security의 경우 ‘보안’이라는 확실한 대체제가 있다”며 secure는 ‘시큐리티가 적용된’이나 ‘보안화 된’이란 표현을 많이 사용한다고 설명한다. 확실히 ‘새로 등장한 IoT 기기가 secure하다’는 외신에서의 secure는 보안 솔루션 및 장치가 적용되어 있다는 느낌이다. 다만 ‘시큐리티가 적용되었다’나 ‘보안화’ 모두 표준어가 아니라는 점이 아쉽다.
파이어아이의 이진원 부장도 “문맥에 따라 다르겠지만 secure란 표현이 들어가면 다른 기능보다 보안 관련 기능이 강화되었다거나 가미되었다는 느낌”이라고 설명한다. 하지만 역시 “문맥에 따라 살펴봐야 한다”고 덧붙였다. 최근 ‘보안의 법칙’이라는 책을 낸 경험이 있어서 그런지 표준어에 대한 고민까지도 해결한 표현을 선보인 것. “보안의 기술적인 기능을 강조할 때 secure라는 표현을 많이 사용하는 것 같고, 저 같으면 ‘보안이 강화된’, ‘보안이 가미된’이란 표현을 쓸 듯 합니다.”
보안의 기능이 강화되면 안전하다?
결국 secure라는 말을 매개로 두 가지 공식이 나온다. 하나는 ‘secure=안전하다’이고 다른 하나는 ‘secure=보안 기능이 강화되었다’다. 그러면 수학적으로 ‘안전하다=보안 기능이 강화되었다’가 도출되는데, 이 공식은 영 석연치 않다.
‘안전하다’는 건 객관적으로 측정해 평가내리기가 힘든 가치이다. 아직 걸음마도 채 못 뗀 아이가 있는 집 마룻바닥에 유리컵이 떨어져 깨졌을 때, 그 둘레의 꽤 넓은 범위까지 진공청소기를 꼼꼼히 돌리고 물걸레질을 여러 번 해도 어느 정도 시간이 지나기 전까지는 부모가 아이를 그쪽 공간에 들여보내진 않을 것이다. 눈에 보이지 않는 유리가루가 완전히 제거되었다는 확신이 없기 때문이다. 충분한 시간이 지나도 아무런 사고가 일어나지 않았을 때에야 비로소 그 공간은 ‘(유리컵 조각으로부터) 안전하다’고 할 수 있다.
그 공간 전체를 벽으로 둘러쳐 아이가 물리적으로 접근을 못하게 함으로써 안전을 꾀할 수도 있지만 언젠가 아이가 그 벽을 넘을 때까지 자라난다면 위험은 특별한 계기 없이도 불쑥 고개를 쳐들게 된다. 결국 ‘안전하다’는 건 ‘안전장치가 존재하는 상태’보다 ‘위협요소가 부재한 혹은 제거된 상태’에 더 가깝다.
secure에 해당하는 표현이 없는 것 자체가 현실 그대로다
반대로, ‘보안 기능이 강화/가미되었다’는 것으로 ‘안전하다’가 곧바로 연결되지 않는다는 건 여태까지 나왔던 보안 관련 솔루션 및 장치들이 안전 문제를 해결하지 못했다는 뜻이기도 하고, 안전이란 말을 논하는 게 어색할 만큼 현재 사이버 공간의 상태가 위험천만한 곳이라는 뜻이기도 하다. 보안 관련 수칙들을 아무리 설명하고 강조해도 반드시 어기고 마는 사용자들이 어린아이라면, 우리가 상주하고 있는 네트워크는 유리컵이 허구한 날 떨어져 깨지는 마룻바닥이다. 보이지 않는 위협이 도처에 널려있다.
컵이 떨어지는 걸 막을 수 없고(즉 해커를 뿌리 뽑을 수 없고) 아이의 걸음을 예측할 수 없다면(즉 사용자를 완벽히 통제할 수 없다면), 이런 상황에서 보안이 할 수 있는 일은 극히 제한적으로 보인다. 그래서 그런지 아주 가끔 ‘보안 기능을 가미했다’는 뉘앙스의 secure라는 단어에서 ‘우린 할 만큼 했어’라는 느낌이 들 때도 있다. 심지어 ‘아이고 답답해’하며 가슴을 두들기는 음향효과가 들릴 때도 있다. 역공을 하자는 주장, 규제를 강화해야 한다는 소리가 다 이런 마음에서 나온다.
