교육만으론 지겨워... 연휴와 평소에 해볼 수 있는 활동 통해 익히기
▲ 애들이 이렇게 좋아해요, 진짜로!
[보안뉴스] 사이버 보안은 전문분야임이 틀림없다. 각종 IT 기술을 총망라한 분야라 네트워크도 잘 알고, 소프트웨어 개발도 할 줄 알고, 해킹하는 법도 이해해야 한다. 하지만 그게 안전하고 살고 싶은 일반 네티즌들의 필수 사항은 아니다. 안전하려고 각종 격투기와 사격술을 익힐 필요가 없듯이(익히면 좋지만), 보안은 오히려 생활의 한 가지 태도에 가깝다.
그렇기 때문에 각 조직의 보안전문가들은 일반 직원들을 교육하고 훈련시킨다. 매체들도 어떻게 하면 SNS를 안전하게 활용하고, 각종 계정을 누구에게도 침범당하지 않기 위해서 지켜야 할 규칙들을 끊임없이 내보낸다. 그런 것들이 쌓이고 쌓여 ‘태도’가 되기 때문이다.
하지만 태도란 게 교육만으로 빚어지는 건 아니다. 우리에겐 여러 분야의 문화 활동이 허락되어 있고, 다양한 사람들이 다양한 방식과 태도로 삶을 살아가며, 서로와 부대끼며 서로에게 영향을 준다. 모처럼만에 찾아오는 연휴이기도 하니, 보안의 태도를 접해볼 수 있는 몇 가지 ‘과외 활동’을 꼽아보았다.
1. 인형극
그리 많이 볼 수 있는 공연 장르는 아니다. 직접 참여하기란 더더욱 어렵다. 하지만 집에서 간단한 식탁 밑 공연을 함으로써 보는 사람들의 주목도가 놀랍게 올라가고 메시지가 잘 전달되는 걸 경험할 수 있다. 모든 공연의 목적이 소통이고, 소통을 위해 사람들의 이목을 끄는 것이 가장 중요한 과제라는 걸 생각해볼 때, 보안의 몇 가지 기본원리를 접목함으로써 주목도를 더 높이는 게 가능하다.
1) 시나리오 : 보안담당자는 네트워크의 해킹 시나리오를 미리 마련해 그에 대한 대비책을 마련해야 한다. 시나리오를 마련한다는 건 네트워크의 약점이 무엇인지, 해커들의 심리가 무엇인지 어느 정도 이해할 때나 가능하다. 인형극에서도 보는 사람들(보통 우리 식구들)의 성향, 연령대 등을 고려해 적합한 시나리오를 미리 정해두고 숙지하는 게 중요하다.
2) 팔 운동 : 실제로 식탁과 같은 무대 밑에 숨어 인형극을 해보면 알겠지만 팔을 한껏 치켜들고 인형을 움직인다는 건 상당한 에너지가 요구된다. 팔이 튼튼하면 할수록 더 많은 이야기를 해줄 수 있게 해준다. 간단한 비례식이다. 평소의 네트워크 모니터링과 사용자 교육 훈련, 첩보 분석이 이뤄질 때 더 빠른 탐지와 더 신속한 대처를 할 수 있게 된다.
3) 스포일러 방지 혹은 적절한 예고편 : 예상 관람객의 성향에 따라 다르지만 100% ‘서프라이즈’일 때 더 주목하는 사람이 있는가 하면, 공연 얼마 전 흘리는 예고편을 통해 기대감을 올리는 것이 효과적일 수도 있다. 조직 내에서의 보안도 엄격함과 유연함 사이에서 적당한 균형을 찾는 게 관건이다. 그리고 이 균형의 기준은 ‘사업성’이다. 즉 사업의 진행에 도움을 주는 쪽으로 보안전략이 갖춰져야 한다는 것이다.
2. 족보 관리
아직까지도 족보를 보관하고 있는 가족이 얼마나 되는지 모르겠지만, 이왕 가족들이 모였을 때 족보가 어떻게 대대로 전해져 내려오고, 가족 상황에 따라 최신화되는 과정을 알아보는 것도 재미있다. 그리고 여기에도 보안의 기본 원리가 적잖이 발견된다.
1) 백업의 중요성 : 이른 바 장손이 오리지널 족보를 보관, 관리하는 게 원래 방식이다. 붓으로 글씨 쓰던 때 사본을 만들기란 쉽지 않았기 때문이다. 그러나 인쇄 기술이 퍼지면서 족보도 형제들끼리 서로 사본을 만들어 보관하는 방식이 늘어나고 있다. 이는 재난으로 인한 파손과 실수로 인한 분실을 막게 해준다.
