방어의 본질은 풍요로움...공격자와 방어자 사이의 시간차가 핵심
공격자 리스크 없애주는 기술은 악...일상 지킨 이름 없는 자들도 영웅
[보안뉴스 문가용 기자] 박근혜 대통령에 대한 탄핵이 가결됐다. 아직 헌법재판소의 판결이 남아있지만, 사람들은 벌써 축제 분위기다. 촛불을 들었던 사람들의 뿌듯함이야 익히 짐작할 수 있지만 일부 그 현장에 없었다는 것이 비판의 대상이자 부끄러움이 되고 있는 분위기다. 민주주의건, 한국이건, 그게 뭐건 아무튼 뭔가를 지켜냈다며 자축하는 와중에 단지 최전선에 없었다는 이유로 손가락질 하거나 스스로 위축된다는 게 도통 이해가 가지 않는다. 이러한 상황에서 지킨다는 것, 방어한다는 것에 대해 짚고 넘어가고 싶다.
원래 방어는 공격보다 쉽다. 공격이 더 어렵다는 말이다. ‘선빵필승’이라는 말도 방어체제가 갖춰지기 전에 움직여야 한다는 말로, 공격의 유리함보다는 그 어려움에 대한 타개책에 가깝다고 볼 수 있다. 역사 속에서도 숱한 공격자들이 택한 방법은 그 어려움을 극복할 정도로 압도적인 힘을 비축하거나 기습 전략을 다양하게 응용하는 것이었다. 유럽 대륙을 벌벌 떨게 만든 나폴레옹이 러시아 원정길에 오르며 사실상 잘 나가던 커리어를 종식시켰다는 것만 봐도, 공격은 원래 리스크가 큰 행위라는 걸 알 수 있다.
그리고 공격은 원래 방어보다 어려워야 마땅하다. 그래야 공격을 결심한 자는 그 큰 리스크를 줄이기 위해 한동안 준비를 해야만 하고, 방어자는 공격자들이 거리를 좁혀오는 동안 방어를 준비할 수 있게 된다. 방어자가 공격자보다 조금 늦게 움직인다 해도 - 그리고 방어의 특성상 대부분 공격자보다 늦게 움직일 수밖에 없다 - 그 시차의 불리함을 홈그라운드의 이점과 자원 수급 및 병력 충원의 용이함으로 극복할 수 있다.
이 시간 차이가 중요하다. 방어자는 공격자가 다가오는 걸 모르고 있는 동안 일상을 누리게 되기 때문이다. 적의 의도를 모르기 때문에 농부는 어제 갈던 땅을 오늘도 갈고, 상인은 한 사람에게라도 더 물건을 유통하고, 기자는 글을 쓰고, 학자는 생각할 수 있다는 뜻이다. 공격자가 거리를 좁혀오는 동안 방어자의 일상은 그 시간 차이만큼 풍성해진다. 그런 평상시의 하루를 먼저 포기하는 게 공격자의 리스크이고, 그런 일상을 지켜내는 게 방어의 본질이다. 공격자는 방어자의 그런 풍요로움을 최대한 파괴해야 자기가 먼저 포기한 일상의 시간들을 보상받을 수 있고, 방어자는 그 무엇보다 그런 일상들을 지켜내야 효율이 높은 방어를 했다고 평가받을 수 있다는 것이다.
1. 그러므로 방어는 그 무엇보다 일상을 유지시키는 것에 집중해야 한다. 일상을 파괴하는 방어는 그 자체로 공격자를 거드는 것이다. 이는 방어를 위한 대비책들이 매일의 삶 속으로 녹아들어야 한다는 것과 같은 의미가 된다. 매일 적들이 들어올 만한 길목을 훑어보고, 매일 함정의 성능을 실험해보고, 매일 벽을 둘러보며 갈라진 곳이나 구멍이 파인 곳이 없나 확인하는 것이 일상 속에 들어가 있어야 한다는 것이다.
2. 그러므로 방어와 공격자의 리스크를 뒤바꾸게 해주는 기술의 발전은 다 같이 지양해야 한다. 공격자의 리스크를 확 줄여주며, 방어자의 리스크는 높이는 미사일의 개발이 국제 사회를 지금 얼마나 괴롭고 불안하게 만드는가. 정보보안에 있어 2016년의 가장 큰 골칫거리로 등극한 랜섬웨어 역시 공격자와 방어자의 리스크를 뒤바꿔주기 때문에 해결이 녹녹치 않은 것이라고 해석할 수도 있다.
