WWW의 잉태부터 시작된 디지털 혁신...그 본질은 삶에 있어
보안은 언제나 Real이었다...기술과 인식 제고 ‘투 채널’로 이뤄져야
[보안뉴스 문가용 기자] 슬로베키아에서 시작돼, 지금은 전 세계적으로 1억명이 넘는 고객을 보유한 보안 기업이 된 이셋(ESET)의 APJ 마케팅 디렉터인 파빈더 왈리아(Parvinder Walia)는 ‘진짜 보안’이라는 것에 대해 어떻게 생각하고 있을까? [보안, Real이 되려면] 시리즈의 마지막을 왈리아와 장식한다.
[이미지 = iclickart]
디지털 혁신에 대해 이야기를 나누고 싶다. 그 때문에 보안이 ‘진짜 안전’ 문제로서 취급되기 때문이다.
디지털 혁신은 WWW가 본격적으로 도입된 것에서부터 시작됐다. 그러면서 디지털 기술은 보편화되기 시작했으며, 모든 사람에게 각기 다른 의미로 다가가기 시작했다. 사람들은 다른 목적과 의미를 추구하는 데에 기술을 활용했고, 기술의 활용도는 범위와 깊이를 모두 심화해갔다. 그래서 우리는 점점 더 기술을 통해 의미를 구현하고 삶의 질을 직접적으로 높이는 것에 익숙하고, 그러므로 기술이 곧 삶이 되는 때를 살게 되었다.
기술은 늘 사회를 진화시키고 영향을 주는 것이 맞다. 하지만 이렇게까지 빠르게 일상에 녹아든 사례는 드물다. 그 속도가 결국 디지털 혁신이나 변혁으로까지 이어지게 된 것이다. 즉 디지털 혁신의 본질은 ‘삶’에 있다. 클라우드 컴퓨팅이니 인공지능이니 사물인터넷과 같은 버즈워드(buzzword)들 모두 IT에만 국한되어 있지 않다. 잘 들여다보면 일반 사용자들의 삶에 직접 연결되어 있다.
그렇다면 좋은 혁신과 나쁜 혁신이라는 게 따로 있을까?
디지털 혁신의 본질이 ‘삶’이라면, 당연히 좋은 혁신과 나쁜 혁신을 구분하는 것 역시 ‘삶’이라고 본다. 혁신을 통해 신기한 IT 기계나 서비스를 만드는 것 그 자체로는 좋은 혁신도 아니고 나쁜 혁신도 아니라고 본다. 그런 새로운 상품과 서비스를 통해 실제 삶에서의 문제가 해결되고 불편이 해소되어야 좋은 혁신이다. 신기한 물건이긴 한데, 그 때문에 삶에서 문제가 가중된다면 그건 나쁜 혁신이라고 생각한다.
지금 지구상의 모든 사람들은 이 디지털 혁신의 시대를 함께 ‘처음으로’ 겪고 있다. 모두가 초보고, 모두가 새내기다. 따라서 한 사람도 빠짐없이 배우는 단계에 있다. 개인적으로 그 점을 고무적이라고 느낀다. 모두가 공평한 선상 위에 있다고 말하기는 어렵지만, 적어도 디지털 혁신이 어렵고 불안하며, 그래서 불투명한 미래를 바라보고 있다는 건 똑같다. 누군가는 이 때에 생긴 구멍들을 발견해 남용할 것이고, 누군가는 이걸 찾아 메워야 하지 않겠나.
사실, 모두가 새내기이기 때문에 위험한 것 아니겠나.
그렇게 볼 수도 있다. 그러나 ‘모두가 배우는 단계’가 그리 오래 가지는 않을 것이다. 분명 지금도 빠르게 앞으로 치고나가는 부류들이 있다. APT 그룹들을 보라. 그들의 수법은 하루가 멀다 하고 발전한다. 우리가 그러한 수법들에 어울리게 방어 인프라와 전략을 바꿔가도 그들은 금세 적응한다. 방어를 제대로 하려면 보안 전문가들이 적어도 이러한 APT 그룹들보다는 한 걸음 앞서 있어야 한다. 딱 한 걸음만 앞에 있어도 보안은 성립한다.
그렇다면 ‘진짜 보안’이라는 건, 공격자보다 한 걸음 앞에 있는 것을 말하는가?
보안이 언제는 진짜가 아니었는가? 적어도 나에게 보안은 늘 ‘진짜’인 문제였다. 안전이라고 부르던 보안이라고 부르던 결국 우리는 사이버 공간에서 악의적인 결과를 초래하는 자들로부터 데이터와 자산을 보호해야 한다. 디지털 자산을 ‘가상의 것’이라고 볼 수도 있겠지만, 나에게는 늘 진짜였다. 그것을 보호한다는 보안 전문가로서의 정체성 역시 예전이나 지금이나 ‘진짜’다.
