[TE머묾] 헝가리 통해 보는 보안 배척 레퍼토리

헝가리 새 정부에 세계 언론들이 눈과 귀를 집중시키는 중이다. 16년 간 이어졌던 ‘사실상의 독재 체제’가 무너졌다는 사실 자체도 그렇지만, 그 독재자 한 명이 EU 내에서 행사해 왔던 영향력이 중대했기 때문이다. 그의 퇴진은 단순히 유럽의 작은 나라 하나의 정권이 뒤바뀐 것만으로 설명이 안 되며, EU 전체의 향방이 완전히 전환될 수 있음을 시사한다. 그래서 관심이 쏠리는 것이다.

하지만 헝가리 현지에 거주 중인 지인으로서는 이 초유의 집중 보도 행태를 이해하기가 쉽지 않은 모양이다. “아니, 왜 그렇게들 난리 부르스야. 평소 헝가리를 얼마나 눈여겨 봤다고…”  나는 물러난 독재자 오르반 단 한 명이 가진 거부권 때문에 EU가 얼마나 발이 묶여 왔는지 설명해줬다. 그도 이미 잘 아는 내용이었다. 그는 미래에 대한 현지인 특유의 회의감을 가지고 있었기에 지금의 현상을 이해하기 힘들어 했다. “머저르(새 총리)라고 해서 뭐가 크게 바뀌지 않을 텐데 말야.”

나에게 관심? 그럴리 없어!

지인과 같은 결의 반응은 보안 기자로서 살아갈 때 숱하게 겪는 것 중 하나다. “해커들이 굳이 나를? 굳이 이런 작은 회사를? 왜?” 그래서 설명한다. 지금 세상이 ‘초연결사회’라는 사실 하나 때문에 당신은 매우 중요한 연결고리가 된 상태라고, 그래서 당신이 얼마나 무명하거나 가난하든 대규모 해킹 캠페인이나 유행의 향방을 결정지을 수도 있다고. 이런 설명이 나돈 지 벌써 10년도 훌쩍 넘었으니 알 사람은 다 아는 얘기다. 초연결사회 현지인 특유의 회의감을 숨기지 않는다. “나 하나 강해진다고 대세에 영향을 미치진 않을 텐데…”

이러한 마음가짐은 왜 바뀌지 않는 걸까? 그들의 ‘반박’이 사실이기 때문이다. 실제로 해커들은 별 다른 특징 없는 일반인이나 중소 기업의 존재를 모른다. 굳이 그들을 노려 해킹할 이유도 없고, 그러지도 않는다. 그런 일반인이나 중소 기업 하나가 보안을 강화한다고 해서 사회가 크게 이득을 보는 게 아님 역시 사실이다. 심지어 돈과 시간 들여 보안 강화한 당사자들조차도 사고를 겪는 일이 왕왕 벌어진다. 보안 회사들도 당하곤 하며, 보안 매체들도 해킹 사고에서 자유롭지 못하다. 사실은 그 어떤 설명에도 사실로 남으며, 따라서 그들의 논리는 굳건하다. 변할 리 없다.

하지만 그런 한 사람 한 사람(혹은 한 기업 한 기업)의 행동 패턴을 ‘보안친화적’으로 변화시켜야 하는 보안 업계의 임무도 관철시켜야 할 사실이다. 사실과 사실이 N극과 N극처럼 한 치의 양보 없이 맞붙어 있는 모양새로, 현재 이 장기판은 교착 상태다. 물러날 수 없게 만드는 ‘사실의 힘’이 독재에 저항케 하고 나라도 세우지만, 이럴 땐 피로 유발제다. 보안 쪽 ‘사실’이 더 건전한 미래를 향하고 있기는 하지만, 그게 운동장을 기울일 정도로 강력한 요소로서 작용하지는 않는다.

우리가 살짝 굽히면 어떨까? “그래, 그 어떤 해커도 당신도 모르고 나도 몰라. 관심도 없어. 당신 하나 잘 한다고 세상이 좋아지는 건 더더욱 아냐. 당신은 사실을 아주 잘 알고 있어.” 이렇게 인정부터 하자는 것. 흔들림 없는 사실을 직시함으로써 최소한 대화 출발선의 위도와 경도 정도는 일치시키자는 것이다. 말 할 때마다 ‘그게 아니고’로 시작하는 사람(주변에 한 명은 꼭 있다)이 얼마나 피곤한지를 떠올려보면 이런 밑작업의 중요성에 수긍이 갈 것이다.

