| [톡톡 토크] 보안을 뚫어야 내가 안전한 세상? | 2015.07.10 | |
내 보안을 위해 상대의 보안을 뚫어야 하는 현실 \r\n
그런데 과연 지피지기면 백전백승을 할 수 있나? \r\n\r\n [시큐리티월드 주소형] 상대의 보안을 뚫어야만 나의 보안을 지킬 수 있다. 나아가 타국 및 타기관의 기밀정보 등을 지키는 보안을 깨야만 자국의 안전을 지키고 이길 수 있다. 이게 요즘 전 세계적으로 인기 있는 안보 강화 스타일이다. 이는 지피지기면 백전백승이라는 말의 진화 버전이라고 생각한다. \r\n\r\n 하지만 소시민 입장에서는 나의 소중하고 숨기고 싶은 정보들까지 탐하는 정부를 보며 누가 아군이고 누가 적군이지 판단이 안서는 카오스라고 느낄 수밖에 없다. 그리고 가장 중요한 문제는 그렇게 정보를 내어주면 얻어지는 것이 무엇이냐는 것이다. \r\n그렇게 상황은 도대체 어디까지 포기하고 어디까지 뚫을 것이냐는 데까지 도달하고 있다. 본지에서 기업 및 기관의 개인정보관계자 1,314명을 대상으로 ‘수사기관에서 고객의 개인정보 요구 시 가능한 개인정보 공개범위’라는 질문에 대한 설문조사를 실시한 결과를 보면 그들의 약 50%가 전화번호와 이름까지는 공개 가능하다고 답했다. 하지만 통화기록이나 가족정보 같은 좀 더 깊이 있는 개인정보까지는 어렵다는 의견이 지배적이었다. \r\n이는 지극히 개인적인 정보의 범주 안에 드는 가족정보, 종교, 통화기록 등을 공개하면 더한 안전이 보장된다는 확신이 없기 때문이 아닐까? 어차피 일어날 일은 일어나기 마련이니 말이다. 그래도 일어날 사건을 아예 막지는 못해도 속도를 늦추거나 규모를 최소화하기 위해 전 세계가 바쁘다. 할 수 있는 건 모두 해봐야 하기 때문이다. 그렇게 조급해하는 과정에서 나오는 우려 섞인 목소리와 현실을 짚어보자. \r\n1. “언제까지 유출사고를 개인의 일탈로만 퉁칠 것인가? 사고를 방지하려면 인간이기 때문에 할 수 있는 실수와 그로 인한 사고도 대항할 수 있는 방법을 모색해야 한다.” \r\n- 디지털 가디언(Digital Guardian)의 총책임자인 류크 브라운(Luke Brown) \r\n2. “미국국가안정보장국 NSA는 매일매일 70만 건 이상의 통신 정보를 수집하고 있다.” \r\n- 에드워드 스노우든(Edward Snowden) \r\n
- FBI 제임스 코미(James Comey) 국장 \r\n4. “미국 인사관리처가 제공한 정보만을 보면 아마도 데이터 파일 중앙 관리인 계정이 표적이었던 것 같습니다. 그렇다면 현재 해커는 모든 연방 공무원의 민감한 정보들을 상당히 가지고 있는 것으로 보입니다.” \r\n- 미국연방공무원연합(AFGE)에서 인사관리처장인 데이비드 콕스(David Cox)에게 보낸 편지 내용 \r\n5. “기업들과 정부들은 사이버 위협에 대한 대처를 제대로 하고 있지 못한 실정이다. 리스크 관리에도 어려움을 겪고 있다. 그러면서도 클라우드, 빅데이터와 같은 것들은 빠르게 수용하고 있다. 이에 대처하려면 제조사, 사용자, 법 관련 기관 등이 모두 머리를 모아서 종합적으로 바라보아야 한다.” \r\n- 델로이트의 회장인 제프 마골리스(Jeff Margolies) \r\n6. “보안을 강화한 답시고 산업용 사물인터넷 기기들을 사내 네트워크에도 연결시키지 않고 따로 떨어트려 두면 나중에 시스템 패치나 업데이트를 하는 데에 있어 애로사항이 발생한다. 즉, 보안 시스템은 네트워크와 연결이 되어 있든 아니든 운영이 가능해야만 한다.” \r\n- 다크리딩(DARKReading)의 로리 위글(Lorie Wigle) \r\n[글 시큐리티월드 주소형 기자 (sw@infothe.com)] \r\n<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지> |
||
 |
