해커 한명,1000명이 덤벼도 못 막는다 [믿을 수 있는 세상(보안)]

"떠들썩한 비행기 사고는 없지만 작은 자동차 사고들이 많아 전체 피해는 훨씬 크다."

 

17일 오후 2시 서울 삼성동 무역센터 대회의실에서 열린 ‘글로벌산업보안포럼 2008’에서 기조연설을 맡은 안철수 카이스트 석좌교수의 지적이다.비행기 사고와 자동차 사고를 해킹사고와 비교하다니,재미있는 지적이다.안 교수의 지적은 최근 들어 해커들이 눈에 띄는 큰 사건을 일으키기보다는 숨어서 돈벌이가 되는 작은 사건들을 일으키기 때문에 심각성이 더 커졌다는 거다.

 

 

이날 안 교수는 평소와 달리 재미있는 비유를 많이 들었다.귀가 솔깃해지는 비유들 때문인지 딱딱한 산업보안의 중요성 얘기를 하는데도 참석자들은 진지하게 고개를 끄덕이며 끝까지 경청했다.

 

이 날 나온 안 교수의 어록 몇 개를 꼽자면,"도둑 한 명을 100명의 경찰이 못 막는다죠? 해커 한 명은 1000명이 달려들어도 못 막습니다."를 비롯해 "경찰이 모든 개개인의 문단속까지 해줄 순 없잖아요.경찰은 사회 전반의 안보를 책임지는 것일 뿐 자기 집 문단속은 스스로 해야죠."도 있다.아, 그리고 기술로만 보안문제를 해결할 수 없다는 점을 강조하면서 "아무리 최신식 자물쇠를 문에 달아도 사람이 깜박하고 문을 안 잠그면 도둑이 들 수밖에 없다"고도 했다.

 

안철수 카이스트 석좌교수이자 안철수연구소 창립자 겸 의장을 단독으로 인터뷰한 내용 가운데 내일(18일)자 신문에 못 나간 내용과 이날 발표 자리에서 언급한 안 교수의 발표요약내용을 게재한다.그가 걸어온 행보와는 달리 참으로 겸손한 사람이고 우리나라의 보안문제를 진심으로 걱정한다는 느낌을 강하게 받았다.이 블로그를 보실 진 모르겠지만,하루 종일 걸려오는 전화 때문에 업무를 전혀 볼 수 없을 정도로 바빠 휴대폰을 없애버린 안 교수가 이날 한경 주최,한국산업보안포럼 주관의 '글로벌산업보안포럼 2008'의 기조연설을 맡아주신 데 감사의 말씀을 전한다.

 

<안철수 교수 발표 내용>

먼저 이렇게 귀중한 포럼에 불러주셔서 감사드린다.여러분들을 직접 만나뵙게 돼서 반갑다.3년 만에 한국에 돌아왔다.돌아와서 처음 거리를 걷는데 가장 피부로 와닿은 것이 차가 사람을 무서워하질 않더라는 점이다.게다가 사람도 차를 무서워하지 않더라.주변을 돌아보면 신기하게도 아무도 다친 사람도 없더라.그런데 국가 전체를 보면 우리나라가 결국 전세계 교통사고 최다국가로 손꼽힌다.통계나 확률이 참 무서운 거구나 생각했다.개인적인 레벨 즉,마이크로 레벨에선 우연이나 요행도 있고 피해갈 수도 있지만 그게 쌓이고 장기적으로 보면 피해갈 수가 없더라.성수대교 붕괴도 그런 거다.우리가 산업사회 발전하는 데만 집중하다 보니까 다리만 건설하고 이걸 유용하게 쓰기만 하다보니까 필수적인 유지보수,관리를 등한시해서 무너진 거 아니냐.유지보수비용 적게 드니까 처음엔 좋아했을 거다.하지만 시간이 지나면 다리가 무너져서 훨씬 더 큰 비용이 낭비되고 국가적 신인도도 떨어진 것이다.

