Kategori arşivi: 보안단상

개와 늑대의 시간’버그바운티’에 관한 보안단상(斷想)

 

fgfg

해질 녘 모든 사물이 붉게 물들고, 저 언덕 너머로 다가오는 실루엣이 내가 기르던 개인지, 나를 해치러 오는 늑대인지 분간할 수 없는 시간. 이때는 선도 악도 모두 붉을 뿐이다.

2007년 모방송사에서 인기리에 방영됐던 「개와 늑대의 시간」 마지막회에서 주인공 이수현(이준기 분)의 마지막 나래이션이다.

개와 늑대의 시간은 낮도 밤도 아닌 경계가 모호한 시간을 뜻한다. 해질 녘과 해뜰 녘 빛이 사라지는 황혼의 시간과 다시 빛이 스며들기 시작하는 박명(薄明)의 시간대를 말한다.

프랑스 남부 지역의 양치기들이 해질 녘 멀리 보이는 것이 기르는 개인지 늑대인지 구분하기 힘든 어둑어둑한 시간을 이르는 말에서 유래되었다고도 하고  친구인지 ,적인지, 진실인지, 위선인지 구별하기 힘든 모호한 순간의 의미로 문학적으로 표현되기도 한다.

내가 기르는 개인지 나를 헤치려 오는 늑대인지 구분이 어려운 모호함은 사실 일상에서 많이 발견된다.

공감이라는 아름다운 교감의 단어는 사람에 대한 이해와 배려의 디딤돌같이 아름다운 단어로 쓰이지만, 공감을 다른 용도로 사용한다면 사기와 같은 범죄의 접근 수단으로 활용된다. 어스름이 완전히 걷혀야 친구인지 적인지 드러나듯, 사기와 같은 범죄도 그 실체가 드러나야 모호함이 비로소 걷힌다.

선거철이면 난무하는 정치인들의 표심잡기용 공약에서 지역발전, 국가발전이라는 비전의 선포 근저엔 개인의 영달을 위한 욕망이 더 깊숙이 자리잡고 있는 것은 아닐까 하는 의심이, 진실과 거짓의 경계가 모호해 지는 개와 늑대의 시간과 닮았다.

이론과 분석은 사후적 판단이고 두려움 속에 경계를 넘나드는 것이 아닌 하나의 지점에 정지된 영역이다.

살아 숨쉬는 긴장감 넘치는 현실에선 매 순간 개와 늑대의 시간이다. 모호함의 연속이다. 특히, 수많은 거래와 투자결정을 해야 하는 사업가는 한 순간의 결정으로 회사와 개인의 삶이 송두리째 바뀔 수 있다. 사업가들은 수없이 맞닥뜨리는 만남과 제안 속에서 모호함을 극복하며 나아간다.

해커…일반인들에겐 아직도 그리 밝게 다가오는 단어는 아니다. IT의 어두운 이면에서 개인이나 기업, 더 나아가 국가기관을 침투, 비밀을 유출하고 악의적으로 이익을 좇는 이미지로 일반인들에게 각인되어 있다.  이런 이미지를 갖게 된 배경엔 사이버 범죄가 발생할 때마다 해커라는 이름이 언론에 많이 노출된 탓도 있을 것이다.

사실 해커는 정보보호 분야의 전방위에 필요한 핵심 자원이다. 미국과 중국 등 강대국들은 사이버세계를 장악하기 위해 해커를 양성하고 고도의 해킹프로그램을 만들기 위해 총력을 기울인다.

해커는 범죄의 유혹을 따르기도 하고 또 한편으로 사회안전을 보호하는 수호자의 길을 선택하기도 한다. 이렇게 빛과 어둠을 동시에 가진 해커가 세상을 안전하게 지키는 빛을 선택하게 하는 제도가 있다. 바로 ‘버그바운티(Bug bounty)’제도다.

버그바운티는 내부 보안 전문가가 아닌 외부에서 소프트웨어나 서비스에 대한  취약점을 찾아낸 사람에게 보상금을 지급하는 제도다.

