.gif)
보안 매체로서 말해야 하는 희망에 대한 고찰
영화 레버넌트가 주는 위안 : 한 걸음 한 걸음의 한계
[보안뉴스 문가용] 본지에서 거의 매일 업데이트하는 코너 중에 ‘버그리포트’라는 게 있다. 또 보안뉴스의 기사들은 일정한 ‘형식’을 따르는데, 바로 삽화가 하나 이상 들어가야 한다는 것이다. 당연한 말이지만 어느 정도 기사와 관련이 있는 것들로, 보통은 기사를 작성한 기자가 직접 고른다. 짤막한 데일리 기사인 버그리포트라고 해서 예외는 아니다.
하지만 건조하기 짝이 없는 기술적인 내용으로만 구성되어 있는 버그리포트의 그림을 고른다는 게 여간 까다로운 게 아니다. 버그리포트라는 건 누군가 만든 앱이나 소프트웨어에서 취약점을 찾아내 대대적으로 보고까지 한다는 건데, 이는 언급된 당사자 입장에서는 ‘내가 만든 제품에서 허물 찾아 이르기’로 받아들여질 수 있기 때문에 선뜻 내용 살린 그림을 택할 수가 없다. 예를 들어 시만텍 제품에서 발견된 버그들에 대한 내용이라고 해서 굳이 삽화까지 시만텍 로고를 가져다 넣기가 조금 불필요해 보인다는 거다.
그렇다면 기자에게 남은 선택지란 벌레(bug)의 이미지를 찾는 것이다. 그러나 벌레 사진은 누군가에게 혐오스러울 수도 있다. 그러니 부드럽고 익살스럽게 표현된 ‘그림’을 찾아야 한다. 그런데 여기에도 문제가 있었으니, 기자가 합법적으로 그림을 퍼올 수 있는 곳에서는 벌레들이 들어간 그림의 배경이 죄다 따사로운 봄이나 무더운 여름이었다. 그렇다고 겨울 배경인 벌레 그림을 도용해올 수도 없는 노릇이라, 어쩔 수 없이 겨울 내내 버그리포트는 때 이른 봄 색깔이 덧칠해진 채 업데이트 되었다. 버그리포트는 겨우내 화사하고, 기자는 겨우내 영 민망했다. 봄을 기다리게 되는 남모를 이유였다.
그러는 사이 입춘이 지나고 우수가 되었다. 두꺼운 점퍼를 벗고 코트로 갈아입었다. 그렇게 2월의 막바지가 보이는 시점 즈음 오면 버그리포트 그림 고르기가 덜 민망할 것 같았는데 그렇지가 않다. 기다렸던 봄이 오고 나니 오히려 ‘오늘도 버그가 이만큼 나왔어요!’라고 말하는 기사를 다루면서 느꼈던 민망함이 단순히 계절의 이질감에서 오는 게 아니라는 사실이 분명해졌다. 두꺼웠던 추위 속에 묻어두었던 건 살 에이는 바람만이 아니었다. ‘과연 보안업계는 봄을 이야기해도 되는가?’라는 의문이 슬슬 머리를 쳐들기 시작한 것이다.
아직 정보보안이라는 세계는 깊은 한겨울의 한 가운데에 있다. 각계의 유명 인사들의 트위터나 페이스북은 [SNS해킹리포트]를 연재해도 될 정도로 많은 해킹 공격을 매일처럼 당한다. 페이스북코리아의 한 지인의 말에 따르면 “계정 해킹 당했다는 일반인 민원이 거의 매일 있고, 심지어 사무실을 찾아오는 사람도 하루에 두세 명은 되는 것 같다”고 할 정도다.
