책임지세요 여러분

"책임 추적성"

혹시 군대에서 공중전화를 써본 경험이 있는가? 해커가 컴퓨터의 전문가인 것처럼 군대에서도 전화에 대한 전문 병사가 있다. 교환병, 가설병이라 불리는 이들이다. 이 군인들은 공중전화를 무료로 통화하는 방법을 안다. 스티브 잡스가 "블루박스"라는 것을 만들었던 것처럼 군대에서도 이들은 무료통화가 가능한 "밀리터리 박스"를 알고 있었고 무료통화와 함께 과금이라는 무서운 일을 저지르고 있었다. 하지만 그들은 들키지 않을 거라 믿었지만 "나"로 인해 그들은 과금에 대한 책임을 져야 했다. "책임 추적성"이라는 것 때문이었다. 전화기는 교환기라는 장비에 집결되도록 되어 있었고 교환기는 전자식으로 바뀌었기에 통화 내역 같은 것들을 컴퓨터에 저장하고 있었다. 그 내역을 통해 나는 그들의 민낯을 들춰냈었고 그 군인들은 군장 뺑뺑이라는 가혹한 처벌을 받아야 했다.

정보보안에서도 "책임 추적성"이라는 기능을 적극 활용한다. "시스템과 네트워크를 감시하고 로깅함으로써 이 정보를 더 높은 보안 수준으로 유지하는 데 사용할 수 있다. 컴퓨팅 자원에 대한 오용을 막고 침입을 탐지하고 방어할 수 있도록 도와주고, 법적 소송 절차에 대한 자료를 준비할 수 있도록 도와준다." 책임 추적성은 여러 가지 보안 이점이 있다. 부인방지, 억제, 침입탐지 및 방지, 기록 허용성 등이 바로 그것이다.

예를 들자면, 부인방지 역할을 했던 건 군인이 걸었던 전화번호였다. 그 전화번호로 전화를 걸었더니 어떤 여자가 받았고 "남자친구가 누구세요?" 이 질문 한방에 "부인방지"를 달성했다. 어느 군인이 내 여자친구 아니라고 부인하겠는가 ㅎㅎ. 그리고 이 일이 부대에 알려지자 무료통화를 알고 있던 군인들은 다시는 하지 못했다. 이것이 "억제"라는 이점이다.

전화 카드 참 많이 썼던 것 같다...

공중전화에도 전화번호가 있다는 사실을 아는가? 어떤 날은 그 번호로 전화가 걸려왔다. 밤에 들으면 매우 섬뜩하다.. 그 전화를 받았다. "뚜뚜뚜" 순간 전화를 상대방이 끊어 버렸다. 로깅을 했기에 난 그 상대방이 누군지 안다. 그리고 난 그에게 전화를 걸어 이야기한다. "앞으로 이 번호로 걸지 마세요"라고 함으로써 "침입탐지 및 방지" 기능을 수행한 것이다. 그로부터 6개월이 흘렀다. 조금 잠잠했던 부대에서 다시 감사를 해야 한다는 상부지시가 내려왔다. 과금료가 너무 많이 나왔기 때문이다. 나는 약 6개월간의 기록을 뽑아서 상부에 제출을 했다. 이것으로 "기록 허용성" 기능을 수행한 것이다. 기록은 계속 남기에 법정 혹은 기관에 제출하기 쉽다. 조금은 이해가 되었는지 모르겠다. 이처럼 책임 추적성은 정보보안에서도 실제로 우리 생활에서도 많은 역할을 하는 것 같다.(그때 그 병사한테는 미안한데.. 어느덧 그 병사는 결혼을 하고 있을 수도.. 목적 달성?)