<p> </p><p><span data-ke-size="size18">사회와 문화</span></p><p> </p><p style="text-align: center;"><span data-ke-size="size20"><b>보안의 오해와 진실: 이메일 주소가 노출되면</b></span></p><p style="text-align: center;"><span data-ke-size="size20"><b>우리 정보가 위험해질까?</b></span></p><p style="text-align: center;"> </p><p><span data-ke-size="size18">이희조(고려대학교 컴퓨터학과 교수)</span></p><p> </p><p> </p><p><span data-ke-size="size18">손 편지 펜팔이 유행이던 시절이 있었습니다. 문구점에서 예쁜 편지지를 골라 마음을 적고, 정성스레 우표를 붙인 봉투를 우체통에 넣으며 설레던 시절이 기억납니다. 한번 편지를 보내면 답장이 오기까지 2~3주의 긴 시간이 소요되었는데 그간 편지함 앞을 서성이며 언제 답장이 올까 손꼽아 기다렸지요. 손 편지 시절은 그런 낭만이 있었습니다. 하지만, 긴급 업무를 대비하기는 어려웠습니다. 계약서 서명을 할 때도 매우 오랜 시간이 걸렸습니다.</span></p><p><span data-ke-size="size18">하지만 이메일이 등장하면서 우리는 훨씬 쾌적한 의사소통이 가능해집니다. 클릭만 하면, 전 세계 어디든 0.1초 만에 내 의사를 이메일로 간편하게 전달할 수 있습니다. 물론 그에 따른 부작용도 생겨나, 받은 이메일로부터 악성코드 감염이 발생하거나 피싱 공격 대상이 되어 개인 정보나 기업 정보가 유출되기도 합니다.</span></p><p><span data-ke-size="size18">그렇다고 이메일 주소를 공유하지 않는다면 좀 더 안전한 세상이 가능할까요? 그 대답이 ‘No’라는 사실은 모든 분이 예측하셨을 것입니다. 우리가 살아가는 세계는 유동적이고 늘 새로운 기술이 탄생하며 그 기술과 활용 환경에 맞는 보안 전략을 구축하는 것이 중요하기 때문입니다.</span></p><p><span data-ke-size="size18">1975년 MIT Saltzer 교수와 Schroeder 교수가 제안하여 이제까지도 안전한 시스템 설계 기본 원칙으로 사용되는 보안 설계 8원칙이 있습니다. 그중 오픈 디자인 원칙을 소개해 드립니다.</span></p><p><span data-ke-size="size18">“숨겨서 안전한 것은 안전한 것이 아니다. 왜냐하면 숨긴 비밀은 오래 유지되지 않기 때문이다.”</span></p><p><span data-ke-size="size18">이를 은닉 보안 이라고 정의합니다. 예를 들면 화분 밑에 집 열쇠를 숨겨두는 방식과 같습니다. 화분 밑에 집 열쇠를 감춘다고, 도둑으로부터 안전한 것은 아닙니다. 이메일 주소 또한 숨긴다고 숨겨지지는 않습니다. 이메일 주소의 존재 의의 자체가 타인과의 접촉을 위한 도구이기 때문이지요.</span></p><p><span data-ke-size="size18">따라서, 이메일 주소가 공개될 수 있음을 전제하고, 이메일 주소가 공개된 상황에서 발생할 수 있는 위험 사례를 인지하여, 그에게 맞게 관리하는 전략이 필요합니다. 이메일 주소는 꼭 필요한 사람에게만 공개하고, 웹사이트에 불필요하게 퍼질 수 있는 방식은 되도록 피해야겠지요. 더불어, 악성코드가 의심되는 메일 첨부파일이나 링크를 클릭하지 않아야 합니다.</span></p><p><span data-ke-size="size18">그러나 사람의 일인지라, 알면서도 악성 메일을 실수로 클릭할 때가 있습니다. ‘보도자료’, ‘채용지원’, ‘사례비 지급’과 같이 클릭하고 싶은 메일로 위장하기도 하고, 이전 업무 메일 답장인 것처럼 RE: 또는 FW:를 붙여 사람들의 실수를 유도하기 때문입니다.</span></p><p><span data-ke-size="size18">따라서 악성코드를 실수로 클릭했을 때도 감염되지 않도록 미리 조처해두는 습관이 매우 중요합니다. 가장 간단한 방법은 PC와 스마트폰 프로그램을 최신버전으로 유지하는 것입니다. 스마트폰 설정에서 소프트웨어 업데이트를 자주 클릭하고, Windows 기반의 PC는 [설정- Windows 업데이트]에서 업데이트 확인을 자주 실행해주면 좋습니다. Microsoft Office나 한글20XX, PDF 리더 등 자주 활용하는 문서작업 프로그램도 최신상태로 업데이트한다면 악성코드 감염을 예방하는 데 도움이 됩니다.</span></p><p><span data-ke-size="size18">글을 쓰시는 분들이 특히 주의해야 하는 악성코드가 있습니다. 이메일 내의 첨부파일을 위장한 악성코드입니다. 우리가 흔히 쓰는 MS Word, 한글20XX, Acrobat 등의 파일들의 모습을 가지고 있습니다. 즉, 이것들은 EXE 실행파일 첨부 외에도 *.DOC, *.HWP, *.PDF 등의 문서파일을 위장하고 있습니다. 혹은 피싱 사이트로 유도하는 링크를 배포하기도 하는데요. 이때 문서 관련 프로그램과 웹 브라우저를 미리 최신버전으로 유지(업데이트)했다면, 악성코드를 클릭해도 감염에서 안전할 수 있습니다. 또한 윈도우를 사용한다면 Windows 보안이라는 특수한 프로그램을 항상 최신으로 유지하는 것도 매우 중요합니다.</span></p><p><span data-ke-size="size18">귀찮아서 혹은 자신은 안 당한다는 무모한 자신감이 있는 분 중 악성코드에 당하여 하드디스크를 저당 잡히거나(랜섬웨어), 끝없는 광고창을 봐야 하거나(애드웨어), 본인도 모르게 범죄에 자신의 컴퓨터가 사용되어(디도스) 경찰의 추적을 받는 등 큰 낭패당한 일들을 주변에서 자주 봅니다. 그런데 이렇게 큰일들이 실은 너무나 작은 악성코드 하나 때문에 일어납니다. 따라서 무엇보다 기본적인 보안 원칙을 지키는 것이 중요합니다.</span></p><p><span data-ke-size="size18">‘빈대 잡으려다 초가삼간 태운다’라는 속담처럼 일단 악성코드 문제가 나타나면 치러야 할 대가는 너무나 큽니다. 여러분의 소중한 작품과 자료를 지키는 일은 보안 관리로부터 시작됩니다. 사용자가 보안 관리를 항상 습관화할 때, 스마트 세상의 편리한 시스템들은 안전하면서도 유용하게 활용할 수 있는 좋은 도구가 될 것입니다.</span></p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p>
<!-- -->