구글, 페이스북 등 글로벌 기업들은  버그바운티를 통해 자사 제품과 서비스의 취약성이 드러나는 것을 두려워하지 않고  오히려 보안위협에 대한 대응능력 향상과 취약점을 개선하여 더 안전한 제품을 시장에 내놓아 이익창출의 기회로 삼고 있다.

그러나 우리나라에서는 버그바운티가 아직 바램에 불과한 정도다.  우리나라에서는 해당 기업에게 소프트웨어의 취약점을 찾아내 결과를 알려주었다가는 되레 민∙ 형사 문제로 발전될 수 있다고 해커들은 조심스럽게 말하기도 한다.

최근 미래창조위원회 소속 전병헌 의원이 IT 보안 의식을 강화하기 위해 취약점 신고포상제인 버그바운티를 적극 도입해야 한다는 취지의 정책제언집을 발간했다는 보도가 있다. 반가운 일이 아닐 수 없다.

소프트웨어의 역설계 문제, 약관위반 문제 그리고 지나친 경쟁심리의 작용으로 불법행위의 발생 가능성의 걱정 등으로 기업들의 반대의 목소리도 일리가 없는 것은 아니지만, 자사의 보안취약점 개선과 품질향상의 기회를 버그바운티제도를 통해 가질 수 도 있다.

버그바운티는 제도적으로  합법화로 나아가야 하며, 기업들은 버그바운티를 해당 기업의 사정이 허락하는 범위에서  적극적으로 운영하는 것이 기업의 이익에 도움이 될 것이라 본다. 누구나 자신의 재능을 자유롭게 펼칠 수 있는 기회를 주어야 한다.

해커들이 자유롭게 능력을 펼치고 활동할 수 있는 무대를 만들지 못한다면 자신의 공간을 잃은 해커들은 방패가 아닌 창을 선택할 지도 모른다. 개와 늑대의 시간은 새벽녘과 해질녘의 시간이다. 태양을 기꺼이 맞이하는 새벽녘을 택할 것인지 어둠을 기다리는 황혼을 선택할 것인지는 기업과 정부의 몫이다.

어둠과 빛이 교차하는 시간, 나에게 다가오는 저 그림자가 나의 행복과 우리사회의 안전을 지켜 줄 충직한 파수견으로 다가올 것인지, 안녕과 질서를 해할 늑대로 다가올 것인지는 그 시간을 맞이 할 우리의 준비가 얼마나 성숙되어 있는지에 달려있을 것이다.

이병관  bngkwn901@gmail.com

보안경영엔 ‘직감(直感)’도 필요하다

이병관의 보안단상

경영의 세계는 엄혹하다. 합리와 비합리의 경계가 모호하다. 잔잔한 바다를 순항하는 듯 보이지만, 바다는 언제나 거친 비바람을 품고 있다. 경영은 혼자만 잘한다고 되는 것도 아니다. 예상치 못한 바깥사정으로 곤경에 빠지기도 한다. 교통사고로 죽는 것이 가장 부조리한 것이라고 했던 카뮈의 말처럼 이유도 모른 채 어느 순간 나락으로 빠져들기도 한다. 위험에 빠진 경영은 판단의 시간이 부족하다, 막막하고 아연한 감정이 일렁인다. 경영자에겐 혼돈 속에 명운을 건 결단이 필요할 뿐이다.
 
실패한 배후를 두고 식자(識者)들은 폭풍 속의 사투를 상상한 회화(繪畵)같은 답을 내곤 한다. 유명한 경영전문가의 현명한 조언이 담긴 책들이 불티나게 팔려나간다. 그러나 현실에 반영되지 못한 경영서적은 서점과 도서관의 가득 찬 책장의 한 켠에서 언제 신간에 밀려 창고로 혹은 폐지로 나갈지 모르는 처지에 놓이곤 한다. 인간은 우매하다. 경영학을 십수 년을 공부하고도 자신이 실제 경영의 세계에 발딪여 놓으면 대부분 물속에 처음 들어간 것처럼 허욱적거린다. 실제 경영의 세계는 위험투성이다.
 
