posted by 알짜 정보 岳岩 2019.10.03 07:31

“온라인 위생, 디지털 기술이 너무나 당연한 아이들과 젊은 세대부터 전파해야”
디지털 혁신은 미래를 위한 준비...신기술로 언급되는 것 구축한 것만으로 끝 아냐


[보안뉴스 문가용 기자] 10월 1일과 2일 양일에 걸쳐 Real이라는 주제로 진행되는 국제 시큐리티 콘퍼런스(ISEC) 2019 행사에 세계 최대의 보안 교육 및 인증서 발행 기관인 (ISC)2의 COO, 웨슬리 심슨(Wesley Simpson)이 방문했다. 88서울올림픽 때 보안 요원으로 참여했을 만큼 한국과 인연이 깊은 그와 ‘사이버 보안의 실제성’에 대해 이야기를 나눴다.


디지털 변혁 혹은 디지털 혁신은 무엇이라고 생각하는가?
우리 조직인 (ISC)2도 디지털 변혁을 최근 성공적으로 마무리 지었다. 3년 동안 진행된 프로젝트였고, 정말로 쉽지 않은 일이었다. 하지만 그 과정을 경험해오면서 느낀 건, ‘디지털 변혁은 결국 미래를 맞이하기 위해 밑바닥의 구조부터 시작해 전체적인 아키텍처를 바꾸는 일’이라는 것이다. 디지털 변혁 그 자체로 끝이 아니라, 더 크고 분명한 변화를 잘 수용하기 위한 발판을 마련하는 것이라고 본다.

클라우드와 자동화 기술이 디지털 변혁의 핵심으로 여겨지는데, 이 두 가지는 유연성과 속도를 높여주기 때문에 예측 불가능한 미래의 변화를 수용하기 좋다는 강점을 가지고 있다. 클라우드를 사용하고 자동화 솔루션을 도입했다고 해서 곧바로 변혁이 된 게 아니라는 것이다. 그런 기술들을 가지고 미래를 위한 발판을 마련하는 게 중요하다.

미래를 잘 수용하지 못할 때 변혁이 실패한 것이라고 볼 수 있다는 건가?
좋은 디지털 변혁과 나쁜 디지털 변혁을 구분하는 분명한 선이 있다고 보지 않는다. 미래를 위한 준비이기 때문에 지금 당장 판단을 내릴 수도 없다. 다만 ‘나쁜 디지털 변혁’이라고 지금 알 수 있는 게 딱 하나 있다. 그건 바로 아무 것도 배운 게 없는 변혁이다. 실패한다 하더라도, 배운 게 있으면 다시 시도할 수 있고 성공할 수 있다. 예를 들어 서드파티에게 변혁을 완전히 일임했을 때, 그래서 실제 구성원은 거의 습득한 게 없다면, 그 변혁은 겉으로 보기에 성공했다 하더라도 나쁜 변혁이다.

성공한 변혁은 이런 모습이다, 라고 단언하기는 어렵지만 보통 변혁의 기간을 길게 보지 못했을 때 먼 길을 돌아가는 것 같다. (ISC)2도 내부적으로 디지털 변혁을 3년 간 진행했다. 처음부터 3년 정도 시간이 걸릴 것이라고 봤고, 그에 따라 시간과 인력, 예산을 할당했다. 이걸 시작부터 잘 결정하는 게 중요하다. 의외로 이 부분에서 많은 조직이 실패해 디지털 변혁을 완료하지 못한다. 1년짜리 프로젝트로만 진행하고, 그만큼의 성과를 얻는 것이다. 그래서 일부에만 디지털 변혁이 이뤄지는데, 조직 전체가 체질 개선을 이루지 않고는 디지털 변혁을 제대로 했다고 보기는 힘들다. 자동화 기술 일부만 더했을 뿐인 거다.

