데이터 침해 공개가 데이터 보호의 겉치레가 되어서는 안 된다.

일반인들은 미디어에 보도된 내용만으로 데이터 유출 비율이 갑자기 극단적으로 증가하고 있으며 또한 자신들이 엄청난 신원 도용의 위험에 처해있다고 생각할 수도 있다. 영어권 국가의 기업들과 정부 기관들은 사실상 세계 최대의 개인 데이터 유출을 저질러 심야 뉴스에 나오기 위해 경쟁하고 있는 것과 다를 바 없다.

노트북이 분실되고 메일로 발송한 내용들이 사라진다. 사이버 범죄자들의 기술이 별안간 엄청나게 발달한 것일까? 혹은 미국 전역의 기업들의 민감한 데이터가 갑자기 훨씬 더 불안정해진 것일까? 한 마디로 ‘그렇지 않다’.

이동성이 있는 한 데이터는 항상 분실되기 마련이다. 특히 저장 매체가 더욱 편리해지고 그 용량이 보다 늘어날수록 분명 더 많은 정보가 저장되고 분실될 것이다.

일반적인 매체에 의해 발생되는 불행한 결과는 분실된 모든 데이터가 결국 신원 사기꾼과 데이터 브로커들 손에 들어가게 된다는 것이다. 그러나 기록이 남아있는 일부의 과거 해킹들을 제외하면 일반인들이 신문이나 보안 업체 언론 보도 자료에 실린 ‘침해’라고 불리는 것들 중 어떤 것에 의해서도 손해를 입었다는 것을 시사하는 실제적인 증거가 없다. 그럼에도 불구하고 걱정 많은 친구들이나 가족들은 그들이 혹시 위험하지는 않은지 알고 싶어하며 우리가 할 수 있는 말이라고는 “글쎄요, 암호화되어 있어야만 하는데...”가 전부다.

이러한 모든 “침해” 공개는 기업에게 개인 데이터를 보호하고자 하는 동기를 부여하는 것에 역행하는 방식으로 보인다. 그리고 모든 관련된 자들이 이러한 데이터 분실에 관한 경고를 받아야만 한다는 생각은 문제를 해결하는데 거치적거릴 뿐이다. 자신의 데이터가 분실되었다는 걱정스러운 통지를 받은 사람은 무엇을 생각해야 할지조차 모른다. 그 사람이 어떻게 자신에게 관련된 위험을 평가할 수 있으며 또 그와 관련해서 무엇을 해야만 하는가? 삐딱하게 말하자면 기업들은 공허한 제스처로 사과함으로써 그 문제를 덮으려는 생각으로 그저 그들의 책임을 표하고 있을 뿐이다.

나는 9살 때 길에서 탄산 음료수 병을 깬 적이 있는데 덕분에 누군가의 자가용 타이어가 펑크 나고 말았다. 그것을 알게 된 우리 어머니는 그 길을 따라 시가행진이라도 하듯 나를 데려가 직접 사과하도록 만들었으며 수리비용을 갚기 위해 나는 집안의 허드렛일로 돈을 벌어야만 했다. 분명 기업들도 그들이 데이터 보호에 대한 유치한 태도를 취하는 것을 중단할 때까지 공개적으로 사과하도록 해야 한다.

사회적인 망신에 대한 압박이 실제로 기업의 데이터 통제에 있어 진정한 변화를 가져올까? 어쩌면 매체 암호화가 곧 일반적인 실무로 여겨질지도 모르겠지만 지금 내게 보이는 것은 꽤 어리석은 용기 수준의 대응들뿐이다. 경솔하게 적용된 암호화 노력은 득이 되기보다는 더욱 심각한 해를 끼칠 수 있다.

과대 포장하지 않고 조심스럽게 개인 데이터를 보호하는 것이 일반적인 기업의 책임으로 여겨져야만 한다. 안타깝게도 FUD(막연한 두려움, 불확실성, 회의를 일컫는 용어로 보안에 무지한 상태의 일반인들이 갖는 심리 상태)나 히스테리를 기반으로 시작된 것은 어느 정도 시간이 지나면 곧 잊혀지는 경향이 있다. 데이터 유출이 대수롭지 않게 생각된 끝에 결국 우리 모두가 침해로 몸살을 앓게 되는 시대가 되기 전에 영구적인 변화가 이루어지기를 기대해보자.

<글: 제이 하이저(Jay Heiser)>

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>