• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기업들이 앞장서서 직원과 고객의 프라이버시를 지켜야 하는 이유 2017.09.27

프라이버시 vs. 안전, 이미 낡은 구도... 특히 모바일 환경에 있어서는
취약한 모바일 환경, 저장되는 정보는 가치가 높은 것들

[보안뉴스 문가용 기자] 안전과 프라이버시의 대결구도는 보안 분야에서는 꽤나 자주 등장한다. 일상에서도 그렇고 기업 환경에서도 그렇다. 모바일 암호화가 일반 사용자들에게도 보편화되어야 하느냐 마느냐의 문제도 결국 ‘안전 vs. 프라이버시’로 귀결된다. 그러나 타인의 개인정보를 허가 없이 공유하고 사용하는 것이 인권침해라는 건 누구나 인정한다.

[이미지 = iclickart]


예전에야 그랬을 수도 있겠지만 지금은 ‘사생활 침해 금지’를 좀 유별날 정도로 주장한다고 해서 권력으로부터 숨어야 하는 자가 되는 건 아니다. 고로, 떳떳하다면 잠깐 정도 권력기관의 조사를 받거나 감시도 받을 수 있는 거 아니냐, 라는 말도 옛말이다. 지금은 오히려 보안과 사생활 보호가 같은 방향에 놓여 있다. 더는 대치하지만은 않는 개념들이라는 것이다. 왜냐면 당신의 사생활을 지켜보는 건 사이버 범죄자들도 마찬가지이기 때문이다.

프라이버시를 지키는 게 곧 보안의 강화가 되는 건 모바일이라는 플랫폼에서 특히 두드러지게 나타나는 현상이다. 많은 이들의 사생활이 모바일에 저장되고, 업무를 위한 다양한 정보들 역시 모바일에 종종 저장된다. 그러니 모바일에서 사고가 터지면 사생활도 침해당하고 회사도 피해를 입는다. 그럼에도 ‘모바일 기기는 안전하다’라든가 ‘공식 스토어에서 팔리는 앱들은 안전하다’는 편견들이 일반 소비자들 사이에서 사라질 줄을 모르고 있다. 기업들이라고 해서 더 나은 건 아니다. 보안에 충분한 투자를 하기로 선택하는 기업들은 얼마 되지 않는다.

앱이나 모바일 제조사들이 프라이버시 통제력에 대한 모든 옵션을 가지고 있다는 것도 소비자들에게는 그다지 좋지 않은 현상이다. 예를 들어 포케몬고(Pokemon Go)라는 게임 앱의 경우, 사용자가 과도한 정보 제공이 마음에 들지 않는다면 서면으로 서류를 제출해야 한다. 그것도 사용자가 앱의 사용자 정책 조건을 최초로 받아들이고 30일 이전에 말이다. 그러나 누가 이걸 제대로 실행했겠는가? 결과적으로 포케몬고 사용자들은 거의 대부분 닌텐도 측에 자신이 가진 연락처 정보와 이메일 주소 등을 죄다 넘기게 되었다.

정책만 이런 식인 것도 골치 아픈데 대부분 앱 개발업체들은 기술적으로도 보안을 도무지 도입하지 않는다. 산업 내 표준으로 정해진 것만 겨우 끼워 넣을 뿐이다. 이들에게 제일 중요한 건 기능과 혁신일 뿐이다. 적어도 앱 개발과 출시의 경제적인 측면에 있어서 ‘보안’은 설 자리가 아무데도 없다. 실상 보안이란 꾸준한 투자가 절대적으로 필요한 분야인데도 말이다.

문제는 이걸 해커들이 서서히 알아차렸다는 것이다. 모바일 생태계의 보안 상태가 엉망인데, 좋은 정보들이 여기저기 널려 있다는 걸 이해하고 공격하기 시작했다. 이미 모바일을 공격하는 방법은 수없이 많이 개발됐고 지금도 계속해서 등장하고 있다. 클라우드 서비스와의 취약한 연결고리(환경설정 등)를 공격한다든지, 와이파이 네트워크를 통해 침투한다든지, 악성 앱을 설치하게 한다든지, 문자메시지에 악성 링크를 보낸다든지, 이메일을 악용한다든지, 소셜 미디어를 통해 접근하는 등 지금까지 나온 것만 해도 얼마든지 나열할 수 있을 정도다. 2016년 한 해에만 8백 5십만 건의 모바일 멀웨어 공격이 ‘보도’되었는데, 이는 2015년의 세 배 되는 수치다. 올해도 비슷한 성장률을 보일 것이 확실해 보인다.

분명 통계자료나 연구 결과를 보면 모바일 보안에 대한 소비자들의 이해도는 올라가고 있다. 그건 다행이다. 다만 공격자들이 소비자들의 깨달음보다 훨씬 빠르게 움직이고 있다는 게 문제다. 게다가 최근에는 기술적인 공격보다 인간 자체의 취약점들을 노린 공격들도 증가하고 있어 방어가 상당히 까다롭다. 공격 성공률도 아직까지 높은 편이다. 모바일은 이제 공식적으로 위험을 불러들이는 대문이 되었다고 봐야 한다. 소비자 개인에게나 기업 전체에게나 말이다. 숨길 것이 있어서 프라이버시를 주장하는 게 아니라, 보호할 것이 있어서 프라이버시를 지켜야 하는 때가 된 것이다. 기업이 나서서 직원과 고객의 프라이버시를 보호하는 게 기업의 보안에 직접적인 이득이 되는 이유다.

보안을 어디서부터 강화해야 할지 모르겠다면 ‘프라이버시’를 떠올리라. 직원의 프라이버시, 정말 중요하다는 걸 떠올리라. 모바일이 하도 취약한 덕에, 해커들이 하도 극성인 덕에 프라이버시와 보안이 함께 추구할 수 있는 개념이 되었다. 게다가 이 뒤로는 사물인터넷들이 몰려오고 있다.

글 : 니코 켈러(Niko Keller), Opaque Communications
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>