보안난제들 풀기 위해선 모든 사안에 대해 “So What?” 항상 자문해야

[보안뉴스= 임재명 KISA 수석연구위원] 우리는 종종 일을 하면서 본질을 착각하는 경우가 많은데, 때에 따라선 본질과 무관하게 타성에 젖어서 일이 진행되는 경우도 있다. 그래서 목표나 목적에 맞게 일을 추진하고 마무리하기 위해서 끊임없이 일에 대하여 매 순간마다 “그래서 왜?”, “그래서 뭐가?” 하고 진지하게 자문하는 습관이 중요하다.

다만 관련자들의 태생적인 차이로 인해서 일을 접근하는 방법이나 우선시해야 하는 것들이 다를 수도 있는데, 엔지니어들의 경우는 기술을 우선시 하는 경향이 높다. 그들 입장에서는 기술로 모든 난제들을 해결해왔고 해결할 수 있으니 가장 중요하게 생각하는 게 당연하다.

그러나 난제들을 해결하는데 기술 또는 정책 등 어느 하나만의 우수성이나 독창성으로만 결론나질 않고, 관계자들의 생각과 다른 경우가 많이 발생한다. 지금 인터넷도 마찬가지로 기술, 정책뿐만 아니라 국제관계, 사회적 환경, 인식 및 이용 정도, 적용의 강제성 및 용이성 등 여러 가지 변수들이 반영되고 개선되어 현재의 TCP/IP 기반 인터넷이 됐다.

업무를 추진하는데 기술적인 확신과 경험적 방법론에 따라 특정 기술이나 방법론에 몰입하는 경우가 종종 있다. 그리고 마치 그게 최선인양 밀어붙이고 확신에 차 주변 사람들을 설득하는 경우가 종종 있다. 개인적으로 처음 So What?을 접했을 때 배운 점이 있다.

당시 스팸문제 해결방안으로 특정 기술을 설명하고 있었는데 뜬금없이 한 선배가 “So What?”이라면서 말허리를 자르고 다른 의견을 개진했다. 갑작스러운 반론에 머리가 하얘지면서 내가 왜 그 기술을 적용하려고 했는지? 구체적이고 적절한 추가 설명이 생각나질 않았다. 단지 기술에 대한 우월감과 습관으로 나도 모르게 해당 기술을 선호했던 것이었다.

우리는 과정과 절차가 명쾌하지 않지만 관성에 따라 일이 진행되고 결론이 나는 경우를 종종 보게 된다. 더욱이 상사, 동료, 후배, 유관기관 등 관계자들이 많으면 많을수록 검토해야 할 포인트도 많아질 수밖에 없음에도 불구하고 애써 모른 체 여러 변수들을 무시하고 추진하는 경우가 허다하다. 그중 일부만 수긍하는 방법으로 일을 진행했다가 여기저기 돌발변수들로 인해서 제대로 추진조차 못하고 중도에 포기하거나 애당초 없었던 일로 되는 경우도 많이 봤다.

우리나라 보안 분야도 많은 시행착오를 거쳐 나름 값진 경험을 축적해 왔다. ICT 기술의 발전, 기술의 융합, 트렌드의 변화에 따라 최선을 다해 국가차원의 대응체계를 개발하고 구축해온 것이다. 외부 환경변화에 따라 기존의 시스템을 업그레이드 하고 새로운 위협에 대하여 대응방안을 강구하고 있다.

그때마다 잊지 말아야 할 것은 지금 하고자 하는 일이 궁극적으로 무엇을 위해 하는 건지, 하면 무엇이 좋아지는지, 지금 꼭 해야 하는지, 다른 대안은 없는지를 수시로 생각해야 하는 것이다.

한정된 시간, 인력, 예산으로 과연 어떻게 하는 게 최선인지 매순간 고민해야 한다. 우리는 정보보호 난제가 해결하기 전까지는 매 순간마다 모든 사안에 대하여 냉정하게 자주 “So What?”이라 자문하면 할수록 그 결과는 매우 긍정적일 것이다.
[글_ 임재명 한국인터넷진흥원(KISA) 수석연구위원]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>