물건 중엔 한 번 팔면 거래가 끝나는 게 있어요. 냄비를 하나 사면 그걸로 끝이죠. 파는 쪽도, 사는 쪽도 그 뒤엔 서로 볼 일이 없어요.
그런데 세상엔 '한 번 팔고 끝낼 수 없는' 물건도 있어요. 계속 손봐 주지 않으면 금세 쓸모가 사라지는 물건이요. 보안이 딱 그런 쪽이에요.
오늘 이야기의 핵심은 여기예요. 보안이 구독이 된 건 판매 전략이 유행이라서가 아니라, 이 물건이 원래 '끝낼 수 없는' 성질을 갖고 있어서예요. 그 성질이 뭔지부터 봐야 나머지가 풀려요.
보안의 성질을 한 문장으로 줄이면 이래요. 막아야 할 상대가 가만있지 않고, 매일 새로 생겨요.
자물쇠를 생각해 봐요. 자물쇠는 한 번 좋은 걸 달면 오래가요. 도둑이 새로운 여는 법을 매일 발명하진 않으니까요. 그런데 사이버 위협은 달라요. 막는 쪽이 한 구멍을 메우면, 공격하는 쪽은 다른 구멍을 찾아내요. 이 술래잡기는 끝이 없어요.
그러니 작년에 산 보안 프로그램은 작년까지의 위협만 알아요. 올해 새로 나타난 공격 앞에서는 눈을 감은 것과 같죠. 위협이 멈추지 않으니, 막는 쪽도 멈출 수가 없어요. 이 '멈출 수 없음'이 모든 이야기의 출발점이에요.