IT 거품 속에서 살아가기: 위험과 전망
IT 업계의 비수기라고도 불리는 여름이 한창인 지금, 업무가 눈에 띄게 둔화되고 있습니다. 평소 북적거리던 사무실 공간에는 한산한 팀원들의 목소리가 울려 퍼지고, 평소 은둔형 외톨이로 지내던 기술자들은 일시적으로 서버룸을 해변 휴양지로 바꾸기도 합니다. 심지어 일부는 '나투레'로 알려진 신비의 땅으로 모험을 떠나는 모습도 목격되었습니다. 한결 조용해진 지금은 한 걸음 물러나 숨을 고르고 당면한 더 큰 문제를 고민하기에 이상적인 시기입니다.
특히 요즘처럼 조용한 시기에 저를 흥미롭게 하는 지속적인 수수께끼는 겉보기에는 아무렇지도 않은 것 같습니다. 우리가 잘 알아차리지 못하지만, 급속한 기술 발전과 획기적인 소프트웨어의 시대에도 직원들이 '미국 페소'만 빌려주면 이자를 많이 주겠다는 나이지리아 왕자의 최신 버전과 같은 오래된 사기에 계속 넘어가는 이유를 설명해 줄 수 있습니다. 근본적인 이유는 무엇일까요? 우리 모두 거품 속에 살고 있기 때문입니다.
이 버블은 돔도 아니고 사일로도 아니지만, 우리를 그 안에 가두는 것은 마찬가지입니다. IT 거품은 우리의 세계관을 형성하고 모든 사람이 IT 및 사이버 보안에 대해 동일한 수준의 지식과 이해를 공유한다고 가정하게 만드는 거품입니다. 안타깝게도 이러한 가정은 위험한 생각입니다.
"모든 사람이 사기에 속지 않아야 한다", "기업 네트워크는 해킹될 수 없다", "해킹은 할리우드 판타지일 뿐이다"라는 잘못된 생각은 우리가 매일같이 반복하는 오류입니다. 그렇다면 어떻게 여기까지 왔을까요? 그리고 이것이 의미하는 바는 무엇일까요?
대부분의 IT 전문가, 특히 이 분야에 일찍부터 관심을 갖게 된 사람들은 배타적인 느낌을 받았다고 증언할 수 있습니다. 공통의 관심사를 가진 사람을 찾기 힘들었던 시절, 우리는 소규모 서클을 만들어 컴퓨터 이야기에 빠져들었고, 이 주제를 이해하지 못하거나 중요하게 생각하지 않는 사람들과는 거리를 두었습니다. 그 당시에는 거품의 존재를 인정하는 것이 쉬웠습니다. '괴짜' 또는 '괴짜'라는 꼬리표가 그 사실을 직설적으로 말해 주었죠.
하지만 IT 분야에서 전문적으로 일하기 시작하면 상황이 달라집니다. 특히 업계 이벤트, 컨퍼런스, 프레젠테이션에 참석하게 되면 작은 인맥이 급속도로 확장됩니다. 이러한 확장은 거품의 존재를 잊을 때까지 거품의 경계를 점차 흐릿하게 만듭니다.
그렇다면 이것이 왜 문제일까요? 거품의 존재로 인해 우리는 대부분의 기업에 전담 IT 팀이 없다는 놀라운 현실을 간과하게 됩니다. 이들의 사이버 보안 지식은 IT 전문가인 우리가 동료들과 논의하는 것에 비하면 수준 이하입니다. 이러한 고립된 거품은 봇넷, 사기, 피싱 시도 및 기타 저급한 위협이 존재하는 세상에 눈을 감게 합니다.
"이것이 저나 저희 회사와 무슨 상관이 있나요?"라고 궁금해하실 수도 있습니다. 우리 회사에는 숙련된 운영팀, 부지런한 블루팀, 새로운 솔루션을 위한 충분한 예산이 있습니다." 라고 생각할 수 있습니다. 정답은 바로 숫자에 있습니다. 적절한 사이버 보안이 부족한 기업이 많을수록 더 많은 수의 시스템과 리소스가 손상되어 조직에 간접적인 위협이 될 수 있습니다.
따라서 올여름에는 풀사이드에서 모히토를 마시면서 잠시 기술 트위터에서 벗어나 보세요. 어떤 산업이든, 어떤 저널이든 업계 저널을 집어 들고 IT가 아닌 다른 관점에서 IT 관련 논의를 관찰해 보세요. 산업 장비 보호, 레거시 시스템 업그레이드, 재고와 회계 시스템 연결, 웹사이트 설정 등 다양한 주제를 다룰 수 있습니다.
사이버 보안이라는 울타리 밖의 더 넓은 환경을 이해하는 것은 매우 중요하며, 기업들이 대부분 여전히 기본에 충실하지 못하다는 사실을 깨닫는다면 사이버 보안을 단기간에 해결할 수 없는 이유를 훨씬 더 쉽게 이해할 수 있을 것입니다.
따라서 이번 여름 시즌을 재충전의 기회로 삼을 뿐만 아니라 거품에서 벗어나 시야를 넓히고 우리가 속한 IT 세계에 대해 보다 총체적인 이해를 쌓을 수 있는 기회로 삼으세요.