2014년 7월 5일 토요일

정보보안이 중요하다면 - 두 번째

몇 달 전, '정보보안이 중요하다면'이란 글을 올렸었다. 특정 취약점에 의해 모든 홈페이지가 위험하다는 식의 어느 기사에 대해 자세한 배경 설명 없이 공포를 조장한다고 지적한 일반인에게 레벨(?)이 안 맞는다, 모르면 가만히 있어라 식의 반론이 이어지는 걸 보면서 느꼈던 점을 정리한 글이었다.

그런데 얼마 전 '보안전문가들이여, 꼰대를 넘어 스승으로!'란 기사를 접하게 되었다. 배경 지식을 공부하고, 기술을 익히고, 그 기술을 유지하고, 발전까지 시키는 걸로는 모자라니 기술만 내세우지 말고, 모른다고 무시하지 말고, 눈높이 교육을 통해서 끈질기게, 그리고 상냥하게 일반인들을 만족시켜야 한다는 내용.

보안을 중요하게 생각하지 않는 사회적 분위기(또는 직장 상사?)를 바꾸기 위해서는 설득하고, 또 설득해야 한다는 내용.

글쓴이는 보안전문가들이 기술 우월주의라는 그들만의 세상에 빠져서 누구나 이해할 수 있는 쉬운 언어로 사용자를 이해시키려는 노력을 게을리하고 있다는 메시지를 전달하려고 했다. 보안전문가들이 보안의 중요성이 인정받는 문화를 형성하는 노력을 게을리하고 있다는 것.

크리에이티브 커먼즈 라이선스