사고는 기술을 비켜간다
"사고는 기술을 비켜간다"
보안업계에 종사하는 전문가들이 흔히 간과하는 중요한 화두가 하나 있다. 바로 "사고는 기술을 비켜간다"는 것. 화두가 말하고자 하는 것은 명확하다. 침해사고 방지를 위해 여러 보안기술들이 적용된 많은 제품과 서비스들이 기업 내부에 도입되어 있지만, 실제 침해사고는 기술로 보호되지 못하는 사각에서 발생한다는 의미를 담고 있다.
이에 해당하는 경우는 두 가지로 생각해 볼 수 있다. 첫째는 기술 도입이 이미 노출된 경우이고, 둘째는 기술이 가진 근본적 한계의 경우이다.
해커는 목적을 가지고 기업에 침투한다. IT시스템을 무력화시키거나 내부정보를 빼돌리는 것이 목적이다. 그리고 이를 막기 위한 기업의 투자가 기술 도입이다. 각종 기술로 무장한 제품과 서비스를 도입해 해커가 목적달성에 실패하도록 유도하는 것이다.
문제는 여기서 발생한다. 이 사실을 해커 역시 알고 있다는 것. 따라서 해커는 내부침투에 방해가 되는 기술을 피하기 위해 여러 가지 방법을 고민하고 연구한다. 기술이 도입된 구간을 피해서 기업 내부로 침투하는 다양한 공격경로를 찾는다. 이미 보안기술의 도입이 외부에 뻔히 노출되어 침투시도가 보안기술에 탐지될 수 있는 공격경로는 이용하지 않는다.
기업 보안조직이 외부에서의 비인가 침투를 방지하기 위해 부단히 노력하지만 어디 있는지 존재 자체도 모르는 많은 공격 가능한 경로를 모두 찾아내고 기술을 동원해 방어막을 구축하는 것은 무척 어렵다. 모두 찾기도 어렵지만 설사 힘들게 찾아내더라도 기술 도입을 위한 예산마련에도 한계가 있기 때문이다. 결과적으로 그 모든 노력에도 불구하고 안타깝게도 사고는 기술을 비켜간다.
게다가 보안기술 역시 IT기술의 영역에 해당하므로 자체적인 취약점이 존재하게 마련이다. 즉, 해킹에 의해 무력화되거나 오히려 내재된 취약점으로 인해 해커에게 장악당해 공격에 악용되는 경우도 심심찮게 존재하는 것이 현실이다.
이런 상황이 되면 사고를 막기 위한 기술이 오히려 사고를 더 크게 만드는 촉매역할을 한다. 안전을 위해 도입된 기술이므로 특별한 감시나 제재를 받지 않고 내부공간을 자유로이 무사통과할 수 있도록 허용되어 있기 때문이다. 믿는 도끼에 발등 찍히는 격이다. 결과적으로 기술을 믿었지만 안타깝게도 사고는 기술을 비켜간다.
완벽한 기술이란 애당초 없는 것이다. 기술이란 사고를 최소화하기 위한 도구일 뿐. 오히려 기술을 도입했으니 안전할 것이라는 잘못된 믿음과 방심이 문제다. 그 방심의 순간, 사고를 기술을 비켜간다.