본문 바로가기

Security Indicator/Insight

3.20 이후? 이전? . 근본이 바뀌지 않으면 끝까지 계속된다.



산을 오르는 방법.


여러 가지의 루트중  현재의 상황에서 가장 효율적인 길을 선택한다.

그리고 정상에 등정한다.



목적을 달성하는 방법.


여러 가지의 방안중 현재의 상황에서 가장 효과적인 방안을 선택한다.

그리고 목적을 달성한다.


공격도 마찬가지이다.

수없이 많은 루트가 있고 경로가 있다. 그 중 하나의 경로가 발견 되어 문제가 되었다고 그 루트에 대해서만 책임을 전가한다는 것은 말이 되지 않는다. 핵심은 그 모든 루트를 살펴 보고 오를 수 있는 베이스캠프를 제거 하느냐가 핵심이다.


베이스 캠프는 일단 내부로 들어와야만 가능해진다. 이걸 설치 하게끔 만든게 가장 큰 문제이지..어디로 올라왔다고 그 길을 문제 삼는건 무너지는 산을 연상케 한다.


길이 문제가 아니라 거기에 들어서게 만든게 문제다!.

앞으로 다른 경로를 이용하면 또 거기에 책임전가를 할 것인가?

베이스캠프가 어딘지도 모르는 상태에서 정상에 철조망이라도 칠 것인가? 


 인식수준이 안타깝다. 


내부로 어떻게 유입 되었는가? 그 유입 가능성에 대해서 모든 것을 검토하고 해결을 하는게 핵심이다. 산을 오르는 모든 길에 대해서 봉쇄를 하는 것은 불가능하다. 그러나 베이스캠프를 줄인다면 모든 경로를 봉쇄하는 것 보다 휠씬 더 위험성을 낮출 수 있으며 수십배 이상의 효과를 가져 올 수 있다.


인력의 문제.


항상 느끼고 경험했던 부분이지만 자유로운 의견 개진도 어렵고, 개선 방안 제시도 여기저기 밀려서 누더기 되기 일쑤이고.. 말이라도 바른말 할라치면 찍혀서 당장 다음을 걱정해야 하며, 한직으로 밀린다. 이 상황에서 조직내의 발언권도 주지 않고 힘도 없는 부서로 전락시킨 경영진이 당연한 책임 1순위 아닌가? 


보안이 중요하면 그만큼의 비중을 주고 쓴 소리라도 들을 수 있어야 하는데 달콤한 소리만 듣다보니 이런 일까지 온것 아닌가? 몸이 썩어 도려 내야 하는 지경에 이르러서도 사탕만 빨고 있으니 병이 낫겠는가?


인력에 대한 처우 문제는 개개의 인력에 대한 좋은 대우가 문제가 아니라 그 역할 자체에 대한 중요도가 인식 되어야만 한다. 일례로 승진 잘되고 힘있는 부서에 뛰어난 직원들이 모이는 것은 당연한 것이다. 그런 부서가 언제 보안이라는 부서가 된적이라도 한번이라도 있나?  산소가 부족해야 중요함을 알듯 평상시를 유지하게 해주는 것이 보안이라는 것인데 ..그 가치를 알아준 적이나 있는가 말이다.  


현재 기업이나 기관의 문제는 전문인력에 대한 처우의 문제가 아니다. 

명확한 것은 그 가치를 인정 하고 생존에 직결되는 문제라고 모두가 동의 할때 자연스레 뛰어난 인력들은 힘을 발휘하고 역량을 결집하게 된다.  제대로된 이야기도 듣지 않고 매번 사고 생길때 마다 당근이나 던지는 해결책은 무용지물이다. 보안은 생존을 위한 최소한의 기준이지 비용이 아니라는 점을 이제는 알까? .  수행하는 일에 대한 평가를 위해 정성적이 아닌 정량적 수치로 니네 성과를 나타내봐!!. 이런말 하신 경영자 분들 대부분이지 않나?  미래 발생 가능한 위협을 막는것에서 어떻게 그걸 수치로 나타내나?   


비용이라는 관점에서 한 동안 대부분의 기업들에서 다운사이징 혹은 아웃소싱이라는것이 유행했다. 물론 지금도 마찬가지이다. 서비스에 능통하고 익숙한 전문가를 키우기 보다는 동일직군의 동일 기술로 판단하여 유휴자원을 공용으로 활용하여 비용을 줄이는 방안으로 활용 되었다. 여기에는 IT 자원뿐 아니라 보안 분야까지 모두 포함되어 있다.


이게 현실이다.  보안을 담당하는 인력이 담당 서비스에 대한 이해도가 떨어지는 상황. 이 상황에서 제대로된 이야기나 대응이 가당키나 한가? .  또한 많은 개선 의견들이 제대로 리딩이나 되겠나? 절대 될 수 없다. 항상 비전문가의 입맛에 맞는 이야기 만을 전문가들이 맞춰서 줘야 하는 이런 상황에서 개선은 먼 이야기가 될 수 밖에 없다.


듣기 좋은 말만 듣고, 입 바른 소리 한다고 내치고 , 비용이나 써대는 분야라고 한직으로 밀더니 결국엔 10년이 지나도 똑같은 수준일 뿐인 것이다.  이 상황이 바뀌지 않으면 앞으로도 똑같다. !!. 절대로 달라지지 않는다. 


10만 양병이든 1만이든 제대로 키울려면 그 가치를 인정하는 사회를 만드는 것이 중요하다.  이야기를 들을 수 있고 중요하게 반영하는 그런 분위기가 되어야 자연스레 인물이 몰리고, 발전 하게 된다.  


오늘도 험난한 분야에서 고생하고 때론 즐기는 선.후배님들을 위한 한소리!