.gif)
작가에게 어울리지 않는 말글로 쓴 책, 독자는 읽기 힘들어
느리고 효과 없는 듯한 보안 교육, 방법론보다 진실성 검토해야
[보안뉴스 문가용 기자] 사비를 털어 산 책이라면 돈이 아까워서라도 끝 페이지까지 도착하는 편이다. 그런데 최근 첫 챕터까지만 마치고서는 도저히 다음 장으로 넘어갈 수 없게 만든 책을 두 권이나 만났다. 하나는 우리나라의 대표적인 원로 작가가 한국의 교육 환경에 대해 집필한 작품으로 출간 이후 꾸준히 베스트셀러에 이름을 올리고 있는 장편 소설이고, 다른 하나는 핵티비스트들의 싸움과 투쟁을 그린 미국 코믹, 핵티비스트(Hacktivist)다.
▲ 밤에는 집에서도 이렇게 걸어야...
독서를 더 진행하지 못하게 된 이유는 작가의 입에 채 달라붙지 못한 어색한 말글이 난무했기 때문이다. 손자를 학교에 보낸 나이의 원로 작가가 손자뻘 학생들의 언어를 매끄럽게 구사할 수 있을리 없고, 로맨스 소설가 및 만화가가 정보보안과 해킹의 기술적인 지식을 온전히 갖출 수 없으니, 작품 속 대화들이 속된 말로 ‘오글’거릴 수밖에 없었다. 평생 서울에서 살다가 억센 부산 새댁역을 맡은 배우와 욕 한 번 해보지 못하고 살다가 갑자기 깡패 역을 맡게 된 신인의 욕지거리를 듣는 느낌이었다. 리모콘에 저절로 손이 가는 그 느낌...
분명 두 책의 작가들 모두 열심히 공부했다는 건 보인다. ‘와, 그 연세에 이런 말도 다 조사하셨네’, ‘와, 일반 작가치고는 기술에 대해 꽤나 아네’라는 생각이 드는 부분들도 있다. 그러나 오그라드는 사지를 막을 정도는 아니다. 도대체 이 어색함의 이유는 무엇인가, 난 책값이 아까워 고민했다. 그러다가 내 또래 아재들이 어렸을 때 다 그랬듯, 당시 많이도 읽었던 위인전들이 떠올랐다. 행동 하나하나가 얼마나 위대한지, 이 미천한 후대에게는 전혀 와닿지 않았던 그 높다란 성인(聖人)들의 이야기를 지금 다시 보면 ‘오글거리는’ 느낌을 받지 않을까.
그저 ‘훌륭한 사람’ 정도로만 알고 있던 성인(聖人)이라는 말이 진짜 ‘내 것’이 되던 날도 또렷이 기억났다. 위인전이 아닌 책에서 다음 문구를 발견한 날이다. “성인(聖人)은 가족들이 잠들어 있는 방문 앞을 지나갈 때 발꿈치를 들고 걸어가는 사람이다.” 나라를 세우고, 새로운 기구를 발명하고, 수많은 적장을 물리친 위인들의 끝도 없는 에피소드들이 끝내 이해시키지 못한 ‘거룩함’이나 ‘위대함’의 정의가 그날 그 문구 하나로 내 것이 되었다. 내 것이 되었다는 건, 그 날부터 나도 잠든 식구들을 지나 화장실에 갈 때 발꿈치를 들기 시작했다는 거다.
결국 원로 작가의 교육 비판 소설과 로맨스 작가의 핵티비스트 코믹 소설 모두 작가들이 ‘공부만’ 했기 때문에 그렇게나 어색한 것이라고 볼 수 있다. 다시 말해 그들이 학습을 통해 익힌 단어들과 표현들이, 삶으로 체화되지 않은 채 종이로 옮겨졌다는 것이다. 그 원로 작가는 손자 또래의 학생들과, 그들의 언어를 써가며 얼마나 대화를 해봤을까? 그 코믹 작가는 평소 정보보안이나 해킹에 대해 얼마나 자주 대화를 나누다가 이 작품을 쓴 것일까? 이렇게 자신들의 삶에 착착 붙지 못한 언어로 얼마나 사람들의 마음을 움직일 수 있었을까?
