괴이, 스위트홈…좀비물로 보는 DLP의 한계

얼마 전 TVING에서 공개된 <괴이>라는 작품을 보게 됐습니다. <D.P>에서 너무 인상 깊었던 구교환 배우가 주연을 맡은 작품이어서 예전부터 꼭 보고 싶었거든요. 30분 정도 분량의 6부작으로 구성돼 있어, 부담스럽지 않게 하루 만에 격파! 할 수 있었습니다.

<괴이>는 한 마을에서 저주 받은 불상을 발굴하게 되면서, 펼쳐지는 초자연 스릴러 장르입니다. 저주 받은 불상은 눈이 가려져 있는데, 이 마을에서 관광 상품으로 이 불상을 활용하기로 하면서 눈을 오픈하게 되는데요. 이 불상의 눈과 마주치는 사람들은 마음 속 지옥을 보게 되고, 좀비처럼 변하게 됩니다. 이 때문에 마을은 순식간에 아수라장이 되고, 구교환 배우가 이 사건을 파헤치는 역할을 맡아 스토리를 이끌어 갑니다.3

 

 

출처 : TVING 오리지널 <괴이>의 장면들

 

사실 오늘 포스팅은 작품에 대한 소개를 하려는 건 아닙니다. <괴이>를 보면서 (직업병이 발동해) 제가 느꼈던 어느 한 포인트에 대한 이야기입니다. 우리가 영화나 드라마를 보면 어디서 본 듯한 장면을 마주하는 경우가 있죠? 보통 문학에서는 이를 ‘클리셰’라고 표현하는데, <괴이>에서도 좀비물에서 흔히 볼 수 있는 클리셰 같은 장면이 나옵니다. 바로 아래 컷입니다.

 

출처 : TVING 오리지널 <괴이>의 장면들

출처 : TVING 오리지널 <괴이>의 장면들

 

바로 좀비들을 피해서 특정 공간으로 들어가, 입구를 봉쇄하는 장면입니다. 어찌 보면 가장 먼저 본능적으로 취할 수 있는 방법이죠. 위험한 것으로부터 벗어나, 접근성을 차단하는 벽을 세우고, 안전한 테두리를 만드는. 흔히 말하는 ‘벙커’와 같은 요새화 작업을 하는 겁니다.

하지만 영화나 드라마에서도 이러한 봉쇄가 임시방편이라는 것을 잘 알고 있습니다. 항상 내부에서 또다른 감염자가 발생해 결국 이 공간조차도 아수라장이 되거나, 혹은 강력한 외부의 침입으로 인해 결국 이 방어막이 뚫리곤 합니다.

 

출처 : TVING 오리지널 <괴이>의 장면들

 

<괴이>에서 이 장면들을 보면서 DLP 보안과 많이 닮아있다는 생각을 했습니다. 작품을 작품으로 온전히 감상하지 못하고, 자꾸 하고 있는 일과 엮어서 생각하는 게 살짝(?) 슬프기는 하지만^^; 어쨌든! 좀비나 바이러스로부터 격리될 수 있는 경계를 만들고, 테두리를 보호하는 게 결국 DLP 보안의 핵심 요소와 맥락을 같이 하는 거니까요.

더군다나 팬데믹 이후 우리가 일하는 업무 환경이라는 건 더 이상 경계가 없어졌기 때문에 그 테두리를 공고히 하는 작업은 아무런 의미가 없어졌습니다. DLP의 한계가 명확하게 드러난 것이죠. 결국, 우리는 지켜야 할 중요 자산들 그 자체를 보호할 수 있는 방안을 채택해야 합니다. <괴이>에서도 극 중 인물들이 불상의 눈을 보지 않으려고 자체적으로 눈을 가리는 장면들이 나옵니다. 나를 둘러싸고 있는 주변을 지키는 것이 아니라, 나 자체를 지키는 행동인 거죠..

 

출처 : NETFLIX 오리지널 <스위트홈>의 장면

 

어디서 이런 비슷한 장면을 봤었나 곰곰히 생각해 봤더니, 몇 년 전에 나왔던 넷플릭스 오리지널 작품 <스위트홈>에서도 유사한 장면이 있었습니다. 극중 인물들이 괴물들에 대응하기 위해 가장 먼저 하는 행동이 바로 자신들이 살고 있는 건물 입구를 봉쇄하는 것이었습니다.

생각해보면 보안도 마찬가지입니다. 초창기에는 다들 DLP를 도입했습니다. 가장 원초적으로 접근할 수 있는 방법이었고, 무엇보다 쉽고, 간편한 방식이었으니까요. 하지만 이제 시대가 변했습니다. 더 이상 완벽한 방어막, 경계 보안은 존재할 수 없고, 의미도 없습니다. 우리는 이미 DLP의 한계를 명확하게 느끼고 있고, 궁극적으로는 데이터 그 자체를 보호해야 한다는 사실을 인지하게 됐죠.

정리하면, 우리는 결국 좀비 바이러스에 감염되지 않기 위해, 혹은 무시무시한 저주에 걸리지 않기 위해 지켜야 할 대상 자체에 갑옷과 같은 튼튼한 방어막을 씌워야 한다는 겁니다.

 

 

글로벌 시장은 이미 몇 년 전부터 과거의 경계 중심 보안에서 데이터 자체 중심 보안으로 이동하기 시작했습니다. 더 이상 DLP 보안만으로는 조직이 보유하고 있는 중요 자산들을 지킬 수 없다는 걸 깨달았고, 특히 팬데믹 이후 실제적으로 데이터 중심으로 관리하고 보호하는 전략으로 빠르게 전환하고 있습니다.

 

오늘은 좀비물에서 흔히 볼 수 있는 클리셰 장면을 통해 DLP 보안의 한계점에 대해서 말씀 드렸습니다. 단순히 DLP 보안이 좋지 않다는 것이 아니라, 이제는 ‘DLP 보안만으로는 중요 자산들을 지킬 수 없는 시대적 환경이 도래했다’라는 이야기를 드리고 싶었습니다. 급변하는 IT 환경 속에서 데이터 자체를 보호하는 것은 물론이고, 여러 예외 상황들을 파악하고, 관리하고, 보완할 수 있는 하나의 ‘플랫폼’ 형태로 보안 체계를 갖춰야만 어떤 상황이든 완벽하게 대응할 수 있습니다.

 

지금 이 글을 보고 있는 여러분들은 어떠신가요? 혹시 우리 조직에 DLP 보안만 적용돼 있지 않나요? 혹은 처음 도입하는 보안 솔루션으로 DLP를 검토하고 계신가요?

 

https://www.fasoo.com/solutions/fasoo-data-security-framework

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

파수의 데이터 시큐리티 ‘플랫폼’과 함께 여러분들의 중요 자산들을 안전하고 효율적으로 지켜보세요!