요즘 반복되는 해킹과 정보유출사고로 정보기술(IT)업계는 그야말로 '보안사고' 노이로제에 걸릴 지경이다. 4월 현대캐피탈 175만 고객에 이어 네이트 3,500만명,넥슨 1,320만명 등 10개월사이에 5,000만명에 이르는 고객정보가 통째로 유출됐으니 사상 유례가 없는 사고임에 틀림없다.
보안전문업체에 몸담고 있다보니, "진짜 해결책이 없어", "국내 보안기술이 그정도밖에 안돼"하는 핀잔 같은 질문을 받을때면 면목이 없기도 하면서, 이래서는 안 되는데 하는 불안감을 지울수 없다.
해킹이나 정보유출사고에는 분명 원인이 있다. 원인과 문제를 인정하고 파악할수 있다면 해결책 역시 찾을 수 있다. 가장 큰 원인은 인터넷망에 대한 취약한 보안수준이다. 기업들은 서버 같은 IT인프라에 대해선 철통 같은 네트워크보안 수준을 갖추고 있는 반면 늘 인터넷망에 물려있는 직원 PC에 대한 보안수준은 비교할수 없을만큼 취약하다.
해커들은 철벽같은 네트워크를 뚫는게 여의치 않자, 인터넷망이나 메신저, 메일 등을 통해 회사내 취약한 PC를 뚫은후 그 PC를 통해 서버와 핵심저장장치에 접근하는 우회전략을 쓰는 경우가 대부분이다. 예전처럼 실력을 과시하기 위한 일회성 해킹보다는 이젠 경제적 이득을 취하거나 사회적 혼란, 계산된 피해를 입히기 위해 반복적으로 시도하는 지능적 사이버테러 해킹이 주류를 이룬다.
인터넷망 보안에 구멍이 뚫린 것만큼 심각한 문제가 바로 회사내 핵심서버 접근권한이 너무 극소수 인력에 편중돼 있어 이런 극소수 PC가 뚫릴 경우, 바로 회사 DB전체가 해킹을 당하는 믿기 어려운 최악의 사고가 터질수 있다는 사실이다. 해킹이나 정보유출사고에 대한 해결책은 무엇보다 언제든 해킹을 당하거나 정보유출사고가 터질수 있다는 전제에서 출발해야 한다. 물론 가장 시급한 해결책은 이러한 취약한 인터넷망과 업무용 PC 해킹을 차단할수 있는 피지컬적인 인프라의 보안개선작업이다.
하지만 이보다 저 중요한 게 바로 회사의 핵심인프라에 접근할수 권한을 분산시키고 서로 견제할수 있는 내부 접근권한 통제관리의 중요성이다. 인터넷망에 물려있는 회사 전직원의 PC에 대한 해킹을 차단하는 것도 시급하지만, 정보접근권한에 대한 철저한 관리통제가 더 중요하다. 악성코드를 이용, 고위층 관리자 PC 한대만 뚫으면 회사 모든 데이터를 통째로 사라지는 현재의 상황은 구멍이 숭숭 뚫린 그물을 해커물고기가 마음대로 휘젓고 다니는 것과 별반 다르지 않다.
이 얼마나 위험한 상황인가? 최근 터진 대형 고객정보유출 사고들이 다 이런 유형들인 것이다.
세번째 해결방안은 요새가 함락되는 최악의 시나리오에 대비, 모든 사내 데이터들을 암호화해 일순간 '쓰레기'로 만드는 '폭파전략'이다. 회사내 기밀정보나 고객정보에 대해 최고 수준의 암호를 걸어,외부유출이 되더라도 전혀 쓸모가 없는 파일로 만들어버리는 개념이다.
이런 세가지 대책만이라도 제대로 강구된다면, 최근 같은 최악의 보안사고는 미연에 막을수 있을 것이다. 하지만 더 근본적인 문제가 있다. 아직도 수많은 CEO들이'보안'문제를 IT인프라 고도화를 통한 업무 생산성향상을 가로막는 '충돌사안'으로 인식한다는 점이다.
보안으로 인해 이것저것 통제를 하면, 생산성이 저하된다는 인식이 바뀌지 않는한 수천만명의 고객정보와 회사기밀정보는 언제든 또다시 통째로 해킹당할수 있음을 직시해야 한다. 보안은 오히려 기업생산성을 위한 기본필수사항인 것이다.
최승락 케이사인 대표이사
기사 URL이 복사되었습니다.
댓글0