어느 정도 보안은 사용자에게 투명해야 한다는 생각으로 지금까지 내 전문가 인생을 살아온 것 같다. 보안 필요조건들이 논의되는 모든 자리에서, 대화는 언제나 자신들이 확실하게 하지 않는 한, 시스템 사용자가 보안에 관련해 원격으로 무언가 해야 한다는 완강한 저항으로 귀결되었다. 그리고 심지어 그러한 때에도 나는 사용자들이 시스템의 보안 기능을 파괴시킬 방법을 여전히 찾고 있다는 사실을 알고 있었다. 이것은 늘 나를 혼란스럽게 했다.

컴퓨팅 보안과 가정 보안 차이
우리는 집을 떠날 때 문을 잠그며, 돌아왔을 때 문을 연다. 보통 우리는 집과 재산을 보호할 필요가 있으며, 그러한 보안에 적극적으로 참여할 필요가 있다고 배워왔다. 그렇다면 왜 회사의 보안은 다른 것일까? 전자우편 메시지가 외부 도메인 주소로 향하게 돼 있을 때, 그 메시지를 암호화시켜야 할 것인지에 대해 묻는 대화창은 무엇이 잘못된 걸까? 왜 시스템은 보호된 메시지나 파일, 혹은 세션을 여는 데 어떤 키가 사용돼야 하는지를 물으면 안 되는 것일까?

물론, 사용자 인터페이스는 최소한 현실 세계만큼은 좋아야 한다. 예를 들어, 키는 사용자가 스스로 설정할 수 있는 서로 다른 아이콘들로 보여야 한다.

역사적으로 볼 때, 우리는 단테 신곡의 지옥편에 나오는 마왕이 자랑스러워 할 정도의 보안 인터페이스를 만들어 왔다. 이것은 사용자들로 하여금 우리의 노력을 백지화시키도록 자극을 시켜왔을 뿐이었다. 사용이 간편한 보안 제어를 만들었을 때, 우리는 으레 우리의 시스템에서 실질적인 모든 보안을 제거해왔다. 이러한 제어는 사용자들에게 쉬울 뿐만 아니라, 잠재적인 공격자들에게도 마찬가지로 쉬운 것들이다.

물론, 컴퓨팅 보안과 가정 보안 사이에는 차이점들이 있다. 즉, 우리는 컴퓨터 안에 액세스 키를 두고 잠그는 일은 없을 것이다(어떤 사람들은 자동차 키로 이런 행동을 하는 경우가 있다). 하지만 거기에는 볼 마음만 있다면 알 수 있는 교훈들이 있다.