범죄자들보다 딱 한 걸음 더 앞서 있기만 하면 된다는 말 역시 예전부터 보안 업계에서 있어왔던 것이다. 결국 보안의 가치관 자체는 변함이 없다는 뜻이다. 다만 ‘한 걸음 앞서 있다’는 것이 이제는 그리 간단치 않은 일이 되었다는 게 다르다면 다른 점이다. 범죄자들의 학습 속도가 현저하게 빨리졌기 때문이다. 그들은 과거와 비교도 안 되게 발전되어 있고, 고급 기술을 활용할 줄 알게 됐다.
▲이셋 APJ 마케팅 디렉터 파빈더 왈리아[사진=보안뉴스]
어떻게 해야 그 한 걸음을 우리가 앞설 수 있을까?
당연히 기술이 뒷받침되어야 한다. 이셋도 그렇지만 모든 보안 벤더사들이 기술적으로 공격을 막을 수 있는 방법들을 강구하고 있을 것이다. 사용자들도 보안 업계에 기대하는 게 바로 이 ‘기술’이고 말이다. 하지만 한 가지 간과되는 게 있는데, 그건 바로 인식(awareness)이다. 나는 이제 보안 전문가들이 보다 본격적으로 교육사업에 뛰어들어야 한다고 생각한다. 좁게는 고객사들을 대상으로 한 교육부터 해서 넓게는 공교육의 영역에까지 참여해야 한다.
인간은 고대로부터 지금까지, 그리고 앞으로도 가장 약한 고리로 남아 있을 것이다. 아무리 강성한 제국과 네트워크 시스템이라고 할지라도 결국 사람에서부터 구멍이 나 모든 것이 무너져 내린다. 기술로 해결할 수 있는 건 아무리 많아야 99%다. 사람이 나머지 1%를 채워주지 않으면 안 된다. 그런 의미에서도 보안은 언제나 ‘진짜’였고, 앞으로도 그럴 것이다. 이걸 가상의 공간에서 발생하는 일로 보는 순간부터 우리의 삶은 - 디지털 혁신으로 빠른 변화를 겪고 있는 바로 그 삶은 - 위협으로 가득하게 될 것이다.
[국제부 문가용 기자(globoan@boannews.com)]
보안은 언제나 Real이었다...기술과 인식 제고 ‘투 채널’로 이뤄져야
[보안뉴스 문가용 기자] 슬로베키아에서 시작돼, 지금은 전 세계적으로 1억명이 넘는 고객을 보유한 보안 기업이 된 이셋(ESET)의 APJ 마케팅 디렉터인 파빈더 왈리아(Parvinder Walia)는 ‘진짜 보안’이라는 것에 대해 어떻게 생각하고 있을까? [보안, Real이 되려면] 시리즈의 마지막을 왈리아와 장식한다.
[이미지 = iclickart]
디지털 혁신에 대해 이야기를 나누고 싶다. 그 때문에 보안이 ‘진짜 안전’ 문제로서 취급되기 때문이다.
디지털 혁신은 WWW가 본격적으로 도입된 것에서부터 시작됐다. 그러면서 디지털 기술은 보편화되기 시작했으며, 모든 사람에게 각기 다른 의미로 다가가기 시작했다. 사람들은 다른 목적과 의미를 추구하는 데에 기술을 활용했고, 기술의 활용도는 범위와 깊이를 모두 심화해갔다. 그래서 우리는 점점 더 기술을 통해 의미를 구현하고 삶의 질을 직접적으로 높이는 것에 익숙하고, 그러므로 기술이 곧 삶이 되는 때를 살게 되었다.
기술은 늘 사회를 진화시키고 영향을 주는 것이 맞다. 하지만 이렇게까지 빠르게 일상에 녹아든 사례는 드물다. 그 속도가 결국 디지털 혁신이나 변혁으로까지 이어지게 된 것이다. 즉 디지털 혁신의 본질은 ‘삶’에 있다. 클라우드 컴퓨팅이니 인공지능이니 사물인터넷과 같은 버즈워드(buzzword)들 모두 IT에만 국한되어 있지 않다. 잘 들여다보면 일반 사용자들의 삶에 직접 연결되어 있다.
그렇다면 좋은 혁신과 나쁜 혁신이라는 게 따로 있을까?
