‘보안’이라는 카테고리 안에서, 우리가 할 수 있는 이야기는 얼마나 될까?
[보안뉴스 문가용 기자] 세계 최대 가전 행사인 CES가 폭풍처럼 지나갔다. 보안이 행사 주최측의 키워드 중 하나로 꼽히긴 했지만, 가전 중심 전시회에 참석한 업체들이 굳이 재미도 없고 감동도 없는 보안을 내세울 필요는 없었을 것이다. 그래서 원했던 것만큼 새로운 소식이나 보안 업계의 큰 흐름을 발굴하지는 못했다. 보안 전문 외신들 역시 CES에 대해서는 죄다 침묵했다. CES 참가 업체들의 보안 외면은 어제 오늘 일이 아니다.
[사진 = 연합뉴스]
그래선지 평소 보안과 프라이버시에 민감했던 단체들이 도발적으로 움직였다. 너도 나도 화려한 신기술을 선뵈는 통에 온통 반짝거리고 흥분되기만 하는 이 행사에 맞춰, ‘최악의 제품’(Worst in Show)을 선정한 것이다.
물론, 기술적으로 면밀히 리뷰해서 고른 건 아니다. 제품의 전체적 콘셉트나 특성 등을 검토해 보안과 프라이버시 측면에서 위험할 것이 뻔하다고 ‘생각되는’ 제품들을 꼽았다. 추측성 정황 근거는 있는데, 명확한 증거는 없는, 그런 어워드다. 그래서 진지하게 받아들이기에는 한계가 있다. 하지만 여기에 현지 매체의 이목이 집중된 이유는 따로 있다. ‘최악의 제품’을 여러 항목별로 나눠 선정했는데, 그 항목들에 ‘보안 아젠다’가 잘 녹아있기 때문이다.
보안은 해커와 백신, 정보 침해 사고로만 꽉찬 분야가 아니다. 예전에는 그랬을 수도 있지만 더는 그렇지 않다. ‘최악의 제품’ 카테고리들에 등장하는 ‘환경’, ‘자가 수리권’, ‘불필요한 기능’ 등도 전부 보안 아젠다다. 환경을 아낀다며 장비들을 중고로 거래하거나 분해 혹은 파기하는 문제, 내가 내 돈 주고 산 장비를 고쳐 써도 되느냐 안 되느냐의 문제, 꼭 필요한 기능만 넣었느냐 화려하기 위한 기능을 넣었느냐의 문제 역시 모두 보안과 직결된다.
보안 전문가들이 나서서 환경 운동에 앞장서야 한다거나, 자기 수리권 통과를 위한 시위를 벌여야 한다는 게 아니다. IT 제조업체들이 쓸데없는 기능을 넣어 가격만 높이는 것을 가지고 소비자 보호 단체에 고발할 것을 권하는 것도 아니다. 다만 ‘환경’, ‘수리권’, ‘각종 신기능’ 소식을 들을 때 이것이 보안의 문제로 이어질 수 있다는 걸 떠올리고, 이야기를 이어가거나 나눌 수 있어야 한다. 즉 보안 아젠다의 확장이 필요하다는 것이다.
왜 아젠다가 넓어져야 할까? 그래야 더 다양한 각도에서 보안을 화제 삼을 수 있고, 보안 이야기를 풍성하게 나눌 수 있기 때문이다. 해커가 나오지 않으면 보안 영화가 아닌 걸까? 그렇다면 남들과 영화 얘기를 하면서 자연스럽게 보안을 다룰 수 없게 된다. 기후 변화는 보안과 별개의 문제일까? 그렇다면 우리는 기후 변화를 영영 막을 수도 없을 뿐더러, 기후 변화에 따른 IT 환경의 급변에 안전하게 대응할 수 없게 된다.
