귀찮아도 해야만 하는 ‘보안’

[보안뉴스 박은주 기자] 보안은 귀찮다. 2차 인증과 비밀번호 변경 알림, 보안 프로그램 설치안내 등을 보면 눈살부터 찌푸려진다. 매일 보안 사고를 접하고, 그 위험을 잘 아는 기자도 짜증나긴 마찬가지다. ‘당장 소프트웨어 업데이트를 해야 한다’고 기사 써놓곤, 내 PC와 스마트폰 업데이트는 미룬다.


[이미지=gettyimagesbank]

매일 스팸 문자와 피싱 메일이 쏟아진다. 세금 계산서, 메일 용량 알림 등으로 위장한 채. 속임수인 걸 알면서도 ‘혹’한다.

공격은 진화한다. 우리가 인공지능(AI)으로 편의를 보는 만큼, 공격자도 각종 신기술로 중무장한다. 챗GPT 등 AI 에이전트를 이용하면 수초 내 특정인 개인정보를 털 수 있다. 정확도 95%, 비용은 단돈 30원. 북한은 자연스런 피싱 메일을 위해 대규모 언어 모델(LLM)을 활용한다. 단순 메일 해킹으로 시작된 공격은 수조원 대 코인 탈취까지 이어진다.

보안이 귀찮은 이유는 크게 세 가지. 첫째, 내 일이 아니라고 생각해서. 둘째는 이미 내 정보가 털렸다고 낙담해서다. 하지만 해커가 탈취 정보를 한 번 쓰고 버릴 거라 생각해선 안 된다. 유출 정보는 재생된다. 위협은 반복된다.

나비의 날갯짓이 태풍을 일으킨다. 사소한 정보 유출이 연쇄 작용한다. 결국, 기업과 개인에 막대한 피해를 초래한다. 자연 재해 같은 보안 사고는 언제 어디서든 예측 불가한 방식으로 발생한다.

보안이 귀찮은 마지막 이유는 결국 ‘해야만 하기 때문’이다. 정보와 자산을 지키기 위해서, 2차로 인증하고 주기적으로 비밀번호 바꾸는 불편 쯤은 감수하자.

정보의 안전이 보장되지 않는 한, 기술과 사회 발전은 없다. 보안. 귀찮아도, 번거로워도 해야만 하는 이유다.



[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>