• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[톡톡 토크] 우리는 우물 안의 개구리들 2015.03.12

가장 근본적인 사안을 항시 고려한 시각 필요

 

[보안뉴스 주소형] “의료 개인정보는 주민등록번호나 신용카드 번호처럼 바꿀 수 있는 게 아니잖아요. 그래서 더 무서운 겁니다. 사실 저도 얼마 전에 발생했던 앤섬(Anthem) 유출 사건의 피해자거든요. 오죽하면 제가 한국에 와서 의료시술을 받았겠어요”

얼마 전 아시아 보안시장 진입을 위해 한국에 방문한 미국 보안업체 부사장을 만날 기회가 있었는데 그 자리에서 보안에 대한 이야기를 하다 나온 그의 말이다.

대화를 나누다 본지에서 앤섬 유출 사건을 맡아 관련 기사를 작성했던 필자는 순간 뜨끔했다. 당시 의료 개인정보 유출이 유달리 심각하게 다뤄져야 하는 요인에 대해 의료시설이 약국, 보험사, 하다못해 진료지 제조사 등과 서로 유기적인 관계인 까닭에 악용 범위가 너무 넓기 때문이라고만 보도했기 때문이다. 말 그대도 ‘죽었다 깨어나도 달라지지 않는 것’이 의료 정보의 가장 기본적인 특징인데 그 점을 캐치하지 못했다는 생각이 들었다.   

그런데 사실, 변명 같지만, 직접 피해자 또는 상대방이 되어 보지 않고서는 그 상황을 100% 이해하기는 힘들다. 게다가 이는 꼭 필자만의 문제는 아닌 것 같다. 기업이나 공기관들에서 내놓는 입장표명을 보면 가끔 피식 웃을 일이 있는데 이는 기업-사용자-(화이트)해커들 간 입장의 괴리도 한 몫 하지 않았을까? 같은 보안업계에 종사하고 있어 누구보다 잘 알지 않느냐는 잣대를 들이댈 수 있지만 사실 잠깐 타의 입장을 무심코 간과하여 발생할 수도 있다는 생각이다. 누구나 한 곳에 오래 속해 있다 보면 일명 ‘우물 안의 개구리’같은 시각을 가질 때가 있다.

 

 ▲ 우물 밖으로 나가야 해

 

1. “당사(어도비) 취약점을 찾아주면, (포상금이 아닌) 보안전문가로서의 명성을 얻어갈 수 있다”

-어도비(Adobe)


2. “나는 이메일을 사용하지 않는다. 안전하지 않다고 생각하기 때문이다. 이메일을 사용해야 할 일이 있을 때는 다른 사람에게 대신 보내달라고 지시하면 된다.”

-미국 상원의원 존 맥케인(John McCain)


3. “공무상의 업무를 개인 이메일로 처리하곤 했지만 규정을 위반한 적은 없다. 단지 두 개의 이메일을 사용하는 것이 불편해서 그랬던 것이다”

-미국 차기 대선 후보, 힐러리 클린턴(Hillary Clinton)


4. “(주지사 시절 시민들과 주고받은 이메일 내역을 공개하며)이메일이 있었기에 플로리다 주민들의 참 주지사가 될 수 있었습니다. 주민들에게 답장 쓰느라 시간이 어떻게 가는 줄도 모르겠어요. 그래서 저를 e주지사(eGovernor)라고 부르나 봅니다.”

-前 미국 플로리다 주지사, 젭 부시(Jeb Bush)


5. “(정작 본인들은 과거 소니의 플레이스테이션과 말레이시아 항공사 등을 해킹하여 수백만 명의 대중을 괴롭혔던 전적을 갖고 있으면서) 악성 코드를 대중에게 배포한 것에 대한 복수를 우리가 하겠다”

-핵티비스타로 자칭하고 있는 리자드 스쿼드(Lizard Squd) 그룹


6. “기업들이 멀웨어로부터 정보를 지키는 방법은 우리가 발간한 안전 지침서를 보면 나와 있다”

-(전 세계 사람들의 전화를 도청하고 있다는 등의 각종 의혹을 받고 있는)미국 국가안전보장국 NSA

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>