그 다음은 ‘그럼에도 불구하고’다. 사실은 사실로 되받아칠 수 없기 때문이다. 물론 상대 말이 끝나자 마자 부리나케 가져다 붙이는 ‘그럼에도 불구하고(보통 이 뒤에 느낌표가 서너 개 잇기도 한다)’는 무효하다. 아니, 싸우자는 신호로 들리지 않으면 다행이다. 조금 친절하게 풀어줘야 한다. “그래, 당신 말이 맞아. 그렇지만 이런 쪽의 의견도 있으니 한 번 들어봐.” 밭과 같은 인간의 마음은 이런 수고로운 쟁기질이 선행될 때 소출 가능성을 높인다. 특히나 다 아는 얘기를 이어가야 할 때는 더더욱 그렇다.

반박은 지양

그렇다고 상대의 모든 이야기에 맞장구칠 수 없고, 아닌 이야기에 박수칠 수도 없다. 하지만 조급해할 필요 없다. 우리는 이 대화가 어디로 이어질지 알기 때문이다. 상대는 ‘아무도 나를 모른다’와 ‘나 하나 잘 해봐야 별 거 없다’라는 사실의 다리를 건너 결국 보안 강화를 위한 조치들을 따르거나 습관을 고칠 의향이 없다는 데로 나아갈 것이다. 우리는 방향만 살짝 틀어주면 된다. 물론 쉬운 건 아니지만 정면으로 막아서는 것보다는 힘이 덜 들 수 있다.

여기서부터는 정해진 답이 없다. 상대가 어떤 톤으로, 어떤 내용을 들어 논리를 펼쳐갈지 알 수 없고, 사람마다 각양각색일 것이기 때문이다. 하지만 인터뷰나 출장 등을 통해 만난 해외의 여러 전문가들은 이런 식의 말들을 권하곤 한다.

1) “해커가 지금은 당연히 당신을 모르지. 근데 앞으로는 알게 되겠지. 왜냐면 지금 당신은 유용한 사다리 역할을 해주니까. 일종의 해킹 공인중개사랄까 침해사고 브로커랄까.”

2) “맞아. 해커는 당신을 몰라. 앞으로도 모를 거야. 그들에게 중요한 건 당신 컴퓨터의 IP 주소나 보안 구멍이니까.”

3) “당신이 가난하다고? 당신 데이터로 엉뚱한 놈 지갑이 불어나고 있는데? 그걸 두고 볼 거야?”

4) “해킹 사고는 재난이야. 가난하면 홍수 안 겪고, 무명이면 교통사고가 피해가는 거 아니잖아. 그런 것과 비슷해.”

5) “코로나 때 생각해봐. 나 하나 백신 맞는다고 세상이 건강해진 건 아니지만 모두가 다 맞으니까 결국 엔데믹이 왔잖아.”

6) “당신 한 사람이 오늘 습관을 바꾸는 건, 해킹 범죄에 반대표를 던지는 것과 같아. 이 반대표가 꾸준히 쌓여서 과반수를 넘으면 결국 효과가 나타나. 회의 시간이 좀 길어져서 당장 효과가 없는 것처럼 보일 뿐이지, 한 표 한 표가 소중하고 효력을 가지고 있는 건 분명한 사실이야.”

7) “겨우 한 사람이라 하더라도, 그 한 사람이 요리를 해서 음식을 한다면 어떨 거 같아? 손 씻는다고 음식 맛이 더 좋아지진 않겠지만, 씻지 않은 손으로 음식을 하면 서빙 받는 사람들이 다 배탈에 걸릴 수 있어. 당신 한 명은 분명히 영향력이 있어.”