 

보안도 마찬가지다.가장 필수적인 IT의 관리비용이 보안이다.미국 등 선진국은 이미 몇 년 전부터 8-10%를 예산에 책정,지출해왔다.근데 한국은 1%도 안된다.처음엔 IT사용비용이 적게 든다고 좋아했을거다.전체비용 줄어서 좋아했겠지만 5년 지나니까 옥션 1000만명 사건이 터지는 거다.우리나라 전체로 보면 커다란 사고가 나는 게 일어날 수밖에 없는 일이었다.그렇다고 지금 당장 보안에 투자해도 크게 바뀌진 않을 거다.5년 전에 OECD의 보안에 대한 리포트를 봤는데 이게 매년 나온다는 데 놀랐고,보안은 기술문제가 아닌 문화의 문제고 인식의 문제라고 지적해서 또 한번 놀랐다.생활습관,인식,업무습관 자체가 바뀌어야 한다는 것이다.기술은 툴에 불과하다.아파트에 도둑 많다고 최신자물쇠 설치해도 잊어버리고 안 잠그면 도둑맞는다.기술은 사람을 도와주는 도구일 뿐이지 사람이 인식하지 않고 습관이 안 바뀌면 기술은 효력을 발휘하지 못한다.앞으로 2-3년은 한국이 이로 인한 많은 고통을 당할 거다.지난 5년 넘도록 투자를 등한시해왔기 때문에 나오는 결과다.지금이라도 이런 포럼을 계기로 빨리 경쟁력을 찾았으면 좋겠다.

 

<인터뷰 내용 中>

"제가 미국에 살 때 동네 주민들이 거의 60세 이상 노인들이었어요.제가 무선인터넷을 사용하려고 설치하고 보니까 동네 사람들도 거의 무선인터넷을 쓰더라고요.그런데 깜짝 놀란 건 무선인터넷 사용자의 100%가 비밀번호를 걸어놓고 쓰고 있다는 거였어요.한국에선 안 그러잖아요.심지어 미국 학교에서 젊은 학생들이 사용하는 무선 인터넷도 90% 이상이 비밀번호를 걸어놓지 않은 거더라고요.앞서가고 인터넷을 활발하게 사용한다는 젊은 층이 심지어 미국에서도 그래요.따로 인터넷을 신청할 필요가 없겠더라고요(웃음).잘 아시겠지만,옆집 무선인터넷에 들어가면 그 집에서 사용하는 공유폴더의 모든 내용을 다 들여다볼 수 있잖아요.어떤 동영상을 보는지,일기에는 뭐라고 썼는지도요.참 이건 심각한 위험불감증이예요.개인도 그렇지만 기업도 심각해요.CEO(최고경영책임자)가 직접 솔선수범해야 돼요.업무 시스템,습관 자체를 바꿀 수 있도록 전면에 나서야 직원들도 따라오죠.더 늦기 전에 이런 포럼이 계속 열리고 실질적인 논의를 해야 해요.기술만으론 해결되지 않거든요.인식이 제일 중요한 거죠."

트랙백 주소 : http://blog.hankyung.com/tb.php?blogid=spop&id=103297
안전한 패스워드 만드는 공식 (주니의 난장질) | 2008/06/17 17:22

최근 옥션 해킹사태가 일어나고 보안에 대한 관심이 고조되고 있습니다. 그런데 정작 아직까지도 비밀번호관리를 대충 하는 사람들이 많습니다. 일단 대기업은 모르겠지 만 작은 규모의 기업들은 이런 정보보호를 거의 하지 않는 것 같더군요. 요즘처럼 USB사용이 보편화되고 누구나 인터넷을 쓰는데 이런 자신의 계정에 비밀 번호를 대충 관리하면 나쁜의도를 가진 사람들에게 쉽게 계정을 넘겨주게 됩니다. 이 런것은 조금만 관심을 가지면 어느정도 안전해 질수 있
내가 해킹당하고 나면 이런일이 벌어진다. (뎅꽁이의 보안창고) | 2008/06/17 21:13

해킹과 정보보호공부를 하다보니 주위에서 해킹관련하고 피해에 대해서 자주 물어봐서 이런글을 함 써봅니다. 왜 해킹을 당하는걸까? 라고 곰곰히 생각해 보면 정말 무수히 많은 이유들중에 한가지 이유만 걸려도 바로 해킹을 당하게 됩니다.해킹관련 기술적인면에서는 꺼내지는 않겠습니다. 먼저 집PC가 해킹당했다고 생각해 봅시다. 집 PC는 공용으로 보통 온가족이 같이 사용합니다. 하지만 보통 집의 어린아이들이나 청소년들이 거의 붙잡고 있죠. 자 이제 불건전
ㅇㅇ | 2008/06/17 17:48 | DEL | REPLY

안철수 이양반 진짜 괴물중의 괴물 -_-;;
의대공부 다 하면서 V3 만들고 안랩 창업했다가
그후 안랩사장직 그만두고 MBA 공부했다고 함 ㄷㄷㄷ
민지혜 | 2008/06/18 17:22 | DEL

