인터넷은 커다란 허브, 모두가 모두에게 영향을 줄 수밖에

남을 지키는 게 나를 지키는 것, 쉬운 실천사항 3가지

[보안뉴스 문가용] 인터넷이란 환경 때문에 우리는 사실상 모든 이들과 연결되어 있다. 그 말은 다른 사람의 행동에 영향을 받을 수밖에 없다는 것이다. 그러므로 나 자신 혹은 우리 회사를 지킨다는 건 인터넷에 연결된 모든 사람을 간접적으로 지켜야 한다는 것과 동일한 의미를 가진다. 나만 지킨다는 생각으로는 아무 것도 지킬 수가 없다. 지금 일어나고 있는 여러 사건들이 증명하듯이 말이다.

좀 더 구체적인 예를 들자면, 저기 시골 어딘가의 유치원 선생님이 있다고 하자. 그리고 그 선생님 집에는 인터넷과 연결된 컴퓨터가 있다. 그런데 어느 날 그 컴퓨터에 멀웨어가 침입했고, 그래서 그 컴퓨터는 봇으로서 활용되기 시작했다. 그 선생님의 컴퓨터로부터 온갖 스팸 메일이 발송되고 그것이 내 메일함과 내 회사 메일함에도 도착하기 시작했다. 이런 사람이 천명에서 수백만 명에 이른다면 어떨까? 스팸 메일을 열지 않으면 그만이라고? 해커들의 공격 방법이 스팸 메일밖에 없던가? 그 메일이 당신 메일함에 도착한 순간부터 그 메일을 열건 말건 상관없이 무슨 일이라도 벌일 수 있는 게 요즘 해커들의 실력이다. 나와는 일면식도 없는 누군가 때문에 내 컴퓨터에 해커가 침입할 수 있다는 것이다.

또한 이는 ‘신뢰의 끈’을 약하게 만든다. 온라인 활동을 하다보면 여러 조직 및 사람과 연을 이어갈 수밖에 없다. 하다 못해 인터넷 사업자 혹은 통신 업체가 있어야 우린 인터넷을 할 수 있으니까 말이다. 사업을 벌인다면 이런 식의 계약 관계를 여러 조직 및 업체와 맺어야 하는데, 이 사이에는 알게 모르게 신뢰가 쌓이기 마련이다. 점점 업무 영역이 늘어나고 서로의 네트워크에 자주 들어가고 접근 권한도 커진다. 그런데 현대의 인터넷 환경에서 이런 파트너들까지 전부 안전할 수 있는 확률은 극히 낮다. 한 명이라도 해킹에 당한다면 기업끼리의 신뢰 관계에도 의문을 가질 수밖에 없다.

무슨 말이 하고 싶은가 하면 인터넷에 연결된 모든 사람은 나머지 모든 사람에게 좋은 영향이든 나쁜 영향이든 끼칠 수박에 없는 위치에 있고, 내가 안전하기 위해서라도 모든 사람들의 안전 상태에 대한 ‘오지랖’을 떨어야 한다는 것이다. 우리 할머니가 최신식 할머니라 페이스북으로 나랑 이야기를 주고받는다면 이제 할머니에게 잔소리도 좀 해야 할 때이다. 이제는 내가 알고 있는 보안 상식을 나눠주는 걸 망설이면 안 된다. 보안의 대중화를 꾀해야 하는 건 다만 시장을 넓히는 것 외에 진정한 보안의 본질을 추구하는 게 결국은 그 길뿐이기 때문이다.

그래서 내가 사용하는 방법을 몇 가지 제공하고자 한다. 난 보안업계 외 사람들에게 보안에 대해서 이런 조언을 해준다.

1. 패치는 꼭 하라

사용하고 있는 소프트웨어의 패치가 뜨면 생각하지 말고 다운로드 받아서 설치하라고 한다. 연구 결과에 의하면 제 때 제 때 한 패치만으로 공격의 79%를 막는 게 가능하다. 게다가 요즘 나오는 소프트웨어들은 전부 자동으로 업데이트가 된다. 얼마나 편한가. 업데이트 알림 창이 뜰 때마다 그냥 YES만 누르면 끝인데.

2. 백신 프로그램을 사용하고 업데이트 하라

어떤 백신 프로그램을 쓰든 그건 중요하지 않다. 무료 백신이든 유료 백신이든 상관이 없다. 중요한 건 뭐든 백신 프로그램을 최소한 하나 사용하고 있다는 것이고 더 중요한 건 이를 업데이트 하는 것이다. 이는 매킨토시 사용자도 마찬가지다. 백신 프로그램은 사람에게 있어 비누와 같은 것이다. 만병통치약도 아니고 최고의 표백제도 아니지만 최소한의 청결은 유지시켜준다는 것이다.

3. 클릭하기 전에 고민을 한 번 해보라

링크나 첨부파일을 클릭하기 전에 고민부터 해보는 습관을 들이는 게 중요하다. 상황을 늘 냉정하게, 상식선에서 다시 한 번 되짚어보아야 한다. 사실이기에는 너무 좋은 내용인지, 누군가에게 첨부파일을 받을 일이 있는지, 링크에 마우스 커서를 가져다 놓을 때 뜨는 주소가 의심스럽지는 않은지, 이런 생각이 조금이라도 든다면 얼른 마우스를 치우고 클릭을 뒤로 미루어야 한다.

물론 이것만으로 충분히 안전할 수 없다. 기업 환경에서는 이 세 가지를 지키는 것만으로는 아무런 효과를 못 볼 수도 있다. 하지만 누구나 보안에 대해 지식이나 관심을 가지지 않는다는 걸 생각해야 한다. 이런 작은 습관으로부터 관심과 지식은 자라기 시작한다. 따라하기 간편하고 이해하기 쉬워야 사람들은 할 마음을 갖는다. 많은 사람들이 실천해야 인터넷은 지금보다 조금 더 안전해진다.

세상 모든 인터넷 사용자를 교육시킨다는 게 불가능해보일 지 모르겠다. 사실이 그럴지도 모른다. 그러니 할 수 있는 것부터 해야 한다. 그건 바로 우리 가족과 주변 사람들에게 쉬운 걸 알려주는 것이다. 저기 시골의 누군가의 컴퓨터가 내 시스템에 침투하듯, 나의 작은 잔소리가 지구 반대편의 누군가를 잠시 지켜줄 수도 있기 때문이다.

글 : 코리 나크라이너(Corey Nachreiner)

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>