[기자수첩] 정보보안의 딜레마

입력 2019-11-19 17:33
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

정보 보안에 있어서 공격하는 쪽이 막는 쪽보다 유리한 것은 당연지사다. 일 년 내내 해킹 시도를 막아도, 하루만 방어에 실패하면 허사가 되기 때문이다. 완벽한 설계나 프로그램을 만들기란 불가능에 가깝다. 이 때문에 예상치 못한 버그나 에러로 발생하는 취약점을 방어하는 적절한 보안장치가 필요하다. 그러기 위해선 취약점이 뭔지 알아야 하는데, 검증된 공인기관이 점검해준다면 도움이 될 수 있다.

한국인터넷진흥원(KISA)은 셀 수 없이 증가하는 사물인터넷의 취약점 점검을 통해 소유자에게 알려주는 것을 계획하지만, 법적 근거가 없어 실행에 옮기지 못하는 실정이다.

개인 사생활과 정보를 보호하는 정보통신망법에 따라 사전 취약점 점검을 위하더라도, 임의로 네트워크 연결 장비의 정보를 수집하지 못하게 하기 때문이다. 반면 해커들은 원하는 정보를 얻기 위해 무단으로 각종 정보를 얻어내고 있다.

개인이나 기업의 보안 의식도 개선돼야 한다. 세계적 기업들은 자신들의 취약점에 대해 알려주면 보상하는 제도인 ‘버그바운티’를 꾸준히 운영하고 있다. 취약점을 이용한 악의적 공격이 일어나기 전에 알려준 이에게 고마움을 답하는 것이다.

반면 국내 기업들은 이런 제도를 활용하는 곳이 많지 않다. 중소기업의 경우 취약점을 알게 돼도 적절한 대응이 힘들다고 토로한다. 자신들의 홈페이지나 서비스 취약점을 확인한다 해도 어떤 대응을 해야 할지 난감하다는 것이다. 공인기관의 취약점에 대한 점검이 이뤄져도 개인 사생활의 침해 없이 활용하기도 어렵다. 특정 기관이 개인 사물인터넷 취약점을 점검하는 과정에서 어쩔 수 없이, 민감한 사생활 정보를 취득할 수 있기 때문이다.

보안이 비용만 들어가는 골칫거리가 아니라, 개인의 사생활과 중요한 데이터를 보호하는 필수적 요소라는 공감대가 필요하다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 교통비 또 오른다?…빠듯한 주머니 채울 절약 팁 정리 [경제한줌]
  • 기본으로 돌아간 삼성전자…'기술-품질' 초격차 영광 찾는다
  • 수도권 대설 특보…산본IC 진출입도로 양방향 통제
  • 분당 ‘시범우성’·일산 ‘강촌3단지’…3.6만 가구 ‘1기 선도지구’ 사업 올라탔다 [1기 선도지구]
  • 美ㆍ中 빅테크 거센 자본공세…설 자리 잃어가는 韓기업[韓 ICT, 진짜 위기다上]
  • 재산 갈등이 소송전으로 비화…남보다 못한 가족들 [서초동 MSG]
  • 9월 출생아 '두 자릿수' 증가…분기 합계출산율 9년 만에 반등
  • 연준 “향후 점진적 금리인하 적절...위험 균형 신중히 평가”
  • 오늘의 상승종목

  • 11.27 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 130,133,000
    • -1.13%
    • 이더리움
    • 4,801,000
    • +0.46%
    • 비트코인 캐시
    • 699,500
    • -0.07%
    • 리플
    • 1,937
    • -3.34%
    • 솔라나
    • 323,400
    • -2.62%
    • 에이다
    • 1,354
    • -0.51%
    • 이오스
    • 1,109
    • -4.89%
    • 트론
    • 277
    • -0.72%
    • 스텔라루멘
    • 622
    • -9.2%
    • 비트코인에스브이
    • 93,200
    • -2.36%
    • 체인링크
    • 25,440
    • +4.05%
    • 샌드박스
    • 844
    • -7.35%
* 24시간 변동률 기준