[TE머묾] 보안은 즐겁다 1

이제는 철이 지났지만 한 때 ‘탕탕특공대’라는 게임이 모바일 게이머들 사이에서 유행했었다. 주인공을 향해 괴물들이 떼를 지어 몰려들면, 주인공이 이를 요리조리 피하면서 때마다 제공되는 무기들을 이용해 일정 시간 동안 살아남아야 한다. 옆에서 누가 하는 걸 언뜻 보면 먼 옛날 전국 오락실을 강타했던 ‘1942’라는 게임이 생각난다. 쏟아지는 포화들 사이로 전투기를 날씬하게 몰면서 총알과 폭탄으로 적들을 부수던.

날 부수는 게임

하지만 실제로 이 탕탕특공대라는 걸 해 보면 1942와 정반대의 게임성을 가지고 있다는 걸 알게 된다. ‘끊임없이 움직여야 한다’는 면에서는 같지만, 1942는 주로 화면의 빈 공간을 파고들어가야 했다. 그래야 적의 총탄에 맞지 않아 무사할 수 있었다. 탕탕특공대에서도 괴물에 최대한 닿지 않아야 하는데, 아이러니하게도 화면의 빈 공간을 찾아 움직인다면 오히려 더 빨리 죽게 된다. 오히려 괴물이 많은 쪽으로 달려들어야 한다. 그 괴물들이 죽으면서 남긴 보물(경험치)을 많이 수집해야 무기들이 많아지고 좋아지기 때문이다. 최대한 오래 살아남는다는 똑같은 목표를 수행해야 하지만 1942를 할 때는 위협으로부터 최대한 멀어져야 하고, 탕탕특공대에서는 위협이 몰려 있는 쪽으로 가야 한다는 것.

그래서 ‘1942의 아류작이겠지’ 하면서 탕탕특공대를 시작했다가는 낭패에 빠진다. 게임 콘셉트 자체가 ‘도망치는 것’이 아니기 때문에 실제 방향 조정만으로 괴물들을 다 피한다는 게 설계상 불가능하다. 따라서 빈 공간을 아슬아슬 비집고 들어가는 스릴이란 게 존재하지 않는다. 내 무기 발동 타이밍과 캐릭터의 이동 속도, 다가오는 괴물들의 위치 등을 계산해 정면으로 달려듦으로써 성장을 꾀해야 한다. 물론 매번 정면 충돌할 수는 없고 상황에 따라 괴물들을 쏙쏙 피해다녀야 할 때도 있지만, 그게 게임의 본질은 아니라는 거다.

그 차이를 깨닫고는 괴물들이 뭉쳐 있는 곳을 찾아다니며 ‘돌진 앞으로!’를 하는데, 여간 짜릿한 게 아니다. 날 향해 다가오는 산더미 같은 문제들에서부터 도망치지 않았다는 것, 정면으로 부딪혀 해결했을 때 숨겨져 있던 보석들이 나타난다는 것, 그 보석들이 날 성장시킨다는 게 매번 감동스러운데, 그건 내가 문제 해결보다 회피를 선호하면 살아왔기 때문이다. 탕탕특공대를 할 때마다 박살나는 건 괴물들이 아니라 어지간하면 시끄러운 소리 안 나게, 어지간하면 긁어 부스럼 내지 않게, 어지간하면 좋게 좋게, 참을만하다면 손해를 보는 쪽으로, 평화주의자 행세를 하며 나이가 들어버린 나 자신이다.

평화, 평화로다

평화는 바람직한 것이다. 기독교의 본질이자 그 자체인 예수 그리스도를 기독교 내에서는 ‘화목 제물’이라고 부르며 그가 이룬 평화를 찬양한다. 인류는 어렵사리 이룬 평화를 지속하기 위해 2차대전이 끝나고 여러 국제 기구들을 만들며 스스로 전쟁 억제 장치에 구속시켜 버렸고, 이것이 완벽하다 할 수는 없으나 수십 년 동안 어느 정도의 평화를 유지하는 데 성공했다. 어떤 면에서는 허수아비나 다름 없는 국제 기관들이지만, 지난 몇 십년 동안 우리가 누렸던 평화에 이 기관들의 지분이 상당히 있음은 부인할 수 없다. 그러니 허수아비 같은 걸 알면서도 우리는 그 기관들을 해체하려 하지 않는다. 전쟁 억제기로서의 역할만 어느 정도 감당해줘도 충분하다는 것이다.

