네이버 키워드 : 추신수 6경기 연속 안타

다음 키워드 : 진짜사나이

[보안뉴스 문가용] 현재 시각(29일 17시 기준)으로 네이버에서는 ‘추신수 6경기 연속 안타’기 핫토픽 키워드 1위를 기록하고 있으며 다음에서는 ‘진짜사나이’가 가장 윗자리를 차지하고 있다. 사회 현상의 일부일 수밖에 없고, 또 그래야 하는 정보보안이라는 분야는 해당 소식과 얼마나 상관이 있을까?

네이버 키워드 ‘추신수 6경기 연속 안타’와 초연결시대

미국 메이저리그에서 뛰고 있는 한국의 거포 추신수 선수가 6경기에서 연속 안타를 치고 있다는 소식이다. 투타의 대결에서 투수가 절대적으로 유리하다는 야구에서, 게다가 신체적으로 불리하다는 동양인이 서양인들 틈바구니에서 이런 성적을 낸다는 건 모든 확률과 고정관념을 깨부수는 일이다. 다만 그의 호성적이 팀을 승리로 이끌지는 못했다는 게 아쉽다.

탁구와 배드민턴 등 내가 잘하면 잘하는 만큼 우승에 가까워질 수 있는 개인종목과 달리 야구나 축구는 나만큼 팀도 어느 정도 같이 잘 해줘야 승리를 할 수 있다. 물론 팀 스포츠에서는 개개인의 기록들을 따로 관리하고 있는 게 보통이라 ‘저 선수는 훌륭한데 팀 운이 없어’라고, 사실 그 개인은 잘 하고 있다는 걸 내보일 수 있는 지표가 존재한다. 하지만 결국 아무리 잘 해도 팀이 우승하지 않는다면 그냥 그런 운 없는 선수로만 남아있을 뿐, 어지간해선 몰락하는 팀과 함께 선수 개인은 잊히기 마련이다.

인간은 사회적 생물이라서 그런지 생활이 온통 ‘팀 스포츠’다. 누군가는 좋은 팀에서 업혀가기도 하고 누군가는 거듭되는 불운으로 실력에 비해 묻혀 지내기도 한다. 다 팀 운이 다르기 때문이고, 이는 즉 팀 스포츠의 공식이 생활 곳곳에 만연하기 때문이다. 자기계발서나 소년 성장 만화 등에서는 실력으로 이 모든 걸 뚫고 갈 수 있어야 한다고 하는데, 야구를 보라. 혼자서 한 경기에 삼진 20개씩 잡아내면서 홈런도 꼬박꼬박 10개씩 쳐주는 선수는 없다. 있어도 그 사람이 특별한 거지 누구나 그렇게 될 수 있는 건 아니다.

그렇다면 이런 ‘팀 스포츠’에서 팀의 불운이나 행운을 상쇄시킬 수 있는 건, 지극히 평범한 사람들에게 있어서는, 실력이 아니라는 소리다. 그렇다면 어떻게 해야 할까? 개인이 할 수 있는 건 자기 실력을 꾸준히 높이면서 동시에 최소 팀에 해를 끼치지 않는 것이 전부다. 이 사실이 인터넷과 네트워킹의 발전으로 ‘초연결시대’가 되면서 확실해지고 있다.

아직 정립되지 않은 ‘초연결시대’란 건 많은 이들의 입에서 각기 정의되고 있긴 하지만, 결국 모든 것이 결국엔 다 거대한 네트워크 안에서 연결되어 있다는 것을 뜻한다. 거슬러 올라가다보면 생전 얼굴도 못 본 옆집 아저씨와 우리집 사물인터넷 냉장고가 연결되어 있고, 회사 사장님 자동차와 이번 추석 때 오랜만에 본 사촌동생의 새 모바일도 연결되어 있다는 것.

그렇기에 네트워크란 것 안에서 혹은 사이버 공간이란 곳에서 세계는 갑자기 거대한 팀 스포츠를 하게 되었다. 너무 거대해 아직 그 ‘연결성’이란 게 체감되지는 않지만 그렇다고 사실이 아닌 건 아니다. 멀웨어의 전염성이 강하다는 것, 사이버 범죄 피해가 갈수록 늘어가고 있다는 것, 일면식도 없는 어떤 통신사나 은행 직원의 실수가 내 정보의 유출로 이어지는 것 등이 바로 초연결시대가 이미 도래했음을 방증해주는 것들이다.

