2014년 12월 26일 금요일

아주 중요한 거짓말

2005년에 '너는 내 운명'이란 영화를 보고, 특히 마지막 장면에서 정말 펑펑 울었던 기억이 난다. (옆자리의 그녀는 물론이고 앞사람, 뒷사람, 남자, 여자 할 것 없이 전부 펑펑 울고 있어서 전혀 창피하지 않았음)

실화를 소재로 한 영화라고 해서 에이즈에 걸린 게 감옥에 갈 죄인가? (매춘땜에 감옥간 건가?) 에이즈에 걸린 여주인공의 남편은 괜찮나? 애는 안 낳았나? 이런 의문이 잠깐 들기도 했었다.

책 말미에 그 영화의 소재로 추정되는 사례가 소개된다. (친절하게도 한국 출판을 위해 추가 집필을 했나 봄)

사회적 혼란(?)을 일으켰다는 이유로 그녀는 감옥에 가야했지만 그녀의 남편도, 아이들도, 그녀가 매춘을 했다는 지역에서 검사를 받은 3만여 명의 남자들도 모두 '음성' 판정을 받았다고.

2014년 12월 8일 월요일

Lemons Market

브루스 슈나이어(Bruce Schneier)는 암호화 알고리즘(Blowfish와 Twofish)을 개발한 암호학자로도, 보안회사를 창업해서 성공적으로 exit한 이력으로도 유명하지만, 일반적인 (주로 기술적 이슈만을 얘기하는) 보안전문가와는 다른 차원의 언행으로 특히 유명한 보안전문가이다. 그런 그가 최근에 이런 얘길 했다.

"For most of its life, the security industry has been plagued with the problems of a 'lemons market', akin to the market for second-hand cars, Schneier maintained."

자세한 내용은 여기를 참조. 요약하면 보안 시장이 (재화나 서비스의 품질을 알 수 없기 때문에 불량품만 나돌아다니는) '레몬 시장'과 같다는 얘기인데, 이미 2009년 '보안 연극(security theater)'로 업계를 긴장시켰던 슈나이어만이 할 수 있는, 뼈 있는 주장이 아닐까 싶다.

2014년 12월 4일 목요일

알고보면 쉬운 정보보안

정보보안이 어렵다고 한다. 사람은 부족하고, 기술은 어렵고, 사고나면 실무자는 잡혀가고(..) 왜 이렇게 어려운 것일까?

첫번째로 눈에 보이지 않고, 손에 잡히지 않는다. 인간은 원래 본 적이 없고, 경험한 적이 없는, 한마디로 예측이 어려운 분야를 싫어한다. 어떤 위험이 도사리고 있는지 알 수 없기 때문이다.

그래서 인간은 (알려진 위험보다 덜 위험할 가능성이 있음에도) 모르는 위험보다 알려진 위험을 선호하는 쪽으로 태고적부터 프로그래밍되어 왔다. 그런 인간이 0과 1의 전기신호로 만들어진 사이버 세상에서, 역시 0과 1의 전기신호로 만들어진 공격과 방어를 논하려니 이게 쉬울리가 없다.

두번째로 인간의 본능이 그렇다보니 정보보안 분야는 (다른 분야도 마찬가지지만) 의식, 무의식적으로 눈에 보이는 상황을 유도하게 되었다. 누군지 알 수 없는 해커보다는 북한, 뭘 하는지 알 수 없는 보안관제보다는 비상근무.

크리에이티브 커먼즈 라이선스