하지만 평화 그 자체가 목적이라면, 그렇게 해서 이뤄지는 평화는 대부분 껍데기에 지나지 않는다. 평화라는 건 부산물이자 덤으로 얻어지는 것이어야 오히려 더 진하고 탄탄하다. 단지 싸우지 않기 위해 누군가의 부당함을 인내한다면, 그 사람은 속병을 앓고 쓰러지거나 정신병원을 찾게 된다. 그러다 결국 폭발하여 파국으로 치닫기도 한다. 단지 고요함을 깨지 않기 위해 아이 눈 앞에 유튜브만 계속 틀어준다면, 고요함을 얻을지언정 아이를 잃게 된다. 그 때는 그 어떤 것으로도 진정시킬 수 없는 전쟁이 가정 안에서 터진다.

평생 평화주의자로 살아왔던 나의 삶을 되돌아보면, 얻은 것보다 잃은 게 훨씬 많다. 거의 모든 순간, 단지 평화를 위해 스스로의 손해를 택해 왔으니, 그런 계산이 나올 수밖에 없다. 그렇다고 그 평화가 달콤했느냐면 그렇지도 않다. 속으로 부글부글 끓는 걸 재우느라 그 알량한 평화의 시간들을 다 써버리곤 했다. 어렸을 때는 그런 시간들을 견디지 못해 내 손으로 부숴버린 물건들도 많았다. 그러다 몇 번 끓는점을 넘어 폭발하는 바람에 ‘미친놈’이라거나 ‘쌈닭’이라는 이상한 별명이 붙어버린 시기도 있었다. 심할 땐 인연들이 꺾이고 친구들을 놓쳤다. ‘잃은 게 훨씬 많다’가 아니라 ‘얻은 게 없다’고 해도 무방하겠다. 난 평화를 이루는 방법을 아직도 모른다. 정면 돌파는 더 모른다.

나만이 아니었다

불행인지 다행인지 시대가 나같이 평화도 모르고 정면 돌파도 모르는 사람들을 위해 변해 있다. 서로에게 무관심하고, 최대한 참견하지 않고, 오지랖이 가장 지독한 죄로 여겨지는 때다. 게다가 여기는 동방예의지국이다. 나이가 들면 저절로 누가 날 건드리는 횟수가 줄어든다. 속마음이야 어쨌든 까만 머리 젊은이들이 내 흰머리들에 고개를 꾸벅 숙이고 눈을 내리깔아준다. 평화의 제스처다. 거기에 나도 무관심이라는 제스처로 응대한다. 우리는 서로의 이름도 모르고 사실 안면도 잘 기억하지 못한다. 그게 평화라 여긴다.

‘나 같은 사람들을 위해 시대가 변한다’고 했다. 그건 시대가 평화로워졌다는 의미가 아니다. 나처럼 평화를 모르는 사람들이 많아진다는 거다. 고개만 돌리면 내 거울이 서 있다. 거리에서 어깨에 걸리는 모든 이들이 다 또 다른 나다. 나만 낙제하는 게 아니라 모두가 같이 낙제하면, 아무도 낙제하지 않은 것처럼 보이는 착시효과가 지금 시대의 평화를 정의한다. 안도감이 들긴 하지만, 그러므로 마음이 평화롭긴 하지만, 지난 세월 거짓 평화를 위해 살아온 나는 안다. 이것조차도 다 허울뿐이라는 걸. 다만 그 허울이 너무 달콤하고 거대해 뭘 어쩌지 못한다는 걸. 아마 다들 비슷한 마음 아닐까. 모른 척 하고 있을 뿐.

