정보보안, 일반 사용자들과 친해지기 힘들어 보이는 게 현실
간편한 관리 솔루션부터 바탕화면에 스스로를 위한 쪽지까지

[보안뉴스 문가용 기자] 최근 들어 정보보안에 대한 피로감을 여기저기서들 호소하고 있다. 지나친 보안 조치에 대한 조롱 섞인 사연들도 자주 회자되고 있다. 아무래도 일반 사용자들과 보안은 친해질 수가 없는 관계인 것처럼 보이기까지 한다. 그러나 안전은 누구나 바라는 것이고, 보호 역시 반드시 행해져야 할 일이다. 보안에 대한 이 거부감을 어떻게 해결해야 할까? 이 보안 피로감에 대한 진단과 처방을 몇 가지 준비했다.


1. 같은 암호를 돌려쓴다
증상 : 새로운 웹사이트 광고가 떴다. 가입하면 10% 쿠폰을 지급한단다. 갖고 싶어 죽겠다. 그래서 평소 쓰는 이메일 주소와 평소 사용하는 암호를 생각의 속도보다 빠르게 입력해 가입을 완료한다. 쿠폰이 손에 들어와 기쁘다. 그 이후 일은 생각나지 않는다.

최악의 시나리오 : 암호를 하나만 가지고 계속 사용하면 해커들 입장에서는 ‘땡큐’다. 최근엔 다크웹에서 수많은 크리덴셜이 돌아다니고 있어, 범죄자들은 별 다른 어려움 없이 당신의 계정을 뚫어낼 수 있다. 이런 상황에서 같은 암호를 쓰면, 해커들은 한 번에 여러 계정을 착취해갈 수 있는 것이다. 같은 암호 재활용은 해커들을 돕는 것과 다름없는 습관이다.

치료법 : 가장 간단한 치료법은 암호 관리 솔루션이다. 이미 사용자들에게 암호를 어렵고 길게, 사이트마다 다르게 사용하라는 권유는 통하지 않는 치료법이 되어버렸다. 누구나 알고, 누구도 지키지 않는다. 암호 관리 솔루션에다가 이중 인증 옵션 사용까지 더하면 당분간 해킹 당하는 일은 없을 것이다.

2. VPN 연결을 점점 더 자주 잊어버린다
증상 : 재택근무 중이거나 퇴근 후 미처 다 못 마친 일들을 마무리 하고 있다. 그런데 VPN에 연결해야 하는 걸 완전히 망각하고, 회사 네트워크에 접속해 중요한 데이터를 가져온다. 그리고 그 상태로 계속해서 작업을 진행한다. 잠이 들고 회사에 도착해서도, VPN에 대해 기억조차 나지 않는다.

최악의 시나리오 : 물론 가정용 와이파이의 암호를 어렵게 설정해놓은 상태라면, VPN을 쓰지 않았다고 하더라도 위험이 그렇게나 크지는 않다. 하지만 라우터 제조사에서 제공한 쉬운 디폴트 암호를 몇 년째 사용하는 상태라면 어떨까? 거기다가 식구들 중 누군가가 인터넷 서핑을 하다가 무심코 악성 사이트에 접속이라도 했다면? 식구들의 인터넷 활동 습관을 당신은 다 파악하고 있는가? 그 날 밤의 재택근무 한 번 때문에 바로 다음날 회사가 헤드라인에 실리고 인원감축이 시작될 수 있다.

치료법 : VPN 사용법 자체가 어려운 건 아니다. 다만 중요한 업무를 할 때 마다 VPN을 꼬박꼬박 켜주는 게 어렵다. 결국 습관의 문제인데, 자동차 안전벨트 매는 것도 자주 잊어버리는 사람이 VPN 시작하는 거라고 유독 잘 기억할 가능성은 없다고 봐야 한다. 차라리 바탕화면에 VPN을 켜라는 문구를 넣거나, 화면 위에 VPN이란 글자를 붙여서 고정시켜놓는 것이 좋다. 스마트폰 알람을 이용하는 것도 세련된 방법 중 하나다.

