2014년 4월 27일 일요일

정보보안이 중요하다면

몇 해 전 오일 교환때문에 방문했던 자동차 정비소에서 경험했던 일이다. 당시 타이밍벨트를 교환해야 한다는 권고에 생각해 보겠다는 말을 남기고 자리를 뜨려던 나에게 정비 담당자는 이런 말을 했다.
제발 기술자 말 좀 들으세요

순간 살짝 놀랐다. 정보보안 분야에 종사하면서 고객들에게 수없이 (마음속으로) 외쳐왔던 말이었기 때문. 기술자 말을 듣지 않는다는, 기술자에게 결정권은 고사하고 발언권도 주지 않는다는 불만을 오랫동안 가져왔으면서도, 나 역시 다른 분야 기술자의 말을 무시하고 있었던 것.

난 왜 자동차 정비 담당자의 말을 무시했던 것일까? 생명과 직결되는 자동차 안전의 중요성을 무시해서? 아니면 그 담당자의 커뮤니케이션 능력이 떨어져서?

잠시 우리가 병원에서 어떻게 행동하는지 살펴보자. 의사들은 때때로 제법 쉽게 설명을 하기도 하며, 설령 의사의 처방을 100% 이해하지 못할지라도 최대한 그 처방을 따르려는 모습을 쉽게 볼 수 있다.

오랜 교육 기간과 수련 과정을 이겨낸 의사에게 경의를 표하고 싶어서 그런 것일까? 놉, 건강이 중요하고 의사의 처방을 따르는 것이 내 건강에 이득이기 때문이다. 결국 의사의 권위가 인정받는 이유는 의사와 환자가 중요하게 생각하는 가치가 서로 일치하기 때문.

가치의 차이

이제 내가 정비 담당자의 말을 무시한 이유를 알 것 같다. 정비 담당자의 커뮤니케이션 능력과는 눈곱만큼도 상관없이, 그저 자동차 안전에 대해 생각하는 나와 정비 담담자의 가치가 서로 달랐던 것이다.

많은 보안 전문가들이 해커의 중요성, 취약점의 중요성을 몰라주는 사회를 걱정한다. 힘들게 공부하고, 보안 수준을 높일 수 있는 방법을 연구했는데 그 노력을 몰라준다고 서운해하고, 비판 세력에게는 배경 기술을 더 공부하고 오라고 얘기한다.

나 역시 그랬다. 잘 모르겠으면 그냥 기술자가 시키는대로 했으면 하고 바랬다. 보안이 정말 중요한데 기술자 말을 안 들으니 그렇게 답답할 수가 없었다.

그런데 잠깐 나와 달리 내 안전을 걱정했던 정비 담당자의 입장에 서보자. 담당자가 어떻게 설득해야 내가 타이밍벨트를 교환해야겠다는 마음을 먹게 될까?

1. 타이밍벨트를 교체하지 않으면 죽을 수도 있으니 빨리 전문가의 권고를 따르라고 한다.
-> 타이밍벨트가 뭐냐고 물으면 그것도 모르냐며 면박을 준다.

2. 타이밍벨트의 구조와 원리, 그리고 현재 상태를 알기 쉽게 설명해주고, 부품 교환 성격이 아니라 안전을 위해서 반드시 필요한 교환임을 이해시킨다.
-> 타이밍벨트 : 엔진의 크랭크축 타이밍기어와 캠축 타이밍기어에 연결되는 고무 벨트로 끊어지면 엔진이 정지한다. 크랭크축은 뭐고, 타이밍기어, 캠축은 또 뭔


어떤 설득도 쉽지 않을 것이다. 내가 자동차 때문에 죽을 수도 있겠구나란 생각을 하기 전까지는. 아직까지 정보보안을 중요하게 생각하지 않는 이들이 더 많다. 그리고 이런 분위기는 비판만으로 바뀌지 않는다.

결국 방법은 상대도 인정할만한 가치를 만드는 것뿐 아닐까? 그런데 그런 가치를 어떻게 만들지? 정보보안으로 돈을 벌어줄 수 있으면 최곤데, 정 반대라(..)
내가 하는 말을 상대가 다 이해할거라 생각하지 말자

아는 걸 쉽게 말할 수 있어야 전문가 - 쉽게 설명하면 전문가로 안 봐주는 사람이 많다. 주의(..)

관련 글

댓글 없음:

댓글 쓰기

크리에이티브 커먼즈 라이선스