지금 필자는 호텔 룸에 있다. 가죽 의자에 앉아 광대역 연결을 통해 인터넷을 하고 있다. 호텔 룸은 세계 어디나 다를 것이 없다. 커튼까지 내려져 있어서 여기가 보스턴인지 보이시(Boise)인지 구분할 수 없다. 사실, 여기는 베이징인데도 말이다.

그렇다. 요즘에는 전세계 어디를 가나 똑같은 현대적 시설들을 만날 수 있다. 하얏트 호텔은 어느 나라에 있든지 결국 하얏트 호텔인 것이다. 지금 필자는 인포메이션 시큐리티(Information Security)의 국제 파트너들과의 회의때문에 아시아 출장중이다.

이번 출장을 통해 세계에 흩어져 있는 호테들만 같은 것이 아니라 보안전문가들이 가진 고민도 같다는 것을 알게 되었다. 누구를 만나든지(수십 명의 보안관리자, 벤더 및 저널리스트), 어디를 가든지(대만, 싱가포르, 중국), 보다 효율적인 위험관리, 보안에 대한 더 많은 관심, 악성 사용자에 대한 대처법 등이 공통 이슈였던 것이다.

왠지 웃음이 나왔다. 뭔가 이국적인 문제를 접하지 않을까 하는 기대로 9,000마일이나 떨어진 곳에서 왔는데 전세계 정보보호 전문가들의 관심사는 결국 다를 것이 없었던 것이다.

싱가포르에서 필자는 한 패널을 공동 진행했는데, 언스트 & 영(Ernst & Young)의 보안책임자가 준비자료로 자사의 최신 조사결과 중 일부를 보내왔다. 이로써, 싱가포르와 미국에서 표준 준수가 바이러스나 웜을 제치고 최초로 정보보호 분야의 최고 관심사로 떠오르게 되었다.

물론, 기업이 준수해야 할 규제는 나라마다 약간 다르겠지만, 우선 순위는 같다. 패널 중 한 명이었던 한 지역은행의 최고 정보보호 책임자(CISO)는 자신의 최우선 목표가 준수 프레임워크를 구축하는 것이라고 말하기도 했다.

충분히 공감가는 얘기다. 다른 토론자인 아시아의 선도적인 정보통신 업체인 신텔(Sintel)의 정보 시스템 책임자는 계속적으로 발전하는 감사 표준에 대해 원망 섞인 목소리로 다음과 같이 말했다. “돋보기로 자세히 들여봤을 때 아무 문제가 없는 곳이 과연 얼마나 되겠는가.”

베이징에서 열린 한 컨퍼런스에서는 중국어라고는 단 4마디밖에 할 줄 모르는 필자가 많은 것들을 이해할 수 있었다. 어떤 참가자가 발표하는데 ‘엔론(Enron)’, ‘사베인즈 옥슬리(Sarbanes-Oxley)’, ‘피싱(phishing)’과 같이 익숙한 단어들이 들리는 것이었다. 진정 외국에 있는 것인지 의심스러울 정도였다.

이 글을 읽는 어떤 독자는 이렇게 말할 수도 있다. “해외를 별로 안 다녀봤나 보군. 요즘은 다국적 기업이 추세이고 바야흐로 세계화 시대인데 말이야.” 물론, 틀린 말은 아니다. 필자가 아직 경험이 부족한 것일 수도 있다. 하지만 보안전문가들이 매일매일 해결하고자 노력하는 것이 전세계적으로 공통적인 문제라는 것은 의심의 여지가 없다.

언젠가는 대만의 한 정부 공직자와의 대화중이었는데 갑자기 사용자 교육에 관해 얘기하게 되었다. 그녀는 이렇게 물었다. “이것이 무의미한 일일까요?” 나는 최선을 다해 그녀에게 사용자들이 보안을 심각하게 받아들일 수 있게 만들 수 있는 여러 가지 팁을 알려주었다.

해외 출장중에는 보통 통역자의 도움을 받는다. 하지만 어떤 면에서 우리는 모두 똑같은 언어를 사용하고 있었던 것일지도 모른다.

<글: 존 팬커(Jon Panker)>

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>