이런 혁신의 시도가 이뤄지는 가운데, 보안이 실제 ‘안전’을 다루는 분야가 되어가고 있다. 사이버 공격이 목숨을 위협하는 때다. 우리는 안전 책임자가 되어가는가?
어떤 용어든 시간과 상황에 따라 자연스럽게 그 의미가 변해간다. 사이버 보안이라고 해서 예외가 되지 않을 것이다. 특히 현대의 ‘사이버 보안’이나 ‘해킹’과 같은 말은, 미디어나 영화와 같은 것들에 의해 지나치게 화려하거나 어려운 것, 전문가들만의 분야로 인지되고 있다. 이는 디지털 기술이 실제 생활 속으로 들어오는 때에 좋지 않은 부분이다. 그렇다면 ‘사이버 보안’이라는 말에도 조금 변화가 필요하다.

다행인 건 기업들이 조금씩 이런 변화에 깨어나기 시작했다는 것이다. 적어도 지금은 사이버 보안이 중요한 문제라는 걸 설득할 필요는 없다. 몇 년 전만 해도 보안은 사치였는데 말이다. 보안을 떠밀려서 하다가, 이제는 조금씩 능동적으로 하기 시작했다. 비즈니스 환경에서 보안은 이제 필수 요소다. 이제 그 방법과 방향을 제시해줘야 할 때다.

소비자들은 어떤가? 사용자 개개인은 좀 더 깨어나야 하지 않을까?
소비자들 역시 깨어나기 시작했다. 그들은 보안에 대해 좋지 않은 소문이 도는 제품을 거부한다. 사물인터넷 기술 기반의 가전제품을 사면서도, 보안에 대해 알아보는 사람들이 늘어나고 있다. 다만 모바일이나 인터넷 기술이 기본적으로 깔려있는 세상에 태어난 젊은 세대들의 경우 보안에 조금 느슨한 성향을 보인다. 우리에게는 ‘신기술’, ‘좋아진 세상’이지만 그들에게는 너무나 당연한 세상이기 때문이다. 온라인에서의 삶을 유지하는 게 너무 편해, 오히려 보안을 덜 생각한다.

안타까운 건 그렇게 보안에 대한 교육이나 인지 없이 편하게 기술을 누리던 젊은 세대들이 학교를 떠나 사회로 들어오기 시작하면서 대가를 치루고 있다는 것이다. 요즘 회사들은 이력서와 면접만으로 사람을 뽑지 않는다. 그들의 소셜 미디어와 각종 온라인 활동들도 검토해 후보자가 어떤 사람인지 알아본다. 온라인 활동 이력 때문에 직업을 찾지 못하는 사람들도 많다.

온라인 활동에서의 안전한 생활 습관을 알려주는 것이 ‘실제적인 보안’이 될 수도 있겠다.
맞다. 인터넷에서 데이터를 어떤 식으로 교환하는가. 어떤 상황에서 누군가가 보낸 링크를 누르는가. 메일이나 메시지가 들어왔을 때 어떻게 반응하는가. 어떻게 해야 안전하고 신뢰가 갈만 한 온라인 인격을 갖출 수 있는가. 편리함과, 보안을 위한 약간의 불편함 사이의 균형을 어떻게 맞춰야 하는가. 그런 걸 누군가 가르쳐줘야 한다. 그런 교육을 받고, 안전한 디지털 생활 습관을 갖춘 사람들이 기업과 기관으로 들어와야 보안이 비로소 ‘실제’가 된다.

난 보안 전문가들이 학교에 많은 시간을 기부해야 한다고 생각한다. 그리고 아이들을 만나야 한다. 최소한 고등학생이 되기 전 연령대의 아이들을 만나 온라인 생활에서의 위생 습관을 가르쳐줘야 한다. 모르기 때문에 나중에 커서 불이익을 받거나, 아무도 알려주지 않아 각종 신원 사기의 피해자가 되는 일이 없도록 해야 한다. 예를 들어 우리 어렸을 때는 의사 선생님들이 학교를 돌아다니며 이 닦는 법, 깨끗하게 손 닦는 법 등을 가르쳐주었다. 위생 문화를 퍼트린 것이다. 그런 걸 보안 업계가 할 차례다. 보안이 전문가의 영역에서만 남아있거나 어른만의 놀이터가 되어서는 실제가 될 수 없다. 보안뉴스

댓글을 달아 주세요