글쓴이는 '누가 우리의 미래를 훔치는가'라는 책을 소개하며, 사이버 세상의 어두운 면에 대한 경각심을 잃지 말 것을 당부한다.
어두운 사이버 세상의 존재는 엄연한 사실이다. 사이버 세상은 해킹, 피싱 등으로 발 디딜 틈이 없어 보이고, 관련 언론 지면은 하루가 멀다하고 등장하는 새로운 보안 취약점으로 도배되다시피 하고 있다.
어떻게 하면 안전해질 수 있을까? 저자는 개개인의 주의 및 미국이 세계 유수의 과학자들을 모아 원자폭탄을 만든 것처럼 사이버 보안계의 '맨해튼 프로젝트'를 진행해서 사이버 테러 행위에 대한 장기적인 대처 방안을 마련하자고 주장하는 듯.
좋은 의견이긴 한데, 어차피 미국이 북치고 장구치고 다 할 거 같은데-_- 아니면 '사이버 게놈(2010년부터 했는데 성과가 있나?)' 비슷하게 이미 하고 있지 않을까? 외계인 고문하면서(..)
익숙한 교통사고와 낯선 사이버 보안
그런데 이런 상황과 관련해서 역시 미국의 보안 전문가 브루스
그의 주장은 이렇다. 인간은 감성적인 동물이라 위험 분석을 위한 비용편익을 따질 때 실제 상황보다 그 상황으로부터 받는 느낌에 의지한다고 한다. 즉 실제 안전한지를 따지는 게 아니라 안전하냐 또는 안전하지 않냐는 느낌에 의지한다는 것.
그리고 대부분의 상황에서 눈으로 직접 보고 확인한 실제 상황과 느낌을 일치시키는 경험의 반복을 통해 낯설고 생소한 위험은 과장하고, 친숙하고 흔한 위험은 경시하는 편견을 갖게 된다고 한다.
사람들이 자동차 사고보다 통계적으로 안전성이 입증된 비행기 사고를 더 무서워하는 사례가 대표적. 특히 9.11 테러 이후 2년간 도로에서 발생한 사망자 수가 그전보다 2천 명 이상 증가했다는 사실은 보안 관계자들이 주목할만한 부분이다. ('위험인지능력' 23페이지)
비행기보다 자동차를 더 친숙하게 느끼는 경향과 함께 9.11 테러 이후 강화된 공항 보안 검색에 피로를 느낀 사람들이 비행기 대신 자동차를 선택하는 경우가 늘면서 발생한 결과였기 때문.
공항 보안 검색이 강화됐다는 뉴스는 분명 많은 사람들에게 과거보다 더 안전해졌을 거라는 느낌을 주었겠지만 피해는 오히려 더 커진 셈. 우리 주위에서도 비슷한 사례를 찾는 건 의외로 쉽다. 예를 들면 IMF 이후 사회 문제가 된 지하철역 자살 시도를 막기 위해 설치된 스크린도어라든지(..)
안전해지는 두 가지 방법
안전해지는 두 번째 방법이 나쁘다고 할 수 있을까? 실제로 안전해지기 어렵다면 마음이라도 편해야(..)
사실 완전하게 통제 가능한 위험을 찾기란 쉽지 않다. 아니, 그런 위험은 없다. 자동차 사고와 같이 뉴스에도 잘 나오지 않을 정도로 흔해진 위험에 대해 회피하거나 요인을 줄여나가는 과정에서 통제하고 있고, 통제할 수 있다고 착각하는 것뿐.
그리고 대부분의 상황에서 눈으로 직접 보고 확인한 실제 상황과 느낌을 일치시키는 경험의 반복을 통해 낯설고 생소한 위험은 과장하고, 친숙하고 흔한 위험은 경시하는 편견을 갖게 된다고 한다.
사람들이 자동차 사고보다 통계적으로 안전성이 입증된 비행기 사고를 더 무서워하는 사례가 대표적. 특히 9.11 테러 이후 2년간 도로에서 발생한 사망자 수가 그전보다 2천 명 이상 증가했다는 사실은 보안 관계자들이 주목할만한 부분이다. ('위험인지능력' 23페이지)
비행기보다 자동차를 더 친숙하게 느끼는 경향과 함께 9.11 테러 이후 강화된 공항 보안 검색에 피로를 느낀 사람들이 비행기 대신 자동차를 선택하는 경우가 늘면서 발생한 결과였기 때문.
공항 보안 검색이 강화됐다는 뉴스는 분명 많은 사람들에게 과거보다 더 안전해졌을 거라는 느낌을 주었겠지만 피해는 오히려 더 커진 셈. 우리 주위에서도 비슷한 사례를 찾는 건 의외로 쉽다. 예를 들면 IMF 이후 사회 문제가 된 지하철역 자살 시도를 막기 위해 설치된 스크린도어라든지(..)
안전해지는 두 가지 방법
안전해지는 방법 |
안전해지는 두 번째 방법이 나쁘다고 할 수 있을까? 실제로 안전해지기 어렵다면 마음이라도 편해야(..)
