• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[기자수첩] 세계 금연의 날에 보안을 생각하다 2017.06.02

금연과 보안 모두 보이지 않는 위협에 대비하는 일
개인이 최소한의 습관 안 지키면 어떤 기술도 소용 없어

[보안뉴스 오다인 기자] 매년 5월 31일은 세계보건기구(WHO)가 지정한 ‘세계 금연의 날’로, 올해 30회를 맞았다. 2017년 주제는 ‘담배 – 성장에 대한 위협(Tobacco–a threat to development)’이었다는데, 국내외 정세가 격동하는 상황이라 크게 주목받지는 못한 것 같다. 흡연의 폐해를 알리고 흡연 인구를 줄이겠다는 기념일의 취지가 거의 소리 소문도 없이 묻혀버린 셈이다.

아니면 그냥 관심이 없었거나 생각하고 싶지 않았을지 모른다. 흡연자든 비흡연자든 모두 한 마음으로 금연의 날을 무시한 것일 수 있다는 말이다. 흡연자 입장에서 ‘금연의 날’은 가장 기념하고 싶지 않은 날일 터이고, 비흡연자 입장에선 애초에 관심도 없었을 가능성이 크다. 담배로 인한 수많은 직·간접적 피해 사례는 그 정도가 아무리 심각하더라도 당사자들에 의해 여전히 무시되고 있다.

[이미지=iclickart]


지난 5월 19일 기획재정부 발표에 따르면 2017년 4월 담배 판매량이 3.1억 갑으로 1분기보다 증가했다고 하니, 담뱃값 인상이나 흡연 경고 사진 게재 당시 반짝하던 사회적 관심도 다시 수그러든 것 같다. 특히, 지난해 12월 23일 처음 도입된 흡연 경고 사진은 흡연율을 크게 낮출 것으로 기대됐지만 현재는 그 실효성도 의심되고 있다. 흡연자들은 너무 혐오스런 사진이 게재된 담배를 덜 혐오스런 포장지의 담배로 교체해 달라고 요구하거나, 경고 사진을 가릴 수 있는 스티커를 활용하고 있는 것으로 나타났다. 경고 사진은 ‘계속 흡연을 하면 당신에게 이런 피해가 닥칠 것’이라고 말을 걸지만, 당사자는 사진을 외면하거나 무시하면서 여전히 ‘나는 괜찮을 것’이라고 생각한다.

만약 흡연의 최후를 경험한 타인의 폐 사진이나 구멍 뚫린 목 사진이 아니라, 흡연할 때마다 자기 자신의 폐를 실시간으로 보게 된다면 어떨까. 다른 누군가의 안 좋은 결말이 아니라 나 자신의 파괴 과정을 스스로 목격할 수 있다면 태도는 어떻게 바뀔까. 자욱하고 독한 담배 연기가 폐 깊숙이 들어와 까만 점들이 폐에 돋아나고 폐포를 터트리는 걸 자기 두 눈으로 보면서, 끝끝내 계속 담배를 피우리라 목숨 거는 사람이 얼마나 될까. 한 번 터진 폐포벽은 재생도 안 된다고 하니, 피우면 피울수록 흡연자 본인의 체감 정도는 급격히 커질 것이다. 그걸 바라보는 다른 사람들도 더 이상은 무관심으로 일관할 수 없을 거다.

결국 눈에 당장 보이지 않기 때문에 일어나는 문제라고 할 수 있다. 보이지 않는 담배 연기 속 독성이 흡연이라는 잘못된 습관을 통해 수년 간 몸 안에 축적되고 결국 건강 문제를 일으키는 것과 보안의 문제는 아주 많이 닮아 있다.

보안은 지금 당장 보이지 않는 위협, 이미 일어났거나 앞으로 일어날 불명확한 위협에 대비하는 일이다. ‘폐암으로 진행 중인 신체’와 같이, 보안 위협 자체도 그 어떤 실물로 확인할 수 없다. 보안을 둘러싼 그 무엇도 명확하게 두 눈으로 보긴 어렵다. 실체가 없는 것 같은 일을 지금 적극적으로 나서서 준비한다는 건 생각보다 어려운 일이고, 때로 불필요한 일 같기도 하다. 더군다나 일상에서 보안 습관을 기른다는 건 이미 충분히 바쁜 사람들에게 너무 귀찮은 일이다. 그러나 폐암 진단을 받았을 땐 이미 늦어버린 때인 것처럼, 보안의 필요성을 체감하게 되는 순간은 이미 늦은 때다. 보안은 내 사생활, 내 일, 내 인생이 걸린 일이다. 몸으로 느껴야만 바뀔 수 있고 닥쳐야만 바뀐다면, 그런 때는 이미 너무 늦다.

최근 기사 몇 건에도 이런 문제의식이 포함돼 있다. 본지가 지속적으로 단순한 비밀번호나 예전 비밀번호, 또는 같은 비밀번호를 사용하는 것의 문제를 지적하고 있지만 비밀번호를 변경하는 그 최소한의 보안조치조차 현실에서 잘 실천되지 않는다는 걸 알고 있다(한 비밀번호 여러 계정에 쓰면 크리덴셜 스터핑에 당한다, 5월 24일자 기사 참조). 게다가 워너크라이 랜섬웨어 사태 국면에서 마이크로소프트사가 자사의 책임을 통감하면서도 “패치 안한 고객도 문제”라고 지적한 것도 마찬가지 맥락이다(MS, “우리도 고객도 문제지만 NSA가 제일 문제”, 5월 15일자 기사 참조). 보안사고에는 기업과 정부의 책임도 분명히 있겠지만, 1차적으로 개인 스스로가 최소한의 보안조치를 직접 실천해야만 한다.

폐암을 치료하는 단 하나의 알약 같은 게 있을까? 몸이 다 망가지고 나서, 단 한 방에 건강을 회복할 ‘만병통치약’ 같은 게 있을까? 이런 묘책이나 수단을 영어 단어로 ‘실버불릿(Silver Bullet)’이라고 하는데, 건강 문제에서도 보안 위협에서도 실버불릿은 없다. 아무리 보안 업체들이 극강의 보안기술을 탑재한 기기를 선보일지라도, 보안을 완벽하게 수행할 단 하나의 실버불릿은 앞으로도 없을 것이다. 최소한의 보안 습관을 지키지 않는 개인들이 굳건히 자리하는 이상 말이다. 내 보안 습관이 엉망인 와중에 내 기기들이 완벽하게 내 보안을 지켜준다? 불가능하다. 당장 눈에 보이지 않는다 해서 건강이나 보안을 소홀히 하다가는, 모든 걸 잃은 뒤 후회하는 일만 남는다. 보이지 않는 위협을 다시 생각하고 일상에서의 습관으로 대비해야 하는 건, 금연이나 보안이나 마찬가지다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>