우리는 보안 문화와 사용자 참여를 논하면서, 후드 쓴 해커와 백신 솔루션과 개인정보 유출 사고들만 주구장창 반복하고 있다. 주제가 한정되면 몇 번 귀 기울였던 사람들도 흥미를 잃는다. 없는 흥미 위에 문화든 참여든 이뤄질 수 없다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 세계 최대 가전 행사인 CES가 폭풍처럼 지나갔다. 보안이 행사 주최측의 키워드 중 하나로 꼽히긴 했지만, 가전 중심 전시회에 참석한 업체들이 굳이 재미도 없고 감동도 없는 보안을 내세울 필요는 없었을 것이다. 그래서 원했던 것만큼 새로운 소식이나 보안 업계의 큰 흐름을 발굴하지는 못했다. 보안 전문 외신들 역시 CES에 대해서는 죄다 침묵했다. CES 참가 업체들의 보안 외면은 어제 오늘 일이 아니다.
[사진 = 연합뉴스]
그래선지 평소 보안과 프라이버시에 민감했던 단체들이 도발적으로 움직였다. 너도 나도 화려한 신기술을 선뵈는 통에 온통 반짝거리고 흥분되기만 하는 이 행사에 맞춰, ‘최악의 제품’(Worst in Show)을 선정한 것이다.
물론, 기술적으로 면밀히 리뷰해서 고른 건 아니다. 제품의 전체적 콘셉트나 특성 등을 검토해 보안과 프라이버시 측면에서 위험할 것이 뻔하다고 ‘생각되는’ 제품들을 꼽았다. 추측성 정황 근거는 있는데, 명확한 증거는 없는, 그런 어워드다. 그래서 진지하게 받아들이기에는 한계가 있다. 하지만 여기에 현지 매체의 이목이 집중된 이유는 따로 있다. ‘최악의 제품’을 여러 항목별로 나눠 선정했는데, 그 항목들에 ‘보안 아젠다’가 잘 녹아있기 때문이다.
보안은 해커와 백신, 정보 침해 사고로만 꽉찬 분야가 아니다. 예전에는 그랬을 수도 있지만 더는 그렇지 않다. ‘최악의 제품’ 카테고리들에 등장하는 ‘환경’, ‘자가 수리권’, ‘불필요한 기능’ 등도 전부 보안 아젠다다. 환경을 아낀다며 장비들을 중고로 거래하거나 분해 혹은 파기하는 문제, 내가 내 돈 주고 산 장비를 고쳐 써도 되느냐 안 되느냐의 문제, 꼭 필요한 기능만 넣었느냐 화려하기 위한 기능을 넣었느냐의 문제 역시 모두 보안과 직결된다.
보안 전문가들이 나서서 환경 운동에 앞장서야 한다거나, 자기 수리권 통과를 위한 시위를 벌여야 한다는 게 아니다. IT 제조업체들이 쓸데없는 기능을 넣어 가격만 높이는 것을 가지고 소비자 보호 단체에 고발할 것을 권하는 것도 아니다. 다만 ‘환경’, ‘수리권’, ‘각종 신기능’ 소식을 들을 때 이것이 보안의 문제로 이어질 수 있다는 걸 떠올리고, 이야기를 이어가거나 나눌 수 있어야 한다. 즉 보안 아젠다의 확장이 필요하다는 것이다.
왜 아젠다가 넓어져야 할까? 그래야 더 다양한 각도에서 보안을 화제 삼을 수 있고, 보안 이야기를 풍성하게 나눌 수 있기 때문이다. 해커가 나오지 않으면 보안 영화가 아닌 걸까? 그렇다면 남들과 영화 얘기를 하면서 자연스럽게 보안을 다룰 수 없게 된다. 기후 변화는 보안과 별개의 문제일까? 그렇다면 우리는 기후 변화를 영영 막을 수도 없을 뿐더러, 기후 변화에 따른 IT 환경의 급변에 안전하게 대응할 수 없게 된다.
우리는 보안 문화와 사용자 참여를 논하면서, 후드 쓴 해커와 백신 솔루션과 개인정보 유출 사고들만 주구장창 반복하고 있다. 주제가 한정되면 몇 번 귀 기울였던 사람들도 흥미를 잃는다. 없는 흥미 위에 문화든 참여든 이뤄질 수 없다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