‘유혹하는 글쓰기’에서 작가 스티븐 킹(Stephen King)은 “정직한 글이 유혹하는 글”이라고 쓰고 있다. 리얼리즘에 입각하여 현실에 있는 일만 곧이곧대로 나타내라는 게 아니라, 자기가 삶 속에서 실제로 책임지고 살아낼 수 있는 만큼의 표현과 단어와 문장과 글만 쓰라는 것이다. 바깥에서는 그 누구도 범접할 수 없는 위대한 설교문이 식구들에게는 콧방귀만 일으키고, 수많은 문하생과 팬이 따를 정도로 대단한 작품의 주인이 알고보니 친밀감 표시와 성추행도 구분 못하는 주책바가지 늙은이라는 건, 그 유려한 글들이 작가의 삶과는 별개였다는 것이고, 사실은 지독하게도 거짓말을 잘 하는 사람일 뿐이었다는 거다. 거짓말을 가지고는 아무도 내 편으로 만들 수 없다.
2015년 보안업계가 사용자들의 교육을 외쳤다면 2016년 보안업계에는 교육이 별 소용 없다는 목소리가 커졌다. 교육 효과 자체를 부정하는 건 아니지만 교육의 방법이 잘못되었다거나 완전히 다른 방향으로 접근해야 한다는 내용이었다. 누구의 말이 맞건, 아무튼 올해도 사용자들을 보안의 편으로 유혹하는 데에는 실패했다고 봐도 될 듯하다. 아직도 사용자들은 내 사물인터넷 기기가 미라이(Mirai)에 엮여서 저 멀리 미국의 DNS 업체를 공격하든 말든 개의치 않는다. 현실은 초연결 시대인데, 우리 마음은 아직도 메마르게 조각난 모래알갱이다.
개인적인 생각이지만, 교육 회의론은 갈수록 커질 것이라고 본다. 교육은 효과가 느리게 나타나는데, 보안 업계의 변화는 너무나 빠르기 때문이고, 공격은 더더욱 거세질 전망이며, 그렇기에 효과가 금방 나타나는 강력한 규제들이 하나하나 교육의 자리들을 대신할 것이기 때문이다. 가뜩이나 세계는 우경화라는 흐름을 타버렸고, ‘강력한 미국’과 보호무역주의의 트럼프가 이 흐름의 속도를 더 높일 것으로 보인다. 이것이 한 해 한 해 쌓이면 언젠가 우린 보안과 안전 때문에 옴짝달싹 못하게 되는 상황을 살아가야 할지도 모른다.
그렇게 되기 전에 최대한 ‘교육’을 가지고 사용자들의 마음을 움직여야 하는데, 어떻게 해야 하는가? 방법론을 따지기 이전에, 먼저 생각해봐야 할 것들이 있다. 각종 매체들에서 보안의 위대한 위인들만을 소개하고 있는 건 아닌가? 사실은 정보보안을 스스로도 생활화하지 않은 채 학습된 말만 어색하게 쏟아내고 있는 건 아닐까? 내가 아는 것을 쏟아내는 교육이 아니라, 내가 살아내고 체화시킨 내용들을 정직하게 전수하고 있는 걸까? 삶과 일치되지 않은 말, 거짓말로서 효과를 기대하고 있던 건 아닐까? ‘발꿈치를 들고 걷는 배려’라는 구체화된 지침이 ‘위대함’으로 향하는 첫 실천을 기자에게서 이끌어 내었듯, 사용자 각자에게 딱 맞는 실천의 계기가 그 순간의 발동을 기다리고 있을 수도 있다. 말글과 교훈이 아니라, 정직한 삶으로 다가가는 교육이 필요하다. 보안 커뮤니티 내 모든 사람들에게서 말이다.
