편리하면 보안에 구멍이 나고, 보안을 철저히 하기는 귀찮고

\r\n

생산성에 위배되는 보안, 해결책은 없는 것일까?

\r\n

\r\n

\r\n

[시큐리티월드 주소형] 이제는 정보보안에 대한 중요성과 심각성을 모르는 사람보다 아는 사람이 더 많은 때라고 해도 과언이 아니다. 그래서 웬만한 기업들은 보안 예산을 높였고, 예전보다 많은 관심을 기울이고 있다. 하지만 보안에 대한 관심이 높아질수록 어쩐지 실무 효율이 떨어지고 있다는 불평도 함께 높아지고 있다. 보안은 아직까지 귀찮기 때문이다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

예를 들면 자동 로그인 금지 조치나 주기적인 암호 바꾸기 정책 등이 ‘귀찮은 보안’의 첫 선에 손꼽히는 것들이다. 업무의 효율성을 높이기 위해 일명 관리자 페이지나 전산 페이지 등 기업의 대외비에 해당되는 사이트들을 즐겨찾기에 저장시켜 놓고 자동 로그인을 해왔던 이들은 이게 다소 위험한 걸 알면서도 계속하고 싶어 하기 마련이다. 이제와 일일이 타자를 치기에는 너무 번거롭고, 자동으로 해놓아야 다만 몇 초라도 일의 처리 속도를 올릴 수 있기 때문이다. 그리고 그 결과는 해킹과 정보유출, 사건과 사고.

\r\n

\r\n

그런데 과연 그렇게 사소한 1초라도 아껴가며 일을 하지 않는다면 그 사람이 회사를 계속 다닐 수는 있었을까. 빠릿빠릿한 사람과 일하고 싶어 하지 일 하나 시키면 매사 보안을 운운하며 천천히 일처리를 하는 사람을 선호하는 문화는 아직 요원한데 말이다. 보안을 빼놓을 수 없는 업무 처리 과정의 일부로 봐야 하는데 아직까지는 힘들어 보인다. 우리가 소위 말하는 선진국들도 쩔쩔매는 문제이기도 하다.

\r\n

\r\n

1. “한 개의 기기로 개인적인 업무와 공적인 업무를 함께 처리하는 것이 두 개의 기기를 사용하는 것보다 편리하다고 생각한다.”

\r\n

- 미국 차기 대선후보 이자 전 국무장관 힐러리 클린턴(Hillary Clinton)

\r\n

\r\n

\r\n

2. “사람들이 비난하고 불평해도 감청 및 통신정보 수집은 향후 발생할 테러를 방지하고 실제 업무처리에 도움이 되는 정보이기 때문에 할 수 있을 때까지는 계속 단행할 계획이다.”

\r\n

- 미국 국가안보국(NSA)

\r\n

\r\n

3. “보안환경은 계속 새로운 상황에 직면하고 있다. 예전에는 ‘만약 해킹이 된다면’이 문제였던 반면 이제는 ‘언제’ 해킹되느냐를 이야기하고 있다.”

\r\n

- 사이버엣지의 스티브 파이퍼(Steve Piper) CEO

\r\n

\r\n

\r\n

4. “온바디 감지 기능은 사용자의 움직임을 감지하여 판단하여 사용자의 편의를 높이기 위한 기능이기 때문에 휴대폰을 들고 있는 사람이 꼭 주인인지 아닌지까지는 알 수 없다.”

\r\n

- 구글(Google)

\r\n

\r\n

\r\n

5. “연간 평가에서 일년 내내 해당 조항들을 관리한 회사는 전체의 28.6%에 불과했다. 다수의 회사들이 컴플라이언스를 지속적으로 유지하는 데 어려움을 겪고 있다.”

\r\n

- 미국 최대 통신사 가운데 하나인 버라이존의 안디 바리치(Andi Baritchi) 연구원

\r\n

[국제부 주소형 기자(globoan@boannews.com)]

\r\n

\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>