[IT 이야기] 정보보안
[IT 이야기] 정보보안
이 기사를 공유합니다

김홍철 한국기술금융협회 IT 전문위원

 

정보의 물결 속에 몸을 내맡기고 있는 현실이다. 개인별 행위, 즉 먹고 마시고 움직이는 동선 등 모든 것이 하나의 데이터가 되고, 수많은 이들 낱개의 데이터들은 다시 모여서 총합적인 빅데이터화가 되고 있다. 또한 산업별 생산동향, 정부정책, 각종 법률의 개정 등 사회활동에 영향을 미치는 대부분의 결과, 결정들도 하루가 멀다 하고 엄청나게 발생돼 데이터로 축적되고 있으며, 축적된 데이터는 또 다시 새로운 지침이나 정책, 국가적 화두로 재탄생해 인간의 생활에 큰 영향을 미치고 있다.

사실 인류의 삶 자체가 정보의 생성과 교류를 통해 진화했다는 사실은, 인간이란 존재 자체가 서로 의지하고 협력하며 살 수밖에 없다는 점에서 너무나 당연한 것이며, 상호 협력과 지원을 위해서는 정보의 교환이 필연적인 것일 수밖에 없다. 예를 들면 심한 안질과 고질적인 종기 등 피부병 치료를 위해 온천을 찾았던 세종대왕의 사례나, 울돌목의 빠른 조류를 이용해 왜의 수군을 궤멸시킨 이순신 장군의 명량대첩도 모두, 오랜 기간에 걸친 경험과 지식전수를 통해 알려지고 축적된, 인간의 활동에 유용한 산출물이라고 정의할 수 있는 ‘정보’ 즉 ‘데이터’를 최적화해 활용한 좋은 본보기라 할 수 있다.

이러하듯 수없이 생성된 정보는, 정보독점으로 지속적인 이익을 창출하려고 하는 자와, 정보 탈취를 통해 그러한 이익을 빼앗거나 공유하고자 하는 자 간의 끝없는 투쟁의 산물로서 존재해 왔다. 이제 전 세계는 거미줄처럼 엮어져 있는 디지털 네트워크를 매개로 실시간으로 긴밀히 연결돼 정보를 공유하고 있으며, 접속 수단으로 이용되고 있는 디지털기기들도 90년대 초반 주로 사용되던 데스크탑PC에서, 현재는 휴대용 노트북, 이동용 패드, 모바일 폰 등 다양한 형태로 존재하고 있다. 이동용 기기로 언제, 어디서나, 누구와도 즉시 정보를 교환하여, 원하는 결과를 얻는다는 장점도 있지만, 다른 관점으로 보면 정보를 침탈하여 사익을 노리는 혹은 사회적 혼란을 야기코자하는 블랙해커들에게는 너무도 좋은 먹잇감 환경이 조성되고 있다는 것이다.

2000년대 DDoS(서비스처리거부)공격으로 국내 상당수 기업들이 피해를 입은 바 있고, ‘워너크라이’ 랜섬웨어로 전 세계가 시끄러웠던 것이 채 몇 개월 되지도 않았는데, 이보다 훨씬 강력한 ‘페트야(Petya)’ 랜섬웨어가 등장해 또 다시 전 세계를 긴장시키고 있다. ‘워너크라이’가 컴퓨터에 있는 사진이나 일부 파일 등을 암호화해 대가를 요구하는 부분적인 파괴였다면, ‘페트야’의 경우는 파일 등의 암호화 외에도 PC의 MBR(Master Boot Record; 디스크의 정보를 담고 있는 영역)을 변조해서 윈도우 운영체제하의 컴퓨터를 아예 부팅조차 못하게 한다고 한다. ‘워너크라이’는 차라리 얌전한 편이었던 것이다. 아울러 점점 더 진화해가는 해킹방식의 출현에 아연 긴장하지 않을 수 없게 된다.

이 같은 해킹에 대처하고자 거대 데이터를 보유하고 있는 정부기관, 기업, 금융업체 등은 최근 ‘통합보안솔루션’ 체계를 도입해 이에 대비하고 있다. ‘통합보안솔루션’은 ‘하인리히의 법칙’ 관점에서 그 개념을 시작하고 있다. 1931년 미국 대형보험사의 손실통제 분야에서 근무했던 하인리히(H.W.Heinrich)는 약 5000여건의 산업재해를 분석한 결과 1:29:300이라는 통계적 규칙성을 발견해, 이를 자신의 저서인 ‘산업재해예방: 과학적접근’에 소개한 바 있다.즉 대형사고 1건이 발생되기 전에 유사한 29건의 경미한 사고가 있었으며, 경미한 사고 발생 이전에는 동일 원인에서 비롯된 사소한 증상(symptom)들이 300건이 있었다는 것을 발견해 이를 발표했으며 ‘하인리히의 법칙’으로 명명됐다.

예컨대 길가에 주차돼 있는 차의 유리창이 깨어져 있다면, 아파트 출입문이 열려져 있다면, 인간의 욕망은 이를 사취하고자 하는, 즉 아무런 수고 없이 과실을 얻고자하는 마음을 유도해 범죄 발생 가능성이 더 커진다는 개념으로 이해하면 될 것이다. 모든 대형사고는 사소한 징후에서 그 원인을 찾을 수 있으며, 사소하지만 빈번하게 발생되는 징후들을 포착하고, 이를 분석해 사고를 미연에 방지하고자 한다는 개념이다. 예를 들면 사내 개인정보 취급 허가자가 과다하게 개인정보에 접속한다거나, 그 내용을 출력하는 의심스런 행동을 사전 파악 조사하거나, 특정인의 메일로 반복적으로 해킹의심 파일이 접속된다하면 해당 PC에 접속된 모든 로그를 수집, 분석해 사내 정보의 유출이나 오용 등을 사전에 막고자 하는 방식인 것이다. ‘디테일(Detail)에 모든 것이 있다’는 말처럼 사소함을 경시하지 않는 ‘기본준수’가 요구되는 시점이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.