또, 요즘은 랜섬웨어가 유행인데, 새해에만 벌써 이스라엘의 공공기관, 미국의 할리우드장로병원, 영국의 지방자치기관 등이 랜섬웨어에 당해 각종 매체들의 헤드라인들을 장식했다. 새로 등장한 랜섬웨어 중 얼른 생각나는 것만 꼽아도 히드라(Hydra), 록키(Locky), DMA 락커(DMA Locker), 크립토락커(Cryptolocker) 변종 등이 있다. 10대들에게 국가의 정보를 다루는 기관들의 수장이라는 사람들이 속수무책으로 당하기도 하고, 심지어 주식시장에서 환율을 조작하는 멀웨어까지도 등장했다. 우크라이나에서 일어난 대규모 정전사태에도 멀웨어가 연루되어 있다.
경제부흥의 희망처럼 대두되고 있는 사물인터넷이 사실은 보안위협의 또 다른 장을 마련할 거라는 건 공공연한 비밀이고, 여기에 좀비 PC를 거느린 봇넷이 모바일과 사물인터넷 기기로 자리를 옮겨 좀비 모바일, 좀비 IoT로 구성된 봇넷이 올해 안에 등장할 거라는 예측은 덤이다. 그에 대한 해결책으로 새롭게 등장한 게 아무도 신뢰하지 않는, No-Trust라는 개념이다. 모든 신원과 모든 행동으로부터 오는 모든 정보를 일단 의심해서 꼼꼼하게 확인해 공격과 침입을 막는다는 거다. 성범죄가 늘어나니 남자를 믿지 못하고 테러가 만연하니 중동인처럼 보이는 사람을 믿지 못하더니, 해킹이 늘어나니 아무도 믿지 않겠다는 수순은 소름끼치게 자연스럽다. 그럼에도 어쩌다 여기까지 왔나 싶기도 하다. 아무도 안 믿는 사이버 공간이라니.
단순히 사건사고만 일어나는 거라면 봄의 따스함이란 걸 떠올리는 것조차 민망하게 느낄 필요가 없을 것이다. 오히려 그런 때 따듯한 봄이 곧 올 거라며 깃을 여며주는 것이 매체의 몫이라면 몫이기도 하다. 하지만 아이 잃은 부모에게 ‘괜찮아, 또 낳으면 되잖아’라고 말할 수 없고, 오랜 사랑이 끊긴 친구 앞에서 함부로 ‘세상이 반이 남자/여자’라고 웃는 건 정답이 아니다. 랜섬웨어? 괜찮아. 기술이 더 좋아질 거야. 그 동안 백업이나 잘 해둬. 싱긋. SNS 해킹? 괜찮아. 복구 될 거야. 암호만 잘 바꿔두고 있어. 토닥. 정부가 감시를 하고 싶어 해? 괜찮아. 이 바람도 지나갈 거야. 아무도 믿지 않으면 돼. 보안업체가 내놓는 해결책이란 것들에 과연 희망은 있는 것일까? 이 한파의 끝에 더 깊은 겨울이 기다리는 건 아닐까?
이 절망을 더 견고하게 만드는 건 일반 사용자들의 반응이다. 최근 네티스(Netis)는 보안을 위해 공유기 설정을 조금 까다롭게 했다가 악성 댓글 세례를 받았다. 사용자들의 일관된 입장은 ‘불편하느니 차라리 뚫리겠다’는 거였다. 한 설문에서는 1000명의 기업가들 중 절반 이상이 ‘보안사고 심각한 건 알지만 마땅히 대책을 추가로 마련하고 있지는 않다’고 답했다. 마치 매운 게 매운 건 지도 모르고 먹어보겠다고 떼쓰던 자식이 결국 항문 벌게지도록 하는 설사를 보는 느낌이랄까. 몸은 얼어붙고 있는데 추위가 안 느껴진다며 벌거벗은 채 죽어가는 사람을 보는 거 같달까. 보안은 본질상 반드시 이런 사람 저런 사람을 다 끌어안고 가야 하는 건데, 아직 이런 사람들은 ‘몫’이 아니라 ‘짐’처럼 느껴지는 게 사실이다. 짐이 모이면 지혜가 된다는 옛말도 있지만, 당장은 너무나 무겁기만 하다.
