• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

3色 보안전쟁 2라운드 - MP3 2007.02.28

Part 3. 3色 보안전쟁 2라운드 - MP3


산업스파이계의 비밀무기라구 vs MP3의 위험성 전파하고 있다구  


“MP3 때문에 살 수가 없다.” 한 보안담당자가 기자에게 이런 말을 한 적이 있다. 기술의  발전은 보안담당자들에게는 그리 달갑지 않게 다가오는 것이 사실이다. 특히, 최근 들어 메모리카드를 장착한 전자제품들이 늘어나면서 이런 고민들은 더욱 커지고 있다. 슬림화되고 고기능화되는 전자제품들이 기업의 보안체계를 한 순간에 무너뜨릴 주범으로 떠오르게 된 것이다. 그리고 그 일등공신으로 MP3가 주목받고 있다. 


산업스파이

 

사람들에게 서운한 거 많아. 그동안 맺힌 게 많다 이거야. 내 비록 자식들에게까지 내가 하는 일을 떳떳하게 밝힐 수는 없지만, 그렇다고 해서 아무 노력 없이 남이 개발해놓은 기술을 훔쳐내 돈을 번다는 식의 시선은 정말 참을 수가 없더라구.


산업스파이라고 해서 쉽게 돈 버는 줄 안다면 그건 정말 잘못된 생각이야. 우리가 얼마나 피를 말리는 노력을 하는데…. 아무튼 내가 말하고 싶은 결론은 우리도 나름대로 열심히 노력해서 돈을 버는 만큼 직업에 대한 프라이드가 있다 이 말이지.


그런데 솔직히 말해서 요즘은 일하기 조금 쉬워진 게 사실이야. 과학기술의 덕을 많이 봤다고나 할까? 그 중에 ‘MP3’라는 녀석 때문에 아주 살판이 난다니까. 말 나온 김에 내가 MP3 자랑을 조금 해줘야겠는데 들어볼텐가?


MP3는 음악 듣는 기기쯤으로 인식되잖아


MP3 요 녀석이 사실 음악을 듣는 용도로 나온 거잖아. 그런데 내가 몸담고 있는 업계(?)에서는 음악을 듣는 용도보다는 다른 용도로 더 많이 사용한다 이거지.

사실 MP3라는 이 작은 장비 안에는 플라스틱으로 된 작은 메모리칩이 들어있는데, 아, 글쎄 이 작은 칩 안에 문서 수십만 장이 들어갈 수 있는 공간이 있다는 것 아니겠어. 어디 그 뿐이겠어. 사진과 그림은 물론이고, 메모리칩의 성능에 따라 동영상까지 저장이 가능하다니, 이거야말로 음악듣고 정보유출하고, 꿩 먹고 알 먹고, 일석이조라는 얘기지.


MP3가 X-ray 검색대에 걸리지 않냐구? ㅋㅋ 천만의 말씀. 검색대가 설치된 기업이 그리 많지도 않을 뿐만 아니라, 설령 검색대가 있다고 할지라도 MP3를 들고 음악을 듣는 척 귀에 꽂고 들어가면 검색대에서 절대 걸릴 일 없으니까 안심하라구. 아, 글쎄 의심도 하지 않는다니까. 아마 검색요원들이 MP3는 ‘파일을 저장할 수 있는 기기’가 아닌 그저 단순한 ‘음악 듣는 기기’로 인식하기 때문일 거야. 


우리나라 보안수준이 다 그렇지 뭐. 융통성이 전혀 없어. 보안체계가 하나의 성이라고 한다면 치면 성문만 죽어라고 막고 있는 셈이랄까? 그 어떤 바보가 저렇게 막고 있는데 성문으로 들어 가냐고, 담을 넘든가 구멍을 파든가 하지.

이렇게 우리의 비밀무기인 MP3를 다 공개해 버리면 어떡하냐구? 그건 걱정하지 않아도 돼. 아마 보안담당자 녀석들이 알면서도 당하는 게 MP3일 테니까. 별 수 있겠어?   


보안담당자 

 

어이 친구. 자네 말은 아주 잘 들었네. 사실 자네 말이 거의 맞아. 우리도 MP3라는 녀석 때문에 골치가 아플 정도니까. 하지만 한 가지만 알고 둘은 모르는 것 같군. 자네들이 발전할수록 우리도 발전한다는 사실 말이야. 우리는 창과 방패 사이 아닌가? 창이 날카로워지면 방패도 더욱 튼튼해져야겠지. 그래서 하는 말인데 우리도 나름대로 MP3를 막을 대책을 마련했다네. 자, 지금부터는 내 이야기를 들어보라구.


직원들과 보안요원들에 대한 철저한 교육으로 승부해야지  

 

사실 우리가 MP3에 지금까지 당했던 것은 자네 말대로 MP3를 파일을 저장할 수 있는 기기로 본 것이 아니라, 그저 음악 듣는 기기로 단순하게 생각했기 때문일 거야. 대용량의 메모리칩을 탑재한 것을 뻔히 알고 있으면서도 그것이 디지털 카메라나 녹음기가 아니라는 이유만으로 너무나 손쉽게 회사 내부로 가져가도록 방치했었지. 이 점에 대해서는 충분히 반성하고 있다구.


그래서 말인데 요즘에는 우리도 보안요원들에게 MP3의 위험성에 대해서 철저히 교육을 시키고 있지. MP3가 어떤 경로를 통해 자료가 저장될 수 있으며, 그것을 확인하기 위해서는 어떤 절차를 거쳐야 하는지 말이야. 내가 아는 보안담당자는 회사에 올 때는 MP3를 아예 갖고 있지 못하도록 규정을 만들어 버렸더군.


하지만 나는 그렇게까지 하고 싶지는 않아. 출퇴근 시간에 음악 듣는 즐거움까지 뺏고 싶지는 않으니까. 검색요원들이 교육받은 대로만 행동해준다면 MP3의 사내반입이 사실상 어렵다고 생각하거든. 물론 X-Ray 검색대는 기본으로 설치돼 있어야겠지만 말이야.


아참 직원들이 반발하면 어떡할 거냐고? 물론 반발할 수 있겠지. MP3 하나 못 갖고 들어가면 마치 범죄자 취급받는 것 같겠지. 하지만 그런 반발을 누그러뜨리는 것도 다 내 임무 아니겠는가. 꾸준한 보안교육을 통해 직원들을 이해시킨다면 충분히 승산은 있다고 봐.


그리고 반드시 MP3를 갖고 사내에 들어가야겠다는 직원들에게는 메모리칩이 부착된 부분에 스티커를 붙여주는 방법도 사용할 수 있겠지. 어차피 메모리만 꺼낼 수 없도록 만들어버리면 MP3로 정보유출을 할 수 있는 방법은 막는 셈이니까. 어때, 이 정도면 자네들이 생각하듯이 MP3만으로는 정보유출을 그리 쉽게 할 수 있을 것 같지 않은데 말이야.

[월간 시큐리티월드 권 준,김용석 기자(info@boannews.com)]


           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>