경영의 현장에서 예기치 못하게 맞닥뜨린 생존의 갈림길에서 경영자의 본능적인 직감은 성패를 좌우한다. 가만히 내면을 들여다보라. 쉴 새 없이 회의를 하고 차가운 이성을 가진 머리로 정확한 판단을 한다고 자부하지만, 의식의 배후엔 직감이 작동하고 있다는 사실을 우리는 감지 못하고 있다.
 
경영은 분석과 같은 차가운 이성의 세계이기도 하지만, 가슴이 이끄는 감정의 세계이기도 한다. 과반수가 지배하는 국회가 아닌 이상, 치열한 경영현장에선 본능적인 직감이 지배한다. 그 직감의 정확도가 경영의 백미(白眉). 경영을 잘하려면 결국 오답을 피해나갈 수 있는 본능적인 직감이 답이다. 그러므로 어쨋거나 직감의 정확도를 올려야 한다.
 
사물이나 현상을 접하였을 때 설명하거나 증명하지 아니하고 진상을 곧바로 느껴 앎. 또는 그런 감각. 직감에 관한 국어사전 설명이다. “내 느낌은 이렇다” “내가 보기엔 그 사람의 의도는 이런 것 같아할까 말까 망설이는 순간 우리들은 에 의존한 경험을 가지고 있을 것이다. 또 전문가라도 아는 사람이 있으면 넌 어떻게 생각해하며 물어보고 결국 전문가의 말대로 판단을 해 본 경험도 있을 것이다. 직감이란 감각도 훈련이 필요하다. 왜냐면 오랜 경험의 축적으로 생긴 하나의 습관이기 때문이다.
 
결정의 망설임 앞에 성공의 가능성이 높은 직감적인 결정을 어떻게 할 수 있을까. 2002년 월드컵 이탈리아 전에서 본능적인 슛을 성공시켜 승패를 가른 박지성 선수에게 물어 볼 수 있으며 좋으련만.
 
먼저 내 경험을 검증해야 한다. 동일한 경험은 거의 없다. 사람이 다르고 환경이 다르다. 지역이라면 기온도 다르고 풍습도 다르다. 사람의 인식은 객관적이기 어렵다. 사람의 감각은 자신이 들어야 하고, 봐야 하고, 기대하는 방향으로 발달한다. 부지불식 간에 특정 상황의 조건에 자신의 경험과 지식을 갖다 붙인다. 직감적으로 움직이기 전에 내 직감이 건전한 판단을 내릴 수 있을 만큼 충분한 경험이 확보돼 있는지 스스로 되물어야 한다. 카트리나 태풍으로 루이지애나 대홍수라는 파국적 사태를 맞이한 당시 미국 국토안보부 통제국장 메튜 브로데릭의 실수는 정보의 편향된 취사와 자신의 경험을 바탕으로 형성된 생각의 패턴이 문제였다.
 
또한 불편하고 거북하지만 올바른 조언을 수용할 수 있어야 한다. 정보의 취사는 이해관계에 얽매어서는 안 된다. 자신의 목적에 부합되는 정보만을 선택한다는 건 자신에게도 독이 되고 조직에게도 독이 될 수 있다. 반대의견을 수용하는 습관을 들여야 한다.
 
그리고 전문가들의 의견을 의심하고 검증하는 습관을 들여야 한다. 전문가는 존중해야 한다. 단 그들의 의견을 숭배하고 순종해서는 안 된다. 전문가의 권위에 주눅들어서는 안된다. 틀린 생각이 있으면 손을 번쩍 들고 질문을 던지고 자신의 의견을 말해야 한다. 그렇다고 전문가를 무시하란 말은 아니다. 존중하되 그들의 의견을 그대로 믿어버리지는 말란 말이다. 어설픈 배척도 맹목적 믿음에 다름 아니다. 만약 본인이 전문가라면 자신이 스스로 전문가의 오류에 빠질 수 있다. 그러지 않기 위해서는 어떤 현상에 대해 지금 진실이라고 믿고 있는 것이 오류일 수 있다는 가능성을 열어두는 자세가 필요하다.
 