참으로 오랫동안 아카데미와는 인연이 없었던 레오나르도 디카프리오의 첫 남우주연상 수상이 유력시되는 영화 ‘레버넌트 : 죽음에서 돌아온 자’에서 주인공은 엄동설한의 산을 기고 기고 또 기어 가로지른다. 너른 눈밭도 기어서 건너가고 긴긴 겨울밤도 1분의 에누리 없이 버텨낸다. 영화라면 편집의 묘를 살려 ‘3일 후’라던가 ‘1년 뒤’로 넘어갈 수 있을 법도 한데, 감독은 그 죽음과 같은 포복의 동선을 낮은 앵글로 죄다 잡아낸다. 이따금 보여주는 넓은 풍경은 그가 앞으로 기어가야 할 면적을 예고하는 듯 해 관람객들을 오히려 더 초조하게 만든다. 간혹 ‘지겨웠다’는 영화평이 있는 이유다. 게다가 그 배우가 아카데미상의 코앞에 당도하기까지 꾸준히 좋은 영화를 좋은 연기로 하나하나 채워왔던 레오나르도라 실감이 더하다.
부상자의 느리고 고통스러운 행보를 집요하게 그려낸, 누군가에겐 충분히 지겨울 수 있는 영화가 기자에게 큰 위안이 되었던 건 잊고 있던 사람의 한계를 들여다볼 수 있었기 때문이다. 어디를 가든, 어디로 얼마큼 가든, 우리가 발휘할 수 있는 최대의 보폭은 한 걸음 뿐이다. 그것은 최소 단위이기도 하며 동시에 한계속도이기도 하다. 기자가 버그리포트의 봄 기운 가득한 그림들을 민망해하고, 보안업계의 상황들에 비춰 희망을 논하는 것조차 부적절하다고 느낀 건 결국 한 걸음으로 정해진 우리의 한계를 잊었기 때문이었다. 일반 사용자들의 편하고만 싶어 하는 무지가 짐처럼 절망스러웠던 건, 그들만 없었다면 보안의 걸음이 서너 폭으로 늘어날 것으로 착각했기 때문이었던 것이다.
내일도 누군가의 SNS는 해킹당할 것이다. 그 다음날엔 어떤 기업에 랜섬웨어에 당해 비트코인을 환전하고 있을지 모른다. 하지만 주말은 여전히 여유로워야 하는 것이고, 그러므로 사장님들은 기업의 보안정책에 대해 잠시 잊는 걸 택할 것이다. 사물인터넷 개발사들은 ‘보안? 일단 제품부터 출시하고 나중에 패치하자’고 으쌰으쌰 밤을 샐 것이고, 기자는 이따금씩 밝은 톤의 이미지가 낯부끄러울 것이다. 하지만 한 사람쯤은 비밀번호를 바꾸고 사장님 한 분쯤은 보안상담을 진지하게 받을 것이고, 개발자 한 분쯤은 시큐어코딩을 고민할 것이다. 한 걸음이 한계라면, 그것만이라도 충분치 않은가?
기자의 눈이라고 다 볼 수가 없다. 그것 역시 한계다. 인정하고 받아들인다. 대신 보도되지 않더라도 어디선가 숨어서 남모를 한 걸음을 걷는 사람들이 있을 거라는 걸 믿기로 한다. 그러므로 다른 희망을 말하기로 한다. 보안사고가 또 터졌고, 당하고도 또 당하는 한심한 우리에겐 희망이 가당치도 않지만 아무튼 괜찮다,가 아니라 보안사고가 터졌는데, 이 때문에 어디선가 누군가는 한 걸음을 걸었을 것이고, 시간이 좀 걸리긴 하겠지만 우린 늘 그래왔고, 그것으로 충분하다, 라고 말이다.
