입력 : 2011-02-07 17:50:31
설 연휴를 보내면서, 개인적으로 쓰는 전자 메일 사서함을 열어봤다. 스팸 메일 폴더 내, 위와 같은 메일(내용을 보면 사서함의 사용 여부에 대한 본인 확인을 위해 사용자 계정, 암호, 생년월일, 사는 지역을 답장하라고 되어 있다.)이 있었다. 보통 IT에 익숙한 사람이라면 피싱(Phishing) 메일이라는 것을 잘 알 것이다. “과연 얼마나 이런 메일을 답장할까?” 라는 생각을 하지만, 생각보다 많기에 아직도 이런 메일이 돌고 있지 않을까? 라는 생각도 든다. 가끔씩 미디어를 통해 피싱을 통해 큰 규모의 사이버 범죄, 또는 개인 정보 수집을 했다는 소식을 들으면, “개인이 보안에 대한 생각을 다시 한번 깊게 할 필요가 있지 않나”라고 생각한다. 지금까지 보안은 개인 컴퓨터를 보호하는 입장에서 많이 적용되어 왔다. 개인 컴퓨터에 악성 코드가 감염되지 않도록, 개인 컴퓨터에서 데이터가 외부로 유출되지 않도록. 다양한 멀웨어/방화벽 소프트웨어를 기본적으로 사용하고 있고, 기업의 입장에서도 침입 탐지, 방화벽, 각종 보안 소프트웨어의 중앙 관리 및 보고 기능까지.
다시 말해 한 컴퓨터 뿐만 아니라, 각종 보안 시스템은 총체적으로 관리되어야 하며, 유기적으로 연동되어야 한다는 의미에서 통합 보안(Unified Security)이란 단어가 지금까지 주요한 보안 트렌드 단어로 사용되고 있다. 마지막으로, 다른 측면의 보안이 회자가 되고 있다. 바로 프라이버시, 즉 개인 정보에 대한 부분이다. 근래에는 생각보다 일상 생활에서 개인 정보의 노출을 당할 수 있는 경우가 참 많다. 요즘 같이 SNS가 생활화되고, 다양한 상황 인식 컴퓨팅, 대표적으로 GPS와 같은 센서를 이용하여 위치 정보를 손쉽게 공유하는 시대에 사는 우리는 이제 개인 정보에 대한 보안에도 각별히 신경써야 하지 않을까? 자랑거리 또는 재미로 기록해 놓은 다양한 정보가 수집되어, 개인이 원치 않는 형태로 이용된다면, 어떤 기분이 들까? 그리고 CCTV와 같이 불특정 다수를 녹화하는 영상 자료와 디지털 카메라에 찍힌 사진들에 대한 부분도 생각해볼 필요가 있다. 비즈니스 시나리오에 따라 다양한 영상과 사진이 만들어지고 있다. 서비스 사업자가 실제 사진을 찍어 서비스에 활용하거나, 고객 매장에서 찍는 CCTV 영상이 그 예이다. 이런 정보에 대한 생성, 보관, 접근, 폐기 과정은 다른 개인 정보 데이터와 마찬가지로 체계적인 관리가 필요해진다는 것이다. 비즈니스에 필요한 고객 데이터를 적법한 절차에 걸쳐 수집하거나, 활용하는 경우, 이 데이터에 대한 접근을 최소화하고, 데이터에 대한 저장을 기업 내 통제 가능한 공간에 보관해야 하며, 저장 방식은 일반적인 접근으로는 확인이 불가하도록 암호화와 같은 방식을 사용해야 하며, 데이터에 대한 모든 사용 내역은 로그 기록이 필요하다. 보안은 항상 딱딱한 영역이라고 생각하는 경향이 많다. 너무나 당연한 이야기라고 많이 느끼는 나머지, 졸리는 주제로 인식되는 경우도 종종 있다. 보안의 끝은 없다. “이 정도면 되겠지”라는 안일함에 또다른 사고를 일으키는 경우도 많고, 트렌드의 발전 및 변화로 인해, 또다른 부분에 대한 다른 사고를 요구하는 경우도 있다. 이제 보안은 어떤 시스템에 한정된 기술이 아닌, 개인이 먼저 본인의 정보를 보호, 그리고 이를 적절하게 비즈니스에 활용하는 기업도 기업의 기밀 정보와 같이 소중히 생각해야 할 시점이 된 것이다.
또한, 휴대용 인터넷 장치의 대중화로 인해, 분실시 내장된 데이터가 유출되는 것을 방지하기 위해서도 추가적인 보안 기술을 적용한다. 사용자의 장치가 분실되었을 경우, 다음번 인프라 접속 시도시 모든 데이터를 삭제하는 옵션을 활용할 수 있고, 랩톱의 분실시 하드 디스크를 꺼내, 타 컴퓨터에 사용하지 못하도록 암호화하는 기술도 운영 체제에 들어가 있다.
베타뉴스 백승주 (koalra@hotmail.com)
Copyrights ⓒ BetaNews.net
-
- 목록
- 위로