| 보안은 부담스럽고 귀찮으며 때론 역효과를 낸다? | 2007.11.15 | |
가정이나 직장에서 보안은 부담스럽고 귀찮으며 때로 역효과를 내기도 한다.
패스워드 관리는 지난 10년 동안 계속돼오면서 오히려 보안을 방해하는 방식이 되었다. 패스워드 관리가 보안성 강화에 도움을 주는지 확신할 수 없으며, 어떤 경우에는 어이없고 황당한 결과가 나오기도 한다. 예를 들어, 컴퓨터망 보안시스템의 일종인 ‘윈도우 방화벽’을 사용할 때 프로그램이 차단됐다는 메시지가 나온다. 차단된 프로그램은 인터넷 메시지가 불안정한 상태에서 직원들의 접근을 차단하려고 하는 MS의 커뮤니케이터이다. 랩탑 컴퓨터를 구입한 후 부모님을 방문했을 때, 무선인터넷을 사용할 수 있을 것이라고 생각했다. 그러나 30분 동안 온 힘을 다해 애를 썼지만 Wi-Fi를 사용할 수 없었다. 컴퓨터 Wi-Fi 환경설정 소프트웨어가 WPA-PSK 옵션을 차단하고 있었기 때문이다. 필자는 어쩔 수 없이 이더넷 케이블을 사용해야 했다. WPA-PSK 옵션을 차단한 것은 사무실에서 기업의 인증 프로세스를 편리하게 하기 위한 것이지만, 일 년 동안 고작 네 시간 정도 Wi-Fi를 사용하는 사람에게 그다지 강제성이 없다. 보안을 지나치게 방어적으로 설정해 부작용이 발생하는 일은 집에서도 마찬가지이다. 아내의 PC와 필자의 PC의 중요한 데이터 파일을 정기적으로 교차 백업해 사업상 연계서에 차질이 없도록 했다. 그러나 SP2가 도착했을 때 랜선에 막혀버렸다. NetBIOS 문제가 걸렸던 것이다. 아내가 자신의 랩탑 컴퓨터에 90달러 상당의 보안 패키지를 설치한 후 접속을 할 수 없게 됐다. 해당 패키지는 실제로 악의적인 프로그램을 차단하는 기능을 갖고 있는지도 의심스러운 것이다. 개인적으로 필자는 보안 소프트웨어에 비용을 들이는 것을 거부하고 있다. 필자의 PC는 바이러스 방지 소프트웨어가 없어도 18개월 이상 문제없이 사용하고 있으며, 아내의 PC나 회사의 PC보다 훨씬 빠른 속도로 작업을 수행한다. 가끔은 악의적인 프로그램이 있는지 PC를 정밀검사하고 있지만, 근무 중에 안티 스파이웨어 프로그램이 90분 간격으로 검사를 실행하지 않도록 한 후 PC의 작업 속도가 더 빨라졌다. 필자의 어머니는 검색 사이트인 야후가 스팸으로 분류한 메일을 재검토 하지 않으면 필요한 메일을 놓치게 될 것이라고 생각한다. 우리 집 IP주소를 수용 불가능한 것으로 간주하는 스팸필터에 의해 개인적인 메일이 차단되기도 한다. 안전한 컴퓨터 사용환경을 위해 지나치게 보안장치에 의존하고 있다고 생각하는 사람이 비단 필자 뿐만은 아닐 것 같다. 스티브 잡스(Steve Jobs)는 공개적으로 자신이 비평을 했던 DRM 보호음악 때문에 당혹스러운 상황에 놓여있다. 필자는 상당히 큰 소매회사로부터 음악을 이용하는 대가로 20달러를 지출한다. 라이센스를 재초기화하기 위해 그들에게 전화를 해야 한다는 것을 당연하게 생각한다. 분명히 말하면, 나는 고가의 회사자료를 위해 DRM을 사용해야 한다고 생각하고 있으며, 영리단체에게 안티바이러스 소프트웨어 사용중지를 권할 마음은 조금도 없다. 교통안전국이 발견한 바와 같이 보안과 사용의 편리함 사이에서 균형을 찾는 것은 불가능한 일이다. 집과 공항, 그리고 직장에서 필요 이상으로 조심하고 있으며, 이러한 활동이 생산성을 저해하는 수준이라고 생각하는 사람들이 더 늘어나고 있다. <글: 제이 헤이저(Jay Heiser)> Copyright ⓒ 2006 Information Security and TechTarget
[월간 정보보호21c 통권 제87호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