그러게요..앞서가는 사람은 도전을 두려워하지 않죠. 면대면으로 만났을 때 담담하면서도 눈빛에 진정성이 담긴 분이라는 느낌을 받았어요. 기자로서,또 한 명의 국민으로서,이런 분들이 더 많아졌으면 좋겠습니다.^^
zymos6502 | 2008/06/17 19:30 | DEL | REPLY

안전한 비밀번호 만들기: 윈도우의 temoporary internet files디렉토리 속의 content.ie5디렉토리 밑에 생기는 디렉토리이름 4개는 윈도우에서 무작위(random)로 생성한 이름이므로 이걸 돌아가며 이용하면 적어도 주소,전화번호,자기이름,주민등록번호 따위를 조합해서 쓰는 것보다는 휠씬 안전합니다.(주의:숨겨진 디렉토리이므로 정상적으로는 보이지 않습니다. 숨겨진 디렉토리도 볼 수 있는 프로그램을 써야 보임)
민지혜 | 2008/06/18 17:23 | DEL

그런 방법도 있었군요..일반인들이 쉽게 따라할 수 있는 방법도 있죠. 적어도 8자리 이상의 영문 소문자,대문자,숫자,특수기호 등의 조합으로 만든 뒤 주기적으로(한 달에 한 번 정도) 바꿔주는 것. 즉,습관적으로 아주 쉬운 비밀번호를 만들고 바꾸지 않는 것만큼은 피해야 안전하다는 거죠. 좋은 정보 감사합니다.
메이스파이더 | 2008/06/17 20:13 | DEL | REPLY

천명의 사람이 도둑 한명 못 막는다는 옛말과도 틀리지 않네요
하긴 5천만명으로도 한 명 못잡는데.... 그까짓 천명쯤이야
배상25 | 2008/06/17 22:25 | DEL

5천만명이 못 잡고 있는 한 명이 누굴런지..ㅎㅎㅎ 기자님~ 기사 잘 보고 갑니다. ^^
민지혜 | 2008/06/18 17:24 | DEL

그러게요..5000만명으로도 못 잡는 해커라..꼭 한 번 만나보고 싶은데요^^ 열심히 취재해서 글 올릴게요.계속 지켜봐 주세요. 고맙습니다.
왜...우리나라는... | 2008/06/17 22:27 | DEL | REPLY

중국처럼 리눅스를 기초로 하지...왜!!!!99%가 ms라서 중국에서 보낸 악성코드,바이러스등의 경유국이 되었지............!!!!!!중국처럼 100%가 아니더라도,,,50%정도만 리눅스라면,,,적어도 악성코드,바이러스등의 경유국은 안된다...
민지혜 | 2008/06/18 17:28 | DEL

음..리눅스처럼 오픈소스 소프트웨어를 사용하면 오히려 더 안전하다는 사실을 대부분이 모르고 있는 것 같아요..MS가 안전하지 않다는 것도 잘 모르죠.. 화를 내실 만도 한 게,중국 춘절이 끼어있는 2월엔 악성코드,인터넷침해 시도 등의 수치가 절반 이하로 뚝 떨어져요..그만큼 대부분이 중국발(發)이라는 거죠.. 리눅스 관련해서 더 관심을 가질게요. 댓글 고맙습니다.
소리 | 2008/06/18 00:27 | DEL | REPLY

정말... 안철수 님은 존경스러워... ㅉㅉㅉㅉ
민지혜 | 2008/06/18 17:29 | DEL

요즘 말로 '킹왕짱'이죠.ㅎㅎ
제 생각엔.. | 2008/06/18 10:13 | DEL | REPLY

정보유출 사건같은게 터졌을때 매우 심각하게 처벌을 해야함...
공공정보를 유출시킨 형사처벌은 물론 피해자의 민사소송까지 무겁게 해야지
보안을 재대로 하고 위험을 재대로 인식할듯..
민지혜 | 2008/06/18 17:50 | DEL

정보보호 사건은 발생하지 않는 게 제일 아름다운 일이겠지만, 발생했을 때 긴급하게 대처하고 범죄행위에 대한 엄중한 처벌도 뒤따라야겠죠. 일벌백계할 수 있도록. 그리고 간과하면 안 되는 게 처벌과정에서 선의의 피해자가 나오면 안 된다는 거겠죠. 보안전문가를 키워야 하는데 모든 기술자를 악의적 해커(크래커)로 취급하는 분위기를 형성해선 안되니까요..의식문제도,제도화도 어느 것 하나 쉬운 건 없지만 하나하나 차근차근 풀어가야 할 숙제입니다. 댓글 고맙습니다.
Name
Password
Homepage
Secret
다음글