에 대한 새로운 논쟁 수년 동안 사이버 보안 및 인포섹 서클 내에서”블랙리스트”및”화이트리스트”와 같은 용어가 일반적으로 사용되어 시스템이나 네트워크에 액세스 한 사람 또는 응용 프로그램(및 거부 된 사용자)을 지정했습니다.
인종적 불의와 경찰 위법 행위와 같은 문제에 대해 수개월 동안 전국적으로 시위를 벌인 결과,사이버 보안 및 인포섹 커뮤니티는”흑인”과”백인”과 같은 용어와 그 의미가 무엇을 의미하는지에 대해 자체 논쟁을 벌이고 있습니다. 이제 보안 용어를 변경하여 업계를 훨씬 공정하고 포괄적 인 커뮤니티로 만들 때가 되었습니까?
이러한 문제 중 일부는 이미 표면까지 버블 링되었습니다.
4 월 하순,미국과 다른 곳에서 시위가 벌어지고있는 것처럼,영국 정보 기관의 일원이며 그 국가의 사건 대응 팀을 운영하는 영국 국립 사이버 보안 센터는 이제 더 전통적인 화이트리스트와 블랙리스트 대신”허용 목록”과”거부 목록”이라는 용어를 사용할 것이라는 발표를 발표했습니다.
6 월,시스코 탈로스,시스코의 보안 부문의 위협 연구 팔,유사한 조치를 발표했다.
“우리는 그것이 작은 변화임을 인정하지만,시스코 탈로스는’차단 목록’과’허용 목록’으로 용어’블랙리스트’와’화이트리스트’의 우리의 사용을 대체하기 위해 이동하고있다”시스코 탈로스 팀에 따르면. “이 용어들이 보안 산업에서 일반적으로 사용 되더라도,우리는 우연히’백인’에 긍정적 인 의미를 부여하는 동시에’흑인’에 부정적인 의미를 부여하는 것과 함께 가지 않을 것입니다.”
사이버 보안에서 가장 인정받는 사건 중 하나 인 블랙 햇이 더 광범위한 논쟁을 반영하기 위해 이름을 변경해야하는지에 대한 논쟁도 있습니다. 7 월 초,데이비드 클라이 더마허,안드로이드 보안과 구글 플레이 스토어를 감독 구글의 엔지니어링 부사장은,그가 더 중립적 인 용어를 사용하여 인포섹 커뮤니티에 박차를 가하는 예약 된 이야기에서 철수 한 발표했다.
“많은 사람들이 의식적으로 이러한 용어를 인종 차별주의와 연관시키지 않았다고 올바르게 주장 할 것이지만,현실은 단어가 중요하다는 것이며,이 말은’백인’을’좋은’,’흑인’을’나쁜’으로 영속시킨다”고 보안 회사 인 스택 록스의 제품 마케팅 담당 부사장 인 미셸 맥린 다이스는 말했다. 그녀의 회사는 또한”허용 목록”및”거부 목록과 같은 더 많은 인종 및 성 중립적 인 용어를 사용하기 시작했습니다.”
“언어 학자들은 오랫동안 단어가 우리의 의식과 현실을 직접적으로 형성하는 강력한 사례를 만들어 왔기 때문에 기술 분야에서 흑인과 다른 과소 대표자들에게 긍정적 인 환경과 기회를 창출하는 데 필요한 훨씬 더 큰 노력의 작은 부분으로서 기술 어휘에서 인종 차별적 인 용어를 제거하는 등의 조치를 취할 필요가있다”고 맥클린은 덧붙였다.
진행중인 토론
개발자 및 보안 커뮤니티는 최근에야 화이트리스트 및 블랙리스트,”마스터”및”슬레이브”와 같은 단어 선택에 대해 토론하기 시작한 것처럼 보일 수 있지만,이 용어의 사용과 그 의미에 대한 우려가 한동안 토론의 일부였습니다.
예를 들어 2018 년에 두 명의 아일랜드 학자가 블랙리스트와 화이트리스트라는 용어를 포함하여”약탈 출판에 관한 토론에서 인종 차별적 언어의 광범위한 사용”을 다루는 연구 논문을 발표했습니다.
토마스 해치,보안 회사 솔트스택의 공동 설립자는 더 현대적이고 인종 중립적 인 용어가 인종 차별적 인 언어를 제거하는 데 도움이 될뿐만 아니라 보안이 조직에 무엇을 의미하는지에 대한 명확한 정의를 제공한다고 믿는다.
“과거에는 우리 중 대부분은 화이트리스트와 블랙리스트라는 용어 내에서 의미를 고려하지 않았습니다. 우리는 표준 컴퓨팅 용어로 그들에 대해 생각,”해치 주사위 말했다. “그러나 이러한 비인간적 관행에서 특별히 시작된 용어를 사용하지 않는 것은 보안 산업뿐만 아니라 다른 산업에도 긍정적입니다. 그것은 기술을 통해 이러한 추세 스윕을 볼 상쾌하고있다.”
보다 완벽한 미래
블랙리스트 및 화이트리스트와 같은 용어에 대한 논쟁은 실제로 시작되었을 뿐이며 모든 사람이 이러한 것을 바꿀 필요성을 느끼지는 않지만 보안 회사 언 수습 제품 관리 담당 부사장 인 헤더 파우 넷은 사이버 보안 및 인포섹이 원하는 인재를 더욱 포괄적이고 존중하게함으로써 현재 특정 용어를 제거 할 수 있다고 믿습니다.
“‘블랙리스트’와’화이트리스트’는 보안 회사 또는 보안 제품을 처음 접했을 때 그들이 의미하는 바가 명확하지 않기 때문에 신규 이민자가 알아야 할 용어입니다.”라고 파우 넷은 말했다. “그들이 무엇을하는지 분명 용어를 사용하면 보안 솔루션을 쉽게 이해할 수있을뿐 아니라’검은 색’과’흰색’과의 긍정적 또는 부정적 연관성을 촉진하는 용어를 사용하지 않는 문화를 홍보 할 수 있습니다.”
스택록스의 맥클린은 또한 업계에서 사용하는 단어를 업데이트하면 문화를 변화시켜 사이버 보안을 다양한 배경을 가진 더 많은 재능있는 사람들에게 더 매력적인 경력으로 만들 수 있다고 믿는다.
“보안 업계는 우리가 중요한 애플리케이션과 인프라를 보호하기 위해 함께 일할 때 더 크고 다양한 인재 풀을 활용할 수 있는 것만으로 이익을 얻을 것”이라고 맥클린은 말했다. “보다 광범위하게 생각하는 것은 더 나은 솔루션을 만들고 보안 업계는 그 어느 때보 다 인재 도구가 필요합니다.”