3. 그러므로 방어에 직접적으로 나서서 행동하는 자들과 일상의 자리를 묵묵히 지키는 사람들은 서로의 역할을 인정하고 존중해야 한다. 최전선에서 자기 목숨을 직접 거는 행위가 숭고한 것이라면, 일상을 채우고 있는 사람들의 오늘과 내일은 방어의 본질에 그대로 맞닿아 있는 것이다. 이 상호존중은 물리보안이나 국방에서보다 사이버 보안에서 더 강조되어야 할 점이다. 사용자들의 부주의가 보안전문가들을 괴롭히는 건 사실이지만, 그것이 사용자들에 대한 멸시나 포기로 이어져서는 안 될 것이다. 2017년부터 정보보안 업계는 사용자들을 ‘방어의 일상’으로 초대하는 데에 더 애를 써야 할 것으로 보인다.
4. 그러므로 이 나라의 민주주의든 질서든 존립이든, 뭔가를 방어하기 위해서 진행되었다는 촛불 집회에서 “탄핵을 위해서라면 버스나 지하철도 운행을 멈추고, 기업들도 마비시키고, 학생들도 학교에 나가지 않는 총파업을 해야 한다”고 주장했던 극성스러운 목소리들은 촛불 집회의 본질을 흐리게 하는 것이었다. 오히려 광화문 한 자리 차지하고 있지 않았더라도 묵묵히 자기 자리를 지켜내어 이 나라의 혈류가 계속해서 흐르도록 했던 이들이야말로 지난 몇 주 동안의 Unsung Heroes였다고 볼 수 있다. 거기 안 나갔다고 역사에 동참하지 못했다는 죄책감은 금물이다. 살아주고 일상을 지켜냈다는 점만으로도 충분하다.
주말 직전에 일어난 큰 사건이 월요일에는 다시 일상의 모습으로 돌아올 것을 우리는 알고 있다. 이 사건이 정말 의미를 가지려면 헌재의 판결이 중요한 게 아니라, 촛불 현장에 있었는지에 대한 여부가 또 다른 분리로 이어지지 않도록 해야 한다. 그 자리에 있었건 없었건, 내가 지켜낸 것이 월요병처럼 돌아올, 아무 것도 바뀐 게 없어 보이는 일상이었음을 기억하고 소중히 하는 것이 중요하다.
[문가용 기자(globoan@boannews.com)]
공격자 리스크 없애주는 기술은 악...일상 지킨 이름 없는 자들도 영웅
[보안뉴스 문가용 기자] 박근혜 대통령에 대한 탄핵이 가결됐다. 아직 헌법재판소의 판결이 남아있지만, 사람들은 벌써 축제 분위기다. 촛불을 들었던 사람들의 뿌듯함이야 익히 짐작할 수 있지만 일부 그 현장에 없었다는 것이 비판의 대상이자 부끄러움이 되고 있는 분위기다. 민주주의건, 한국이건, 그게 뭐건 아무튼 뭔가를 지켜냈다며 자축하는 와중에 단지 최전선에 없었다는 이유로 손가락질 하거나 스스로 위축된다는 게 도통 이해가 가지 않는다. 이러한 상황에서 지킨다는 것, 방어한다는 것에 대해 짚고 넘어가고 싶다.
원래 방어는 공격보다 쉽다. 공격이 더 어렵다는 말이다. ‘선빵필승’이라는 말도 방어체제가 갖춰지기 전에 움직여야 한다는 말로, 공격의 유리함보다는 그 어려움에 대한 타개책에 가깝다고 볼 수 있다. 역사 속에서도 숱한 공격자들이 택한 방법은 그 어려움을 극복할 정도로 압도적인 힘을 비축하거나 기습 전략을 다양하게 응용하는 것이었다. 유럽 대륙을 벌벌 떨게 만든 나폴레옹이 러시아 원정길에 오르며 사실상 잘 나가던 커리어를 종식시켰다는 것만 봐도, 공격은 원래 리스크가 큰 행위라는 걸 알 수 있다.
그리고 공격은 원래 방어보다 어려워야 마땅하다. 그래야 공격을 결심한 자는 그 큰 리스크를 줄이기 위해 한동안 준비를 해야만 하고, 방어자는 공격자들이 거리를 좁혀오는 동안 방어를 준비할 수 있게 된다. 방어자가 공격자보다 조금 늦게 움직인다 해도 - 그리고 방어의 특성상 대부분 공격자보다 늦게 움직일 수밖에 없다 - 그 시차의 불리함을 홈그라운드의 이점과 자원 수급 및 병력 충원의 용이함으로 극복할 수 있다.
