[칼럼] 보안전문가, 이젠 윤리적 소양을 가져야 할때

 


                                                                          <이미지출처: 보안뉴스>

최근 한 보안업체를 가장하여 악성코드를 전파하고 중국소재에 있는 통제시스템에서 원격으로 조종을 하여 국내 70여개 인터넷 사이트를 대량의 신호를 보내어 과부하를 일으키는 일명 DDoS 공격(서비스방해공격)을 하여 충격을 주고 있다. 이는 일부러 악성코드를 배포하여 수십만명을 감염 시키고, 이들을 이용하여 다량 트래픽 공격을 하여 자신의 공격 방어시스템을 판매를 하고 또는 경쟁사로부터 청부를 받아 공격을 하였다는 이야기는 가히 충격적이다.


보안업계 있는 사람이라면 가끔 듣는 이야기인 하지만 보안에 대한 지식은 양날의 칼을 가진 것과 같다. 그래서 보안전문가는 반드시 윤리적 소양을 바탕으로 하여 도덕적인 기본 자질을 갖추어야 할 것이다. 그렇지 않는다면 이롭게 쓰여야 할 전문적인 지식을 오히려 다른 곳에 사용하게 된다면 그 피해는 고스란히 일반인들에게 돌아가게 마련이기 때문이다.

흔히 해커라고 하면 왠지 음지에서 무엇인가 연구하고 남에게 피해를 입히는 선입견을 가지는 것도 윤리적 소양이 없기 때문에 일어나는 일이라 할수 있겠다. 또한 실제로 그런 일들이 일어나기 때문이다.

결국, 사람이 문제인 것이다. 그래서 난 기본적인 나의 보안철학을 철저하게 믿는다. 그것은 보안 = 사람이고 사람 = 교육이라는 것이다.  최근 한 보고서에 따르면 정보보호전문가의 특급,고급,중급 기술자는 감소하는 반면 초보 기술자는 증가하고 있다는 보고서를 본 적이 있다. 그것은 이러한 윤리적 소양을 갖추는데 초급 기술자들에 대한 미흡한 교육 시스템도 문제이다.

 아무런 교육시스템이 없기 때문에 사이버 안전을 지킨다는 사명감보다는 그져 영웅심과 기업의 비즈니스 이윤추구만을 위하여 전문지식을 쓴다는게 안타까울 뿐이다., 따라서 해당 부처에서는 이러한  인터넷 사용자들을 위한 윤리적 소양을 가질수 있는 제도적 정책 마련도 고민해 보아야 할 것이다.  특히 보안전문가, 정보보호전문가들의 도덕적 소양이 요구되는 때이기도 하다.

 

,