경영의 핵은 의사결정이다. 갑자기 닥친 위험 앞에선 즉각적인 직감이 대단히 중요하다. 자신의 경험이, 타인의 전문적 조언이 상황에 적절한 것인지 의심하고, 검증하는 습관의 형성이  직감의 정확도를 높일 수 있는 방편이다. 아울러 경영자만큼이나 위험의 한가운데 서있어야 하는 보안전문가들에게 정확도 높은 직감은 필수적인 소양이다.
    
이병관 red737@empal.com

“사람”을 알고 싶다면 그의 “일상”을 보라

gff.JPG

우리는 일상 생활 가운데서 어떤 사람의 학력이나 경력을 보고 “그 사람”의 성향을 판단하고, 어떤 문제를 대하는 태도를 예상한다. 사람의 태도에서 일정한 패턴을 인식하려는 노력은 유용한 일이다. 판단의 시간을 줄여주기 때문이다. “그 사람”은 어떤 출신이기 때문에 리더십이 강하거나 의심이 많거나, 화끈한 성품을 가졌다거나 하는 이런 말들은 모두 패턴을 인식하는 말들이다.

“서류와 “평판”이 아닌 일상을 관찰했다면…실속없는 포장에 속지 않았을 것
이런 류(類)의 판단은 맞는 부분도 있지만, 많은 경우 틀리기 일쑤다. 어떤 직업을 가졌었기 때문에 특정 사안에 대해 경험해왔던 방식으로 사고(思考)하는 측면은 있을지 모른다. 그러나 경력이나 학력으로 인해 특정한 성품이나 태도를 가지게 된다는 건 꼭 들어 맞지 않는다는 사실은, 우리의 살아 온 경험으로 알 수 있다.

오랜 직업적 경험과 사회적 성취를 자랑하듯 증명하는 “서류더미”와 “같은 직업세계의 좋은 평판”에 불구하고, 지식과 경험의 산물인 “노하우”는 도대체 어디 두고 왔는지, 게다가 “인간성”마저 황폐한, 명절날 “실속없는 과대포장”의 현실을 목도(目睹)한 적은 누구나 한 번쯤은 있으리라. “서류와 “평판”이 아닌 일상을 관찰할 수 있었다면 “과대포장”에 쉽게 속지 않았을 터인데 말이다.

“그 사람”에 대한 서류더미를 적당히 덮고 “일상”을 들여다 보자
사람은 “그 사람” 본연의 성향이 있다. 특정한 직업군의 경력으로 강직하다거나, 의심이 많다거나 뒤끝없이 화끈한 것이 아니라 원래 그 사람의 성격이 강직하고, 의심많고, 화끈한 것이다. 우리는 흔히 특정한 직업에 기대하는 이상적인 모습을 현실에서 이럴 것이라 오해하고 있다. 그러나 “그사람”이 살아가는 일상의 모습에서는 그럴 거라 믿었던 기대가 모래성처럼 쉽게 무너지기 십상이다

사람을 일정한 직업이나 경력에 따라 어떤 패턴을 가지고 있다고 보는 것은 매우 위험하다. 특히, 투철한 보안의식과 리더십이 요구되는 자리에 특정분야와 관련된 경력자를 선뜻 믿는 태도는 좋지 않다. 또한 어떤 출신이나 경력이 없기 때문에 어떤 일은 못할 것이다. 라는 것도 대단히 좋지 않은 편견이다.

사람은 일상 속 보통의 모습이나 사물을 대하는 태도에서 특정한 태도를 더 정확하게 볼 수 있다. 사람은 결코 한눈에 알 수 없다. 기술적인 면은 덜하더라도 리더십같은 사람을 대상으로 하는 일엔 소위 말하는 ‘이력’이 나기 어렵기 때문이다. 예컨대 운동선수 가운데는 화끈한 사람도 있는 반면에 처음보는 사람 눈도 똑바로 못 마주칠 정도로 수줍은 사람들도 많다. 사람을 특정한 직업과 경력을 보고 판단하는 것은 심각한 오류를 낳는 위험이 있다.

