죄를 지으면 벌을 받는 게 마땅하다. 하지만 이건 좀 아닌 것 같다. 사이버전쟁 운운하면서 해커를 양성해야 한다고, 해커가 유망한 분야라고 분위기 띄워놓고, 취업 전쟁에 내몰린 학생들에게 해킹 기술이 유망하니 배우라고 해놓고, 이제와서 윤리 타령이라니?
일단 윤리는 교육으로 해결될 문제가 아니다. 학교에서 착한 사람, 나쁜 사람 타령하는 것보다 투명하고 공정한 사회 구현에 필요한 제도를 정착시키고, 그 사회의 구성원이 되고자 노력해야만 생존에 유리해지는 사회 분위기를 만드는 게 먼저다. 밑천 드러나서 그만
해커 이야기를 해보자
해커란 단어는 꽤 오랫동안 컴퓨터 범죄자를 지칭하는 용어였다. '화이트'를 붙인다고, '화이트 해커 양성'이란 교육 과정을 이수했다고 해킹 기술을 악용하지 않을거라 기대해서는 안 된다.
물론 당장 실행하고 보여주기 좋은 성과로 '화이트 해커 몇 천명 양성' 정책만한 게 없음은 인정. 하지만 범죄에 사용 가능한 기술을 가르치면서 부작용을 고려하지 않는다는 건 넌센스.차라리 총을 팔면서 전쟁이 없기를 바라지
해커란 단어는 꽤 오랫동안 컴퓨터 범죄자를 지칭하는 용어였다. '화이트'를 붙인다고, '화이트 해커 양성'이란 교육 과정을 이수했다고 해킹 기술을 악용하지 않을거라 기대해서는 안 된다.
물론 당장 실행하고 보여주기 좋은 성과로 '화이트 해커 몇 천명 양성' 정책만한 게 없음은 인정. 하지만 범죄에 사용 가능한 기술을 가르치면서 부작용을 고려하지 않는다는 건 넌센스.
사고가 터지면 근본적인 문제 해결보다 단기간에 윗선(?)에 보여줄 수 있는 대책이 쏟아진다. 윗선은 단기간, 보통은 임기 내에 대중에게 보여줄 수 있는 대책을 좋아하니까.
결국 생존과 직결되기 때문에 인간은 눈에 잘 안 띄고 오랜 시일이 걸리는 근본적 조치보다 당장 눈에 띄는 조치가 취해지는 걸 좋아한다. 하지만 조금만 생각해보면 사이버전쟁에 대비해 공격 전문가인 해커를 양성하자는 정책은 실패할 수 밖에 없다.
전쟁이 공격만 잘하면 될까? 그럼 왜 대한민국 군대를 일당백의 특수부대만으로 편성하지 않을까? 왜 휴전선을 특수부대로 채우지 않을까? 왜 우리는 북한과 맞서기 위해 특수부대만이 아닌, 다양한 편제의 정규군을 운영할까?
전쟁에 승리하기 위해서는 공격과 방어가 조화를 이뤄야 하기 때문이다. 바꿔말하면 윤리적이든, 비윤리적이든 해커의 숫자를 아무리 많이 늘려도 정보보안 수준이 높아지지는 않는다.
(사이버) 전쟁에서 승리하기 위해서는 정규군(시스템/네트워크 엔지니어, 프로그래머, DBA 등)을 안정적으로 운영하는 상태에서 특수부대(해커)를 운영해야 한다. 과연 우리의 사이버 정규군은 안정적으로 운영되고 있을까?
나가며
아무리 중요하다고 떠들어도 결국 정보보안은 정보기술 분야의 일부분에 불과하며, 정보기술 시장이 커지지 않는 한 정보보안 시장 역시 커지지 않는다. 그리고 너무나 당연하게도 정보기술 수준이 높아지지 않으면 정보보안 수준도 높아지지 않는다.
딱 그만큼의 투자가 이루어지고, 딱 그만큼의 수준만 유지된다. 인력 양성 등 인위적인 부양 정책은 그 시장을 잠깐 반짝하게 만들지는 모르나, 질 나쁜 일자리 등 결국 자생력만 약해지는 결과를 초래한다. 정책입안자들이 부디 이런 문제에 관심 좀 가져주기를(..)
나가며
아무리 중요하다고 떠들어도 결국 정보보안은 정보기술 분야의 일부분에 불과하며, 정보기술 시장이 커지지 않는 한 정보보안 시장 역시 커지지 않는다. 그리고 너무나 당연하게도 정보기술 수준이 높아지지 않으면 정보보안 수준도 높아지지 않는다.
 |
| 배보다 큰 배꼽을 바라지만 |
딱 그만큼의 투자가 이루어지고, 딱 그만큼의 수준만 유지된다. 인력 양성 등 인위적인 부양 정책은 그 시장을 잠깐 반짝하게 만들지는 모르나, 질 나쁜 일자리 등 결국 자생력만 약해지는 결과를 초래한다. 정책입안자들이 부디 이런 문제에 관심 좀 가져주기를(..)
시스템 오류와 프로그램 코드를 고치는 동안은 너무 재밌어서 시간가는 줄 모르겠다는 이를 제외한 나머지 학생들은 직업 귀천의 논란을 떠나 군인, 경찰관, 소방관에 대한 본인의 인식이 어떤지를 고민해보자. 현장의 정보보안 인력에 대한 대우는 딱 그 정도 수준이다. 정년 보장도 안 되니 더 별로
물론 상위 1%는 대우가 좋겠지만, 그 정도 급인데 대우가 안 좋은 분야는 별로 없다. 윤리 스펙까지 쌓아가며 해커가 되겠다면 말릴 수는 없겠지만, 직업인으로서의 해커와 미디어를 장식하는 상위 1% 중 자신이 진정 원하는 게 무엇인지에 대한 고민이 필요할 것이다.
관련 글
물론 상위 1%는 대우가 좋겠지만, 그 정도 급인데 대우가 안 좋은 분야는 별로 없다. 윤리 스펙까지 쌓아가며 해커가 되겠다면 말릴 수는 없겠지만, 직업인으로서의 해커와 미디어를 장식하는 상위 1% 중 자신이 진정 원하는 게 무엇인지에 대한 고민이 필요할 것이다.
관련 글
댓글 없음:
댓글 쓰기