조심하라, 해킹사회

안철수 전 안랩사장님 아시지요?

정치적으로는 그리 성공하지 못하였지만 어찌됐건 정치 말고는 정말 문제를 찾을래야 찾을 수 없는 분인 것 같습니다. 정치적으로도 사실 나쁘지 않았는데 너무 착하게 살아서 그랬을까요? 호사가들이 정말 많이 공격을 하긴 했는데, 사실 지나고 보면 너무 흠이 없어서 까려고 해도 까기가 어려웠던 분 아닌가 싶기도 합니다. 본인 멘탈에는 다소 문제가 있긴 했지만 말이지요. 어찌됐건 그 분 이야기를 꺼낸 것은 사실 그 분이 한국에서 정말 불모지에 가깝던 '컴퓨터 백신'을 수면 위로 끌어올린 사람이라고 생각이 되서 이야기를 해 봤습니다. 최근에는 백신이 아닌 정치 테마주로 항상 이슈화 되곤 하는데, 실제로 이 분야는 굉장한 기술이 없으면 도입 조차 하기 힘든 것이 사실입니다. 항상 뚫을려고 하는 사람들은 학습 능력이 굉장히 뛰어나기 마련이지요.

 

개인적으로도 패스워드를 자주 바꾸는 편이 아닙니다.

매번 '3개월, 혹은 6개월에 한 번씩 패스워드를 바꾸라고' 하는데, 제대로 한 적이 별로 없는 것 같습니다. 바꾸면 기억을 잘못하기 때문인데, 내가 생각하는 비밀번호가 최대 5개 내외에서 왔다갔다가 하니 그것을 벗어나는 것을 패스워드로 하면 까먹기 마련이지요. 그런데 생각을 해보면 특정 사이트가 해킹을 당했다고 했을때 주변 많은 사이트의 아이디와 비번을 그대로 치고 들어가면 되는 경우가 60% 이상 되지 않을까 생각해 봅니다. 아이디며 비번이며 거의 똑같이 하는 사람들이 대부분이니 말이지요. 그래서 어쩌면 해킹을 하는 사람들 머리 속에는 하나만 뚫리면 나머지는 딱히 뚫지 않아도 술술 정보가 넘어오니 너무 쉽다라는 생각을 하게 될 수도 있습니다. 어찌보면 너무 답답한 노릇이지요. 그래서 이 책 중간에도 나오지만 2차 패스워드(PC 혹은 모바일 인증)을 통해서 왠만하면 이런 문제가 발생하더라도 문제가 없도록 하는 방법을 꼭 선택하라고 나와 있습니다. 우리는 그것조차 귀찮아서 안하고 있는 경우가 태반이긴 합니다만...

 

해킹을 당하면 누구 잘못이라고 하실 것입니까?

사실 우리는 그간 국내외적으로 자잘한 해킹 사건들을 경험하였습니다. 그 당사자가 된 적도 있을 것이고 전혀 관련이 없었을 수도 있는데, 특히 랜섬웨어에 당한 사람이 주변에 꼭 한두명 씩 존재한다는 것을 본다면 우리 주변에 깊숙히 침투해 있다는 사실을 알 수 있습니다. 하지만 설사 당하더라도 자신의 생활패턴에 크게 변화를 주는 사람은 그리 많이 보지 않았습니다. 백업을 해야겠다는 생각을 하더라도 그때 뿐이고 또 시간이 지나면 잊혀지기 마련입니다. 개인적으로 블리자드사에서 제공하는 배틀넷에서 아이디를 해킹당한 적이 있는데 어이없게 아이템이 사라지고 했던 기억이 있습니다. 그래서 비밀번호를 정말 어렵게 바꿔놓은 적이 있었는데, 그 이후 또 귀찮아서 다시 원복했던 기억이 납니다. 그 와중에도 항상 '해킹을 시도한 놈과 뚫리게 방치한 사이트가 문제지 내가 뭐가 문제냐' 라는 생각을 갖고 있던 것 같습니다. 지금 바라보자면 '완벽한 사이트' 는 존재하지 않는데 내가 뭘 믿고 그렇게 했나 그런 생각이 듭니다.

 

해킹그룹인 어나니머스에 대한 이야기를 들어보셨는지요?

한동안 위키리크스 때문에 이슈화 된 적도 있었는데(결국 수장을 잡고야 말았지만) 기업이든 국가든 굉장히 불쾌한 존재임에 틀림 없습니다. 하지만 그들의 실체를 정확히 알기에는 너무나 많은 돈과 시간이 들어가고 가끔은 역으로 공격을 해서 들어오니 무턱대고 잡아넣을 수도 없는 판국입니다. 공격하는 사람은 방법이 너무나 많은데 방어를 하는 사람은 너무나 적은 방법으로 막고 있다고나 할까요? 그렇게 당해도 국가든 기업이든 안일하게 대처하는 것을 본다면 답답하기 이를데가 없습니다. 10년 전에도 보안 사업이 향후 큰 사업으로 성공할 수 있을 것이라 생각을 했는데, 생각보다 중소기업들만 많은 것을 본다면 우리는 그동안 대비를 전혀 안하고 있던 것은 아닐까요?

 

향후 이런 해킹 사례가 더 늘어날 것입니다. 그만큼 우리는 화이트 해커를 많이 키워야 하는 입장인데 과연 누가 준비를 하고 있을까요? 일선 기업이든 국가든 너무나 손을 놓고 있는 것은 아닌가 생각합니다. 보안을 담당할 수 있는 사람을 지금부터라도 키워야 외부의 공격에 대응할 수 있지 않을까요? 고위 공직자나 기업 내 정보보안 담당자 분께서는 이런 책을 읽고 앞으로 다가올 많은 해킹에 대해서 더 큰 경각심을 갖고 키워야 하는 것이 아닐까 생각합니다. 앞날이 어찌될지 모르지만 반드시 공격은 들어온다는 사실에는 변화가 없는 것 같습니다. 심지어 개인도 스스로의 버릇을 고쳐야 하는 것은 아닌지 이 책을 읽고 골똘히 생각해 보게 됩니다.