메뉴 건너뛰기

close

트로이목마, 좀비pc, 하트블리드, 랜섬웨어, 멜트다운, 스펙터... 이런 단어들을 들어본 적이 있는가? 위의 단어들은 모두 컴퓨터 보안과 관련된 단어 특히 컴퓨터 보안 이슈들을 가리키는 단어들이다.

우리는 컴퓨터와 인터넷을 이용하면서 인류 역사에 더 없을 정도로 넘치는 정보를 얻고 편리한 혜택들을 누리게 되었다. 스마트폰과 컴퓨터를 더없이 가까이 하며 살고 있지만 그만큼 우리들의 개인정보는 유출에 매우 취약해지기도 했다.  그러면서도 우리는 컴퓨터와 인터넷 보안의 중요성에 대해서 심각하게 생각하지 못하고 있다.

이 기사에서는 여러 개인정보 유출 사태를 살펴보고 보안이 완벽할 수는 없을지 생각해 본 뒤 보안을 유지하기 위한 방법들을 알아보려고 한다.

심각한 개인정보 유출

지난 2016년 쇼핑 및 도서 사업을 하는 기업인 '인터파크'에서 대량의 고객정보가 외부로 유출되는 사태가 발생했다. 방송통신위원회(이하 방통위)는 보도자료를 통해 개인정보가 유출된 고객의 수는 2000만명 이상이며 그 정보는 아이디와 비밀번호 등 이라고 전했다. 또한 그 중 약 1000만명의 고객은 이름과 전화번호 및 주소까지도 유출된 것으로 알려졌다. 따라서 방통위는 44억여원의 과징금 등을 부과하고 시정명령을 내리기도 하였다. 또한 인터파크의 개인 가입자들이 유출된 정보에 대해 보상을 받기 위해 소송까지 진행중이다. 그러나 인터파크 측에서는 방통위의 처분에 행정소송을 제기하였고 또한 지금까지의 정보 유출 사례에 대한 판례로 볼 때 개인 고객이 유출에 대한 보상을 받는 것은 쉽지 않을 것으로 보인다.

이번에는 외국의 사례를 살펴보자 2018년 3월 페이스북은 8700만명의 정보를 영국의 캠브리지 애널리티카(Cambridge Analytica, 이하 CA)에 넘겼고 CA는 그 정보를 브렉시트나 2016년 미국 대선의 여론전에 활용되었다고 한다. 페이스북은 한국의 8만 5천여 명의 고객이 이 사태로 인해 피해를 보았을 것으로 추산하였다. 또한 4월 30일 불룸버그통신은 트위터의 경우 마찬가지로 CA와 관련된 인물에게 고객의 데이터에 접근할 수 있는 권한을 주었다고 밝히기도 하였다.

위와 같이 국내외의 다양한 기업들에서 고객의 정보가 유출되는 일이 벌어지고 있다. 그 이유와 방법이 어떠하든지 간에 우리의 개인정보는 언제든지 해커에 의해 악용되거나 심지어는 우리가 정보를 넘긴 그 기업이 악용할 수도 있다는 말이다. 더 큰 문제는 이러한 보안 유출을 해결하는 것이 매우 힘들거나 불가능할 수도 있다는 것이다.

하늘아래 완벽한 금고는 없다

인터넷 사이트에서 회원 가입을 할 때 개인 정보를 입력하기도 하고 자발적으로 자신의 SNS에 개인정보를 올리기도 하는 오늘날의 인터넷 사용자들은 보안문제로부터 절대로 자유로울 수 없다. 대한민국의 국정원이나 미국의 NSA(미 국가안보국) 같은 기관들만 정보가 유출되었을 때 곤란하고 출혈이 큰 것이 아니다. 또한 위에서 살펴본 사례들을 통해 알 수 있듯이 인터넷을 사용하는 많은 사람들은 자신의 개인정보가 유출 될 위험성을 가지고 있다.

누군가는 자신의 컴퓨터에는 백신들이 잘 설치되어 있고 관리를 잘 하기 때문에 보안 걱정을 하지 않아도 된다고 말할 수도 있다. 그러나 실제로는 그 어떤 곳의 컴퓨터나 인터넷도 보안문제를 비껴갈 수 없다. 이번 2018년의 멜트다윤(인텔 cpu관련 보안 취약점) 사태를 통해 보면 그 사실을 쉽게 알 수 있다. 멜트다운이라고 하는 우리가 십수 년 동안 모르고 있었던 심각한 보안 문제(컴퓨터의 정보를 임의로 빼낼 수 있는 취약점)가 2018년 갑자기 발견되었다.

