원전 사고? 이것은 우리들의 숨은 말 못 할 눈물들이다.

원전 해킹 사건을 보면서 저의 생각… 
 
이건 갑과 을을 떠나 IT서비스 엔지니어, 전산담당자들의 말 못 한 눈물의 결과라고 볼 수 있습니다.
 
우리가 생활을 하면서 IT엔지니어들을 또는 전산담당자들을  어떻게 대했는지 생각 해봅시다.
 
원전이라면 천문학적인 돈에 보안에 투자를 했을 것 입니다.
우리가 살면서 접하지도 접 할 수도 없는 솔루션과 서비스를 받고 있을 겁니다.
현실적인 보안(경비/CCTV/경비시스템)부터 사이버적인 부분까지 정말 철저 할 것 입니다.
 
그런 곳이 왜? 왜? 왜? 뚤렸을 까요?
 
난 두가지의 큰 원인이 있다고 생각을 합니다.
 
 
첫번째 
 
모든 엔지니어 그리고 전산담당자들 한번 쯤은 데이터 백업에 대한 요구를 들었을 것 입니다.
 
만약 자기가 가진 데이터가 국가의 운명을 좌우하는 초특급 자료라면?
과연 다른 사람에게 백업을 요구를 할 것 인가요?
이 사람에게 백업을 맞기고 나서 무슨 사단이 벌어 질 줄 알고? 
 
대부분 사용자를 보면
데이터 증발에 대한 두려움만 크지 전혀 보안 사고에 대한 개념은 전혀 없습니다.
자신이 백업을 요구했던 데이터들이 외부로 새 나간 자료가 구글이나 네이버를 검색하다가
다시 자기에게 돌아와야지 정말 정신을 차리겠죠?
 
IT서비스 업체가 자기의 자료를 백업을 해주는게 당현하다고 여기는 발상 자체가 스스로 보안사고를 초례하겠다는 의사 표현과 다를게 없다는 뜻으로 보입니다.
(전문 기술이 요하는 DB Back-up은 예외로 한다. 제가 말 한건 End Device  DATA 입니다.) 
 
두번째  
 
어느 기업을 가던 어떤 관공서를 가던 전산담당자나 IT엔지니어는 개인 컴퓨터 비서 취급하는 사람들 종종 있죠.
그들에게 비 상식적인 행동을 보여주고, 그들을 홀대합니다.
정말 나름 머리 터지게 공부해서 전문 교육을 받은 사람이고 전문가들인데
책상 바닥이나 기게 하고, 자기 개인적인 욕구 충족에 대한 요구나 하고
정말 다른 사람의 급한 건이 있어서 늦게 오면 왜 안 오냐고 면박이나 주고 
 
과연 이렇게 심리적으로 고통을 주는데 누가 IT엔지니어나 전산담당쪽 일을 하려고 할까요?
 
의대 아깝게 떨어져서 지원하는 분야가 이곳 IT분야 인데
진짜 인제들은 문과나 다른 이공계로 가고
정작 IT쪽 다들 기피를 하는 계열이 되고 말았죠.
(미달이 되는 학과중 바로 컴공과나 IT계열입니다.ㅠㅠ)
특히 End   Device쪽은 더더욱 진짜 할꺼 없는 백수들이나 하는 직업을 취급을 받을 때도 있습니다.
 
아마 원전 전산 담당자들도
이런 심리적인 스트레스로 사명감이 아닌 맞이 못 해서 정말 먹고 살기 위해서 어쩔 수 없는 압박감으로 근무를 해서
결국 그 스트레스로 멘탈이 무너져서 이런 상황이 발생이 된거 같습니다.
 
정말 사명감 있게 그가 근무를 하였고,
사용자들도 그들의 통제에 잘 따라주었다면
이렇게 국제적인 망신과 국가 위기론은 언론에 나오지도 않았을 겁니다.
 

End User들 보면
보안? 보안? 보안?
진짜 보안의 핵심이 무엇인지 알고 떠드는지 모르겠습니다.
 
해킹? 해킹? 해킹?
해킹의 행동적 정의가 무엇인지 알고 말하는지 모르겠습니다.
 
바이러스? 바이러스? 바이러스
바이러스는 왜 걸리는지 어디서 오는 건지 원천적인 문제를 알고 이야기 했으면 좋겠습니다.
 
사용자 본인들의 행동을 생각을 해보았으면…
무엇이 잘 못 되었는지.
무엇이 문제였는지. 
 
보안 사고? 
 
내가 일하는 직장에서 안 일어나라는 법은 없습니다.
 
아니 당신의 직장의 PC  정보들이 이미 외부에 세어 나가 있을 지도 모릅니다.
 
소 잃고 외양간 고친다. 
 그래 소 다 털리고 외양간 고쳐 봐라.  
이 그 소들은 도살 당해서 당신의 식탁 위에 맛있게 요리되어 올라가 있을 테니깐요.

 

이번 원전 보안 사고는

우리의 안일 함이

그리고 End Device User들이 여기에 회원이신 IT 엔지니어와 전산담당자들의 노력과 생각을 무시한 대가의 대표적인 사건으로 기록이 될 것 입니다.


일 할 수 있는 여건은 안 만들어 주면서도,
일이 터지면 책임 추궁만 하려는 게 일반적이죠~
자기 개발할 수 있는 여건은 안 만들어 주면서도,
어느 업체 전산팀은 자체적으로 새로운 xx을 구축했다던데,
우리 전산팀은 그런 것도 못하고 뭐하냐는 식으로…
한편으론 슈퍼맨 취급을 하면서도,
또 다른 한편으론 짓밟으려 하는 모순적인 모습을 보이지요~

세월이 가면서 이런저런 시행착오를 겪다 보면,
차~ 차~ 결국은 바뀌지 않을까 싶기도 합니다.

  • yosemity
    IT 부서의 역사가 길지 않기에 정확한 미션이 부여되고 책임과 권한이 부여되기 까지 조금 더 시간이 필요한가 봅니다....

IT 역량이 비즈니스의 성패를 가늠한다고 하면서도 그 IT를 운영/관리 하는 역할은 왜 전문분야로 인정하지 않는것일까요?

한번 더 생각해보게 됩니다!

정말 공감합니다…!!!


총 4개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요