누군가의 생각과 패턴을 알고자 한다면 “그 사람”에 관한 시시콜콜한 서류를 적당히 덮고 일상을 관찰해야 한다. 그렇게 한다고 해서 “그 사람”에 대해 다 알 수 있는 것도 아니다. 단지 경력이나 학력같은 서류더미 속 보다는 조금 더 알 수 있을 뿐이다. “열길 물속은 알아도 한길 사람 속 알기란 어렵다”는 말도 있지 않은가.

2696_761_4934_v150
산업정보네트워크 이병관

탈북 여성·청소년에 대한 사회정착 지원 절실

cropped-dddddd.jpg

“탈북여성과 청소년의 사회 정착에 민관(民官)의 적극적인 도움이 절실하다.”

올해 4월 들어 북한의 중국 현지 사업장에서 근로하던 종업원 13명이 국내입국한 사실이 보도되었고, 며칠 후 작년 국내입국한 북한군 출신 탈북자로서는 가장 고위급 인사인 정찰총국 소속 대좌의 국내입국사실이 언론을 통해 알려졌다. 최근 탈북사태에 두드러진 변화는 1990년대 ‘고난의 행군’ 이래 탈북자는 먹고 살 길이 막막한 저소득층이 대부분이었지만, 요즘은 외교관을 비롯해 해외 사업장 종사자, 고위 장교 등 지도층 인사들의 망명이 늘고 있다는 점이다.

4.13총선과 거의 맞물려 보도된 최근 고위급인사의 탈북과 북한의 해외 사업장 종업원 집단 탈북 사태는 설왕설래 세간의 입방아에 오르내렸지만, 그보다 탈북주민 3만명의 현실에서 사회안정 측면에서 짚어볼 문제들이 있다.

탈북주민 3만명 육박! …이제 세밀한 사회정착 제도가 필요할 때

‘자유’와 ‘인간다운 삶’을 찾기 위해 자신과 가족이 생명을 걸고 북한을 탈출한 탈북주민들이 겪는 한국사회는 그들이 동경했던 것처럼 배부른 ‘자유’와 ‘인간다움’을 만끽하며 늘 행복하지는 않을 것이다. 하나에서 열까지 뭐 하나 익숙한 것 없는 낯선 사회구조와 문화, 사고방식의 차이를 극복하고 양질의 일자리를 찾아 경제적 풍요를 열어가기엔 그들 앞에 선 장벽은 얼마나 높고 두텁겠는가. 한국사회가 익숙한 우리들도 그 장벽을 넘기가 어려운 현실인데 말이다.

국내 거주 탈북주민는 지난해 말 기준 2만 8459명으로 3만명에 육박한다. 이젠 좀 더 세밀한 정책지원이 필요할 때다. 그러나 아직도 지표상으로 나타난 탈북자의 현실은 갈 길이 멀다. 언론보도와 정부자료에 따르면 탈북주민의 고용률(2014년 조사 기준)은 53.1%로 전체 고용률 60.2%보다 낮고, 월 평균 임금은 147만1000원으로 전체 근로자 평균임금인 223만원의 3분의2 수준에 불과하다. 지표상으로 나온 현실만 보아도 열악한 상황이란 건 한 눈에 알 수 있다.

탈북주민의 열명의 일곱은 여성…이들에 대한 보호대책이 시급하다

먼저, 탈북주민에 대해 우리가 주목해야 할 점은 전체 탈북주민의 70%가 여성이란 점이다. 전체 탈북자 가운데 여성은 2만 292명으로 10명 중 7명꼴인 셈이다. 향후에도 탈북여성 위주의 국내입국은 당분간 지속될 것이라는 전망이다. 그러나 안타까운 것은 탈북여성들 많은 수가 국내정착 과정에서 취업의 어려움으로 인한 경제적 고통을 겪으며 사회적 취약계층에 머물고 있다는 점이다. 직업훈련의 부족, 남한 사회의 부적응으로 인해 탈북여성들 일부는 유흥업소 종사자 등 비정규적이고 불안정한 직업을 택하고 있는 것이 현실이다. 더욱이, 자녀와 동반 입국한 탈북여성들 중 동반한 자녀가 제3국에서 출생한 경우, 법률상 탈북자 범위에 들지 않아 정부지원을 받을 수 없다고 한다. 이들에 대한 보호대책은 시급하다. 사회취약계층에 있는 탈북여성들을 적기에 지원하지 못하면 사회안정의 사각지대를 알고도 못 본 척하는 것 밖에 안 된다. 한국 사회적응도 힘든 상태에서 어려운 육아환경과 불안정한 생활환경은 원하지 않게 범죄행위로 인한 피해자가 될 가능성이 있기 때문이다.