본지 독자 중 한 분은 SNS 댓글을 통해 보안 담당자의 기본소양이 ‘콜링’ 즉 ‘소명의식’이라고 표현하기도 했다. 사방이 유리조각으로 반짝이고 있는 때 청소할 사람이 필요한 건 당연한데 온 마음과 정성과 힘을 다하여, 바닥에 무릎을 대고 엎드려 물걸레질까지 여러 번 할 수 있어야 한다는 것이다. 그러고도 아이가 일정 시간 다가오지 못하도록 다른 방에서 놀아줄 수도 있어야 한다. 보안이 어려운 건 궁극적으로 이점, 마음을 쏟을 줄 아는 능력을 필요로 하기 때문이다.
하지만 누가 보상도 없이 헌신을 하고 싶을까. 나아지고 있다고는 하지만 사실상 현장에서 CISO들은 사고 발생 시 퇴출 1호다. 보안 담당자는 무슨 일이라도 터지면 제일 먼저 손가락질 받는 사람이다. 일반 사용자들에게는 귀찮은 잔소리꾼일 뿐이다. 보안 업계 사람이 없다는 소리가 나오는 건, 보안 차세대들의 근성 부족 때문인가? 노력이 모자라서? 보안 담당자에 대한 실질적인 대우 개선이 가장 효과적인 보안 해결책이 아닐까 하는 생각이 든다. 실적과 보상이 직관적으로 교환되는 버그바운티 산업이 계속해서 성장하는 걸 보면 그 생각은 확신이 된다.
지금 상태로는 secure가 ‘보안 기능을 넣었다’ 정도의 건조한 번역을 지향하는 게 맞는다는 판단이다. 그것은 현실 그 자체다. 하지만 언젠가 이를 ‘안전하다’로 순수하게 번역할 수 있었으면 좋겠다. 그것은 지향점이다. 그러려면 가끔 느껴지는 ‘우린 할 만큼 했다’의 뉘앙스를 빼는 것부터 시작해야 한다. 그것은 보안인들의 대우 개선을 통한 소명의식 고취로 가능하다. 덩달아 기자도 급여가 좀 더 올랐으면 해서 이런 결론을 내는 건 절대 아니다.
[문가용 기자(globoan@boannews.com)]
지금은 아니더라도 결국은 ‘안전하다’는 뜻 될 수 있어야
[보안뉴스 문가용] 원래 말이란 게 그렇다. ‘엄마’, ‘아빠’, ‘남자’, ‘여자’처럼 오래전부터 어느 문화권에나 공통으로 존재하는 게 아닌 이상 이 나라의 말이 저 나라의 말과 1:1로 교환되는 걸 바라는 게 이상한 거다. 태블릿처럼 저들이 먼저 개발해 퍼트리기 전까지는 우리에게 없던 것도 있고, 강남스타일처럼 우리에게만 있는 게 엄연히 존재하는데 말이라고 다를까.
▲ SECURE를 말 그대로 분해해보았습니다
그래서 보통 이름들은 굳이 뜻을 해석하지 않고 소리를 그대로 따온다. Tablet은 태블릿으로, 강남스타일은 Gahng-nahm Style로 말이다. 그러나 이런 곤란을 겪는 게 ‘이름’만은 아니다. 묘사에 있어서도 문화권마다 다른 것들이 있다. 뜨거운 걸 먹거나 마사지사들의 손에 온갖 고통을 받으면서도 ‘시원하다’고 하는 것이나, 이 정도면 만족스럽다는 걸 happy라고 표현하는 것처럼.
정보보안에도 이런 표현이 여럿 존재하는데, 놀랍게도 이 분야의 가장 기본이 되는 ‘보안’에 해당하는 형용사가 우리에겐 없다. Security라는 말은 ‘보안’으로 해석이 되는데, 그 꾸밈씨인 secure에 해당하는 말이 없다는 것이다. 그래서 ‘The network is secure’라는 간단한 표현조차 한글로 옮기기에 상당히 까다롭다. 네트워크가 안전하다? 네트워크가 단단하다? 네트워크가 보안스럽다?