사실 완전하게 통제 가능한 위험을 찾기란 쉽지 않다. 아니, 그런 위험은 없다. 자동차 사고와 같이 뉴스에도 잘 나오지 않을 정도로 흔해진 위험에 대해 회피하거나 요인을 줄여나가는 과정에서 통제하고 있고, 통제할 수 있다고 착각하는 것뿐.
테러나 사이버 범죄가 두려운 이유는 결국 정보 부족에서 기인한다. 교통사고만큼의 충분한 대응 경험을 쌓지 못했기 때문에 아직까지도 생소하며, 그래서 우리의 주의를 끈다. (말초적 흥미거리도 제공)
그러나 미국 국제전략연구소와 인텔시큐리티가 공동 조사한 2014년 자료를 보면 좀도둑이나 교통사고의 피해가 사이버 범죄보다 더 크다는 사실을 알 수 있다.
그러나 미국 국제전략연구소와 인텔시큐리티가 공동 조사한 2014년 자료를 보면 좀도둑이나 교통사고의 피해가 사이버 범죄보다 더 크다는 사실을 알 수 있다.
아무도 모르는 사이버 범죄의 진짜 비용 |
우리가 더 주의를 기울여야 할 위험은 따로 있었던 것. 물론 그럼에도 여전히 사이버 범죄가 더 두렵다.
사회 병리 현상을 기술로?
사이버 범죄를 기술이 아닌 사람의 문제로 바라보는 것이다. 사이버보안계의 '맨해튼 프로젝트'와 같은 주장이 나오는 이유는 사이버 보안을 기술 문제로만 바라보기 때문.
살인 범죄나 전쟁을 막기 위한 '맨해튼 프로젝트'를 상상해보자. 살인을 막으려면 살인자를 미리 잡으면 될까? 전쟁을 막으려면 군대를 없애면 될까?
간단하지 않다. 불완전한 사람이 하는 일이라 기술만으로 해결하기 어렵다. 경찰이 있어도 범죄는 발생하고, 군대가 있어도 전쟁은 일어나지 않는가? 다만 대응 체계가 있으면 마음의 위안을 얻을 수 있고, 운 좋으면 피해를 줄일 수도 있을 뿐이다.
사이버 범죄도 마찬가지. 사람들이 모여 살다 보니 발생하는 사회 병리 현상의 하나일 뿐이고 문명이 유지되는 한 사라지지 않는다. 교통사고로 언제 죽을지 모르지만 자동차 없인 못 사는 것처럼 적당한 대응 체계를 만들어가면서, 운 나쁜 누군가의 사고를 지켜보면서 익숙해지는 길뿐.
그러나 공포가 공포를 낳고, 그 공포가 다시 다른 공포를 만나 몸집을 키우는 현실은 쉽게 바뀔 것 같지 않다.
미국은 브루스 윌리스가 구해주겠지(..) |
수치나 지표를 제시함으로써 사람들이 실제 안전의 수준을 깨닫게 해주지 못하고, 공포 마케팅에 의지해 안전하다는 느낌을 사고 파는 현실, 보안 산업의 성장 동력이 공포라는 현실이 안타까울 뿐.
적당한 대응 체계
안전하다는 느낌만을 주는 데서 멈추지 않고 실제 안전에 도움을 줄 수 있는 적당한 대응 체계를 만들 수는 없을까? 앞서 인용한 기사에서 힌트를 얻을 수 있다.
당연한 얘기 아닐까? 현실을, 현황을 알아야 다음 행동을 결정할 수 있다. 어디에서, 어떤 위험이, 얼마나 발생하는지에 대한 현황을 측정할 수 있다면, 도무지 어떻게 해야 할지 모르겠는 '공포'도, 어떻게 하면 되는지 알 수 있는 '위험'으로 바꿀 수 있다는 얘기.
테러는 잘 모르겠지만 사이버 보안은 결국 네트워크와 시스템, 트래픽과 로그에 모든 흔적이 남기 때문에 그 분야에 집중하면 된다. 정부나 업계 모두 잘 알고 있는 사실. 문제는 힘 없는 기술자만 알고 있다는 사실(..)
주제 넘게 이런 저런 얘기 떠들었지만 결론은 이렇다. 서두른다고 될 일도 아니고, 최신 기술 같은 걸 끼얹는다고 해결될 일도 아니며, 그렇다고 마냥 두려워할 일도 아니다.
세상은 정반합으로 흘러간다. 약점이 알려져 털린 기술은 결국 더 나은 기술로 재탄생하며, 그 기술이 다시 털리고 다시 재탄생하면서 우리는 조금씩 더 안전해진다.
마지막으로 피싱 예방 교육 웹툰 하나 소개할까 한다. 정부는 뭐 하나, 이 웹툰 작가에게 상 주시라!
마음의 소리 - '홈페이지' 편 |
관련 글
댓글 없음:
댓글 쓰기