[화두 이야기] 정보보안 분야의 화두(11)

기술은 숨어서 거들뿐

기술은 뒤에 숨어서 거들뿐, 고객의 요구사항을 잘 해결해 주는 것이 중요하다.

대저 보안업체와 해커들의 싸움이란 끝이 없는 지루한 줄다리기와도 같은 형태를 보인다. IT기술이라는 같은 토양에 기반한 결과물을 가지고 한쪽은 뚫고 한쪽은 막는 창과 방패의 전쟁을 반복하는 것이기 때문이다.

정작 중요한 문제는 해커와 보안업체라는 이 양쪽에 속한 이들이 모두 IT전문가들이라는 것이다. 어느 한 분야에 깊이 침잠해서 다른 것은 잘 쳐다보지 않는 사람들. 이런 부류의 사람들을 흔히들 '엔지니어' 또는 'IT쟁이'라고 부른다.

지금까지 해커들의 침해 행위를 막아내기 위해 다양한 보안기술들이 보안업체들에 의해 시장에 출시되었지만, 시간이 지나면 그 구조들이 해커들에 의해 분석되고 해체되면서 약점이 간파되기 시작해 보안기능이 무력화되는 과정이 반복되고 있다.

그리고 이러한 해커와 보안업체 간의 상대를 향한 자존심 싸움 속에서 상대를 이겨야 한다는 목적에 집착하게 된 나머지 보안업체는 한 가지 중요한 사실을 간과하게 된 것으로 보인다. 보안기술을 도입하는 기업들의 궁극적인 목적은 보안기술의 도입이 아니라는 것을, 기업은 고객들의 요구사항을 만족시키기 위해 방편의 하나로 보안기술을 도입하는 것임을 말이다. 흔히들 말하는 '엔지니어'의 특징, 'IT쟁이'의 특징이 발현된 것이다.

여기서 짚고 넘어가야 할 점은 기술은 이용자(고객)들의 요구사항을 만족시키기 위한 방편 중 하나에 지나지 않는다는 것이다. 그것이 설사 보안기술이라고 해도 말이다.

고객들은, 커다란 스마트 TV 화면을 통해 드라마와 영화를 즐기고 싶은 것이지, 브라운관 속이 어떻게 되어있는지는 관심이 없다. 고객들은, 스마트폰을 통해 편리함을 추구하면 그뿐이고, 스마트폰 내부가 어떻게 생겼는지는 관심이 없다.

제품의 이용 과정에서 정보유출의 위험이 있어 보안기술이 적용되었다면 '그런가 보다' 또는 '좋네'라고 반응할 뿐이다. 어떻게 적용되었는지 전문적이고 기술적인 내용에 대해서는 굳이 알고자 하지도 않고 관심도 없다.

보안기술이란 그런 것이다. 조용히 이용자의 정보를 보호하기 위해 실행되면 그뿐. 굳이 전면에 나서서 존재감을 부각하고자 노력할 필요는 없다. 오히려 전면에 나타나 스스로의 존재를 보이는 행위는 해커의 관심을 끌어 분석하기 유리한 환경을 스스로 제공함으로써 보안성을 상실하는 무력화의 시기를 앞당기는 역할만 할 뿐이므로 보안업체 입장에서는 현명하지 못한 전술이다.

흔히 기업들이 성장을 하려면 "고객과의 신경전에서 이겨야 한다"라고 하듯이, 보안업체도 끝날 줄 모르고 지루하게 이어지는 해커와의 신경전에서 이겨야 한다. 이 신경전에서 이길 수 있어야 보안업체가 고객사(기업)들을 만족시켜 지속적으로 성장할 수 있고, 성장해야 해커와의 전쟁을 이어나갈 수 있기 때문이다.

이 신경전을 유리하게 가져가는 가장 좋은 방법이 뒤에 숨는 것이다. 굳이 앞에 나서지 않고 조용히 보안을 수행하는 것이다. 고객에게 내가 실행되고 있다고 뽐내지 않는 것이다. 이를 통해 최대한의 시간을 확보하는 것이 가능하다.

결국 기술은 뒤에 숨어서 거들뿐, 고객의 요구사항을 잘 해결해 주는 것이 중요하다.