가장 무난한 후보, ‘안전하다’
여러 국제적인 보안 업체에서 나오는 자료를 번역하는 KPR의 김연아 AE에게 물었을 때 “안전하다는 표현이 첫 선에 떠오른다”고 답했다. 이는 한국 CISSP 협회에서 각종 정보보안 자격증 교재들의 번역 작업을 총괄하고 있는 노중구 회장 역시 마찬가지였다. “안전한, 튼튼한, 확실한 등의 단어 중 문맥에 따라 적절한 걸 골라 사용합니다. 물론 다른 단어가 대입될 때도 있고요.”
인포더북스라는 출판사에서 여러 정보보안 관련 책 및 교재를 편집한 유 모 편집자는 “문맥에 따라 ‘안전하다’, ‘완전무결에 가깝다’거나 ‘빈틈이 없다’는 식으로 표현하는 것도 가능하다”며 “그 secure한 것이 기기냐 네트워크냐 클라우드 서비스냐에 따라서도 다르게 표현해야 한다”고 짚었다. 예를 들어 ‘네트워크는 안전하다’의 ‘안전하다’는 secure의 뜻에 가까울 수 있지만 ‘그 모바일 기기는 안전하다’는 문장에서는 ‘안전하게 보관되어 있다’는 뜻도 될 수 있고, ‘폭발의 위험이 없다’는 뜻이 될 수도 있다는 것.
보다 건조한 표현도 있다
아리스타 네트웍스의 김창민 기술이사는 “secure의 명사형인 security의 경우 ‘보안’이라는 확실한 대체제가 있다”며 secure는 ‘시큐리티가 적용된’이나 ‘보안화 된’이란 표현을 많이 사용한다고 설명한다. 확실히 ‘새로 등장한 IoT 기기가 secure하다’는 외신에서의 secure는 보안 솔루션 및 장치가 적용되어 있다는 느낌이다. 다만 ‘시큐리티가 적용되었다’나 ‘보안화’ 모두 표준어가 아니라는 점이 아쉽다.
파이어아이의 이진원 부장도 “문맥에 따라 다르겠지만 secure란 표현이 들어가면 다른 기능보다 보안 관련 기능이 강화되었다거나 가미되었다는 느낌”이라고 설명한다. 하지만 역시 “문맥에 따라 살펴봐야 한다”고 덧붙였다. 최근 ‘보안의 법칙’이라는 책을 낸 경험이 있어서 그런지 표준어에 대한 고민까지도 해결한 표현을 선보인 것. “보안의 기술적인 기능을 강조할 때 secure라는 표현을 많이 사용하는 것 같고, 저 같으면 ‘보안이 강화된’, ‘보안이 가미된’이란 표현을 쓸 듯 합니다.”
보안의 기능이 강화되면 안전하다?
결국 secure라는 말을 매개로 두 가지 공식이 나온다. 하나는 ‘secure=안전하다’이고 다른 하나는 ‘secure=보안 기능이 강화되었다’다. 그러면 수학적으로 ‘안전하다=보안 기능이 강화되었다’가 도출되는데, 이 공식은 영 석연치 않다.
‘안전하다’는 건 객관적으로 측정해 평가내리기가 힘든 가치이다. 아직 걸음마도 채 못 뗀 아이가 있는 집 마룻바닥에 유리컵이 떨어져 깨졌을 때, 그 둘레의 꽤 넓은 범위까지 진공청소기를 꼼꼼히 돌리고 물걸레질을 여러 번 해도 어느 정도 시간이 지나기 전까지는 부모가 아이를 그쪽 공간에 들여보내진 않을 것이다. 눈에 보이지 않는 유리가루가 완전히 제거되었다는 확신이 없기 때문이다. 충분한 시간이 지나도 아무런 사고가 일어나지 않았을 때에야 비로소 그 공간은 ‘(유리컵 조각으로부터) 안전하다’고 할 수 있다.
