내가 바라본 정보보안

Episode 1. 아직은 먼 정보보안

제가 한창 고등학교를 마칠 즈음되어 입시를 준비하던 때였습니다. 그때도 컴퓨터, 특히 정보보안 쪽에 관심이 많아 컴퓨터 학과가 있는 곳에 진학을 하고자 하였습니다. 정보보안학과도 생각하고있었지만, 대부분 집과 먼 곳에 있었기때문에 통학하려면 적지 않은 부담이 되었습니다. 결국 집 근처 위주로 컴퓨터 학과에 진학하기로 마음을 먹고 면접을 보게되었습니다. 면접에서는 생각했던 의외의 일들이 저를 놀라게 했습니다. 정보보안을 하고 싶다는 이야기를 하였을 때, 돌아온 대답은 여긴 정보보안을 하지 않으며 학과를 잘못 선택했다는 것이였습니다. 어떠한 관련이 있는지 설명하였지만 이미 면접관들의 뜻은 완고하였습니다. 방향을 달리해서 면접을 이어가긴했지만 진행부터 좋지 않았던 일은 결과도 역시 좋지 않았습니다. 좌절하고 있을 때, 제 의견을 수긍해주는 곳을 찾게되었고 그 결과도 좋았습니다. 하지만, 저는 지금도 질문을 받습니다. 컴퓨터와 정보보안이 무슨 관계가 있는지 질문을 받습니다. 비전공자보다 전공자들이 이런 질문을 많이합니다. 저는 그 질문에 대답합니다. 이제는 정보를 지키기 위해 정보처리를 배우는 시대라고 말이죠.

 

Episode 2. 보안으로 변화하라

학생에서 어른이 되니 지금까지의 자신의 모습에서 조금이나마 변화하고 싶다는 생각이 들더군요. 물론 생각처럼 쉽지 않았습니다. 그러나 계속 고민해야 하는 것이였고, 저는 그 변화에 대한 답을 보안에서 찾아보기로 하였습니다. 그 결과로, 정보보안 개념에서 '위험 관리(Risk Management)'라는 부분을 찾을 수 있었습니다. 정량적 분석에 쓰이는 공식 중 '노출계수(EF)'라는 것이 있습니다. EF는 '자산가치'에 곱해져 '단일 손실 예상(SLE)'를 유도합니다. 학창시절 체중이 너무 높거나 낮은 학생과 순진한 학생들은 학교폭력의 표적이 되기 쉬웠습니다. 이걸 위험관리론 적으로 설명하면 해당 학생의 EF가 높은 상태라고 말할 수 있습니다. 결국 높아진 EF는 SLE를 높혀 그만큼의 정신적, 육체적 손실이 발생하게 됩니다. 이는 일반인에게도 적용되어 높아진 SLE에 대한 두려움 때문에 자신감을 잃고 소극적이 되기 쉽습니다. 우린 EF가 높아졌을 때 위험 평가, 분석, 거부, 수용, 감소, 전가할 방법을 통해 EF를 낮추는 노력을 해야합니다. 저도 EF를 조금이나마 낮추고 싶어서 집 근처 체육관에 등록했습니다. 평소 좋지 않았던 체력도 기르고, 다이어트도 하고, 운동을 통해 자신감을 얻어서 EF를 낮추기위한 제 노력입니다. 여러분도 평소 자신이 변화가 필요하다고 느낀다면 EF를 낮추기 위한 작은 활동이라도 해보시는게 좋을거라 생각합니다. 이 외에도 보안에 담긴 이야기는 좋은게 많이 있으니 공부하시면서 지식보다는 인생을 배운다는 느낌으로 하시면 더욱 의미있지 않을까 합니다.

 

Episode 3. 새로운 시작

전 지금은 정보보안 자격 시험을 준비하고 있습니다만, 자격 취득 후 바로 그 분야로 가는 것에는 회의적입니다. 실력이 부족한 것도 있고, 분야에는 매력을 느끼지만 현 상황에 대한 생각이 많이 부정적으로 바꼈습니다. 정보보호 인력 양성 이야기도 나오지만 글쎄요... 말만 번지르르 했을 뿐 한번도 제대로 한 적 없고 지금도 마찬가지입니다. 이렇게 말하는 저도 제대로 하고있진 않네요. 가끔 개발을 프리로 하는 시간 외에 공부한다고했지만 컴퓨터에 앉아 다른 작업에 끌려 딴짓을 하고 있으니까요. 공부를 하고 싶다면 컴퓨터에 있는것보단, 컴퓨터 공부라고 해도 도서관 같은데에서 잠깐이라도 시간 잡고 앉아서 하는게 필요한 것 같습니다. 이런 저런 핑계로 방학때도 딴 짓만 많이하다가 시간 다 가버렸네요. 학기 중에라도 틈틈히 열심히 해야겠습니다. 여러분들도 힘내셔서 멋진 보안인이 되시길 바랍니다.