이런 때 정보보안에 대해 알건 모르건 올바른 팀 스포츠를 위해 누구나 해야 할 일이 있다면 위대한 실력을 쌓아 인류의 영웅이 되는 게 아니라 최소한 ‘내가 뚫려버리는 경로가 되어서는 안 되겠다’는 마음을 먹는 것이다. 누가 날 뚫겠어, 라는 겸손한 생각 뒤에는 초연결시대에 대한 무지함도 공존한다. 정보보안의 위대한 계몽을 이루거나 최첨단 솔루션을 개발하는 것만큼 오늘 ‘내가 뚫리지 않는 것’도 중요하다. 팀 스포츠라서.

다음의 키워드 ‘진짜사나이’와 평상시 보안

군대를 배경으로 한 예능 프로 진짜사나이에 출연하는 연예인들이 진짜 군인들처럼 머리를 깎는다는 소식 때문인지 다음에서 급하게 치고 올라온 키워드다. 이들이 머리를 깎은 건 진짜 군인이 아닌 이들이 복구하기 힘든 부분을 희생해가며 최대한 진짜처럼 자신들을 꾸몄다는 뜻이 된다.

이처럼 진짜처럼 보이려는 가짜는 그 의도가 무엇이건 많은 곳에서 존재하는데, 최근의 사이버 범죄자들이 그렇다. 보안 솔루션들이 대부분 ‘멀웨어 탐지’를 기반으로 해서 등장하자, 해커들은 ‘멀웨어를 사용하지 않는 범죄’ 방식을 들고 나와 이에 응수했는데, 바로 이 부분에서 지독히도 진짜 같아 보이는 가짜들이 등장한다. 진짜 계정의 진짜 로그인 정보를 훔쳐 진짜 사용자인 것처럼 합법적인 절차로 로그인하는 것. 아이디 도난, 로그인 정보 도난, 소셜 엔지니어링 기법 등이 이와 상관이 있다.

그래서 최근엔 아이덴티티 보호가 주목받고 있다. 덩달아 기존의 암호 체계가 의심받고 있으며 이제 지문 등의 생체 정보와 결합한 2중 3중 암호를 만들어 데이터를 보호하는 게 최근 보안의 추세다. 그러나 이런 것에도 한계가 분명히 존재한다. 아무리 관리 프로그램이 좋아도 계정 주인이 자신의 정보를 소홀히 관리하면 말짱 도루묵이기도 하거니와, 아이덴티티 보호 솔루션들에도 분명히 허점이 존재한다.

이 시점에서 컨텍스트란 말이 등장한다. 가짜 판별법 중 하나인데, 사용자의 로그인 정보만으로 사용자가 진짜인지 가짜인지 판단하는 게 아니라 로그인 장소, 시간, 데이터 접속 패턴 등의 다양한 요소들까지 판단의 변수로 넣는 것이다. 로그인 하려는 사용자가 엉뚱한 나라에 있다든지, 분명히 지금쯤 지하철을 타고 퇴근하는 중인 걸 아는데 비밀 데이터베이스에 접속을 시도한다든지, 평소엔 안 그랬는데 갑자기 하루에 수십 번 중요 자료에 접근한다든지 할 때 의심해보는 것이 이런 컨텍스트 보안의 기본이다.

즉, 이는 ‘평소 상태’에 대한 학습이 잘 되어 있다는 뜻이 된다. 이상한 걸 알려면 정상인 걸 먼저 파악해야 한다는 것. 하지만 의외로 평소 상태란 건 파악이 쉽지가 않다. 꾸준히, 아무런 사건 사고가 터지지 않아도 성실하게 관찰하는 일이기 때문이다.

또한 위에 언급한 ‘팀 스포츠’라는 시점에서 보안담당자가 아닌 일반 사용자 개개인에게 ‘평소’를 잘 파악한다는 건 ‘내 평소 사용 패턴’을 이해하는 것부터 시작한다. 나는 주로 서울에서 12시와 6시 사이에 회사 데이터에 3~4회 접속한다는 걸 안다면, 그 외 장소나 시간에서 부득이 같은 작업을 해야 할 때 보안담당자에게 미리 통보할 수 있다. 그러면 신경 써야 할 이상 징후가 하나 없어지는 건데, 이는 보안팀에게 상당한 힘이 된다.

초연결시대에 원치 않는 팀 스포츠를 시작하게 된 사용자들이 자기 몫을 최대한 하려면 1) 보안의 기본 사항을 지켜서 내가 보안 구멍이 되지 않도록 하고 2) 나 자신의 평소 모습을 미리 파악해 두어야 한다. 나 자신을 되돌아보고, 기본으로 돌아가게 하는 것, 정보보안의 발달이 주는 의외의 소득이다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>