이런 시대에 유별나서 진귀해 보이는(혹은 진귀해서 유별나 보이는) 사람들이 있다. 굳이 문제를 들춰내는 사람들이다. 연예인의 농담 같은 발언에 발끈해 게시판을 점령하는 ‘프로 불편러’들을 말하는 게 아니다. 특정 정당이나 이데올로기를 수호하려 상대를 억지로 깎아내리는 정치병 환자들을 가리키는 것도 아니다. 멀쩡해 보이는 컴퓨터와, 경이로운 최첨단 신기술에서 굳이 구멍과 허점을 찾아내 상상 속의 위험을 경고하고 수정 방향을 제안하는 보안 전문가들 같은 사람들을 말한다. ‘프로 불편러’라는 밈이 생겨나기 한참 전에 각자의 회사에서 프로 불편러 취급 받았던 바로 그 부류들 말이다.

알파벳은 26개인데 왜 플랜은 B까지인가?

이들 보안 전문가라는 부류들은 종자부터 다른 듯하다. 한 취재원의 경험담에 난 속으로 경악했다. 보안 쪽으로 들어오기 전, 인프라 관리 담당이었던 시절의 이야기라며 그는 ‘한 보안 전문가로부터 깊은 인상을 받았다’고 운을 뗐다. 당시 다니던 회사에서 보안 사고가 터지지 않도록 인프라 구성을 처음부터 새롭게 해야 했단다. 혼자 하기 힘들어 외부 보안 전문가와 협업을 했는데, 그 사람이 ‘플랜 E’까지 들고 나타났더란다. “관용어로도 우리는 ‘Plan B’라는 말을 쓰지, Plan C나 Plan D를 이야기하지는 않잖아요. 실제 기획안을 내더라도 2안과 3안 정도만 내죠. 누가 구상을 다섯 개나 해옵니까?”

이야기는 여기서 끝이 아니다. 그 취재원은 Plan E까지 존재하는 보안이라는 세계에 그 순간 빠져들었다고 한다. 보통은 혀를 내두르고 질려했어야 할 지점인데, 그는 도리어 자기의 진로를 발견한 것이다. “그래서 그 때부터 보안을 공부하게 됐고, 결국 보안 분야에서 일하게 됐죠. 지금도 기술사를 위해 도전하고 있고요.” 그 대목에서 사랑에 빠지다니, 보안을 할 사람들은 종자부터 다른 게 확실하다. 혹시 이 내용을 읽고 ‘다섯 가지 플랜? 너무 멋진데?’라는 생각이 든다면 진로 변경을 진지하게 고민해 보라. 지금 보안 인력은 전 세계적으로 부족하다. 당신 같은 특별한 종자가 더 필요하다.

아무튼, 다시 이야기를 본 궤도로 돌리자면, 거짓 평화 놀음에 속아 평생 잃으며 살아왔던 나는, 삶의 중후반에 접어들어 그런 처참한 중간 성적표를 받아들고는 절망했다. 다만 동시대를 살아가는 수많은 사람들이 나와 비슷한 처지인 것으로 보여 ‘나만 그런 거 아니다’라는 거짓 위로 속에 하루하루를 연명하고 있을 뿐이었다. 그러다 만난 보안 전문가들은, 옛날 이야기 속 주인공이 찾아 헤매는 ‘귀인’과 같았다. 비장의 무공을 전수해주거나, 성장의 방향을 짚어주거나, 앞으로의 운명까지 점지해주는 그런 핵심 캐릭터 말이다. 정면 돌파로 평화를 이뤄내는 현장이 그들 가운데 있었다.

평화는 잔잔하지 않다

그렇다고 해서 내가 만난 보안 전문가들이 다 삶의 경지를 깨달은 신선들인 건 아니었다. 모든 면에서 어른처럼 성숙해 여유가 항상 ‘만땅’인 것도 아니었다. 오히려 만나면 말 안 듣는 사용자들 씹고, 안전 대책 없이 무조건 신기술 발전시키기만 하는 개발자들 씹고, 그런 사람들 부추기는 회사를 씹고, 높은 권한 때문에 보안을 안중에도 두지 않는 임원진들 씹는, 그래서 화가 가득한 사람들이었다. 일을 잘 하면 잘할수록, 유능하면 할수록, 이들이 품은(혹은 삭이는) 화는 더 많은 듯했다.

