정보보안은 의외로 산 지식을 다루는 분야라, 그 안에서 발굴되고 전파되는 중요한 원리와 실천 사항들은 사이버 공간에서만 가치를 발휘하지 않습니다. 실생활에서도 보안의 메시지들은 빛을 발합니다. 그것을 아빠의 관점에서 연재 방식으로 풀어보고자 합니다. 2주에 한 번 24회 연재될 예정입니다.

[보안뉴스 문가용 기자] 아빠는 한약방을 그리 좋아하지 않았어. 일부 극성인 사람들처럼 유사 과학이라고 조롱하는 쪽에 있는 것도 아니지만 허리를 다치거나 하면 침을 맞거나 부황을 뜨기 보다는 물리 치료를 받는 걸 선호하지. 이유는 단순해. 양방이라고 하는 일반 의학을 통해 나타나는 결과가 보다 직관적이기 때문이야. 약을 쓰거나 수술을 하거나, 결과가 가시적으로 금방 나타나는 게 보통이거든. 반면 한약은 약도 오래 써야 한다거나 침도 꾸준히 맞아야 하는 경우가 많아서 그게 정말 치료 때문에 회복된 건지 시간이 지나서 저절로 나아진 건지 헷갈린다고 늘 생각했어.


아빠는 그게 과학적인 사고라고 생각했는데, 시간이 흐르면서 보니까 즉문즉답을 추구하는 아빠의 개인적인 성향이 더 크게 작용한 것이더라. 아니, 이것도 그냥 표현이 너무 너그럽다. 아빠에게는 당장 눈에 보이는 것이 아니면 좀처럼 믿지 못하는 단세포 같은 성질이 있다고 해야 더 맞는 말 같아. 다른 사람들이 양약이 좋다, 한약이 좋다 하는 데에는 나름의 타당한 이유가 있겠지만 어쨌든 아빠 개인은 그리 멀리 내다볼 줄 모르는(어쩌면 그러기 싫어하는) 성급함이 더 크게 작용한 것이 맞아. 의학과 한의학의 본질은 아무 것도 모르면서 아빠 개인의 비과학적인 경험만을 토대로 정해버린 것이지.

보안 업계로 와서 주구장창 들었던 말이 하나 있는데 ‘보안은 여행이다’야. Security is a journey. 여행 대신 여정으로 쓰면 조금 더 일반적인 해석이 될 거 같긴 한데, 아빠는 ‘여행’에 좀 더 마음이 끌려. 그것도 아빠의 그 오래 기다리지 못하고 멀리 내다보지 못하는 단순한 성질 때문에 그런 거겠지. 여정은 좀 더 ‘과정’에 가깝고, 여행은 어디론가 놀러가는 거 같잖아. 아무튼, 처음 이 말을 듣고 아빠는 대책없이 현학적이기만 하다고 생각했어. 당장 문제 해결이 시급한데 팔자 좋은 소리 하고 있다고 여겼지. 회사는 해킹을 당해 문을 닫느냐 마느냐 하는데 왠 여행?

게다가 사고 소식이나 해커들의 동향에 대해 기사를 쓰면 ‘그래서 우리는 이걸 어떻게 막아야 되나요?’라는 독자들의 궁금증까지 해소해줘야 하는 게 맞아. 단세포 같은 아빠의 마음으로는 매 사건에마다 다음처럼 즉효약을 처방해주고 싶어.
“요즘 북한이 극성이네요! 보안뉴스, 우리를 지켜줘요!”
“지금 당장 AAAA를 설치하시면 만사 오케이!”
“와! 효과가 엄청나! 역시 보안뉴스야! 당장 구독해야겠어!(근데 우리 어차피 무료...)”
늘 이런 망상 속에서 답을 찾곤 하는데, 전문가들은 뭐라는 줄 알아? Security is a journey. 여행을 가라지 뭐야.

물론 표현이 저렇지는 않아. “비밀번호를 새롭게, 어렵게 설정하세요. 망을 분리시키세요. 디지털 자산의 현황을 정리하세요. 소프트웨어와 OS를 최신화 하세요. 트래픽 모니터링을 실시간으로 하세요. BBBB 포트를 잠그세요. 방화벽 규정을 점검하세요. 권한을 최소한으로 허용하세요. 제로트러스트를 도입하세요. 직원들을 교육시키세요. 가상의 사건을 설정해 실제 훈련도 하세요......” 이것 중에 몇 가지 돌려막기 하면 거의 모든 해킹 사고 예방 혹은 대처를 위한 정답이 나오지. 그리고 마무리로 멋있게, Security is a journey.

