전직 보안업체가 참가한 빈집털이
관련 기사
http://www.ytn.co.kr/_ln/0103_200710291805102828
가슴아픈 뉴스이다. 보안회사 직원들이 해킹에 가담하여 돈을 벌어올린다는 기사가
계속 터지기에 모자라서 이젠 몸뚱아리로 보안하는 요원(?)들 까지 범죄행위에 끼어서
검거되었다는 뉴스는 사회에서 직업 윤리라는 것이 무엇인지 알게 해 주는 것 같다.
특히나 공감이 가는 부분,
일당 가운데 두 명이 전직 보안업체 직원들로, 어디가 어떻게 보안에 취약한지 누구보다
잘 알고 있었던 것입니다.
보안업체 직원들이야말로 어디가 어떻게 취약한지 정말 누구보다도 잘 알고 있는
사람들이다(무늬만 보안업체직원인 사람들 말구). 이것은 세콤이나 머 그런 보안이든 해킹
보안이든 모두가 마찬가지인 것 같다. 시스템 프로그래머, 바이러스 분석가, 리버스 엔지니어,
보안 컨설턴트(PT), 등의 부류들은 맘만 먹으면 현재 백신에 감지되지 않는 무결한 바이러스를
만들어낼 수 있고 각종 보안 솔루션을 우회하여 원하는 비도덕적인 목적을 달성할 수 있다.
그래서 보안업체 사람들은 언제나 도덕적인 면이 우선시 되어야 된다고 생각한다. 영화
다이하드4에서도 뒤돌아보면 보안업계의 에이스가 각종 보안망의 약점을 다 꿰고 있어서
달성할 수 있었던 일이었고 심하게 터진 사례들 중에도 보안업계 사람이 연관되어 있는
경우가 많았다. 보안을 책임지는 사람은 흉기를 언제나 소지하고 있는 것이다. 자신이
사용하는 방어장비가 조금만 마음을 거꾸로 먹으면 끔찍한 흉기로 둔갑할 수 있다. 그래서
보안업계 사람들은 언제나 자신이 보유한 지식에 대하여 도덕과 윤리에 대해 생각해야 한다.
그러나 거꾸로 해커 출신들이 보안업계로 스카웃 되어 가는 경우도 많다. 이런 경우는 아주
바람직한 케이스라고 생각한다. 공격에 능한 사람이 갖춘 방어진이야말로 정말 가장 훌륭한
것이기 때문이다. 얼빵한 정규 교육을 받고 FM대로 보안망을 갖춘 보안 담당자의 정석
플레이는 해커들에게 잘 차려진 밥상에 불과할 뿐이다. 보다 진보적인 기술을 사용하고
획기적인 연구에 능한 해커 출신들이야 말로 보안 바닥을 짊어지고 나갈 보물들이라고
생각한다.
보안 업계가 점점 커지고 잇슈화 되고 있는 이 시점에 보안 담당자가 해킹 쪽으로 발을
돌리는 것이 아닌, 해커들의 보안 컨설턴트로의 전환 등 좀더 훌륭하고 도덕적인 인재가
계속 이 바닥에 넘쳐나길 기대해 본다.
