돌고 도는 해킹과 정보보안

한 보안 전문가가 해킹과 정보보안은 항상 돌고 도는 관계라고 말한 적이 있다. 즉, 어떤 해킹도 나중에는 보안에 막히게 돼 있고 또 어떤 보안시스템도 결국 해킹에 뚫리게 돼 있다는 말이다.

이 말은 해킹이 발생되면 그 해킹을 막기 위해 보안시스템이 개발되고 그 시스템이 개발되면 누군가가 그 시스템을 뚫기 위해 해킹 기술이 개발한다는 것이다.

이처럼 해킹과 정보보안은 과거 10여년 사이에 끊임없이 진화돼 온 기술 중 하나다. 더욱이 IT 강국이라고 하는 우리나라에서 해킹과 정보보안 기술은 세계 상위권 수준으로 인정받고 있다.
얼마 전 국내 한 시중은행의 인터넷뱅킹이 해킹을 당해 고객의 예금 5000만원이 전혀 모르는 타인 계좌로 이체된 사건이 발생됐다. 이 사건으로 인해 금융권은 물론, 사회 전반에 걸쳐 커다란 영향을 가져다 줬다. 언론들은 사건이 발생된 직후 몇 일간 허술한 보안체계를 비난하는데 여념이 없었다. 물론, 향후 대책에 대해서도 감독당국의 말을 통해 방안을 제시하기도 했다.

해킹으로 인해 거액이 타인 계좌에 이체되는 경우는 국내서 최초로 발생된 사건이다. 따라서 그동안 나름대로 최상위의 보안체계를 갖췄다고 생각한 금융권은 충격을 받았다.

그러나 문제는 어떤 보안체계를 갖추더라도 향후 또 누군가가 그것을 해킹할 수 있다는 것이다. 따라서 보안 전문가들은 계속해서 보안을 강화할 수 있도록 시스템을 개발하고 기술을 진화시키고 있다.

그러나 문제는 금융기관을 비롯한 기업들이 매번 이러한 보안시스템을 구입해 갖춰야 하는가이다. 물론 갖춰야 한다. 이것이 가장 이상적인 답이다.

그렇지만 현실은 그러하지 못한 경우가 많다. 지난해 본 기자가 금융기관은 이번에 해킹을 당한 키스트록 방지 보안이나 웹 해킹 등에 대한 보안 시스템을 갖춰야 한다는 기획기사를 작성해 게재한 바 있다.
이 당시 취재 과정에서 보안 시스템보다 더 문제는 정보보안에 대한 마인드 부족이 더 문제라는 것을 인식하게 됐다. 보안이 단순히 보험적인 성격으로 인식해, 아무런 문제가 발생되지 않으면 되는 거 아닌가, 또는 이것 저것 시스템을 갖췄으니깐 우린 문제없다는 등의 생각을 갖고 있는 경우가 많다. 국내 판매되는 솔루션의 성능적인 부분도 다소 문제로 지적되고 있다.

정보보안은 시스템을 갖추는 것도 중요하지만 이보다 이 시스템을 운영하고 적절하게 활용할 수 있는 마인드와 전문 인력을 갖추는 것이 더욱 중요하다. 그리고 언제라도 피해자가 될 수 있는 일반 이용자들도 스스로 자신의 정보를 보호하는데 늘 주의해야 한다.

그래야만이 어쩌면 영원히 막을 수 없는 해킹에 대해 예방을 할 수 있을 것이다.


신혜권 기자 hkshin@fntimes.com