보안으로 혁신하라 - 신수정
개인적으로 보안업계 분들중 존경하는 분이 쓰신 '보안으로 혁신하라' 라는 책에 대한 리뷰를
쓰게 되었습니다. 최근에 이곳저곳 이동 시간이 부쩍 늘어난 저에게 있어서 책을 읽을 수 있는
시간은 오로지 '전철 + 버스' 입니다. 물론 휴일도 있지만 휴일에는 프로젝트 진행을 해야 되기
떄문에 대부분은 이동하는 대중교통안에서 읽게 됩니다.
이책 또한 전철에서 읽게 되었구요. 이책의 저자이신 SK인포섹 대표인 '신수정'박사님은
보안업계에 관심이 막 생기기 시작했을때 블로그를 통해 알게 되었구 글을 읽게 되면서
참 멋지다 라고 생각 했습니다.
보안업계 선배분들이 으레 그렇듯이 '열정' 뺴면 시체 라고 생각 합니다.
신수정 박사님의 인생도 열정적이며 책의 제목처럼' 혁신의 삶'을 추구 하지 않았나 싶습니다.
정보보안 업계의 모순을 날카롭게 지적
보안업계가 큰 성잠함에 따라 관련 공급과 수요는 늘어나는데 비해 아직도 인식의 부족으로 인하여
많은 오해와 불편한 진실을 안고 살아가는 것이 현실 입니다.
그런데 그것을 체계적으로 날카롭게 지적하는 책이 여지껏 없었던 것이 사실이며, 보안업계가
아닌 대중들도 쉽게 부담없이 읽을 수 있는 책이 없었기 때문에 이 책의 가치가 더욱 빛나는
것이 아닐까요?
여러가지 작은 챕터로서 질문에 대한 답을 하는 형식으로 책은 구성되어 있으며 이중 몇몇 챕터는
정말 좋다고 생각 되는 것이 있는데 그중 일부분만 발췌해서 소개해 드릴까 합니다.
미국의 항공교통협회 인간공학위원회 위원장인 프랭크 톨로는 비행기 추락사고 37건을 상세히
분석한 결과 공통된 패턴을 발견했다. 그것은 추락 시에 기장이 조정했다는 것, 비행기가 정시보다
늦었다는 것, 경험이 적은 부기장이 안전 문제에 대해 강하게 말할 수 없었다는 것이었다.
시간을 맞추어야 한다는 조급함에서 기장이 무리한 운전을 강행했다.
이떄 여러가지 이상 상황이 발생했고 부기장은 대부분 그 이상 상황을 분명히 발견했다.
그럼에도 불구하고 부기장은 감히 기장에게 그 사실을 강하게 어필하지 못했고 결국
비행기가 추락하게 된 것이다. 이에 그는 항공기 안전에 가장 필요한 것은 '거리낌 없이 의견을
말 할 수 있는 활달한 성격의 부기장' 이라고 결론지었다.
-보안으로 혁신하라 p217-
이 챕터에서는 위와 같은 작은 사례를 소개하면서 보안업계도 이와 비슷하다고 말하고 있습니다.
만약 회사의 PC나 시스템에 악성코드에 감염되었을 지라도 신고를 했다면 회사는 안전할 수 있는데
신고를 하지 않는 문화가 깔려 있기 떄문에 피해가 더욱 커진 다는 것입니다.
그렇다면 왜 신고를 하지 않을까요?
1. 잘몰라서
: 이런 경우 어디에 신고를 해야 하는지 모르기 때문
2. 귀찮아서
: 신고를 한다고 해도 특별히 나아질 것이 없다고 판단
3. 누군가 피해를 본다고 생각 해서
: 자신이나 혹은 관련된 사람들이 피해를 보게 되면 좋은 관계를 위해 신고를 꺼리게 되므로
이와 같이 필드에서 오랫동안 근무하신 분들의 특성을 잘 이해하고 이를 바탕으로 사례를 곁들이고
개인경험담 까지 더해서 설명을 하니 이해가 쉽고 '무릎을 탁' 치게 하는 부분이 많습니다.
위의 비행기 사례는 말콤글래드웰의 '아웃라이어' 에도 소개 될 만큼 주목받게 된 사건입니다.
저는 이부분을 읽으면서 의사소통의 중요성을 다시한번 생각하게 되었습니다.
보안업계는 윤리의식은 기본이고, 이를 바탕으로 사내정치에 물들지 않고 큰 사고를 막기위한
용감한 선택과 판단 그리고 규정을 잘 지키는 것이 사원부터 CEO 까지 보안으로 무장하는
지름길이고 그것이 보안수준을 높여주게 될 거라고 생각 하게 만든 책이었습니다.
보안업계에 계신 분들, 보안관련 학과 학생 부터 일반인들 까지 한번쯤 읽어보시면
분명 도움을 얻으실 책입니다. :)