정부차원에서 탈북여성들에 대한 지원이 전개되고 있기는 하나, 이제는 오히려 민간이 앞장서서 탈북여성들의 실질적이고 효과적인 직업훈련과 더불어 육아와 직장에 전념할 수 있는 교육 프로그램을 적극적으로 운영할 수 있도록 정부는 제도적 지원을 아낌없이 해야 한다. 아울러 사회정착 탈북자 중 여성 비율이 70%가 넘는 점을 고려한다면 사회에 아직 적응하지 못해 사기 등 각종 범죄로부터 보호하기 위해 탈북여성 전담 신변보호 여성경찰관의 배치를 통해 이들에 대한 실질적이며 적극적인 도움이 필요하다.

탈북 청소년의 58.4%…“북한 출신임을 밝히고 싶지 않다”

또한 탈북 청소년들의 학교생활도 녹록치 않다. 자기 학령기에 맞게 재학하는 비율은 초등학교는 96.1%지만 중학교는 70.9%, 고등학교는 51.9%에 불과하다고 한다. 언론에 보도된 ‘2014년 탈북 청소년 실태 조사’에 따르면 전체 탈북 청소년의 58.4%가 “북한 출신임을 밝히고 싶지 않다”고 응답했다고 한다. 이 사실은 분명히 탈북 청소년들에 대한 차별이 있다는 소리고 분명 좌절하며 가슴에 응어리를 진 채로 살아갈 아이들이 있다는 메시지다. 청소년들의 이런 문제를 방치하면 분명 사회문제화 될 가능성이 있다. 감수성 예민한 청소년시기에 예기치 못한 ‘상처’는 쉽게 지워지지 않는다.

이는 탈북 청소년들에게만 해당되는 말은 아니다. 지나친 비약이라고 할지도 모르나, 예민한 시기에 존중받지 못하고 애정어린 관심을 받지 못하는 환경에 처하면 상황에 따라 범죄의 연결고리가 될 수도 있기 때문이다. 학교당국은 특히 탈북청소년들이 우리 학생들과 잘 어울릴 수 있는 교육프로그램을 부단히 연구해야 할 것이다. 그리고 ‘따돌림’이라든지 ‘차별’이 없는지 각별히 신경써야 한다.

탈북여성과 탈북청소년들은 마땅히 보호받아야 한다. 다른 이유가 있는 것이 아니고 그저 모성을 가진 여성이고 상처받기 쉬운 청소년이기 때문이다.

탈북주민 3만명! 탈북주민은 우리 사회의 한 축이다. 이제는 그들의 원활한 사회정착을 지원하기 위해 좀 더 세밀하게 제도를 정비해야 하며 민관 구분없이 적극적인 활동이 요구되는 시점이다.

탈북주민은 한편으론 통일에 기여할 주요 인적 자원이다. 통일을 염두에 둔다면 그들의 육성과 지원을 게을리 할 수가 없다. 탈북주민들의 정착을 위해 경제적 도움도 절실하게 요구되지만, 이들을 우리의 이웃으로, 친구로 맞아들이는 사람다운 정(精)이 사실 더 절실하다. 그리고 이들이 우리 자유 대한의 품에 온 것을 더 없는 행복으로 그리고 자랑으로 여기게 될 때 북한 주민들의 마음에도 자유 대한민국에 대한 꿈이, 통일에 대한 희망이 자리잡을 것이다.

이병관 bngkwn901@gmail.com