3. 이메일 링크를 보고도 아무런 경계심이 들지 않는다
증상 : 긴 하루를 보냈다. 이제 남은 일은 이메일을 천천히 확인해보는 것 뿐. 이것만 마치면 퇴근이다. 경계심이 풀린다. 마침 아마존에서 특별할인을 시작한다는 메일이 눈에 띈다. 이게 뭐야? 궁금증이 일어난다. 퇴근이 코앞인데, 쇼핑 좀 잠깐 해볼까? 생각이 드는 순간 이미 당신은 클릭하고 있다.

최악의 시나리오 : 클릭을 했더니 잠깐의 멈춤이 있고, 아마존 사이트가 나타난다. 하지만 그 잠깐의 멈춤이 문제다. 그 동안 랜섬웨어가 다운로드 된 것이다. 물론 사용자 모르게 말이다. 얼마 지나지 않아 컴퓨터는 마비될 것이고, 화면엔 어디어디로 돈을 내라는 안내 혹은 협박 문구가 뜰 것이다. 그 잠깐의 멈춤이 클릭 직전에 있었다면 얼마나 좋았을까?

치료법 : 이런 범죄 방식을 피싱이라고 한다. 사이버 범죄자들이 가장 많이 사용하는 방법이기도 하다. 가장 많이 사용한다는 건, 사용자들이 가장 많이 걸려든다는 뜻이기도 하다. 여기엔 몇 가지 치료법이 존재한다. 1) 세상에 공짜는 없다는 걸 반드시 기억하라. 지나치게 혹하는 조건으로 평소 사고 싶었거나 마음에 담아두었던 물건이 팔리고 있다면? 사막에서 발견한 신기루나 마찬가지다. 2) 경계가 느슨해질 때나 마음이 급할 때는 이메일 작업을 아예 하지 말라. 그걸 개인의 규칙으로 삼으라.

4. 이상하다고 느끼지만, ‘그래서 어쩌라고?’라는 무력감부터 든다
증상 : 커피 한 잔 만들러 회사 탕비실에 들어간 당신, 식탁 위에 놓인 파일을 발견한다. 그 파일엔 “1사분기 계약서 – 특급 기밀”이라는 제목이 붙어 있다. ‘아마, 주인이 곧 돌아오겠지 뭐’라는 생각이든 당신은 그냥 커피 한 잔 타서 걸어 나간다. 그 특급 기밀 내용이 궁금하지도 않다.

최악의 시나리오 : 혹여 사무실 청소나 에어콘 정비를 위해 들어온 분들이 특급 기밀 파일 주인보다 먼저 부엌에 들어간다면? 하필 잠깐 놀러온 손님이나 이런 저런 과정으로 잠깐 들어온 외부인이 특급 기밀 파일을 슬쩍 한다면? 사무실 내 회사에 대한 불만이 가득한 퇴사 예정자가 있다면? 큰일이 정말로 일어났을 때 직접적인 책임은 해당 파일의 주인에게 있겠지만, 정말로 당신에게도 책임이 없을까? 보고만 제대로 되었어도 막을 수 있는 사고 사례가 많다는 사실을 기억하는 게 중요하다.

치료법 : 물론 오지랖 부리는 건 쉽지 않다. 말이 좋아 ‘보고’지 파일 주인 입장에서 보면 단순 고자질일 수도 있다. 그렇다면 잠깐 커피를 들고 좀 기다려줄 수 있지 않았을까? 아니면 최소한 자기가 가져가서 보관해줄 수도 있지 않았을까? 이상한 현상을 보고 담당자에게 알리는 건, 빨간불에 서고, 밥 먹기 전에 손을 씻는 것과 같은 수준의 당연한 일이다. 평소 운전할 때를 떠올리고, 점심시간을 상기해보자.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>