[국제부 문가용 기자(globoan@boannews.com)]
영화 레버넌트가 주는 위안 : 한 걸음 한 걸음의 한계
[보안뉴스 문가용] 본지에서 거의 매일 업데이트하는 코너 중에 ‘버그리포트’라는 게 있다. 또 보안뉴스의 기사들은 일정한 ‘형식’을 따르는데, 바로 삽화가 하나 이상 들어가야 한다는 것이다. 당연한 말이지만 어느 정도 기사와 관련이 있는 것들로, 보통은 기사를 작성한 기자가 직접 고른다. 짤막한 데일리 기사인 버그리포트라고 해서 예외는 아니다.
하지만 건조하기 짝이 없는 기술적인 내용으로만 구성되어 있는 버그리포트의 그림을 고른다는 게 여간 까다로운 게 아니다. 버그리포트라는 건 누군가 만든 앱이나 소프트웨어에서 취약점을 찾아내 대대적으로 보고까지 한다는 건데, 이는 언급된 당사자 입장에서는 ‘내가 만든 제품에서 허물 찾아 이르기’로 받아들여질 수 있기 때문에 선뜻 내용 살린 그림을 택할 수가 없다. 예를 들어 시만텍 제품에서 발견된 버그들에 대한 내용이라고 해서 굳이 삽화까지 시만텍 로고를 가져다 넣기가 조금 불필요해 보인다는 거다.
그렇다면 기자에게 남은 선택지란 벌레(bug)의 이미지를 찾는 것이다. 그러나 벌레 사진은 누군가에게 혐오스러울 수도 있다. 그러니 부드럽고 익살스럽게 표현된 ‘그림’을 찾아야 한다. 그런데 여기에도 문제가 있었으니, 기자가 합법적으로 그림을 퍼올 수 있는 곳에서는 벌레들이 들어간 그림의 배경이 죄다 따사로운 봄이나 무더운 여름이었다. 그렇다고 겨울 배경인 벌레 그림을 도용해올 수도 없는 노릇이라, 어쩔 수 없이 겨울 내내 버그리포트는 때 이른 봄 색깔이 덧칠해진 채 업데이트 되었다. 버그리포트는 겨우내 화사하고, 기자는 겨우내 영 민망했다. 봄을 기다리게 되는 남모를 이유였다.
그러는 사이 입춘이 지나고 우수가 되었다. 두꺼운 점퍼를 벗고 코트로 갈아입었다. 그렇게 2월의 막바지가 보이는 시점 즈음 오면 버그리포트 그림 고르기가 덜 민망할 것 같았는데 그렇지가 않다. 기다렸던 봄이 오고 나니 오히려 ‘오늘도 버그가 이만큼 나왔어요!’라고 말하는 기사를 다루면서 느꼈던 민망함이 단순히 계절의 이질감에서 오는 게 아니라는 사실이 분명해졌다. 두꺼웠던 추위 속에 묻어두었던 건 살 에이는 바람만이 아니었다. ‘과연 보안업계는 봄을 이야기해도 되는가?’라는 의문이 슬슬 머리를 쳐들기 시작한 것이다.
아직 정보보안이라는 세계는 깊은 한겨울의 한 가운데에 있다. 각계의 유명 인사들의 트위터나 페이스북은 [SNS해킹리포트]를 연재해도 될 정도로 많은 해킹 공격을 매일처럼 당한다. 페이스북코리아의 한 지인의 말에 따르면 “계정 해킹 당했다는 일반인 민원이 거의 매일 있고, 심지어 사무실을 찾아오는 사람도 하루에 두세 명은 되는 것 같다”고 할 정도다.
