지난해 2월 미국이었다. 샌프란시스코에서 열린 보안 콘퍼런스 'RSA 2020' 기조연설 도중 무대 위에 숟가락이 등장했다. 연설을 하다 말고 주머니에서 숟가락을 꺼내든 웬디 네이더 시스코 정보보호최고책임자(CISO) 자문단장은 “보안은 숟가락 같아야 한다”고 말했다.
숟가락은 보는 순간 어떻게 써야 할지 알 수 있다. '쓰는 사람을 어렵게 하지 않는다. 쓰는 사람에게 잘못 썼다고 윽박지르지 않고, 만드는 사람이 잘 만들 것. 기술을 위한 기술이 아니라 사람을 위한 기술을 만들 것.' 세계 최대 보안 콘퍼런스에 숟가락을 챙겨 온 이유였다.
지난해 RSA 대주제 역시 '인간 중심 요소'였다. 인간 중심 요소는 공교롭게도 코로나19 확산으로 보안 진영 내 핵심 주제로 떠오르고 있다. 디지털 전환 속도가 빨라지면서 전문가만이 다룰 수 있는 기술로는 한계가 있기 때문이다. 숟가락처럼 모두가 쉽게 일상에서 쓸 수 있는 '숟가락 같은 보안'이 절실해졌다.
원격근무, 온라인수업 등 정보기술(IT) 기반의 비대면 문화가 확산하는 가운데 보안은 총체 난국이 됐다. 인공지능(AI), 클라우드 등 신기술이 쏟아지지만 보안은 속도를 쫓아가지 못하고 있는 현실이다. 랜섬웨어 감염 사례가 속출하지만 쉬쉬하기 급급하다. 신기술 기반의 보안 솔루션은 정부 규제에 가로막혀 시장 진입에 어려움을 겪고 있다. 공격자는 단 하나의 침투 지점만 찾으면 되지만 방어하는 사람은 100이면 100을 다 막아야만 한다. '기울어진 운동장'은 계속 기울고 있다.
이런 가운데 반가운 소식이 들려왔다. 학계 중심으로 '인간중심보안(PCS) 포럼'을 발족한다는 소식이다. 오랜 기간 인간이 중심되는 보안을 연구한 김정덕 중앙대 명예교수가 패러다임 변화에 대응하기 위해 직접 나섰다.
PCS 프로젝트는 여러 가지로 기대된다. 개별 기술 중심이던 보안 산업을 인간 중심으로 새롭게 환기하는 효과뿐만 아니라 포스트 코로나 시대의 근본 보안 대책을 고민하는 계기가 될 수 있다. IT 중심 보안, 통제 중심 보안으로는 대응할 수 없는 복잡성 속에서 인간을 가운데 놓고 대응책을 고심한다.
'보안 문화 확산'이라는 추상적 개념도 조직 속에 하나씩 확산해갈 수 있을 것으로 보인다.
넘어야 할 문턱이 많은 조직일수록 공격자는 더 쉬운 대상으로 발길을 돌린다. 인간 중심의 보안 문화와 대책이 사회 곳곳에 확산하기 바란다.
오다인기자 ohdain@etnews.com