2) 조직 내 소식을 파악하고 있다 : 역시 보통 ‘큰 집’의 어르신이 하는 거지만, 족보를 유지하고 있는 집안이라면 주로 족보를 담당하는 사람들이 정해져 있다. 이 사람들이라고 사돈의 8촌까지 아우르는 모든 가족사를 다 파악하고 있지는 않지만, 적어도 어디어디로 연락해야 하는지, 족보를 최신화할 때 어떤 정보를 넣어야 하는지를 정확히 알고 있다. 또 전화했을 때 식구들이 친절하게 답을 알려줄 정도의 권위를 가지고 있는 게 보통이다.
3. 태권도
사실 태권도 뿐 아니라 거의 모든 무예에 해당하는 얘기다. 개인적인 이야기지만 처음 태권도를 접했을 때 상당히 놀란 기억이 아직도 생생하다. ‘와, 이렇게 비현실적인 활동이 있을까!’라는 생각이 절로 들었는데, 괴한이 날 덮쳐올 때 앞굽이 자세하면서 아래 막기, 얼굴 막기 하다가는 죽을 거 같았기 때문이다. 그러나 동시에 태권도 좀 배운 친구한테 맞아본 기억도 있기 때문에 기자는 상당히 혼란스러웠다.
1) 비밀은 기본기 : 동네 친한 태권도 사범에게 물었을 때 “기본 자세만 6개월을 익혔다”고 했다. 신체 각 부분의 위치와 각도, 거기까지 이르는 동선이 전부 완벽해질 때까지 지겹도록 반복했다는 것이다. “자다가도 일어나서 동작이 취해질 만큼 몸으로 익히고 나니 다음 응용 동작들은 쉽게 되더라”가 요지다. 해킹 사고의 절대 다수는 기본 해킹 공격을 막지 못해서 일어난다. 스턱스넷은 정보보안의 역사에서 단 한 번 일어난 ‘독특한’ 사례다.
2) 공격보단 방어를 위해 : 그런 튼튼한 기본기를 바탕으로 사람을 때려봤냐는 질문에 “싸움 잘 하려고 하는 게 아니라, 방어를 잘 하려고 하는 것에 가깝다”며 “자동적인 반응이 나오면 대부분 공격자가 적잖이 당황한다”고 설명했다. “어지간하면 나란 사람한테 원한을 품은 채 이를 악물고 달려들지는 않는다. 그렇다면 그건 평소 내 생활태도 문제겠지...”
4. 합창단 활동
합창 활동은 알게 모르게 꽤나 왕성하게 이루어지고 있는 동네 커뮤니티 대표 특별활동이다. 국제 콩쿠르를 준비하는 게 아니라면 노래를 잘 하든 못 하든 합창 활동은 대부분 참여가 가능하며, 실제 활동도 노래의 힘 때문에 꽤나 흥겹다. 이런 화기애애한 문화 활동에서도 보안의 기본 태도가 배어 있다.
1) 가장 약한 일부가 전체의 구멍 : 개개인이 노래를 잘 할 필요는 없지만 음정은 잘 맞춰야 한다. 모두의 목소리가 나올 때 한 사람의 틀린 음정은 대단히 거슬리고, 전체 퍼포먼스의 저하를 초래한다. 음을 잘 찾는 사람이 그렇지 않은 사람 옆이나 뒤에 서서 먼저 노래를 시작하면 잘 못 찾는 사람이 그걸 듣고 출발하는 식으로 보완이 가능하다. Your network is as strong as the weakest link는 보안의 가장 오랜 명언 중 하나다.
2) 하면 할수록 날카로워지는 감각 : 음을 잘 못 찾는 사람이 합창단 활동을 오래 한다고 해서 모차르트가 될 수는 없지만 가벼운 흥얼거림의 알토 정도는 할 수 있게 된다. 귀도 예민해져서 틀린 음도 더 잘 들리고, 따라서 더 완벽한 보완이 가능해진다. ‘태도’로 접근하는 보안 역시 시간이 쌓임에 따라 감각을 더 날카롭게 한다. 누구나 천재 해커 이정훈이 될 수는 없겠지만, 공유기 암호를 바꾸고, 접속 하지 않는 서비스 계정을 삭제하는 등의 조치가 귀찮지 않게 되는 날이 분명히 온다.
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>