[국제부 문가용 기자(globoan@boannews.com)]
느리고 효과 없는 듯한 보안 교육, 방법론보다 진실성 검토해야
[보안뉴스 문가용 기자] 사비를 털어 산 책이라면 돈이 아까워서라도 끝 페이지까지 도착하는 편이다. 그런데 최근 첫 챕터까지만 마치고서는 도저히 다음 장으로 넘어갈 수 없게 만든 책을 두 권이나 만났다. 하나는 우리나라의 대표적인 원로 작가가 한국의 교육 환경에 대해 집필한 작품으로 출간 이후 꾸준히 베스트셀러에 이름을 올리고 있는 장편 소설이고, 다른 하나는 핵티비스트들의 싸움과 투쟁을 그린 미국 코믹, 핵티비스트(Hacktivist)다.
▲ 밤에는 집에서도 이렇게 걸어야...
독서를 더 진행하지 못하게 된 이유는 작가의 입에 채 달라붙지 못한 어색한 말글이 난무했기 때문이다. 손자를 학교에 보낸 나이의 원로 작가가 손자뻘 학생들의 언어를 매끄럽게 구사할 수 있을리 없고, 로맨스 소설가 및 만화가가 정보보안과 해킹의 기술적인 지식을 온전히 갖출 수 없으니, 작품 속 대화들이 속된 말로 ‘오글’거릴 수밖에 없었다. 평생 서울에서 살다가 억센 부산 새댁역을 맡은 배우와 욕 한 번 해보지 못하고 살다가 갑자기 깡패 역을 맡게 된 신인의 욕지거리를 듣는 느낌이었다. 리모콘에 저절로 손이 가는 그 느낌...
분명 두 책의 작가들 모두 열심히 공부했다는 건 보인다. ‘와, 그 연세에 이런 말도 다 조사하셨네’, ‘와, 일반 작가치고는 기술에 대해 꽤나 아네’라는 생각이 드는 부분들도 있다. 그러나 오그라드는 사지를 막을 정도는 아니다. 도대체 이 어색함의 이유는 무엇인가, 난 책값이 아까워 고민했다. 그러다가 내 또래 아재들이 어렸을 때 다 그랬듯, 당시 많이도 읽었던 위인전들이 떠올랐다. 행동 하나하나가 얼마나 위대한지, 이 미천한 후대에게는 전혀 와닿지 않았던 그 높다란 성인(聖人)들의 이야기를 지금 다시 보면 ‘오글거리는’ 느낌을 받지 않을까.
그저 ‘훌륭한 사람’ 정도로만 알고 있던 성인(聖人)이라는 말이 진짜 ‘내 것’이 되던 날도 또렷이 기억났다. 위인전이 아닌 책에서 다음 문구를 발견한 날이다. “성인(聖人)은 가족들이 잠들어 있는 방문 앞을 지나갈 때 발꿈치를 들고 걸어가는 사람이다.” 나라를 세우고, 새로운 기구를 발명하고, 수많은 적장을 물리친 위인들의 끝도 없는 에피소드들이 끝내 이해시키지 못한 ‘거룩함’이나 ‘위대함’의 정의가 그날 그 문구 하나로 내 것이 되었다. 내 것이 되었다는 건, 그 날부터 나도 잠든 식구들을 지나 화장실에 갈 때 발꿈치를 들기 시작했다는 거다.
결국 원로 작가의 교육 비판 소설과 로맨스 작가의 핵티비스트 코믹 소설 모두 작가들이 ‘공부만’ 했기 때문에 그렇게나 어색한 것이라고 볼 수 있다. 다시 말해 그들이 학습을 통해 익힌 단어들과 표현들이, 삶으로 체화되지 않은 채 종이로 옮겨졌다는 것이다. 그 원로 작가는 손자 또래의 학생들과, 그들의 언어를 써가며 얼마나 대화를 해봤을까? 그 코믹 작가는 평소 정보보안이나 해킹에 대해 얼마나 자주 대화를 나누다가 이 작품을 쓴 것일까? 이렇게 자신들의 삶에 착착 붙지 못한 언어로 얼마나 사람들의 마음을 움직일 수 있었을까?