그 공간 전체를 벽으로 둘러쳐 아이가 물리적으로 접근을 못하게 함으로써 안전을 꾀할 수도 있지만 언젠가 아이가 그 벽을 넘을 때까지 자라난다면 위험은 특별한 계기 없이도 불쑥 고개를 쳐들게 된다. 결국 ‘안전하다’는 건 ‘안전장치가 존재하는 상태’보다 ‘위협요소가 부재한 혹은 제거된 상태’에 더 가깝다.
secure에 해당하는 표현이 없는 것 자체가 현실 그대로다
반대로, ‘보안 기능이 강화/가미되었다’는 것으로 ‘안전하다’가 곧바로 연결되지 않는다는 건 여태까지 나왔던 보안 관련 솔루션 및 장치들이 안전 문제를 해결하지 못했다는 뜻이기도 하고, 안전이란 말을 논하는 게 어색할 만큼 현재 사이버 공간의 상태가 위험천만한 곳이라는 뜻이기도 하다. 보안 관련 수칙들을 아무리 설명하고 강조해도 반드시 어기고 마는 사용자들이 어린아이라면, 우리가 상주하고 있는 네트워크는 유리컵이 허구한 날 떨어져 깨지는 마룻바닥이다. 보이지 않는 위협이 도처에 널려있다.
컵이 떨어지는 걸 막을 수 없고(즉 해커를 뿌리 뽑을 수 없고) 아이의 걸음을 예측할 수 없다면(즉 사용자를 완벽히 통제할 수 없다면), 이런 상황에서 보안이 할 수 있는 일은 극히 제한적으로 보인다. 그래서 그런지 아주 가끔 ‘보안 기능을 가미했다’는 뉘앙스의 secure라는 단어에서 ‘우린 할 만큼 했어’라는 느낌이 들 때도 있다. 심지어 ‘아이고 답답해’하며 가슴을 두들기는 음향효과가 들릴 때도 있다. 역공을 하자는 주장, 규제를 강화해야 한다는 소리가 다 이런 마음에서 나온다.
본지 독자 중 한 분은 SNS 댓글을 통해 보안 담당자의 기본소양이 ‘콜링’ 즉 ‘소명의식’이라고 표현하기도 했다. 사방이 유리조각으로 반짝이고 있는 때 청소할 사람이 필요한 건 당연한데 온 마음과 정성과 힘을 다하여, 바닥에 무릎을 대고 엎드려 물걸레질까지 여러 번 할 수 있어야 한다는 것이다. 그러고도 아이가 일정 시간 다가오지 못하도록 다른 방에서 놀아줄 수도 있어야 한다. 보안이 어려운 건 궁극적으로 이점, 마음을 쏟을 줄 아는 능력을 필요로 하기 때문이다.
하지만 누가 보상도 없이 헌신을 하고 싶을까. 나아지고 있다고는 하지만 사실상 현장에서 CISO들은 사고 발생 시 퇴출 1호다. 보안 담당자는 무슨 일이라도 터지면 제일 먼저 손가락질 받는 사람이다. 일반 사용자들에게는 귀찮은 잔소리꾼일 뿐이다. 보안 업계 사람이 없다는 소리가 나오는 건, 보안 차세대들의 근성 부족 때문인가? 노력이 모자라서? 보안 담당자에 대한 실질적인 대우 개선이 가장 효과적인 보안 해결책이 아닐까 하는 생각이 든다. 실적과 보상이 직관적으로 교환되는 버그바운티 산업이 계속해서 성장하는 걸 보면 그 생각은 확신이 된다.
지금 상태로는 secure가 ‘보안 기능을 넣었다’ 정도의 건조한 번역을 지향하는 게 맞는다는 판단이다. 그것은 현실 그 자체다. 하지만 언젠가 이를 ‘안전하다’로 순수하게 번역할 수 있었으면 좋겠다. 그것은 지향점이다. 그러려면 가끔 느껴지는 ‘우린 할 만큼 했다’의 뉘앙스를 빼는 것부터 시작해야 한다. 그것은 보안인들의 대우 개선을 통한 소명의식 고취로 가능하다. 덩달아 기자도 급여가 좀 더 올랐으면 해서 이런 결론을 내는 건 절대 아니다.
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
