2019-11-22 21:14 (금)
[기고] 인간 면역 체계와 IT보안 체계
상태바
[기고] 인간 면역 체계와 IT보안 체계
  • 길민권
  • 승인 2011.06.01 21:05
이 기사를 공유합니다

우리 몸이 투쟁하듯 IT Security는 IT Risk와 투쟁할 것”
 
인류는 많은 시간이 흐르면서 발전하고 있다. 인류의 발전은 기술, 과학, 문명의 발전뿐만 아니라 질병의 확산까지 함께하고 있다.
 
과거의 인류는 짧은 반세기 수명을 가지고 즐거운 삶을 누려왔다. 그러나 화산의 폭발, 가뭄, 홍수, 추위 등 대자연의 역경이 인류의 삶을 변화시켰다. 또한 매독, 흑사병, 말라리아, 에이즈 등의 질병은 인류에게 많은 경고를 주면서 문명 세계에 질서를 유지할 수 있게 만들었다.
 
20세기 중반 푸른 곰팡이로부터 찾아낸 페니실린은 많은 인류의 생명을 구하는 역할을 했다. 인류는 그때 태초부터의 꿈인 생명 연장이나 불로장생을 할 수 있을 것이라 믿었다. 물론 그렇게 되지는 않았으며 인류에게는 또 다른 질병이 찾아왔고 많은 희생을 감수해야 했다.
 
인간의 몸은 여러 계통(System)으로 이루어져 있다. 신경계통, 호흡기계통, 소화기계통, 순환기계통, 면역계통 등 여러 개통의 상호작용으로 신진대사가 이루어지고 외부의 공격과 침투로부터 신체를 보호한다.
 
특히 면역계통은 외부로부터 신체를 보호하는 중요한 역할을 수행한다. 만일 인체의 면역계가 잘못된 동작을 한다면 어떻게 될까 생각하면, 인류는 단지 커다란 생명체에 불가하게 될 것이다. 그러나 인류가 만물 중에 으뜸으로 만물을 지배하는 할 수 있는 것은 이 면역체계를 가지고 생명체 중 가장 발달된 환경적응력을 가지고 생활 할 수 있기 때문일 것이다.
 
80년대 에이즈는 공포 그 자체였다. 물론 지금도 공포의 대상이다. 그러면 IT에서 공포는 무엇이었던가 Computer Virus였다. 그렇다면 IT 환경에서 인체의 면역체계와 유사한 역할을 하는 것이 무엇인가? 나는 IT Security라고 바로 답을 할 것이다.
 
IT는 인류를 위해 인류의 삶을 본으로 해서 만들어졌고 인류의 삶을 대변한다고 한다면, IT System에서 면역체계는 IT Security 일 것이다. Computer Virus는 생물학적 Virus에서 그 기능을 특징지은 것으로 인체 면역체계와 IT Security를 비교할 수 있는 좋은 예가 될 것이다.
 
2009년 겨울은 신종 독감으로 모두가 공포에 사로잡혀 지낸 시간이었다. 우리는 그것이 어떻게 유입되었는지, 어떻게 확산되는지, 그 영향이 다른 질병과 비교하여 파급적인지 정확하게 알지 못했다. 지금도 정확하게 알지 못한다. 혹자는 다국적 제약회사의 이윤 추구가 위험을 과대 포장했다고 하며, 정부가 그것을 효과적으로 이용했다고 말 한다.
 
그러나 이렇게 발생한 과거의 이슈에서 우리는 많은 비용을 지불해야 했다. 물론 직접적인 금전 비용을 사용했을 뿐만 아니라 우리가 제한적으로 사용할 수 있는 인생의 짧은 시간을 그것에 의해 빼앗겨 기회 비용만을 지출해야만 했다.
 
왜 그래야 했을까? 그건 우리가 두려움과 공포에 사로잡혀 무조건적인 비용을 지불한 것이었다. 이유는 불로장생을 꿈꾸기 때문이다. 극단적으로 표현하면 죽지 않기 위해 아니 죽지 싫어서 했던 것이다. 우리는 다가올 질병에 대해 인체 면역체계를 믿지 못했으며, 면역체계를 얻기 위해 서로 다투었으며 예방적 차원에서 야외 활동과 대인관계를 포기해야 했다. 죽는 것이 두려웠기 때문이다.
 
그러면 필자는 왜 극단적인 비교대상으로 죽음과 질병을 표현했는지 말해본다.
나는 IT에 몸 담고 있는 사람으로 작금의 IT 보안 현실에 눈물을 흘리고 싶다. 우리는 IT 면역체계 형성을 위해 과거 십 수년간 노력을 했다. 그러나 우리가 원하는 것과는 상반되게 IT 생태 환경이 만들어 지지 않았다.
 
우리는 투자를 원했다. 그러나 우리에게는 사치였다.
우리는 기다려 주기를 원했다. 그러나 우리를 기다리는 건 밤을 지새는 것 이였다.
우리는 근본적인 치유를 위한 치료를 원했다. 그러나 우리에게는 모래성을 쌓아 달라는 처방이 내려졌다.
우리는 발전을 원했다. 그러나 현상유지를 요구 받았다.
우리는 중요성의 인식을 원했다. 그러나 우리는 삼류가 되어야 했다.
우리는 사람이 되기를 원했다. 그러나 우리는 짐승이 되어가고 있다.
우리는 앞서가려 했다. 그러나 우리는 그림자를 따라야 했다.
우리는 미션과 비전을 그리워했다. 그러나 우리는 실망과 후회를 얻었다.
 
인류가 가진 면역체계에는 자가 면역체계라는 것이 있다. 우리의 신체는 생존을 위해 스스로 면역체계를 만들어 가는 것이다. 이것은 누가 시키는 것이 아니라 스스로의 필요에 의해 하는 것이다.
 
IT Security를 왜 하나? 컴퓨터를 보호하기 위해서? 그건 아니다. 가지고 있는 정보자산의 보호를 위해서 한다. 그러면 보호는 왜 하나? 보호하지 못하면 손실이 발생하기 때문이다.
 
그렇다면 IT Security 중요하다. 잘못하면 망하기 때문이다. 나도 망하고 기업도 망한다.
그런데 필자가 느끼기에는 중요하지만 중요하지 않다. 문제가 발생하지 않으면 중요성을 인식하지 못한다. 그렇다고 내가 문제를 발생시킬 수는 없다.
 
IT Security를 위해 쓰는 비용, IT System에 사용되는 비용에 1/10도 안될 것이다. IT 보안 인력, IT 인력의 1/10에 미치지 못한다. IT 면역체계 형성을 위한 외부 면역체계는 너무나 빈약하다. 빈약하다고 여기서 물러서면 루저라고 말하고 싶다. 빈약하면 풍만하게 만들면 될 것이다. 우리에게는 자가 면역을 형성할 수 있는 힘이 있다.
 
아직은 자가 면역의 형성이 초기 단계로 참 어렵다. 너무 힘들다. 그러나 여기서 무너지면 죽게 될 것이다. 죽지 말아야 한다. 죽어서도 안 된다.
 
인류가 암을 극복하기 위해 싸우고 있고, 에이즈 퇴치를 위해 노력하며, 새로운 질병이 발생할 때 마다 살아남기 위해 투쟁한다.
 
IT Security에 대항하는 질병들, 그것이 진짜 질병이든 아니면 사람이든 우리는 이겨낼 것이다. 우리의 몸이 투쟁하듯 IT Security는 IT Risk와 투쟁할 것이다.