더 큰 틀의 보안, 우리가 주변환경을 정리하고 청소하듯
이미 기업 내 네트워크에서는 당연시되는 ‘사용자별 권한’
[보안뉴스 문가용 기자] 누군가는 집안 청소도 해야 하고, 보도블록 정리도 해놓아야 하며, 잔디도 때맞춰 깎아줘야 한다. 나이가 들수록 이 누군가는 ‘우리’가 된다는 걸 깨닫는다. 그래서 우리는 이런 일들을 직접 하거나 누군가에게 일을 주고 돈을 지불한다. 그리고 이제 인터넷이 청소가 필요한 때가 되었다. 직접 하거나, 누군가를 고용하든지 어떻게 해서든 말이다.
어찌됐든 이러한 일들은 개개인 누구나에게 있는 책임이다. 이런 일들을 책임지고 해냈을 때에 돌아오는 이득이 있고 안 했을 때는 그에 대한 손해를 감수하기도 한다. 운전을 안전하게 하면 보험료가 줄어들고, 집 앞 청소나 쓰레기 관리에 무심하면 벌금을 내야 할 때도 있다.
인터넷은 우리가 많은 행동을 취해 다른 사람에게 영향을 발휘할 수 있게 해준다. 마찬가지로 우리가 하지 않은 행동 때문에 다른 사람에게 영향을 줄 수도 있다. 기본적인 보안책을 마련하지 않은 컴퓨터가 봇이 되어 누군가에게 디도스 공격을 가하는 데에 동원될 수도 있고, 내 컴퓨터의 멀웨어가 네트워크 내 다른 시스템에 출입하기도 한다. 그래서 여지껏 보안 커뮤니티의 전문가들은 사람들에게 아무거나 클릭하지 말고, 아무 네트워크에나 접속하지 말라고 신신당부를 해왔다. 그러나 결과는 신통치 않다. 다른 방법을 취했으면 어땠을까?
만약 인터넷이 아무에게나 마음껏 뚫려있는 아우토반과 같은 공간이 아니라, 자격을 취득해야만 통과가 되는 여러 층으로 구성되어 있고, 그 층과 층 사이에 엄격한 보안 장치가 있었다면 어땠을까? 자격을 하나도 얻어내지 못한 사람은 최소한의 정보와 서비스에만 노출되게 한다면? 물론 여기서 말하는 자격은 컴퓨터 및 기기의 안전한 정도에 근거하여 부여된다. 실제 많은 기업들이 내부 네트워크는 이런 식으로 운영하고 있다. CEO의 접근 권한이 다르고 파트타임 근무자의 접근 권한이 다르다. CISO조차 들어가지 못하는 구역도 있다.
이런 인터넷 구조를 상상할 때 떠오르는 가장 첫 질문은 당연히 ‘어떻게 해야 높은 수준의 자격을 취득하는가?’이며, 이는 곧 ‘이런 인터넷 구조에서 신뢰와 접근은 어떤 식으로 쌓아가야 하는가?’와 같은 질문이다. 어떤 동기부여를 하고, 어떤 책임을 물게 해야 최선의 결과가 나올 수 있을까?
일단 가장 안전한 시작점은 교육이다. 보험상품에 따라 다르긴 하지만 정해진 양의 운전자 교육을 받은 사람들에게 자동차 보험료를 깎아주는 제도가 존재한다. 동기유발을 ‘가격’으로 하는 것이다. 또, 오토바이를 타고 싶다거나 대형 버스 및 트럭을 몰고 싶은 사람은 일반 승용차와 다른 운전면허증을 취득해야 한다. 이런 방식을 도입하면 어떨까? 최소한의 보안 교육을 받았을 때 어느 정도의 인터넷 사용 자격을 주는 것 말이다. 그 자격을 넘어서고 싶으면 또 다른 교육을 받게 하는 것도 가능하다.
이렇게 했을 때의 단점은 그러한 교육에 접근이 가능한 사람들만 인터넷 접근이 허락되는, 이른바 엘리트주의가 부작용처럼 생길 수 있다는 것이다. 이를 방지하기 위해서는 국가나 사회에서 교육의 기회를 누구에게나 제공해야 하는데, 이는 사회적 비용을 발생시킨다.
아니면 인터넷의 여러 가지 자동화 감시 시스템을 활용해 행동 특성 및 습관 등에 기초해 자격을 부여할 수도 있을 것이다. 물론 이는 프라이버시와 상당히 충돌할 것이 뻔한 옵션이다. 그런데 구글의 프라이버시 정책과 각종 광고 관련 브라우저의 프라이버시 환경설정은 놀랍게도 이미 이를 하고 있다. 페이스북도 이미 이상적인 광고 노출을 위해 많은 정보를 수집한다고 알려져 있다. 즉, 생각해봄직한 방법이라는 뜻이다.
여러분의 생각은 어떠한가? 인터넷은 지금처럼 거친 서부시대의 모습으로 남아있어야 하는가? 아니면 사용자 모두가 자신의 행동에 조금씩 책임을 나눠가져야 할 때인가? 자유도 좋지만 청결이 더 심각한 사안일 수도 있다.