하지만 그들이 지켜내는 영역은 대부분 무사했다. 사고가 있더라도 피해가 미미하거나, 그 누구를 가져다 놔도 막을 수 없는 성격의 사고들이었다. 불만과 불평이 많은 사람들이 지켜내는 평화라니, 그 지독한 모순이 내 관심을 끌었다. 나는 불만과 불평을 삭이느라 아무 것도 지키지 못했는데, 그들은 어떻게 반대의 결과를 내는 걸까? 적잖은 시간 그들과 대화하면서 피부로 와 닿은 건, 깊은 호수의 표면처럼 잔잔한 상태의 평화는 실재하지 않는다는 것이었다. 평화는 오히려 늘 끓는 상태다. 다만 폭발까지만 가지 않을 뿐이었다. 보안 전문가들은 끓어오르는 기포처럼 바삐 움직이며 폭발을 막고 있었다. 나처럼 미적지근 회피하면서 폭발을 눈 뜨고 지켜보는 것과는 달라도 너무 달랐다.

사실 미적지근한 보안 전문가들도 현장에 넘쳐난다. 그들은 대부분 ‘규정 위반을 하지 않는다’ 선에서만 보안을 하는 사람들이었다. 해킹 사고는 막지 못할지언정 자기 자신과 회사는 어느 정도 면피할 구실을 만들어둔다. 그들에게 최고의 리스크는 보안 사고가 터지는 게 아니라, 자기와 회사가 큰 비난을 받는 것이었다. 이런 사람들은 늘 자기만 평화롭다. 평화롭다 못해 하루가 따분하다. 사고 터지는 게 1순위로 걱정되는 게 아니니, 하루가 무사히 지나가도 감사하거나 안도하지 않는다. 그냥 오늘분의 쳇바퀴가 한 번 따분하게 굴러갔을 뿐이다. 큰 사고가 나기를 바라는 건 아니나, 그런 사람이 수문장으로 지키는 곳에는 보안 기자에게만 느껴지는 위태로움이 감돈다. 나처럼 평화도 모르고 정면 돌파도 모르는 사람이 보안 전문가 타이틀을 가지면 저렇게 되는구나, 깨달음이 온다.

평화는 ‘목표’가 아니라 ‘덤’이다

늘 끓는 상태를 유지하는 게 평화의 속성이라는 건, 누군가 그 평화를 위해 부지런히 움직여야 한다는 것이다. 그런데 그 움직이는 누군가가 평화 그 자체를 목적으로 삼으면 앞서 예시를 들었듯이 심각한 부작용이 나타난다. 다른 목적을 좇았더니 평화가 덤처럼 주어지는 상황이 가장 바람직하다. ‘좋은 게 좋은 거’라며 부당함을 혼자 참아내는 것은 평화 그 자체를 목적으로 삼는 행위다. 정면으로 말싸움 할 논리를 발굴하든, 증거를 저장하든, 도움을 구하든, 부당함을 바로잡는 것이 목적이어야 한다. 우는 아이를 달래는 것 자체가 목적이 되면 아이가 유튜브에 중독된다. 그 때 부모의 목적은 ‘아이와의 소통력을 키운다’ 등이 되어야 한다. 

그런데 이상하다. 보안 전문가들이 굳이 구멍을 들춰내고, 굳이 야근까지 해가며 시스템 패치하고, 핀잔 들을 것 각오하고 굳이 신규 솔루션 구매를 요청하는 건, 평화 그 자체를 위해서가 아닌가? 그럴 수도 있지만, 난 아니어야 한다고 생각한다. ‘정보 유출을 막는다’ 혹은 ‘해킹 공격을 방어한다’가 되어야 한다. 말장난 같지만 ‘평화로워야 한다’를 목적으로 삼는 것과 ‘사고를 막는다’를 목적으로 삼는 건 완전히 다른 이야기다. 극단적인 말일 수 있지만 ‘평화롭기 위해’ 각종 보안 담당자의 할 일을 하는 사람은 ‘규정만 어기지 않아도 충분하다’와 ‘사고를 은폐한다’의 유혹에 빠질 수 있다. ‘사고를 막는다’는 걸 목적으로 삼으면, 그 안에 ‘규정 준수’와 ‘사고 공개 후 해결’이 저절로 포함된다. 

