• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[설문조사] 한글이 정보보안에 미치는 영향은? 2016.09.06

한글, 메이저 언어가 아니라 해커들의 관심 덜 받아
한국의 뛰어난 기술, 언어장벽에 막혀 세계 진출에 어려움 겪기도

▲ 의견을 하늘하늘 적어주세요

[보안뉴스 문가용] 한글은 세계적인 유산일지는 모르겠으나 메이저 언어는 아니다. 전 세계 한글 사용자는 7천 1백만 명으로 74억 세계 인구의 0.9%에 불과하다. 사용자 숫자로만 언어의 영향력이 결정되는 건 분명 아니지만, 이런 수적 열세를 뒤집을만한 매개체나 계기, ‘한글 콘텐츠’가 유난히 풍부하다고 보기도 아직은 힘들다.

정보보안에 있어서 이는 커다란 장점이 되기도 한다. 사이버 범죄자들의 입장에서 1%도 안 되는 비율의 사람들을 노리자고 한글을 따로 공부하거나 멀웨어를 한글화시키는 건 비효율 그 자체이기 때문이다. 많은 사람들이 상식처럼 공부하는 중국어와 영어만 익혀도 공격의 경로와 목표가 훨씬 다양해지고, 1%의 한글 사용자가 세계적인 부를 누리고 있는 것도 아닌데, 굳이 여기에 관심을 둘 필요가 없다.

외신을 보면 SNS를 통한 각종 소셜 엔지니어링 공격과 사기가 극성이고, 그럴듯한 피싱 메일에 아직도 많은 사용자가 당하는가 하면, 멀버타이징 공격에 대한 마땅한 대책이 없어 골치인데, 한국의 사정이 어디 그런가? 기자가 본 소셜 엔지니어링 공격들 대부분은 공격을 받는 사람이 영어를 못해 막히고, 어지간한 스팸 및 피싱 메일은 제목부터 영어와 중국어라 수많은 메일이 들어있는 메일함에서도 눈에 잘 띄고, 굳이 해외 성인 사이트를 즐겨 찾는 사람들이 아니라면 멀버타이징 공격을 받는 한국인은 매우 드물다. 어눌한 한국말을 쓰는 전화면 피싱 전화로 의심하는 게 일반적이기도 하다.

하지만 이런 예상치 못한 방어력이 굳이 한글의 역할 때문만은 아니라고 볼 수도 있다. 한때는 한국의 문맹률이 굉장히 낮은 것이 한글의 우수성을 절대적으로 입증한다는 주장이 있었지만 비교적 인구가 적고 영토도 작은 편이라는 사실도 많은 요인을 차지한다는 사실이 새롭게 나온 것처럼, 한국은 영토도 작은 편이고 지켜야 할 것도 상대적으로 적은 편이라 생각보다 방어가 잘 이루어지는 것일 수도 있다. 또한 한국의 IT 기술과 IT 보안 기술력이 세계적인 수준에 이르렀다는 것도 무시할 수 없다. 즉, 한글의 필터링 역할도 어느 정도 있지만 그게 그리 대단한 수준은 아니라고 보는 시각도 있을 수 있다.

그렇다면 ‘그렇게나 방어를 잘 하는 한국의 보안 기술력은 왜 세계 시장에서 아직 빛을 보지 못하는가?’하는 의문이 든다. 심지어 한국 시장에서조차 아직은 외산 제품들이 더 인정을 받고 있을 정도다. 한국 시장으로 들어오는 해외 업체의 전문가들을 만나 한국 솔루션의 경쟁력을 물으면 다들 첫 손에 “언어장벽 때문에 경쟁력이 반감된다”고 말한다. 기술 자체로는 충분히 세계에서도 통할 수 있지만 아무래도 타 언어권의 환경에서는 제대로 기능을 발휘하지 못하거나 마케팅이나 제반 사업을 벌이지 못한다는 것.

물론 이런 말은 한국인 기자를 대하는 외국인의 립서비스일 수도 있다. 실제로 한국 전문가들은 “언어장벽보다는 아직 기술력 자체가 세계 시장에 진출하기엔 조금 부족한 면이 있다”고 말하는 사람이 더 많다. IT 기술이라는 것이 해외에서 들어온 것인데, 후발주자인 우리로서는 종주국들을 따라잡았다고 말하기 힘든 상태라는 것. 물론 이 또한 ‘겸손’이 최고의 미덕으로 꼽히는 한국인 정서가 반영된 대답일 수도 있다. 게다가 기자라는 부류들이 뭘 쓸지 모르는 때이기도 하고.

반면 한글이 도대체 정보보안과 무슨 상관인가, 라는 의견도 있을 수 있다. 사람에 따라 여기는 어차피 기계어의 영역이기 때문에 자연어가 차지하는 부분이 유의미하지 않다고 판단을 내릴 수도 있는 것이다. 또한, 한글이 굳이 불편한 건 아닌데 외국 클라이언트를 찾아 나설 때, 외국 업체와 기술 제휴를 할 때 혹은 해외 시장에 마케팅을 하려고 할 때 등 영어를 좀 더 잘 했으면 보안 업무가 더 편했을 것이라고 느낄 수도 있다.

그 외에 ‘한글’이라고 하면 아래한글 문서에서 번번이 등장하는 각종 취약점들을 먼저 떠올리며 ‘한글 환경에서는 한글 환경에서만의 문제점이 있다’는 의견을 개진하는 것도 가능하다. 지난 ISEC 2016에 참가한 한 국내 업체는 “한글을 사용하는 환경에서 일어난 사고는 한글을 더 잘 이해하는 보안업체가 더 잘 해결할 수밖에 없다”며 “공공기관 등에서 굳이 외산 제품을 더 선호하는 건 잘 이해가 가지 않는다”고 토로했다.

정보보안을 담당하고 있는 독자들에게 한글이란 어떤 의미인가? 보안뉴스 홈페이지 오른쪽 하단에 있는 설문조사를 통해 다양한 의견을 표현해주시길 기다린다. 굳이 이 설문결과를 가지고 10월 9일 한글날과 엮고 싶어서 그러는 건 아니다. 참, 지문이 좀 길긴 하다. 이 점 사과드린다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>