팁튼 회장이 뽑은 하반기의 뜨거운 보안 이슈 세 가지는?

당장에 맞설 힘이 없다면 장기전으로 가는 게 현명

[보안뉴스 문가용] 지난 주 백악관 관계자 한 명이 지난 주 ‘기술적인 노하우가 부족한 것이 오히려 사이버 보안 업무를 수행하는 데에 더 도움이 될 수 있다’고 말해 지탄을 받고 있다. 그 말이 맞고 틀리고를 떠나 그의 메시지 가운데 ‘기술력이 가져다 주는 여파에 대한 보다 큰 그림을 그릴 줄 아느냐 모르느냐가 더 큰 문제’는 귀담아 들을 필요가 있어 보인다. 어쩌면 최근 사이버 보안과 관련해서 ‘넓은 교육’에 대한 말들이 나오고 있기 때문인지도 모르겠다.

▲ 한 동그라미를 표현하는 다양한 눈금

그동안 사이버 보안에 접근하는 방법은 크게 두 가지로 나뉘었다. 수직적, 즉 기술적인 접근법과 수평적, 인문학적인 접근법이었다. 그런데 이것이 최근에는 점점 융합되고 있는 분위기다. 예전에는 기술 쪽 자원들이 자신들의 기술과 실력을 갈고 닦는 데에 열중했다면 요즘은 그 기술력을 바탕으로 자신이 속한 조직이나 회사의 수평적인 전략을 이행하는 데에 쓸 궁리를 하고 있는 것이다.

이는 조직 전체의 사이버 보안에 미치는 개개인의 영향력을 이해하기 시작했다는 뜻이며 사이버 관련 직원들의 교육을 바라보는 회사의 시각에도 변화가 있다는 뜻으로 풀이된다. 단순히 업무 역량을 늘리기 위해 프로그래밍 언어를 하나 배우는 게 아니라, 회사의 사업 방향이 그 언어가 필요한 쪽으로 움직이고 있기 때문에 배우는 건 배움의 과정 및 그 이후 효과가 사뭇 다르다.

또한 별로 보안이나 IT와 관련 없어 보이는 인문학 강의나 역사 강의, 혹은 명사 토크쇼 같은 곳에 가는 것이 분명히 문제 해결에 색다른 시야를 제공한다는 것도 이미 지겹게 증명되어 온 바다. 한 우물을 깊게 팔 것인가, 아니면 주변 반경을 넓혀서 팔 것인가,라는 풀리지 않는 수수께끼가 최근에는 ‘깊으면서도 넓게’ 파는 것으로 결론이 나고 있는 듯 하다.

이제 가을이 본격적으로 시작되면서 하반기 컨퍼런스나 강연들이 계속해서 주최될 것이다. 직원들은 시간이 나는 대로 이런 곳을 찾아다닐 필요가 있고, 회사는 직원들에게 최대한 많은 기회를 제공하되 매번 성과보고서를 요구해서는 안 된다. 컨퍼런스 하나 참여했다고 정답을 들고 오라는 법은 없다. 아니, 그렇지 않은 경우가 훨씬 많다.

최근 가장 뜨거운 논쟁거리는 다음 세 가지로 압축된다.

- 재래식 전쟁 시대의 정책 vs. 사이버전쟁 시대의 정책

- 사이버 공격 vs. 사이버 방어

- 프라이버시 vs. 보안

아마 이번 하반기에도 이런 주제로 많은 학술 대회가 열릴 것이다. 아니라면 이런 주제로 학술 대회를 열면 큰 관심을 끌 것이다.

시야가 넓은 사람은 어떤 문제가 발생했을 때 그 원인과 결과의 다양성과 복잡함을 인지하게 되어 있다. 그리고 이런 사람들이 결국 가장 정답에 근접하게 다가간다. 이런 정답들이 모일 때 산업 전체가 무거운 한 발을 떼게 되어 있다.

사이버 보안은 매일 어제보다 더 복잡해지고 있다. 그리고 그만큼 복잡한 기술을 종사자들에게 요구하고 있다. 지금처럼 해킹 사고가 빈번하게 일어나고 방어책이 없어보일 때일수록 교육에 눈을 돌려야 한다. 우리에겐 장기전만이 승산을 높이는 방법이다.

원문 : W. 호드 팁튼,  (ISC)²  회장

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>