디지털 혁신의 본질이 ‘삶’이라면, 당연히 좋은 혁신과 나쁜 혁신을 구분하는 것 역시 ‘삶’이라고 본다. 혁신을 통해 신기한 IT 기계나 서비스를 만드는 것 그 자체로는 좋은 혁신도 아니고 나쁜 혁신도 아니라고 본다. 그런 새로운 상품과 서비스를 통해 실제 삶에서의 문제가 해결되고 불편이 해소되어야 좋은 혁신이다. 신기한 물건이긴 한데, 그 때문에 삶에서 문제가 가중된다면 그건 나쁜 혁신이라고 생각한다.
지금 지구상의 모든 사람들은 이 디지털 혁신의 시대를 함께 ‘처음으로’ 겪고 있다. 모두가 초보고, 모두가 새내기다. 따라서 한 사람도 빠짐없이 배우는 단계에 있다. 개인적으로 그 점을 고무적이라고 느낀다. 모두가 공평한 선상 위에 있다고 말하기는 어렵지만, 적어도 디지털 혁신이 어렵고 불안하며, 그래서 불투명한 미래를 바라보고 있다는 건 똑같다. 누군가는 이 때에 생긴 구멍들을 발견해 남용할 것이고, 누군가는 이걸 찾아 메워야 하지 않겠나.
사실, 모두가 새내기이기 때문에 위험한 것 아니겠나.
그렇게 볼 수도 있다. 그러나 ‘모두가 배우는 단계’가 그리 오래 가지는 않을 것이다. 분명 지금도 빠르게 앞으로 치고나가는 부류들이 있다. APT 그룹들을 보라. 그들의 수법은 하루가 멀다 하고 발전한다. 우리가 그러한 수법들에 어울리게 방어 인프라와 전략을 바꿔가도 그들은 금세 적응한다. 방어를 제대로 하려면 보안 전문가들이 적어도 이러한 APT 그룹들보다는 한 걸음 앞서 있어야 한다. 딱 한 걸음만 앞에 있어도 보안은 성립한다.
그렇다면 ‘진짜 보안’이라는 건, 공격자보다 한 걸음 앞에 있는 것을 말하는가?
보안이 언제는 진짜가 아니었는가? 적어도 나에게 보안은 늘 ‘진짜’인 문제였다. 안전이라고 부르던 보안이라고 부르던 결국 우리는 사이버 공간에서 악의적인 결과를 초래하는 자들로부터 데이터와 자산을 보호해야 한다. 디지털 자산을 ‘가상의 것’이라고 볼 수도 있겠지만, 나에게는 늘 진짜였다. 그것을 보호한다는 보안 전문가로서의 정체성 역시 예전이나 지금이나 ‘진짜’다.
범죄자들보다 딱 한 걸음 더 앞서 있기만 하면 된다는 말 역시 예전부터 보안 업계에서 있어왔던 것이다. 결국 보안의 가치관 자체는 변함이 없다는 뜻이다. 다만 ‘한 걸음 앞서 있다’는 것이 이제는 그리 간단치 않은 일이 되었다는 게 다르다면 다른 점이다. 범죄자들의 학습 속도가 현저하게 빨리졌기 때문이다. 그들은 과거와 비교도 안 되게 발전되어 있고, 고급 기술을 활용할 줄 알게 됐다.
▲이셋 APJ 마케팅 디렉터 파빈더 왈리아[사진=보안뉴스]
어떻게 해야 그 한 걸음을 우리가 앞설 수 있을까?
당연히 기술이 뒷받침되어야 한다. 이셋도 그렇지만 모든 보안 벤더사들이 기술적으로 공격을 막을 수 있는 방법들을 강구하고 있을 것이다. 사용자들도 보안 업계에 기대하는 게 바로 이 ‘기술’이고 말이다. 하지만 한 가지 간과되는 게 있는데, 그건 바로 인식(awareness)이다. 나는 이제 보안 전문가들이 보다 본격적으로 교육사업에 뛰어들어야 한다고 생각한다. 좁게는 고객사들을 대상으로 한 교육부터 해서 넓게는 공교육의 영역에까지 참여해야 한다.
인간은 고대로부터 지금까지, 그리고 앞으로도 가장 약한 고리로 남아 있을 것이다. 아무리 강성한 제국과 네트워크 시스템이라고 할지라도 결국 사람에서부터 구멍이 나 모든 것이 무너져 내린다. 기술로 해결할 수 있는 건 아무리 많아야 99%다. 사람이 나머지 1%를 채워주지 않으면 안 된다. 그런 의미에서도 보안은 언제나 ‘진짜’였고, 앞으로도 그럴 것이다. 이걸 가상의 공간에서 발생하는 일로 보는 순간부터 우리의 삶은 - 디지털 혁신으로 빠른 변화를 겪고 있는 바로 그 삶은 - 위협으로 가득하게 될 것이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