‘귀찮아’를 ‘괜찮아’로

하지만 아직 ‘킥’이 남았다. ‘부자도 아니고 유명하지도 않은 나 정도는 괜찮아’라고 하는 사람들의 속마음 속 진짜 장애물은 ‘귀차니즘’이며, 이것을 본질적으로 해소하지 않는다면 미사여구는 결국 미사여구로만 끝난다. 사용자의 번거로움을 최대한 제거한 최신 보안 기술들을 찾아 알려주는 보안 전문가로서의 노력이 뒷받침되어야 한다는 의미 되겠다. 헤엄치는 백조의 발이 물밑에서는 우아하지 않다는 그거 말이다.

1) “비밀번호 관리, 귀찮아” : 아이폰의 아이클라우드 키체인이나 구글의 비밀번호 관리자 사용법을 익히면 비밀번호를 일일이 입력할 필요가 없으니, “괜찮아.” 혹은 구글이나 애플, MS가 밀고 있는 패스키 기술(생체 인증 방식)이 있으니 “괜찮아.”

2) “2단계 인증, 귀찮아” : 매번 새로운 1회용 비밀번호를 받아 입력하는 방법도 있지만, 당신이 정해둔 노트북이나 스마트폰(즉 신뢰하는 기기)을 딱 한 번만 인증해두면 저절로 2차 인증이 되게끔 하는 방법도 있으니, “괜찮아.”

3) “업데이트 기다리는 거, 귀찮아” : 자동 업데이트 설정이 있으니 “괜찮아.” 심지어 조금만 더 옵션 조정을 하면 시간 설정 통해 잘 때 업데이트 되도록 할 수도 있으니 “더 괜찮아.”

4) “스팸이랑 광고 문자 홍수, 괜찮아?” : 허구헌날 이메일에 스팸 메일 날아들고 계속해서 불필요한 광고 문자 날아드는 거야 말로 “귀찮아.” 그러니 몇 분만 투자해서 필터링 옵션이나 알림 최적화 기능을 만져봐. 그러면 정말 쾌적해질 거니까 “괜찮아.”

이런 사소한 것에서부터 보안의 ‘귀찮지 않음’ 내지는 ‘편리함’을 느끼게 해주는 게 가장 중요한 설득 포인트다. 머릿속으로 아는 ‘사실’은, 그것이 아무리 ‘사실’이라 하더라도 몸으로 하는 경험을 이기지 못할 때가 많은데, 그것을 노리는 것이다. ‘의외로 보안 강화 습관이 나쁘지만은 않다’는 걸 느끼는 데에까지만 동행해준다면, 그 다음부터 상대는 보안 강자가 되어 있을 것이다.🆃🆃🅔

by 문가용 기자(anotherphase@thetechedge.ai)

Related Materials

• 헝가리 지속가능 거버넌스 지표(SGI) 2024 분석 보고서 - SGI Network, 2024년
• 유럽연합 헝가리 2024 경제 전망 보고서 - EU Commission, 2024년
• 2024년 헝가리 경제정책 전망 - 주헝가리 한국대사관, 2024년
• 오르반 총리 2024년 헝가리 성공의 해 전망 - About Hungary, 2024년

[TE머묾] 봄에, 기사 쓰기 싫어 쓰는 방어벽 관련 썰

💡Editor’s Pick - 기사 쓰고 앉았기 억울할 정도로 날씨가 좋아서 - 마침 봄마다 생각나는 노래도 한 곡 있어서 - ‘보안‘과 ‘벽’을 억지로 이으면 이을 수도 있겠다 싶어서 1. 우린 겨우내 탐색전을 벌였고, 봄부터 연애했다. 365일 동안 365번 만났고, 두 번째 봄이 끝나자마자 결혼했다. 연애 기간 유일하게 두 번 지낸 계절은

더테크엣지(The Tech Edge)문가용 기자

[TE머묾] 1주일 강제 셧다운을 지나며

💡Editor’s Pick - 지난 1주일 셔터 내린 더테크엣지 웹사이트 - 처음에는 전전긍긍했으나, 그 동안 읽은 심리학 도서들이 도움 - 기술 담당자도 ”배울 것 많았다”는 경험 공유 심리학에 대해 깊이 알지 못하지만 관심은 유지 중이다. 전문성 좀 낮춘, 대중친화적 신간이 나오면 읽는 편이다. 유용한 구절은 메모하거나 기억해 두나 대부분 오래

더테크엣지(The Tech Edge)문가용 기자