티스토리 뷰

IT

보안은 생각을 바꿔야 한다.

세아향 2009. 2. 9. 12:03

노출되는 사생활, 개인정보, 수많은 IT장비, 인터넷등 요즘같은 세상의 가장 기본적인 화두가 바로 '보안'일 것이다. 보안이라는 말은 결코 쉬운 말이 아니다. 물론 단어의 사전적인 의미도 쉽지만은 않다.

보안 (保安) the preservation of public peace
위험이나 손실로부터 보호 받는 상태. 일반적으로 보안은 안전과 비슷한 개념을 가지며 두 용어 모두 밖의 위험으로부터 보호된다는 것을 강조하는 느낌.

보안이 안전과 동의어로 쓰이기도 하지만, 보안이라는 기술적 용어는 무언가가 안전하지 않으나 안전해야 함을 뜻한다. 전자 통신에서, 보안이라는 용어는 다음과 같이 정의한다:

-. 불의의 행위나 영향으로부터 침입 상태를 보증하는 보호 기준의 확립과 유지 보수의 결과를 낳는 상태
-. 권한이 없는 사람들이 국제 보안을 지키는 공식 정보에 접근하지 못하도록 하는 상태


보안을 중요시 하는 이유는 무엇일까?
물론 많은 이유가 있지만 전산화를 통한 정보의 모임때문이라고 생각한다. 개인이나 회사 또는 국가 단위까지 각 단위마다 가지고 있는 정보가 있다. 이런 정보를 보다 잘 활용하고 잘 보관하기 위해서 DB라는 개념으로 정보가 모이게 된다. 이것이
바로 전산화되는 이유일 것이다.
보다 쉽게 자료를 찾고 이용하기 위해서...하지만 모든 일에는 장점과 단점이 있게 마련이다. 바로 단점이 정보의 노출이다. 인터넷을 통해서 자료가 노출되고, 개인 정보가 나 아닌 다른 사람에게 알려지는 것등 이런 노출이 바로 문제가 되는 것이다.  이런 문제점 때문에 보안이라는 이름의 활동이 중요하게 느껴지고 중요하게 받아드려 지는 것이다.

이렇게 중요한 보안이 과연 잘 지켜지고 있을까?
필자가 말하고 싶은 중심내용이 바로 이것이다. 보안이라는 것을 하나의 방법으로 생각하는 경우가 있다. 어떤 것을 얻기 위해서 중간과정. 물론 틀린말은 아니다. 아라비안 나이트에서 동굴문을 열기 위해서 "열려라 참깨"를 하는 이유가 바로 보물을 얻기 위한 중간과정인 암호를 인증하는 단계인 것이다. 이렇듯 정해진 단계를 통해서 목적에 도착하고 목적을 이루게 되는 것이 일반적이다. 하지만 이런 단계가 규정화 되어있지 않는 다면 아무리 좋은 과정도 누락되고 건너뛸 수 있게 된다는 것이다.

지난주 SKT에 문의를 한 적이 있다. 친절하기로 소문이 자자한 SKT의 고객센터(114)이므로 필자 역시 전화를 하게 되면 기분좋게 끊는 경우가 대부분이다. 하지만 지난 주에는 그렇지 않았다. T할인 약정 가입 정보를 확인하려고 연락했지만 정보확인을 위해서 통신요금 이체 정보에 대한 확인등을 반대로 문의했다.
상담원 : 안녕하십니까 고객님.
필자 : 안녕하세요. 제가 T할인 약정을 하는거 같은데 하고 있는지 확인 가능할까요?
상담원 : 사용하시는 번호와 성함이 어떻게 되시나요?
필자 : XXX라고 하고 010-XXXX-XXXX입니다.
상담원 : 네 감사합니다. 그러면 통신요금 이체하시는 은행은 어디신가요?
필자 : 자동이체고 부모님이 하시는 거라 은행은 잘 모르는 데요.
상담원 : 그럼 계좌번호를 알려주세요.
필자 : 이체은행도 잘 모르는데 계좌번호도 모르죠. 주민등록번호로 보통 하시던데 그건 안되나요?
...
물론 주민등록번호로는 안된다는 말을 들었고, 그냥 Tworld사이트에서 확인하는 방법만 듣고 전화를 끊었다. 어떻게 생각하면 당연한 것이다. 하지만 보통은 내 정보를 내가 알려고 할때 거부를 당하게 되면 난처하고 화가 나게 되어있다. 이런 예보다 조금더 현실적인 예를 들어보자.

상사 : 회사에서 특정 사이트 몇개를 막으려고 합니다.
부하직원 : 네
상사 : 그러면 이제부터는 누구도 그 사이트 접속을 막도록 하고, 접속시 관련 내용에 대해서 꼭 이력을 남기도록 합시다.
부하직원 : 네. 알겠습니다.
(몇일이 지나서) 부하직원이 옆 부서의 팀장과 통화를 하고 있다.
부하직원 : 사이트 접속이 막혀있는 상태이고 접속하시려면 관련 내용에 대해서 문서등을 작성해서 보내주셔야 합니다.
팀장 : 아~! 그거는 아는데...지금 급한거라서...
부하직원 : 그래도 회사에서 막은 거라서 제가 개인적으로 열어드릴 수가 없는데요~
팀장 : 위에 상사 바꿔줘봐. 내가 얘기할께...
과연 이런 경우 위 상사는 안된다고 강하게 말할 수 있을까. 말할 수 있는 상대였다면 팀장이 상사를 찾지도 않을 것이다. 물론 큰 부분에 대해서는 불가능 하겠지만 어느정도 내에서는 처리가 될 것이다.

이런 것이 바로 보안이지만 지켜지기 힘든게 보안이라는 점을 보여주는 장면이다. 보안은 값비싼 장비를 가져다 놓고 계획을 세우고 규칙을 만드는 것 뿐만이 아니다. 물론 그 모든 것이 당연한 준비과정은 맞다. 하지만 가장 중요한 것은 바로 각자 사람들의 생각이 바뀌어야 한다. 귀찮을수록 보안이 강해지고, 편해질수록 보안이 느슨해 지는 것이다.

보안의 기본이자 중심이 바로 사람들의 생각인것이다.




댓글