나를 짜증나게 하는 IT 기술 : 보안 프로그램

지난 3년간 사내 보안이 꾸준히 강화되고 있다. 초기에는 사원증을 찍고 출입하는 정도였는데, 한 해가 지나자 노트북에 새로운 문서보안 프로그램을 깔아야 한다고 공지가 내려왔다. 당시 보안 담당자였기 때문에 제일 먼저 깔지 않을 수 없었다.

얼마 지나지 않아 새로운 보안 프로그램은 이미 설치된 보안프로그램과 충돌을 일으키며 하드디스크를 학대하기 시작했다. 가만히 두어도 꺼지지 않는 노트북 펜소리에 자료가 날아갈까 불안에 떨며 한여름을 서늘하게 보낼 수 있었다. 일주일도 못가 결국 노트북을 포맷하고 모든 업무용 프로그램을다시 설치 해야했다. 피해자가 속출하자 보안팀에서는 해당 버전 강제설치를 보류했고, 사람들은 한동안 평화롭게 노트북을 사용할 수 있었다.

다시 새해가 밝았다. 이번에도 어김없이 기존 프로그램보다 업데이트된 프로그램을 깔라는 공지가 내려왔다. 수많은 버그 리포트를 통해 좀 더 안정화 되지 않았을까 하는 생각에 다시 프로그램을 설치했지만, 기존 보안 프로그램과 여지없이 CPU점유율 전투를 시작했다. 마침내 기존 보안프로그램은 삭제하고, 신규 프로그램만 사용하도록 공지가 내려왔다. 하지만 그 와중에 또 다시 포맷을 하고, 업무에 필요한 툴을 설치하며 하루를 꼬박 보내야했다. (물론 이제는 어느 정도 안정화가 되어 다운은 안된다,)

그리고 다시 또 한 해가 지나고, 이제는 핸드폰에 보안프로그램을 깔라는 지시가 내려왔다. 그리고 역사는 반복된다.

보안에 대한 압박이 심한 곳에서 일해본 사람이라면 누구나 한 번쯤은 이런 일들을 겪었을 것이다. 어떤 곳은 인터넷도 분리되어 있고, 모든 USB포트가 막혀있어 참고자료나 라이브러리를 CD에 담아 들고 다닌다는 얘기도 들었다.(내가 있는 곳은 CD 반입도 안된다.) 하지만 이 모든 조치들이 정말 보안을 강화 시켜주는 것일까? 그만큼 강력한 것일까? 아니면 단지, 보안팀의 실적을 위한 것은 아닐까? 하는 의심들은 사라지지 않고있다.

마치 공인인증서 처럼, 단지 하고 있다는 것을 말하기 위해 하고 있는 것은 아닌지.

* 프로그램 개발자에게 성토하는 것이 아니다. 보안정책의 진행과 집행이 좀 더 구성원의 공감원을 얻을 수 있는 방식으로 이루어지길 바란다. 자발적 보안 실천이 어떤 프로그램보다 더 효과적이기 때문이다.

이상한모임(http://we.weirdmeetup.com)에서 진행하는, 다양한 주제로 함께 글을 쓰는 글쓰기 소모임입니다. 함께 하고 싶다면 http://weirdmeetup.herokuapp.com 에서 가입하시고 #weird-writing 채널로 오세요!
One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.