마지막까지 살아남는 건 변화에 잘 적응하는 자가 아닐까

[보안뉴스 주소형] 사이버위협 첩보공유와 사생활보호의 아슬아슬한 줄다리기가 여전히 한창이다. 솔직히 이제는 다소 지겨운 감이 없지 않다. 하지만 또 이야기를 할 수 밖에 없다. 계속해서 보안업계의 뜨거운 감자이기 때문이다. 최근 일주일 사이에 해당 이슈를 두고 학계, 금융업계, 정부에서 내로라하는 각 전문가들이 모여 맥주까지 마시며 허심탄회하게 이야기하는 자리를 갖는가 하면, 관련 문제로 140개의 기술업체, 시민 단체, 보안전문가들이 미국 백악관에 탄원서도 제출했으니 말이다.

뿐만 아니다. 영국은 자국민을 보호하기 위해 필요하다면 사전검열도 가능하다는 내용을 합법화시키고 우리나라도 국정원 산하에 사이버 위협정보 공유센터를 구축하자는 법률안이 국회에 제출된 상태다. 과거에는 위기 타계를 위해 기업 내부의 힘을 응집해 돌파했다면, 지금은 이렇게 개별 기업 뿐 아니라 산업 나아가 (원하던 원치 않던)정부까지 힘을 가세하고 있다. 따라서 위기 돌파의 주체도 ‘나’, ‘개별기업’에서 ‘우리’, ‘국가’로 전환되고 있는 것이다.

이게 과연 보안 및 안전을 지키기 위한 정답일지는 아무도 모른다. 그리고 사실 애초에 그런 정답 자체가 없다는 데 가깝다. 다만 영국의 생물학자 찰스 다윈이 이런 말을 했다. 마지막까지 살아남는 건 가장 강한 종(種)도, 가장 현명한 종도 아니라 변화에 잘 적응하는 종이라고. 그런 면에서 볼 때, 보안업계의 공유라는 거대한 변화가 산업을 도태시킬 것인지 진화시킬 것인지는 아직은 알 수가 없다. 그래서 현재로서는 완벽한 묘책이 부재상태라고 할 수 있지만, 지금도 변화는 일어나고 있다. 그렇게 어김없이 다사다난했던 일주일 간 보안업계에서 쏟아져 나왔던 말을 정리했다.  

1. “모두를 위한 윈도우가 아닌 각자를 위한 윈도우”

- 윈도우 10의 새로운 슬로건

2. “4초마다 멀웨어의 새로운 변종이 나타나고 있다.”

- G 데이터 시큐리티랩(G DATA SecurityLabs) 보고서

3. “정보공유는 탑다운(top-down) 방식이 아니라 바텀업(bottom-up) 방식으로 가야한다.”

- J.P. Morgan Chase사의 그레고리 레트레이(Gregory Rattray) CISO

4. “이제는 ‘제한하고 막아서는(No)’ 것보다 ‘알아가는(know)’ 노력이 선행되어야 하는 게 보안의 핵심과제다.”

- CA의 비크 만코티아(Vic Mankotia) 부사장

5. “어느 시장에서나 보안 업체가 살아남으려면 최소한 세계의 첩보를 수집해서 공유할 수 있어야 할 것이다.”

- 블루코트(Blue Coat)의 마크 앤드류(Marc Andrews) 부사장

6. “데이터 침해 및 유출 사건은 매일매일 아니 매시간 매초 발생되고 있는데 해당 정책 및 규제는 수개월 혹은 수년 걸리고 있다.”

- 보메트릭(Vormetric)사의 앤디 킥라이터(Andy Kicklighter) 이사

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>