‘유혹하는 글쓰기’에서 작가 스티븐 킹(Stephen King)은 “정직한 글이 유혹하는 글”이라고 쓰고 있다. 리얼리즘에 입각하여 현실에 있는 일만 곧이곧대로 나타내라는 게 아니라, 자기가 삶 속에서 실제로 책임지고 살아낼 수 있는 만큼의 표현과 단어와 문장과 글만 쓰라는 것이다. 바깥에서는 그 누구도 범접할 수 없는 위대한 설교문이 식구들에게는 콧방귀만 일으키고, 수많은 문하생과 팬이 따를 정도로 대단한 작품의 주인이 알고보니 친밀감 표시와 성추행도 구분 못하는 주책바가지 늙은이라는 건, 그 유려한 글들이 작가의 삶과는 별개였다는 것이고, 사실은 지독하게도 거짓말을 잘 하는 사람일 뿐이었다는 거다. 거짓말을 가지고는 아무도 내 편으로 만들 수 없다.
2015년 보안업계가 사용자들의 교육을 외쳤다면 2016년 보안업계에는 교육이 별 소용 없다는 목소리가 커졌다. 교육 효과 자체를 부정하는 건 아니지만 교육의 방법이 잘못되었다거나 완전히 다른 방향으로 접근해야 한다는 내용이었다. 누구의 말이 맞건, 아무튼 올해도 사용자들을 보안의 편으로 유혹하는 데에는 실패했다고 봐도 될 듯하다. 아직도 사용자들은 내 사물인터넷 기기가 미라이(Mirai)에 엮여서 저 멀리 미국의 DNS 업체를 공격하든 말든 개의치 않는다. 현실은 초연결 시대인데, 우리 마음은 아직도 메마르게 조각난 모래알갱이다.
개인적인 생각이지만, 교육 회의론은 갈수록 커질 것이라고 본다. 교육은 효과가 느리게 나타나는데, 보안 업계의 변화는 너무나 빠르기 때문이고, 공격은 더더욱 거세질 전망이며, 그렇기에 효과가 금방 나타나는 강력한 규제들이 하나하나 교육의 자리들을 대신할 것이기 때문이다. 가뜩이나 세계는 우경화라는 흐름을 타버렸고, ‘강력한 미국’과 보호무역주의의 트럼프가 이 흐름의 속도를 더 높일 것으로 보인다. 이것이 한 해 한 해 쌓이면 언젠가 우린 보안과 안전 때문에 옴짝달싹 못하게 되는 상황을 살아가야 할지도 모른다.
그렇게 되기 전에 최대한 ‘교육’을 가지고 사용자들의 마음을 움직여야 하는데, 어떻게 해야 하는가? 방법론을 따지기 이전에, 먼저 생각해봐야 할 것들이 있다. 각종 매체들에서 보안의 위대한 위인들만을 소개하고 있는 건 아닌가? 사실은 정보보안을 스스로도 생활화하지 않은 채 학습된 말만 어색하게 쏟아내고 있는 건 아닐까? 내가 아는 것을 쏟아내는 교육이 아니라, 내가 살아내고 체화시킨 내용들을 정직하게 전수하고 있는 걸까? 삶과 일치되지 않은 말, 거짓말로서 효과를 기대하고 있던 건 아닐까? ‘발꿈치를 들고 걷는 배려’라는 구체화된 지침이 ‘위대함’으로 향하는 첫 실천을 기자에게서 이끌어 내었듯, 사용자 각자에게 딱 맞는 실천의 계기가 그 순간의 발동을 기다리고 있을 수도 있다. 말글과 교훈이 아니라, 정직한 삶으로 다가가는 교육이 필요하다. 보안 커뮤니티 내 모든 사람들에게서 말이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