또, 요즘은 랜섬웨어가 유행인데, 새해에만 벌써 이스라엘의 공공기관, 미국의 할리우드장로병원, 영국의 지방자치기관 등이 랜섬웨어에 당해 각종 매체들의 헤드라인들을 장식했다. 새로 등장한 랜섬웨어 중 얼른 생각나는 것만 꼽아도 히드라(Hydra), 록키(Locky), DMA 락커(DMA Locker), 크립토락커(Cryptolocker) 변종 등이 있다. 10대들에게 국가의 정보를 다루는 기관들의 수장이라는 사람들이 속수무책으로 당하기도 하고, 심지어 주식시장에서 환율을 조작하는 멀웨어까지도 등장했다. 우크라이나에서 일어난 대규모 정전사태에도 멀웨어가 연루되어 있다.
경제부흥의 희망처럼 대두되고 있는 사물인터넷이 사실은 보안위협의 또 다른 장을 마련할 거라는 건 공공연한 비밀이고, 여기에 좀비 PC를 거느린 봇넷이 모바일과 사물인터넷 기기로 자리를 옮겨 좀비 모바일, 좀비 IoT로 구성된 봇넷이 올해 안에 등장할 거라는 예측은 덤이다. 그에 대한 해결책으로 새롭게 등장한 게 아무도 신뢰하지 않는, No-Trust라는 개념이다. 모든 신원과 모든 행동으로부터 오는 모든 정보를 일단 의심해서 꼼꼼하게 확인해 공격과 침입을 막는다는 거다. 성범죄가 늘어나니 남자를 믿지 못하고 테러가 만연하니 중동인처럼 보이는 사람을 믿지 못하더니, 해킹이 늘어나니 아무도 믿지 않겠다는 수순은 소름끼치게 자연스럽다. 그럼에도 어쩌다 여기까지 왔나 싶기도 하다. 아무도 안 믿는 사이버 공간이라니.
단순히 사건사고만 일어나는 거라면 봄의 따스함이란 걸 떠올리는 것조차 민망하게 느낄 필요가 없을 것이다. 오히려 그런 때 따듯한 봄이 곧 올 거라며 깃을 여며주는 것이 매체의 몫이라면 몫이기도 하다. 하지만 아이 잃은 부모에게 ‘괜찮아, 또 낳으면 되잖아’라고 말할 수 없고, 오랜 사랑이 끊긴 친구 앞에서 함부로 ‘세상이 반이 남자/여자’라고 웃는 건 정답이 아니다. 랜섬웨어? 괜찮아. 기술이 더 좋아질 거야. 그 동안 백업이나 잘 해둬. 싱긋. SNS 해킹? 괜찮아. 복구 될 거야. 암호만 잘 바꿔두고 있어. 토닥. 정부가 감시를 하고 싶어 해? 괜찮아. 이 바람도 지나갈 거야. 아무도 믿지 않으면 돼. 보안업체가 내놓는 해결책이란 것들에 과연 희망은 있는 것일까? 이 한파의 끝에 더 깊은 겨울이 기다리는 건 아닐까?
이 절망을 더 견고하게 만드는 건 일반 사용자들의 반응이다. 최근 네티스(Netis)는 보안을 위해 공유기 설정을 조금 까다롭게 했다가 악성 댓글 세례를 받았다. 사용자들의 일관된 입장은 ‘불편하느니 차라리 뚫리겠다’는 거였다. 한 설문에서는 1000명의 기업가들 중 절반 이상이 ‘보안사고 심각한 건 알지만 마땅히 대책을 추가로 마련하고 있지는 않다’고 답했다. 마치 매운 게 매운 건 지도 모르고 먹어보겠다고 떼쓰던 자식이 결국 항문 벌게지도록 하는 설사를 보는 느낌이랄까. 몸은 얼어붙고 있는데 추위가 안 느껴진다며 벌거벗은 채 죽어가는 사람을 보는 거 같달까. 보안은 본질상 반드시 이런 사람 저런 사람을 다 끌어안고 가야 하는 건데, 아직 이런 사람들은 ‘몫’이 아니라 ‘짐’처럼 느껴지는 게 사실이다. 짐이 모이면 지혜가 된다는 옛말도 있지만, 당장은 너무나 무겁기만 하다.
