• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[이 시각 키워드] 인분교수 10년형과 블랙프라이데이 세일 2015.09.22

네이버 키워드 : 인분교수 10년형

다음 키워드 : 블랙프라이데이 세일


[보안뉴스 문가용] 현재 시각(22일 17시 기준)으로 네이버에서는 ‘인분교수 10년형’이 핫토픽 키워드 1위를 기록하고 있으며 다음에서는 ‘블랙프라이데이 세일’이 가장 윗자리를 차지하고 있다. 사회 현상의 일부일 수밖에 없고, 또 그래야 하는 정보보안이라는 분야는 해당 소식과 얼마나 상관이 있을까?

 


네이버 키워드 ‘인분교수 10년형’과 정보의 정체

제자에게, 스스로의 표현을 빌리자면 ‘짐승 같은’ 가혹행위를 한 교수가 10년형에 처해졌다는 소식이 급상승하고 있다. 여러 장비를 가지고 때린 것은 물론 인분까지 먹였다고 하니 무죄를 받으면 오히려 이상한 재판이었고, 많은 이들의 공분을 사고 있다. 사건 자체로도 충분히 납득이 가는 사람들의 반응인데, 요즘 ‘갑질’이란 것이 사회문제로 대두됨에 따라 분노에 더 불이 붙었다.


정보보안에서 갑을관계를 결정하는 건 단연 정보다. 정보를 가지고 있으면 갑이 되고 그렇지 않으면 을이 된다. 기업의 중요한 정보를 가진 해커가 회사에 돈을 요구하며 ‘갑질’을 하고, 기업은 순식간에 을이 된다. 이때 설설 기지 않으면 갑의 키보드질 몇 번에 회사 전체가 사라질 운명에 처한다. 실제 이렇게 문을 닫은 사업장은 셀 수도 없이 많다. 정부나 국가기관에도 적국의 스파이나 해커에 의해 이런 일이 종종 발생한다. 다만 국제관계가 민감하게 얽혀있어 극단으로 치닫지 않는 것뿐이다.


재미있는 건 정보를 가운데 두고 전혀 다른 갑을관계도 형성된다는 것이다. 정보를 가지고 있으면 오히려 을이 되는 수가 있는데, 예를 들어 고객의 개인정보를 가지고 관리하는 과정이 꼭 필요한 사업을 하는 이들이 바로 여기에 속한다. 신용카드사, 은행권, 메신저 앱 개발사들이 대표적이다. 우리나라는 좀 잠잠한 편이긴 한데 해외에서는 이런 ‘을’ 회사들에서 유출사고가 발생하면 소비자들이 곧바로 들고 일어나 집단소송을 준비한다.


정보는 가지고 있어도 곤란하고 없어도 곤란한 것으로, 아직 법조계도 정확히 정보의 이런 특성을 제대로 규정하고 있지 못하다. 정보를 생성한 사람이 정보의 소유권을 주장할 수 있는가, 정보를 소유한다는 것의 정의는 무엇인가, 개인정보를 활용했을 때 아낄 수 있는 사회비용은 어떻게 고려할 것인가 등 논의는 한창 진행 중이다.


정보를 생성한 사람이 정보의 소유자라면, ‘나’라는 사람에 대해 쓴 기사는 그 기자의 것인가, 나의 것인가? 그렇다면 잊혀질 권리가 적용된다고 했을 때 ‘나’라는 사람이 그 기사의 삭제를 요구할 권리가 있는 것인가? 정보를 소유한다는 게 ‘만들었다’는 행위를 수반한다면 내가 만들진 않았지만 머릿속에 기억이 나는 정보들은 어떤 상태인 것인가? 정보보안은 이처럼 정보학 자체와도 상당히 밀접해 있고, 정보학은 철학과 기술을 아우르는 분야이기 때문에 정보보안 역시 마찬가지다. 그래서 인재가 없다고 업계가 어려움을 토로하는 것이기도 하다.


다음의 키워드 : 블랙프라이데이 세일과 해커의 습성

하루 날 잡아 백화점이나 쇼핑몰 등에서 엄청난 세일을 하는, 소비자들에게는 큰 기회가 되는 날이 있는데 그중 단연 으뜸이 저 유명한 블랙프라이데이다. 미국에서만 열리는 행사였을 때 비행기까지 타고 가 쇼핑을 하는 사람들도 있을 정도로 쇼퍼들 사이에서 손꼽히는 날이다. 그러나 이날이 싫은 사람이 있는데 바로 보안전문가들이다. 이날 해킹 사고가 급증하기 때문이다.


해커들이 활동을 활발히 하는 때는 사람들이 보통 네트워크 상태를 모니터링하지 않고 있을 때, 즉 휴일이나 늦은 밤, 주말 등이다. 그래서 해커들은 보통 낮에 자고 밤에 일을 한다. 국가에서 후원을 받는 것으로 의심을 받는 해킹 단체는 이와 달리 낮에 정상적인 근무를 하기 때문에 의심을 사는 것이기도 하다.


그리고 해커들이 가장 좋아하는 건 사람이 많이 몰리는 곳이다. 게다가 블랙프라이데이는 온라인, 오프라인 할 거 없이 거래가 활발히 일어나는 때다. 가로챌 정보가 급증하고 유통되는 금전이 확 증가한다. 해커들에겐 젖과 꿀이 흐르는 땅인 것이다.


사실 이런 해커들의 특징을 알고 있다면 경제와 관련된 여러 가지 상황을 빠르게 눈치챌 수 있다. 아무도 모르는 대형 M&A가 벌어지는 현장에 어떻게 알았는지 해커가 있고, 심지어 그 정보를 바탕으로 주식정보를 조작하기까지 한다. 회사 대표 등이 자주 가는 호텔의 취약점을 해커는 잘 알고 있고, 대형 소송이 걸린 변호사 사무실에도 침투한다. 병원정보가 돈이 된다 싶더니, 과연 작년과 올해는 온통 의학계통에서의 해킹 사고로 얼룩졌다.


이번 블랙프라이데이 세일을 위해 어떤 해커들이 또 어떤 기발한 수를 가지고 쇼핑할 생각에 벌써부터 즐거운 소비자들을 노릴지 모른다. 이럴 때 해줄 수 있는 팁은 기본적인 것 뿐으로, 1) 최대한 오프라인에서 현금으로 쇼핑할 것 2) 정말 필요한 것만 사서 불필요한 위험에 대한 노출을 줄일 것.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>