글 : 데이비드 오베리(David O’Berry)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
이미 기업 내 네트워크에서는 당연시되는 ‘사용자별 권한’
[보안뉴스 문가용 기자] 누군가는 집안 청소도 해야 하고, 보도블록 정리도 해놓아야 하며, 잔디도 때맞춰 깎아줘야 한다. 나이가 들수록 이 누군가는 ‘우리’가 된다는 걸 깨닫는다. 그래서 우리는 이런 일들을 직접 하거나 누군가에게 일을 주고 돈을 지불한다. 그리고 이제 인터넷이 청소가 필요한 때가 되었다. 직접 하거나, 누군가를 고용하든지 어떻게 해서든 말이다.
어찌됐든 이러한 일들은 개개인 누구나에게 있는 책임이다. 이런 일들을 책임지고 해냈을 때에 돌아오는 이득이 있고 안 했을 때는 그에 대한 손해를 감수하기도 한다. 운전을 안전하게 하면 보험료가 줄어들고, 집 앞 청소나 쓰레기 관리에 무심하면 벌금을 내야 할 때도 있다.
인터넷은 우리가 많은 행동을 취해 다른 사람에게 영향을 발휘할 수 있게 해준다. 마찬가지로 우리가 하지 않은 행동 때문에 다른 사람에게 영향을 줄 수도 있다. 기본적인 보안책을 마련하지 않은 컴퓨터가 봇이 되어 누군가에게 디도스 공격을 가하는 데에 동원될 수도 있고, 내 컴퓨터의 멀웨어가 네트워크 내 다른 시스템에 출입하기도 한다. 그래서 여지껏 보안 커뮤니티의 전문가들은 사람들에게 아무거나 클릭하지 말고, 아무 네트워크에나 접속하지 말라고 신신당부를 해왔다. 그러나 결과는 신통치 않다. 다른 방법을 취했으면 어땠을까?
만약 인터넷이 아무에게나 마음껏 뚫려있는 아우토반과 같은 공간이 아니라, 자격을 취득해야만 통과가 되는 여러 층으로 구성되어 있고, 그 층과 층 사이에 엄격한 보안 장치가 있었다면 어땠을까? 자격을 하나도 얻어내지 못한 사람은 최소한의 정보와 서비스에만 노출되게 한다면? 물론 여기서 말하는 자격은 컴퓨터 및 기기의 안전한 정도에 근거하여 부여된다. 실제 많은 기업들이 내부 네트워크는 이런 식으로 운영하고 있다. CEO의 접근 권한이 다르고 파트타임 근무자의 접근 권한이 다르다. CISO조차 들어가지 못하는 구역도 있다.
이런 인터넷 구조를 상상할 때 떠오르는 가장 첫 질문은 당연히 ‘어떻게 해야 높은 수준의 자격을 취득하는가?’이며, 이는 곧 ‘이런 인터넷 구조에서 신뢰와 접근은 어떤 식으로 쌓아가야 하는가?’와 같은 질문이다. 어떤 동기부여를 하고, 어떤 책임을 물게 해야 최선의 결과가 나올 수 있을까?
일단 가장 안전한 시작점은 교육이다. 보험상품에 따라 다르긴 하지만 정해진 양의 운전자 교육을 받은 사람들에게 자동차 보험료를 깎아주는 제도가 존재한다. 동기유발을 ‘가격’으로 하는 것이다. 또, 오토바이를 타고 싶다거나 대형 버스 및 트럭을 몰고 싶은 사람은 일반 승용차와 다른 운전면허증을 취득해야 한다. 이런 방식을 도입하면 어떨까? 최소한의 보안 교육을 받았을 때 어느 정도의 인터넷 사용 자격을 주는 것 말이다. 그 자격을 넘어서고 싶으면 또 다른 교육을 받게 하는 것도 가능하다.
이렇게 했을 때의 단점은 그러한 교육에 접근이 가능한 사람들만 인터넷 접근이 허락되는, 이른바 엘리트주의가 부작용처럼 생길 수 있다는 것이다. 이를 방지하기 위해서는 국가나 사회에서 교육의 기회를 누구에게나 제공해야 하는데, 이는 사회적 비용을 발생시킨다.
아니면 인터넷의 여러 가지 자동화 감시 시스템을 활용해 행동 특성 및 습관 등에 기초해 자격을 부여할 수도 있을 것이다. 물론 이는 프라이버시와 상당히 충돌할 것이 뻔한 옵션이다. 그런데 구글의 프라이버시 정책과 각종 광고 관련 브라우저의 프라이버시 환경설정은 놀랍게도 이미 이를 하고 있다. 페이스북도 이미 이상적인 광고 노출을 위해 많은 정보를 수집한다고 알려져 있다. 즉, 생각해봄직한 방법이라는 뜻이다.
여러분의 생각은 어떠한가? 인터넷은 지금처럼 거친 서부시대의 모습으로 남아있어야 하는가? 아니면 사용자 모두가 자신의 행동에 조금씩 책임을 나눠가져야 할 때인가? 자유도 좋지만 청결이 더 심각한 사안일 수도 있다.
글 : 데이비드 오베리(David O’Berry)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