이 시간 차이가 중요하다. 방어자는 공격자가 다가오는 걸 모르고 있는 동안 일상을 누리게 되기 때문이다. 적의 의도를 모르기 때문에 농부는 어제 갈던 땅을 오늘도 갈고, 상인은 한 사람에게라도 더 물건을 유통하고, 기자는 글을 쓰고, 학자는 생각할 수 있다는 뜻이다. 공격자가 거리를 좁혀오는 동안 방어자의 일상은 그 시간 차이만큼 풍성해진다. 그런 평상시의 하루를 먼저 포기하는 게 공격자의 리스크이고, 그런 일상을 지켜내는 게 방어의 본질이다. 공격자는 방어자의 그런 풍요로움을 최대한 파괴해야 자기가 먼저 포기한 일상의 시간들을 보상받을 수 있고, 방어자는 그 무엇보다 그런 일상들을 지켜내야 효율이 높은 방어를 했다고 평가받을 수 있다는 것이다.
1. 그러므로 방어는 그 무엇보다 일상을 유지시키는 것에 집중해야 한다. 일상을 파괴하는 방어는 그 자체로 공격자를 거드는 것이다. 이는 방어를 위한 대비책들이 매일의 삶 속으로 녹아들어야 한다는 것과 같은 의미가 된다. 매일 적들이 들어올 만한 길목을 훑어보고, 매일 함정의 성능을 실험해보고, 매일 벽을 둘러보며 갈라진 곳이나 구멍이 파인 곳이 없나 확인하는 것이 일상 속에 들어가 있어야 한다는 것이다.
2. 그러므로 방어와 공격자의 리스크를 뒤바꾸게 해주는 기술의 발전은 다 같이 지양해야 한다. 공격자의 리스크를 확 줄여주며, 방어자의 리스크는 높이는 미사일의 개발이 국제 사회를 지금 얼마나 괴롭고 불안하게 만드는가. 정보보안에 있어 2016년의 가장 큰 골칫거리로 등극한 랜섬웨어 역시 공격자와 방어자의 리스크를 뒤바꿔주기 때문에 해결이 녹녹치 않은 것이라고 해석할 수도 있다.
3. 그러므로 방어에 직접적으로 나서서 행동하는 자들과 일상의 자리를 묵묵히 지키는 사람들은 서로의 역할을 인정하고 존중해야 한다. 최전선에서 자기 목숨을 직접 거는 행위가 숭고한 것이라면, 일상을 채우고 있는 사람들의 오늘과 내일은 방어의 본질에 그대로 맞닿아 있는 것이다. 이 상호존중은 물리보안이나 국방에서보다 사이버 보안에서 더 강조되어야 할 점이다. 사용자들의 부주의가 보안전문가들을 괴롭히는 건 사실이지만, 그것이 사용자들에 대한 멸시나 포기로 이어져서는 안 될 것이다. 2017년부터 정보보안 업계는 사용자들을 ‘방어의 일상’으로 초대하는 데에 더 애를 써야 할 것으로 보인다.
4. 그러므로 이 나라의 민주주의든 질서든 존립이든, 뭔가를 방어하기 위해서 진행되었다는 촛불 집회에서 “탄핵을 위해서라면 버스나 지하철도 운행을 멈추고, 기업들도 마비시키고, 학생들도 학교에 나가지 않는 총파업을 해야 한다”고 주장했던 극성스러운 목소리들은 촛불 집회의 본질을 흐리게 하는 것이었다. 오히려 광화문 한 자리 차지하고 있지 않았더라도 묵묵히 자기 자리를 지켜내어 이 나라의 혈류가 계속해서 흐르도록 했던 이들이야말로 지난 몇 주 동안의 Unsung Heroes였다고 볼 수 있다. 거기 안 나갔다고 역사에 동참하지 못했다는 죄책감은 금물이다. 살아주고 일상을 지켜냈다는 점만으로도 충분하다.
주말 직전에 일어난 큰 사건이 월요일에는 다시 일상의 모습으로 돌아올 것을 우리는 알고 있다. 이 사건이 정말 의미를 가지려면 헌재의 판결이 중요한 게 아니라, 촛불 현장에 있었는지에 대한 여부가 또 다른 분리로 이어지지 않도록 해야 한다. 그 자리에 있었건 없었건, 내가 지켜낸 것이 월요병처럼 돌아올, 아무 것도 바뀐 게 없어 보이는 일상이었음을 기억하고 소중히 하는 것이 중요하다.
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