참으로 오랫동안 아카데미와는 인연이 없었던 레오나르도 디카프리오의 첫 남우주연상 수상이 유력시되는 영화 ‘레버넌트 : 죽음에서 돌아온 자’에서 주인공은 엄동설한의 산을 기고 기고 또 기어 가로지른다. 너른 눈밭도 기어서 건너가고 긴긴 겨울밤도 1분의 에누리 없이 버텨낸다. 영화라면 편집의 묘를 살려 ‘3일 후’라던가 ‘1년 뒤’로 넘어갈 수 있을 법도 한데, 감독은 그 죽음과 같은 포복의 동선을 낮은 앵글로 죄다 잡아낸다. 이따금 보여주는 넓은 풍경은 그가 앞으로 기어가야 할 면적을 예고하는 듯 해 관람객들을 오히려 더 초조하게 만든다. 간혹 ‘지겨웠다’는 영화평이 있는 이유다. 게다가 그 배우가 아카데미상의 코앞에 당도하기까지 꾸준히 좋은 영화를 좋은 연기로 하나하나 채워왔던 레오나르도라 실감이 더하다.
부상자의 느리고 고통스러운 행보를 집요하게 그려낸, 누군가에겐 충분히 지겨울 수 있는 영화가 기자에게 큰 위안이 되었던 건 잊고 있던 사람의 한계를 들여다볼 수 있었기 때문이다. 어디를 가든, 어디로 얼마큼 가든, 우리가 발휘할 수 있는 최대의 보폭은 한 걸음 뿐이다. 그것은 최소 단위이기도 하며 동시에 한계속도이기도 하다. 기자가 버그리포트의 봄 기운 가득한 그림들을 민망해하고, 보안업계의 상황들에 비춰 희망을 논하는 것조차 부적절하다고 느낀 건 결국 한 걸음으로 정해진 우리의 한계를 잊었기 때문이었다. 일반 사용자들의 편하고만 싶어 하는 무지가 짐처럼 절망스러웠던 건, 그들만 없었다면 보안의 걸음이 서너 폭으로 늘어날 것으로 착각했기 때문이었던 것이다.
내일도 누군가의 SNS는 해킹당할 것이다. 그 다음날엔 어떤 기업에 랜섬웨어에 당해 비트코인을 환전하고 있을지 모른다. 하지만 주말은 여전히 여유로워야 하는 것이고, 그러므로 사장님들은 기업의 보안정책에 대해 잠시 잊는 걸 택할 것이다. 사물인터넷 개발사들은 ‘보안? 일단 제품부터 출시하고 나중에 패치하자’고 으쌰으쌰 밤을 샐 것이고, 기자는 이따금씩 밝은 톤의 이미지가 낯부끄러울 것이다. 하지만 한 사람쯤은 비밀번호를 바꾸고 사장님 한 분쯤은 보안상담을 진지하게 받을 것이고, 개발자 한 분쯤은 시큐어코딩을 고민할 것이다. 한 걸음이 한계라면, 그것만이라도 충분치 않은가?
기자의 눈이라고 다 볼 수가 없다. 그것 역시 한계다. 인정하고 받아들인다. 대신 보도되지 않더라도 어디선가 숨어서 남모를 한 걸음을 걷는 사람들이 있을 거라는 걸 믿기로 한다. 그러므로 다른 희망을 말하기로 한다. 보안사고가 또 터졌고, 당하고도 또 당하는 한심한 우리에겐 희망이 가당치도 않지만 아무튼 괜찮다,가 아니라 보안사고가 터졌는데, 이 때문에 어디선가 누군가는 한 걸음을 걸었을 것이고, 시간이 좀 걸리긴 하겠지만 우린 늘 그래왔고, 그것으로 충분하다, 라고 말이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 th.jpg)
 TH.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
