노래의 강력한 힘 살려 보안 교육 효과 살릴 수 있다면

[보안뉴스 문가용 기자] 얼마 전부터 아내는 전화를 걸어 허밍으로 콧노래를 흥얼거린다. 자기가 만든 곡에 대한 평가를 듣기 위해서다. 나는 남편이 아마추어 작곡가 지망생에게 해줄 수 있는 최고의 찬사인 ‘얼른 녹음하라’를 다급한 목소리로 말한 뒤 낮에 끄적여봤던 가사들을 수줍게 읊어주거나 카톡으로 전송한다. 팔자에도 없는, 노래 만들기에 갑자기 여념이 없다.


‘닭살스런’ 사랑 고백이 아니다. 예술 쪽으로는 아무런 소질도 없는 두 사람이 갑자기 노래를 만들기 시작한 건 아이들을 위해서다. 차로 이동할 때마다 어떤 연극의 OST 앨범을 무심코 틀어놨었는데, 어느 날 보니 아이들이 노래는 물론 앞뒤로 붙어 있던 대사들까지 줄줄이 외워 자기들끼리 상황극을 하며 노는 것이 아닌가. 아이들을 위해 TV도 없애고, 스마트폰도 집에선 꺼내지 않는 것으로 했지만, 그것만으로는 모자란다는 것에 둘은 동의했고 그래서 아이들이 즐길 수 있는 ‘교육적인 콘텐츠’를 만들어내자고 합의한 것이다.

아이들을 예로 들지 않더라도, 노래의 힘은 대단하다. 전쟁을 앞둔 정탐꾼이 적의 후방이나 성으로 잠입해 아이들 입에 불길한 동요를 심어준 전략은 역사에 숱하게 등장한다. 정권이 지향하는 바에 따라 노래가 금지되기도 하고 제일 먼저 가수와 시인들이 활동에 제재를 받기도 했다. 반대로 그 놀라운 예술적 능력을 잘 활용하던 자들은 어떤 잔인한 시대에서도 살아남았다.

기자만 해도 알파벳 하나 제대로 모르던 초등학교 ‘쩌리’시절에 여자아이들에게 잘 보이고 싶은 간절한 소망으로 줄줄 외우고 다녔던 영어 랩 가사를 아직도 기억하고 있고(관심 못 받았던 추억은 덤), 국사계의 전무후무한 클래식인 ‘태종태세문단세’ 역시 노래의 강력한 힘으로 수험생들을 일부나마 구원하고 있다. 마음을 움직이는 힘을 가진 노래는, 기억마저 생생하게 만들어주는 놀라운 매개가 된다.

그리고 오늘 ‘평창유감’이라는 어떤 사용자의 정부 비판 노래가 급하게 퍼졌다. 뉴스는 봤지만 노래를 찾아 듣지는 않았다. 정치적 스탠스나 이념이 달라서가 아니라, 순수하게 노래의 힘이 무서워서였다. 쉽게 기억되고 오래 남는 노래를 통해, ‘벌레소년’이라는 노래 제작자가 사용했다고 하는 거친 언어들을 나도 모르게 배울 것이 싫었기 때문이다. 말은 씨가 되는 법인데, 배우기 싫어도 배워지는 말들이 앞으로 일어날 일의 씨앗이 되기라도 할까봐.

그래도 궁금한 건 어쩔 수 없었다. 생각을 딴 데로 돌렸다. 보안에 관한 노래를 만들 수 있을까, 하는 의문이 들었다. 도무지 변하지 않는 사용자들에게 노래를 가르치면 어느 날 효과가 나타나지 않을까. 굳이 가수가 아니더라도, 노래를 퍼트릴 채널이 모자란 건 아니니까 말이다. 하다못해 내부적으로 가수급 실력자들을 몇 보유한 보안뉴스가 특별 팟캐스트를 진행하고, 펜타시큐리티의 한인수 이사가 진행하는 보안 페북 방송 ‘인수분해’에도 한 3분 정도 할애해달라고 간곡히 부탁해볼 수는 있겠다.

문제는 메시지다. 요즘 애국가가 만들어졌다면 1절만 있어도 길었을 것이다. 짧고 간결하게, 후크송에 어울리는 길이 안에 메시지를 담는다면 무슨 말을 넣어야 할까? 4·3 운율을 살린다고 했을 때 ‘이중인증 최고야’, ‘비밀번호 어렵게’, ‘아무 링크 찍지마’, ‘사용자도 괜찮아’ 등등이 떠오른다. 욕심을 좀 더 부린다면 시대에 따라 ‘채굴코드 조심해’, ‘랜섬웨어 신고해’, ‘사이버전 막 나가’ 등으로 가사를 바꿔서 부를 수도 있겠다.

얼마 전 영국의 과학과 사이버 보안 연구기관인 RISCS는 250명의 사이버 보안 전문가들을 대상으로 ‘보안 팁을 세 가지로 압축해서 달라’는 설문을 진행한 바 있다. 정리했더니 총 152가지가 나왔다. RISCS의 결론은 “내용의 질과 상관없이, 일단 너무 많다”였다. 보안 전문가들 사이에서도 ‘일반 사용자들을 위한 팁’의 내용조차 합의된 바가 없다는 점을 지적하면서 내린 결론이었다. 보안에 관심을 둔 일반인이라고 하더라도 이 사람이 해주는 말 다르고, 저 사람이 해주는 말 다르니 혼란만 가중된다는 것이다.

특별한 동기 없이, 등이 떠밀리다시피 해서 노래라는 걸 처음 배우려는 사람에게 애국가 1절부터 4절까지의 가사만 주고 “일단 이거부터 외우고 시작하자”고 하는 상황이다. 물론 알고 지켜야 할 보안의 실천 사항은 가사 한두 줄로 다 정리될 양이 아니다. 그러나 누구나 초심자 단계를 거쳐 고급 사용자가 되는 것이고, 성문 기초영어를 다 끝내야 기본영어를 시작할 수 있는 것이다. 보안 전문가들이 다 고개를 끄덕일만한 보안 지침 사항 중 단 몇 줄로 표현할 핵심 메시지가 없다는 건 사용자 교육 문제를 고민하는 보안이, 어쩌면 초심자 입장을 충분히 생각하지 않고 있다는 뜻이기도 하다.

보안 전문가들이 교육자로서의 책임을 불친절하고 무례하게 담당하고 있었다는 게 아니다. 충분치 않았다는 것이다. 초심자들을 위한 단 몇 줄의 핵심 메시지는 무엇이 되어야 할까? 예를 들어 간편 결제 앱인 토스(Toss)의 신용석 CISO는 “개인 이메일은 3G 및 LTE가 되는 핸드폰으로만 열어보라”부터 당부한다고 한다.

우리 아이들과 컴퓨터 잘 모르는 부모님들이 따라 부를 만한 보안의 노래 가사는 뭐가 되어야 할까? 이왕이면 고운 말로, 튼튼한 보안의 씨를 리듬에 맞춰 심어보고 싶다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>