• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[이 시각 키워드] 싸이월드와 IS 김군 2015.09.30

네이버 키워드 : 싸이월드

다음 키워드 : IS 김군


[보안뉴스 문가용] 현재 시각(30일 17시 기준)으로 네이버에서는 ‘싸이월드’가 급상승 검색어 1위를 기록하고 있으며 다음에서는 ‘IS 김군’이 가장 윗자리를 차지하고 있다. 사회 현상의 일부일 수밖에 없고, 또 그래야 하는 정보보안이라는 분야는 해당 소식과 얼마나 상관이 있을까?

 


네이버 키워드 ‘싸이월드’와 보안의 가까운 미래

최초의 SNS다 아니다 말이 많긴 하지만 사실 옛 영광이 다 사라진 온라인 서비스라는 것에 모두가 동의하는 싸이월드가 몇 가지 서비스를 종료하면서 오늘 사람들의 관심을 끌어 모았다. 페이스북이나 트위터 등 요즘 잘 나가는 SNS들에 밀려 하나 둘 가지를 쳐나가는 모습에서 한때 싸이월드 ‘일촌 맺기’ 좀 해본 사람들이나 도토리 충전 좀 해본 사람들이 떠올리는 사연들은 적지 않을 것이다. 그것이 네이버 검색순위 1위로 올린 힘의 원천이라고 본다.


서비스를 종료하는 소식이긴 하지만 아무튼 뭔가 업데이트가 계속 되고 있고 운영하는 회사에서 손을 놓지 않았다는 것은 보안의 측면에서는 괜찮은 일이다. 싸이월드라는 사이트에서 취약점이 발견되었을 경우, 그것에 대한 업데이트를 제보하고 조치를 기대할 수는 있다는 말이니까. 온라인 서비스, 혹은 그와 비슷한 소프트웨어 기반 서비스(애플리케이션 기반 서비스)를 제공해놓고 사라져버린 기업들도 수두룩한데, 이 경우 해당 서비스의 끈질긴 사용자들은 졸지에 엄청나게 취약해져 버린다.


그러나 얼마 전 거의 5년 만에 업데이트 된 온스타(OnStar)라는 스마트카 전용 애플리케이션의 제조사가 GM이라는 세계적인 기업이라는 걸 생각해봤을 때 과연 기업이 건재하다고 해서 패치가 즉각 이루어질 것인가 하는 점에는 의문을 가질 수밖에 없다. 또한 패치를 발표한다고 해서 기업이나 사용자가 그걸 제때 적용하지 않는 사례가 아직도 많다는 것 역시 여전한 불안 사항이다.


모바일과 사물인터넷의 발달로 많은 작업이 애플리케이션을 바탕으로 이루어질 것인데, 이런 환경이 조성되면 제조사가 필수로 갖춰야 할 것은 애플리케이션 개발 능력과 패치의 꾸준한 제공 능력이다. 이는 상자로 포장된 물건을 시장에 내놓고 A/S 센터 운영하는 것과는 차원이 다른 일로, 당분간은 이 변화를 성공적으로 도입하느냐 아니냐로 기업의 운명이 판가름 날 것으로 많은 전문가들은 전망하고 있다.


그렇게 되면 패치나 정보보안이라는 분야가 조금 더 대중화될 것으로도 예상이 가능한데, 이는 보안업계가 그토록 바라던 호재이기도 하지만 동시에 더 많은 민원에 노출될 우려를 낳기도 한다. 지금은 대부분 B2B인 정보보안이 점점 B2C가 되어간다면, 정보보안 업체 내에서 콜센터를 따로 운영하는 모습이 나타날 수도 있고, 바퀴벌레 퇴치를 전문으로 하는 출장서비스 비슷한 기업이 나타날 것으로 예상하는 이들도 있다. IT 업계가 대부분 그렇겠지만 정보보안 업계의 변화는 특히 급진적이고 숨 막힐 정도로 빠르다.


다음 키워드 ‘IS 김군’과 지속적 감시

납치든 자발적 합류든, 아무튼 우리나라의 18세 청소년인 김군이 IS에 합류한 것이 유력해 보인다. IS의 태권도 훈련 영상이 나돌면서 이 의혹은 더욱 짙어졌고, 한국 정부의 공식적인 발표도 ‘김군은 현재 IS에 있다’는 것이었다. 여기에다 가장 최근 소식으로는 미군의 공습으로 이미 사망했다는 설도 제기되고 있는 상황이다. 


아직 한창의 어린 청소년이 무사히 살아서 가족 품에 돌아오면 김군과 그 가족에겐 다행이긴 하지만 그와 별개로 앞으로 남은 삶을 살아가기란 녹록치 않을 것으로 보인다. IS가 그동안 해온 만행에 비추어 김군이 한국으로 돌아왔을 때 요주의 대상이 될 건 불을 보듯 뻔한 일. 네트워크에 존재하는 취약점이나 익스플로잇이 감시 툴이나 보안팀에게 계속해서 감시당하고 퇴출당하는 것과 비슷한 조치가 정부 차원과 시민들 사이에서 이루어질 것이기 때문이다. 아마 지금도 정부는 알게 모르게 혹시나 모를 김군의 입국에 신경을 곤두세우고 있을 것이다.


‘지속적인 감시’란 안전을 위하는 모든 직업과 사람들의 가장 기본적인 덕목이다. 네트워크에 멀웨어가 침입해 들어오는 순간을 포착할 기술이 개발되지 않는 이상, 자녀가 비뚤어지는 순간이란 게 존재한다는 학설이 입증되지 않는 이상, 김군이 어느 날 폭탄 제조법을 머리에 기억하고 입국한다는 예보가 있지 않은 이상, 보안팀은 네트워크를, 부모는 자녀를, 정부는 공항 통과자들을 계속해서 주시해야 한다. 보안 혹은 보호가 어려운 가장 어려운 이유이기도 하다.


다행히 정보보안에서는 지속적인 감시가 일정 부분 ‘자동화’로 해결이 가능하다. 많은 보안 솔루션 제조업체들에서 지속적인 감시 기능을 개발하고 집어넣기 시작했고, 그래서 보안담당자들의 짐을 어느 정도 덜어냈다. 그러나 이젠 ‘너무 자동화에만 기대지 말라’는 제안들이 슬금슬금 나오기 시작한다. 일정한 ‘패턴’이나 ‘공식’에 의해 움직이는 ‘자동화’에도 틈이 존재하고 그 틈을 사람이 손으로 메워야 하는데 그 과정을 잊지 말라는 거다.


“결국 지속적인 감시는 지속적인 관심일 수밖에 없다”고 전문가들은 입을 모은다. 정보보안은 연애초반에 상대에게 하듯, 자식 키우듯 해야 한다고까지 말하는 사람도 있었다. 정보보안은 아니지만 ‘안전한 비행’을 위해 터키의 한 항공사 회장은 ‘파일럿들이 결혼하면 된다’고까지 농담 섞인 어조로 말한 바 있다. 정보보안은 점점 기술과 인문의 결합이 되고 있다. 이것 역시 급진적이며 숨 막힐 정도로 빠른 정보보안 업계 변화의 한 부분이다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>