보안 기술의 과유불급 [過猶不及], 사용자 중심의 기술이 되어야…

마크애니 유창훈 부문장

2014년 갑오년이 밝았다.
새해가 밝자마자 개인정보 보안문제가 크게 다루어지고 있다.
자칫, 보안만을 위한 보안기술?…
사람을 생각하지 않는 보안기술?…
보안 기술은 사람을 보호하면서, 사람 중심의 기술이어야…

이러한 생각을 바탕으로 본 글을 써내려가 본다.

올해로 아이폰이 출시된 지 횟수로 8년이 됐다. 혹자는 모바일환경은 아이폰 이전과 이후로 나눈다고도 하고,
아이폰이 출시 된 2007년 이후부터 진정한 모바일 환경과 생태계 그리고 대중화가 이루어졌다고 한다.
아이폰의 성공은 무에서 유를 창조하는 천재성이나 불가능했던 기술을 개발한 것이 아니고,
사용자들이 가장 필요한 기능을 이미 개발된 기술을 최적으로 조합하고, 직관적으로 제공한 것이 핵심이라고 필자는 생각한다.

이제 스마트폰=휴대폰이라는 인식이 당연시 되었다. 2013년 말 기준 전세계 인구 5명 중 한명을 스마트폰을 소유하고 있고,
국내의 경우 70%(2013년 9월 기준, 79.7%)를 넘어서면서 PC나 TV와 같이 보편재가 되었다. PC와 인터넷 보급이 확산되면서 각종 보안위협이 증가했고,
이러한 위협은 이제 모바일로 확산되고 특히 상시적으로 네트워크에 연결된 개인화 된 환경이라는 특성으로 인해 위험성이 높고, 파급효과가 높다.

새로운 기술환경의 보급에 따른 위협은 항상 그에 대응하는 기술을 발전시켰고, 모바일 보안위협은 ‘MDM’이라는 기술이 대표적으로 사용되고 있으나,
과거와 달리 ‘개인이 소유한 기기와 정보에 대한 통제’에 따른 이슈는 향후 모바일 보안기술이 반드시 참고하고 고민해야 할 중요한 핵심가치가 될 것이다.
아이폰은 고객 즉, 사용자가 필요로 하는 핵심가치를 명확히 제공하기 위하여 거창한 연구가 아닌 사용자 관점에서 끊임없는 관찰이라는 일반적인 방법을 이용했다.
모바일 보안 역시 새롭고, 거창한 기술이 아닌 모바일 보안을 우려하는 고객(주로 기업)과 보안의 대상인 사용자의 요구를
충족시킬 수 있는 방안을 이해하고 합리적인 방안을 제시하는 것이 필요하다.

‘보안은 불편하고, 이러한 불편은 불가피하다’는 것이 당연시 되는 시대는 지났다. 일반적으로 통제나 관리에는 불편함이 동반되지만,
보안체계로 인한 불편함이 오히려 보안체계를 준수하려는 의지를 축소시켜 암묵적으로 일정부분에서 보안규칙의 예외를 허용하는 것이 우리의 현실이다.
그리고 이러한 예외로 인한 위협을 보완하기 위해 새로운 보안기술을 도입하게 되며, 결국 사용자의 행동과 업무효율성은 전혀 고려되지 않은
오직 보안만을 위한 기술과 시스템만 존재하게 된다. 이러한 현상의 근원에는 IT가 기술로 모든 것을 ‘자동’으로 가능하게 한다는 인식이 있다고 필자는 생각한다.
그러나 공상과학 영화나 소설에 등장하는 인공지능 로봇이나 기계가 존재하지 않는 한 IT기술은 사람을 보조하는 것이 가장 이상적이라 할 수 있다.
특히, 보안의 경우 기술만능주의로 인해 ‘교육’과 ‘관리’라는 중요한 요소가 외면 받게 되었다. 많은 보안사고 사례는 기술과 시스템의 문제가 아닌
사람이 문제라는 것을 증명하고 있듯이 보안은 기술이라는 토대 위에 교육을 통한 ‘보안의식’이 정착되지 않으면 언제라도 물이 샐 수 있는 댐과 같다.
더불어서 개인화 된 모바일환경에서는 사용자 경험 즉, 불편함을 최소화 하는 기술이 보안체계에 대한 수용성을 제고하여 보안의식을 고취하는 중요한 요소가 될 것이다.

흔히들 UI/UX를 디자인이라고 생각하지만, 이는 어떠한 기술, 서비스, 시스템 사용자들에게 편의성을 제공함으로써 활용도를 높이는 전략으로 인식해야 한다.
스마트폰 확산에 따라 보다 편리한 서비스 및 체계에 대한 요구수준이 매우 높아진 상황에서 모바일 보안은 위협의 파급력과 위험성을 최대한 낮추기 위해서는
사용자들의 요구수준에 부합되는 보안서비스의 UI/UX차원의 전략이 매우 중요하다. 단순히 스마트디바이스를 등록 및 관리하고 이를 통해
개인의 스마트디바이스 사용 및 정보의 통제성을 높이는 방식은 단기적으로는 효과를 볼 수 있으나 낮은 편의성, 개인정보 통제라는 이슈로 인해 계륵과 같은 보안체계가 될 수 있다.

모바일 환경은 스마트폰을 넘어 ‘웨어러블’, ‘사물통신’등으로 더욱 진화될 것으로 예상되므로 모바일 보안은 기존 PC중심의 보안체계와 같이
사용자 만족도가 낮고, 불편한 보안환경을 답습해서는 안된다. 모바일 보안은 이제 시작되고 있으므로 ‘사용자가 편리하게 사용할 수 있고,
개인정보가 임의로 통제되지 않는 모바일 보안기술’을 개발하는 것이 모바일 보안분야에서 글로벌 강소기업을 배출할 수 있는 단초가 될 것이다.
지금껏 혁신의 아이콘으로 대변되는 애플의 원동력은 기술혁신이기 보다는 일반적인 기술이라도 사용자가 쓰기 편하게 최적화하고 안정화시키기 위한
끊임없는 노력임을 국내 보안업계와 보안을 필요로 하는 모든 이들이 되새겨야 할 것이다. 과유불급이라 했다. 많은 기술과 통제정책이 보안위협을 낮출 수는 없다.
적절한 기술 및 통제정책과 함께 사용자들이 보안규칙을 자연스럽게 무의식적으로 준수할 수 있도록 지속적인 교육이 수반된다면
보안기술도 사용자 중심으로 발전 할 수 있다는 ‘기본’이라는 인식이 확산되는 갑오년 한 해가 되었으면 한다.

관련기사 더보기

마크애니 경력보유인재 상시 인재풀 등록 안내
‘취준생을 위한 100% 취업연계형 블록체인·메타버스 개발자 교육 과정’ 프로그램 안내
보도자료 리스트 보기
Share this Post

[social-share counters=”0″]