보안 담당자들의 이러한 속내를 알게 된 후, 나는 문제를 조금씩 정면 각도에서 바라보는 용기를 갖게 됐다. 아니, 굳이 ‘용기’라기보다, 나도 모르게 그들과 동화되기 시작한 것이라고 할 수 있다. 닮아간다고 할까. 서당 개가 되어 풍월을 읊는 정도까지 오게 된 거라고 할까. 평화가 정적을 말하는 게 아니라는 걸 알게되니, 나는 ‘조용한 상태’를 유지하는 태도를 조금씩 벗을 수 있게 됐다. 그리고 평화 그 자체가 아니라 다른 걸 목적으로 삼으니, 평화라는 걸 덤으로 얻는 경험도 늘어나고 있다. 물론 아직 해묵은 때가 다 벗겨진 건 아니지만, 그래서 여전히 도피성 기동을 나도 모르게 해버릴 때가 많지만, 예전만큼은 아니다. 젊은이들의 꾸벅 인사를 받는 나이에도 배우고 익힐 게 있다는 건 얼마나 신나는 일인가.

그래서 젊은이인냥 이따금씩 탕탕특공대를 켜고 괴물들 쪽으로 달려들어 그 안에 숨겨진 보석 같은 경험치를 발굴한다. 게임 속이지만 난 대단하다. 지난 삶과 다른 궤적의 움직임이기 때문이다. 더 무서운 것들이 실제 삶에서 날 기다리고 있을 텐데, 나는 이제 직진만 알고 싶다. 그런 경험들이 충분히 쌓이면 나도 더 늦기 전에 진짜 평화를 이룩하는 법을 깨치지 않을까. 내 안에 넘쳐나는 평화가 그 동안 잃었던 것을 되찾아 주지 않을까. 더 배울 게 남아 있는 난, 머리가 희어도 희망이 있는 거 아닐까.🆃🆃🅔

by 문가용 기자(anotherphase@thetechedge.ai)

Related Materials

• Why you should consider a career in cybersecurity (지적 도전·다양한 역할·미래 문제 해결 측면에서 보안의 ‘재미’와 매력 설명) - SheCanCode, 2024년
• Motivating Cybersecurity Advocates: Implications for Cybersecurity Workforce Development (사이버 보안을 ‘거대한 퍼즐’·지적으로 흥미로운 분야로 인식하는 동기 요인 분석) - NIST, 2023년 이후판
• Capture the Flag (CTF): A Gamification of Cybersecurity Learning (게임화된 학습을 통해 보안을 재미있게 만드는 방식 소개) - CyberVista, 2023년
• How Capture the Flag Raises Security Awareness and Makes Security Fun (CTF로 보안 인식 제고와 재미·몰입도 향상 사례) - JFrog, 2024년

[TE머묾] 이민국에 대항하는 미국 시민들, 한국에도 힌트가 되다

💡Editor’s Pick - 각자의 방법으로 ICE의 감시 기술 고발하는 사람들 - 카메라 위치, 단속 요원 움직임 파악해 DB화 후 공유 - 한국의 얼굴 인식 대량 수집 제도에 어떻게 대응할까 이민세관단속국(ICE)이 이민자들만이 아니라 일반 시민들까지도 감시 및 추적한다는 사실이 미국 사회에 급격히 퍼지기 시작하면서 여러 가지 대응책들이 마련되고 있다.

더테크엣지(The Tech Edge)문가용 기자

[TE머묾] 믿고 싶은 대로 믿는 사람들의 믿음을 건드리는 믿음

💡Editor’s Pick - 보안은 만병 통치약 아니라고 아무리 설명해도 - 제로트러스트는 솔루션 이름이 아니라고 아무리 설명해도 - NIST 프레임워크 초안은 실용서가 아니라고 아무리 설명해도 믿음이란 얼마나 강력한 것인가. 보안과 IT 업계를 관찰자 입장에서만 10년 넘게 보아온 입장에서 절로 나올 수밖에 없는 말이다. 단, 이것은 특정 종교나 철학, 사상과 관련된 발언이

더테크엣지(The Tech Edge)문가용 기자