인터넷 역기능 대비에 대한 후회, 스마트폰에선 없어야 할 것
[보안뉴스 오병민] 우리나라에 정보통신산업화가 급속도로 진행되면서 IT는 점차 생활화 됐다. 특히 개인에게 PC가 보급되고 인터넷이 필수적 인프라로 자리 잡으면서 IT는 생활 속으로 파고들었다. 그러자 IT환경에서의 역기능도 동반돼 나타나기 시작했다. 내비게이션이 보급화 되면서 사람들은 길을 혼자서는 못 찾게 됐고 노래방이 나타나면서 가사를 외우는 사람이 드물어졌다.
그중 가장 심한 것은 인터넷이 보급되면서 나타난 사이버 침해와 같은 인터넷 역기능이다. 인터넷 역기능은 단순한 이슈로 끝나지 않고 고질적인 사회적 병폐로 나타나고 있다. 특히 끊임없이 나타나고 있는 해킹 공격에 대한 피해와 DDoS 공격, 개인정보 유출 및 도용 등등 인터넷 역기능에 대한 피해는 말로다 할 수 없을 정도다. 인터넷 역기능은 마치 고질적인 관절염처럼 인터넷 세상에 파고들어 인터넷 밖의 세상까지 영향을 주고 있다.
이런 역기능은 왜 이렇게 끈질기게 따라 붙은 걸까? 그건 바로 인터넷 보급 당시 이런 역기능에 대한 대비가 부족했기 때문이다. 물론 시간이 지나면서 이런 역기능에 대한 대책이 마련되긴 했지만 이마저도 단기적이고 근시안적이었다.
물론 보안업계의 책임도 빼놓지 말아야 할 것이다. 당시 보안업계에서는 새로운 신제품이 나올때마다 마치 이 제품들이 모든 보안문제를 해결할 것인 양 선전하고 판매했기 때문이다.
그러나 그보다 중요한 것은 역기능 자체에 대한 이해다. 아이에게 칼을 쥐어줄 때는 칼이 얼마나 위험한지 알려줘야 한다. 그렇지 않으면 다칠 수 있기 때문이다. 인터넷도 이에 대한 문제점을 제대로 전달하고 스스로 이런 위험성에 대한 주의를 기울이게 하는 것이 가장 중요한 보안 대책이다. 그러나 우리나라는 급속도로 인터넷을 보급하기 위하여, 게다가 많은 인터넷 서비스를 상업화하기 위하여 이런 문제점은 작게 감추고 장점만 크게 포장했다. 그 결과 어떤가?
모든 문제는 가장 문제에 가까운 사람이 해결하는 것이 가장 쉽고 빠른 방법이다. 그러나 이렇게 문제점을 감추고 축소하다보니 보안에 대한 당사자가 아닌 다른 사람들이 해결하게 됐다. 당사자보다 서비스를 제공하는 주체가 문제를 해결하고 있는 것이다.
예를 들어 인터넷뱅킹 문제를 살펴보자. 인터넷뱅킹에는 많은 보안 솔루션이 있지만 안티바이러스백신에 대해서만 살펴봐도 인터넷뱅킹을 이용하는 당사자가 설치해야하지만 은행이 설치를 하고 있다. 그것도 사용자들이 거부하는 액티브엑스로 말이다. 그러나 사용자가 각자의 백신으로 자신의 시스템을 스스로 보호하고 있었다면 굳이 은행이 설치해주지 않아도 된다.
물론 지금와서는 사용자들 대부분 스스로 백신을 설치하고 있다. 그러나 그것도 대부분 포털사이트나 특정 업체가 공짜로 제공하는 백신이 대부분이다. 그렇다면 공짜로 제공하는 제품들이 완벽한 보안을 지켜줄 것인가? 상식적으로 생각해도 사람마다 주로 이용하는 프로그램이나 사이트가 있고 이에 강점을 가진 백신을 선택해야지, 공짜로 제공하는 백신으로 보호받을 수 있는 영역은 한계가 있을 것이다.
따라서 자신의 시스템을 보호하기 위해서는 스스로 백신을 구매해 설치해야 할 것이다. 그것도 자신의 성향과 선호도에 따라서 말이다. 그러나 대부분 사용자들은 내 돈을 내고 내 시스템을 보호해야한다는 생각을 적게 한다.
그 원인이 사용자에게 있을까? 그건 그동안 역기능에 대한 문제를 숨기고 무조건적인 보급정책에 따른 후유증이다. 처음부터 위험성을 알리고 스스로 보호해야한다는 의식을 유도했어야 했다. 이것이 지금에 와서야 중요시 되고 있는 이른바 사용자 보안의식이다.
사용자보안은 화를 불러 기업이나 국가에 치명타를 주기도 한다. 그 대표적인 예가 DDoS 공격이다. 악성코드에 감염된 사용자 PC는 좀비가 된 것처럼 공격자의 명령을 받아 공격을 시작한다. 이런 공격의 위력은 7.7 대란이라는 호들갑으로 나타나게 된다.
사실 이렇게 장황한 이야기를 하는 이유는 스마트폰 보안에 대해 이야기하기 위해서다. 누군가는 보안업계에서 스마트폰 보안에 대해 너무 과장된 이야기를 한다고 하기도 한다. 사실 아직 본격적인 문제가 없으니 과장돼 보일 수도 있다. 그러나 사람이 많이 모이는 곳에서 장사를 하면 잘되듯 사이버 공격도 마찬가지다. 곧 스마트폰이 휴대폰 시장을 잠식할 것이라고 한다. 지금 보급률이 매우 높은 MS윈도우의 보안 위협이 끊이지 않고 있듯이 스마트폰도 곧 그런 시대가 올 것이다.
스마트폰 보안은 누군가는 꼭 이야기해야하고 사용자는 항상 주의해야한다. 인터넷이 마냥 편리할 것처럼 느껴졌던 것처럼 스마트폰도 그냥 편하게 이용할 수 있을 거라 생각할 수 있다. 그러나 스마트폰도 인터넷 못지않은 역기능이 나타날 것이다. 사람들이 보안에 신경 쓰지 않는다면 말이다.
[오병민 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