문제는 지금까지 이 취약점을 통해 얼마나 많은 기밀들이 유출되었는지 알 수 조차 없었다는 것이다. 결국 우리가 안전하다고 믿고 있는 보안 체계는 사실은 아직 문제가 발생하지 않은 체계일 뿐일지도 모른다는 말이다. 이 뿐만이 아니라 아직까지도 우리가 알지 못하는 보안 문제들이 얼마든지 있을 수 있다. 당연히 이런 문제들은 언제 어디서 터지더라도 이상할 일이 없고 또한 우리가 알지 못하는 사이에 이미 악용되고 있을 수도 있는 것이다.

그럼에도 불구하고...

보안 문제를 원천적으로 해결할 수 있는 방법은 없다. 그러나 그렇다고 넋놓고 당할 수도 없다. 최소한 지금까지 알려져 있는 방법들만 잘 활용하더라도 우리가 보안 위협에서 조금 더 자신의 정보를 지킬 수 있을 것이다. 다음은 우리가 할 수 있는 보안 유지 방법이다.

1. 먼저 비밀번호를 신경 써 주자

요즘은 많은 사이트들에서 회원가입을 할 때 숫자와 영문 그리고 특수문자까지 다양한 문자로 이루어 8~10자리 이상의 비밀번호를 요구하고 있다. 비밀번호가 한 자리 더 생길 때 마다 수십 배(문자의 종류 하나마다 배수가 늘어난다.)이상 해킹하기가 힘들어지기 때문에 외우는 것이 힘들더라도 긴 비밀번호를 사용하는 것이 좋다. 또한 내 비밀번호가 유출되었을 때에는 최대한 빨리 비밀번호를 바꿔 주는 것이 좋다.

2. 보안 프로그램(백신)을 설치하자

생각보다 많은 PC에 백신이 설치되어 있지 않은 경우를 볼 수 있었다. 백신이 설치되어 있지 않으면 우리가 예방접종을 받지 않았을 때와 마찬가지로 충분히 막을 수 있는 악성코드나 바이러스를 막지 못하게 된다. 백신을 설치하지 않고 사용하다가 자신의 PC가 좀비PC가 되거나 랜섬웨어에 감염되어 모든 데이터가 날아가게 되어도 소용없다.

3. 최신의 프로그램을 사용하고 업데이트를 자주 해 주자

오래된 프로그램 또는 os를 사용한다면 당신의 컴퓨터는 해커들의 표적이 되기 쉽다. 왜냐하면 오래된 프로그램의 경우 이미 보안 취약점들이 많이 알려져 있고 그런 취약점들을 해결한 업데이트가 되어있지 않기 때문에 오래전에 개발된 악성코드로도 손쉽게 정보들을 빼낼 수 있기 때문이다. 따라서 귀찮더라도 될 수 있는 한 자주 업데이트를 해 주고 항상 최신의 보안 패치를 설치하도록 하자.

개인의 차원에서는 이러한 방법들을 통해 보안을 조금이나마 강화할 수 있겠지만 당연히 이것은 보안 문제에 대한 궁극적 해결책이라 할 수 없다. 보안 문제를 조금 더 적극적으로 개선해 나가기 위해서는 국가 차원의 보안 정책 (주민등록번호를 이용하지 않는 회원가입 제도 보급, Active-X와 같은 보안이 취약한 프로그램 사용 철폐 등)과 기업 차원에서 고객의 개인 정보에 대한 더욱 심각하고 엄격한 관리가 필요할 것이다. 마지막으로 보안 연구가나 기업의 IT팀 등이 우리가 지금 사용하는 프로그램과 OS, 그리고 보안 체계에 대한 철저한 연구와 분석을 수행해 안정성에 대한 검증을 하여야 할 것이다.

보안 이슈 하트블리드를 상징하는 로고이다.
▲ 하트블리드 보안 이슈 하트블리드를 상징하는 로고이다.
ⓒ http://heartbleed.com/

관련사진보기




태그:#보안, #위험, #해킹, #멜트다운, #정보유출
댓글
이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기


독자의견

연도별 콘텐츠 보기