네이버 키워드 : TPP
다음 키워드 : 실업급여

[보안뉴스 문가용] 현재 시각(6일 17시 기준)으로 네이버에서는 ‘TPP’가 급상승 검색어 1위를 기록하고 있으며 다음에서는 ‘실업급여’가 가장 윗자리를 차지하고 있다. 사회 현상의 일부일 수밖에 없고, 또 그래야 하는 정보보안이라는 분야는 해당 소식과 얼마나 상관이 있을까?



네이버 키워드 TPP와 줄 서기
환태평양경제동반자협정이라는 어마어마한 이름이 붙은 TPP가 체결된 게 하루 종일 뉴스에 등장하고 있으며 급상승 검색어에서 내려올 줄을 모르고 있다. 미국과 일본을 중심으로 여러 나라가 ‘우리끼리 좀 너그럽고 편안하게 거래하면서 살자’고 편을 짠 것인데 이는 중국을 중심으로 한 비슷한 경제 동맹인 RCEP를 견제할 것이라는 전망이 많다.

국제 정치야 워낙 옛날부터 먼 미래까지 ‘편 먹고 편 가르기’가 전부일 것인지라 TPP가 체결됐다는 거 자체가 놀랍지는 않다. 아마 이런 식의 경제 동맹은 미래에도 계속해서 생길 것이다. 군사나 경제력인 측면에서 결코 어디 가서 주눅 들지 않아도 될 한국이지만 하필 주위가 중국, 일본, 러시아 등 세계에서 손꼽히는 강대국들이라 늘 ‘줄을 잘 서야’하는 입장에서는 이런 편 가르기가 불안감부터 조성하는 건 사실이다. 어느 편에 서야 좋은 선택을 한 것일까? 중국과 미국, 둘 다 우리 편으로 끼고 살 수는 없을까?

정보보안은 비교적 역사가 짧다보니 용어의 사용에 있어서 이런 식의 혼란이 일어나고 있다. 당장 우리나라 말만 보더라도 정보보안이라고 하기도 하고 사이버 보안이라고 하며, 이를 대부분 비슷한 뜻으로 혼용해서 사용하지만 엄격하게 구분해야 한다는 학계의 목소리는 학술회마다 이 모양 저 모양으로 등장한다.

해킹이라는 용어도 마찬가지인지라, 펜 테스터 혹은 침투 테스터를 화이트해커나 윤리적 해커라고 부르기도 하지만 아예 해킹이라는 단어 자체가 범죄를 지칭하는 것이라 화이트해커나 윤리적 해커라는 표현 자체가 잘못된 것 혹은 잘못된 가치관을 심어줄 수 있다는 주장도 존재한다. 사물인터넷이란 말이 나오자마자 누군가는 ‘만물인터넷’으로 대체할 것을 주장하고 ‘보안(security)’을 ‘보증(assurance)’로 바꿔야 한다는 학자들도 있다.

기술적인 용어가 대부분 영어이기 때문에 이를 번역해서 사용해야 한다는 주장과 있는 그대로 사용하는 게 이미 정착되었으니 그냥 두어도 된다는 주장도 반목하고 있고 그 내용을 들어보면 전부 타당성이 있는데다가 누군가 ‘내가 정해줄게’라고 할 만한 위치에 있는 사람도 없어 이런 논란은 매번 허공의 메아리처럼 흩어져 사라질 뿐이다.

용어를 정한다는 건 의외로 개그맨들이 자신을 띄우기 위해 유행어를 미는 것과 굉장히 흡사해, 주창하는 용어가 사람들 사이에 받아들여지기 시작하면 그 사람에겐 권력 비슷한 것이 생겨버린다. 하다못해 국어의 띄어쓰기나 표준어 표기법 같은 것에도 정치적인 다툼이 배경에 깔리는 경우가 부지기수다. 정보보안 혹은 사이버 보안도 마찬가지라 용어의 통일이 이루어지면 질수록 누군가 반사이익을 받게 될 가능성이 높다.

그렇다면 아무 용어도 정식으로 정착하지 못한 이 혼란의 시기, 마치 중국과 미국 사이에서 균형을 잡아야 하는 한국 외교의 혼란스러운 때를 닮은 이 시기에 각자는 어떤 용어를 사용해야 할까? 어디에 줄을 서야 할까? 갈림길에서 누군들 미래를 점칠 수 있을까마는 ‘전문용어가 많아질수록 일반 사용자를 끌어안기가 어려워지는 대신 전문가들 사이의 소통은 효율이 높아질 것이고, 전문용어가 없어질수록 일반 사용자들을 끌어안을 수 있을 것이지만 전문가들 사이의 소통 역시 비효율적으로 변할 것이다’는 건 확실해 보인다.

다음 키워드 실업급여와 안전장치
실업급여가 인상된다는 소식이 많은 이들을 기쁘게 하고 있다. 언제고 해고당할 수 있는 대부분 사람들의 입장에서 이런 안전장치가 든든히 마련된다는 건 현재 실직자이거나 실직을 당장 앞두고 있는 사람이 아니더라도 기쁜 소식인 건 당연한 일. 물론 그 혜택을 받기 위해선 까다로운 자격조건 심사를 거쳐야 한다고는 하지만, 당장 그 지원금이 필요한 입장이면 그런 절차들이 귀찮거나 ‘넘겨도 되는 일’이라고 느껴지지 않을 것이다.

전문가가 아니라 일개 사용자에게 있어 보안의 실천사항들은 대단히 ‘귀찮고’ ‘사사로운’ 것들이 대부분이다. 보안의 여러 요소 중 암호 하나만 보더라도 1) 암호를 주기적으로 바꿀 것, 2) 사용하는 서비스들마다 암호를 달리 정해서 로그인할 것, 3) 암호는 한국어 단문을 영타로 친 것이나 숫자, 특수기호 등이 적당히 섞여야 할 것, 4) 절대 종이나 문서 같은 곳에 한 번에 저장해두지 않을 것, 5) 암호 관리자를 사용하되 안전하다고 정평이 난 것을 골라 사용할 것 등 특별히 어렵지는 않으나 ‘아, 몰라, 내일 할 거야’가 될 만한 일들이다.

그래서 ‘보안’이라고 하면 ‘귀찮음’이 제일 먼저 떠오르는 것이 일반 사용자의 반응이다. 그러나 우리 모두가 잠정적인 해고자이듯 잠정적인 해커 피해자임을 기억한다면 우리가 특별히 머리를 싸매거나 시간을 들여 공부하지 않아도 할 수 있는 보안의 실천사항들이 있다는 건 기쁜 소식이다. 안전장치가 있다는 것, 그리고 그 안전장치를 내가 직접 채울 수 있다는 건 안정감을 주고 다른 분야에서 더 생산성을 발휘하게 해주는 원동력이 된다.

최근 팔로알토가 7년간 진행한 조사결과가 발표되었는데, 일반 기업들에서 점점 ‘보안’을 진지하게 받아들이고 있다고 한다. 든든한 안전장치로서 뭐든 안심하고 더 많은 능력을 마음껏 발휘할 수 있게 해주는 것이 보안이라는 인식 역시 형성될 수 있으리라고 본다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>