그런데 말이야, 보안 전문가들이 멀리서 뒷짐지고 엣헴하는 거 좋아하는 사람들이 아냐. 물론 일부는 그렇긴 하지만 대부분은 꽤나 실리적인 사람들이야. 보안 전문가들의 천적이라고 할 수 있는 해커들도 그렇지. 이들이 추구하는 가치관은 예나 지금이나 실리였어. 가성비라고도 하지. 최소한의 투자로 최대의 효과를 누리고 싶어 하고, 그런 관점으로 우리가 가진 현대 IT 생태계를 바라봐. 보안 전문가들도 그런 해커들의 뒤를 쫓는 사람들이라 실리적인 세계관을 갖출 수밖에 없게 되지. 그런 사람들이 보안 해결책 내놓으라는 성화에 하나 같이 ‘여행/여정’을 말한다는 건 그게 가장 실질적인 것이라는 뜻이란다.

그러고 보니 정말로 어떤 문제에 대해서는 한의사처럼 접근해야 할 때가 있더라. 당장 효자손으로 등 긁듯 시원하지 않더라도, 그러므로 아빠 같은 단세포 성질머리에 전혀 차지 않더라도, 어쩔 수 없는 것들이 있더라는 것이지. 해바라기 같아서 주기적으로 광합성을 하지 않으면 시름시름 시들어가는 외향적인 너희 엄마와, 바깥 공기에 일정 시간 노출되면 졸음이 몰려와 스텝이 심히 꼬이기 시작하는 극단적 집돌이 성향의 아빠가 절충점을 찾을 때도 연 단위의 시간이 걸렸고, 너희 친할머니를 하늘나라로 보내고 죄책감의 구렁텅이에서 빠져나오는 데에도 10년이 필요했던 거 같아.

그리고 너희들.

오해하지마. 아빠는 산부인과 수술실 문에 귀를 대고 있다가 너희들의 첫 울음소리를 들은 순간부터 지금까지 너희를 사랑하지 않은 적이 한 순간도 없어. 그런데도 2~3시간마다 너희들 분유를 타서 먹이고 중간중간 기저귀를 가느라 잠을 두 시간씩 끊어 자는 시기에는 갑갑하더라. 모든 것을 중단하고 오로지 너희 먹이고, 너희의 것을 치우느라 하루가 금방 갔지. 그 때 아빠는 ‘나라는 인간의 부성애가 이렇게 얕은 것이었나’라고 자책했는데, 지금 생각하면 그것 역시 멀리 내다보지 못하는 아빠의 단세포 같은 성격 때문이었어. 언젠가 너희들이 지금처럼 어엿이 커서 늦둥이 셋째의 엄마나 아빠라도 된냥 아이를 돌보게 될 것을 전혀 상상하지 못했던 것이지. 너희들을 사랑하지 않아서 갑갑한 게 아니라, 아무 것도 할 수 없는 그 생활을 영원히 할 것만 같아서 답답했던 것이었어.

그 때 Security is a journey를 좀 더 곱씹었다면 어땠을까? 어떤 문제는 여행길을 걷듯 한 걸음 한 걸음 똑같이 생긴 발자국을 누적시켜야 답에 이를 수 있다는 것을 알았다면 아빠는 지금 어떤 아빠가 되어 있을까? 그래도 감사한 것은, 아빠로서 걸어온 지난 여정들을 아빠 스스로가 잘 채웠다고 할 수 없지만 너희라는 과분한 답을 얻었다는 사실이지. 두 시간씩 끊어 자면서 모든 것을 중단해야 하는 하루하루가 결국 언젠가 굉장한 열매로 되돌아온다는 걸 너희가 아빠에게 보여주었기 때문에 셋째와의 지금 생활이 하나도 고단스럽지 않아. 이 아이의 장성한 모습에 아빠는 확신을 갖고 있거든. 이 여행길의 끝을 아빠는 알고 있지.

Security is a journey. 보안 강화라는 것도 언젠가 된다는 확신 아래 매일 지리해 보이는 일들을 기꺼이 해낸다면 훨씬 나은 결과가 있을 거라고 이제는 생각하게 됐어. 보안을 강화하는 것에는 왕도가 없어. 아이를 잘 키우는 것도, 좋은 부모가 되는 것도 마찬가지야. 매일 똑같아 보여 의미가 있나 싶은 일들을 확신에 차서 반복하는 것이 답이야. 주어진 일이라 어쩔 수 없이 꾸역꾸역 하는 것에도 성과가 없지 않은데(너희들이 아빠에게 증명했잖니), 확신까지 갖추고 주어진 일들을 고단하지 않게 해낸다면 어떤 결과가 기다리고 있을까? 셋째와 함께 두세 시간씩 끊어 자며 아빠는 그 답을 기대하고 있어. 그래서 엊그제 다친 허리 부여잡고 모처럼 한약방을 가볼까 해.

-2023년 5월 5일, 아빠가-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>