사이버 보안에 대한 나의 마음 자세
최근 국내외 미디어상에 자주 등장하는 단어 중 하나가 사이버 보안이다.
지난달 25일, 미국 백악관에는 조 바이든 대통령과 구글, 마이크로소프트, 애플, 아마존, IBM 등과 같은 빅테크 기업들, JP 모건(금융), 서던컴퍼니(에너지)의 CEO가 국가 안보 책임자들과 자리를 함께 했다. 이제는 사이버 보안이 개인이나 일개 기업에 한정되지 않고 핵심 국가 안보와 직결된다는 시각을 상징적으로 보여주는 자리다. 올해만 해도 미국은 러시아에 있는 해커로 추정되는 일단의 무리들로부터 최대 송유관 시스템, 대형 육류가공 업체의 공급 시스템 등을 무차별적으로 공격받았고, 심지어 백악관까지 중국해커들로부터 공격을 받아 체면을 구겨야 했다. 앞으로 국가와 민간기업이 힘을 모아 이 문제에 적극적으로 대처하겠다는 시그널을 보여준 셈이다.
이 미팅 후, 각 기업들은 엄청난 규모의 투자 계획을 발표하였다. MS는 사이버 보안 강화를 위해 5년간 200억 달러를, 구글은 사이버 보안 이니셔티브에 100억 달러를 쓰겠다고 했다. 구글은 기술 분야에서 미국인 10만 명을 교육하겠다고 했고, IBM도 3년간 15만 명 이상의 사이버 보안 전문가를 양성하겠다고 밝혔다. 덩달아 사이버 보안 관련 업체들의 가치가 새롭게 주목받는 계기가 되기도 했다. 이처럼 사이버 보안은 전 세계적으로 뜨거운 이슈다.
사이버 보안은 국가나 대기업과 같은 규모의 경제에만 해당하는 이슈가 아니다. 우리가 일상에서 사용하고 있는 휴대폰이나 컴퓨터와 같은 개인 기기에서도 해킹은 수시로 발생하고 있다. 호시탐탐 누군가가 빈틈을 노리는 악랄한 범죄자들이 판을 치다 보니 그 피해 역시 기하급수적으로 증가하는 추세다.
개인적으로도 해킹의 피해에 당한 적이 있다. 이 해커들은 회사 이메일을 통째로 인터셉트하여 교묘하게 내용 중 일부만 수정하는 신종 수법을 사용하는 바람에 미처 알아채질 못했다. 뭔가 이상하다는 느낌에 들어 직접 확인에 들어간 때는 이미 한발 늦은 상황이었다. 아무리 불법임이 명확하고 범죄 집단이 관련되어 있다는 사실을 알아도 정부대 정부, 국내은행과 해외 은행이 묶이면 정상적으로 해결되는 것을 기대하는 건 무리라는 것도 알게 되었다. 이 사건은 평소 나름 주의를 기울이고 있다는 내 자만심을 산산조각 내버리는 뼈아픈 경험이었다. 이 때문에 회사, 그리고 해외 에이전트의 모든 비밀번호를 모든 교체하는 등 한바탕 난리법석을 겪었다. 그리고 그날 이후 모든 이메일을 무조건 의심부터 하는 버릇이 생겼다.
가장 최근에 겪었던 해킹 시도 사례도 있다. 업무에 필요한 서류가 있어, 바로 옆에 있던 동료에게 수차례 요청했으나 기다려도 아웃룩으로 들어오는 메일이 없길래, 서버 쪽을 살펴보았다. 그런데 스팸 메일 통에 있는 두 개의 메일 첨부파일은 동료가 보냈다는 .pdf파일이 아니라 winmail.dat 파일로 순식간에 바뀌어 있는 것이 아닌가? 그래보았자 30초나 걸렸을까? 그 짧은 시간의 파일 이송 과정에 끼어들어 이메일을 인터셉터하고 첨부파일까지 바꿔치기해서 보냈다는 사실에 경악을 감출 수 없었다. 만약 이런 첨부파일을 무심결에 여는 순간, 내 컴퓨터는 물론이고 네트워크로 연결되어 있는 모든 임직원들의 컴퓨터와 데이터가 위험에 빠질 수도 있다는 사실에 모골이 송연해짐을 느끼지 않을 수 없었다.
사실 지금도 꽤 많은 양의 스팸 메일이 개인 이메일로 들어 온다. 뿐만 아니라 회사의 공식적인 외부 창구라 할 수 있는 info, inquiry, sales 계정에서는 하루에도 수십 통의 스팸이 발견된다.
특히 많이 발견되는 유형을 살펴보면,
1. 견적 요청이나 발주를 사칭한 국내외 EPC 사나 일반 회사로부터 오는 스팸 메일.
2. DHL, UPS, FEDEX 같은 배송업체를 사칭한 스팸 메일
3. Password, Mail, Email Admin, Microsoft Account Team, IT samhwamix.com, activation, Notification, Postmaster, Service Ad, Anti-Virus,…. 정말 끝없이 많다.
우리가 조심하는 만큼 해커들도 매일매일 더 진화하고 있다.
특히 이보다 더 지독한 놈으로 우리가 유의해야 할 스팸 메일로,
1. ooo.com, ooo.co.kr 등을 사칭한 스팸 메일 (ooo은 회사 이름)
2. 심지어 내가 나에게 스팸을 보내는 경우도 있다. 해커들이 컴퓨터 실제 사용자의 이름을 사칭해서 스팸을 보낸다. 이런 메일을 생각 없이 여는 순간 내 컴퓨터는 한방에 간다. 자신의 이름으로 포장해서 보내진 메일은 절대 조심! 또 조심해야 한다!
그렇다면 전혀 방법이 없는 걸까? 저자의 생각을 솔직히 말하라고 한다면 나는 ‘방법이 없다’이다. 만약 해커가 마음만 먹으면 얼마든지 휘젓고 다닐 수 있다고 보는 게 맞다고 생각한다.
그래도 그나마 우리가 할 수 있는 일이 있다면 다음의 세 가지가 아닐까 생각한다. 다만 여기에는 전제가 있다. ‘해커들은 내가 지금 컴퓨터에 앉아 무엇을 하고 있는지 다 들여다보고 있다’가 그것이다. 우리가 아무리 보안을 철저히 한다고 해도 그들이 마음만 먹으면 언제든지 탈탈 털 수 있다. 따라서,
1. 중요한 데이터는 정기적으로 백업을 한다. 만약 해커들이 내 컴퓨터를 마비시키더라도 새로 포맷하고 백업했던 데이터로 업무를 진행할 수 있도록 한다.
2. 은행계정이나 관련 정보를 다룰 때는 특별히 더 신중해야 한다. 만약 국내, 해외 송금과 관련된 이슈가 있다면 반드시 해당 상대와 직접 통화 (이때도 전화번호가 인터셉트당할 수 있다는 점을 기억하자) 등을 통해 확인이 필요하다.
3. 수시로, 컴퓨터나 이메일 서버 등을 체크하고 수상한 이메일 주소는 계속 스팸으로 등록시켜 차단하자. 비번도 수시로 바꿔서 최대한 해커들을 귀찮게 해야 한다. 물론 이렇게 해도 끊임없이 변형을 거듭해서 마치 정상 메일인 척 다시 들어온다. 이들은 ‘죽여도 죽여도 다시 살아나는 불사신들’이다. 어쩔 수 없다. 메일을 열 때마다 주의해서 살펴보는 수밖에 없다. 이상하다 싶으면 바로 스팸 처리 또는 쓰레기통으로 직행시키자.
‘소 잃고 외양간을 고치는 게 아니라, 어차피 문 열린 외양간이다 생각하고 소만은 잃어버리지 않도록 조심, 또 조심하자.’