12월 11, 월요일
Home / CULTURE / Book / [Book수다] 보이지 않게 아무도 몰래 흔적도 없이, ‘암호화하지 않으면 위험하다’
Techsuda Webinar

[Book수다] 보이지 않게 아무도 몰래 흔적도 없이, ‘암호화하지 않으면 위험하다’

인터넷 접속을 공공장소에서 하면서 뭐, 어때하는 생각에 의심 없이 로그인을 하고 이메일을 열어봤다. 개인정보가 거의 공공의 정보가 되어버렸다. 포털 사이트는 제휴나 위탁영업이라는 명목으로 가입자 정보를 해당 업체에 제공한다. 그나마 사업자에게 관리책임을 물은 후에는 비밀번호 변경요청과 함께 사용내역을 가입자에게 통보한다.

보이지 않게 아무도 몰래 흔적도 없이
보이지 않게 아무도 몰래 흔적도 없이

우리 사회는 본격적인 감시사회로 접어들었다. 범죄예방과 편리함으로 인해 서로 감시를 한다. 일어날 수 있는 사고를 대비하고 범죄 예방을 위한 차원이라고는 하지만 수많은 CCTV가 거리에서, 가게에서 우리의 행동 하나하나를 지켜본다. 그렇게 수집된 정보들은 어떻게 처리되고 관리될까. 카드 사용과 차량 이동 등을 통해서 개인의 활동은 마음만 먹으면 충분히 동선을 파악할 수 있다.

편리함과 불편함 사이를 끊임없이 파고드는 기술 사이에서 우리는 어떤 태도를 가져야 할까.

<보이지 않게 아무도 몰래 흔적도 없이>는 우리가 인터넷과 모바일 환경 속에 살면서 어떻게 우리의 개인 정보를 지켜낼 수 있으며 왜 정보보호에 대해서 좀 더 긴밀한 관심을 가져야 하는가를 일깨운다. ‘뭐 다 아는 이야기겠지’라고 넘겨짚을 게 아니다. 알면서도 무시하는 일은 언제나 공격의 대상이 될 수 있다.

책에서 기초적인 개인정보보호를 위해, 인터넷 접속을 할 경우에 공공장소의 와이파이(Wi-Fi)를 쓰기보다는 개인 핫스팟을 권장한다. 특히 인터넷 쇼핑몰 구매 결제와 같은 것은 하지 않는 게 좋다. 아이디 관리는 물론이거니와 비밀번호 관리는 더 잘해야 한다. 기업들이 숫자와 영문조합을 강제하고 있지만, 아직 비밀번호를 단순하게 숫자를 연속적으로 나열을 해도 가입이 되는 곳이 있다. 개인의 지속적인 관심도 있어야 하지만 기업용 서비스를 하는 곳들은 더 단단히 대비해야 한다.

미국 스타들의 계정이 해킹된 적이 있다. 아이클라우드(iCloud) 서비스에 있던 연예인들의 사진이 해커에 의해 풀렸던 일이다. 앞으로는 또 어떤 일들이 일어날까. 전직 해커인 이 책의 저자 케빈 미트닉은 자신의 경험을 바탕으로 어떤 사례가 해커들의 수중으로 정보가 넘어갈 수 있는지 살펴보고 그에 대한 기본적인 방어책을 설명하며 이야기를 이어간다. 나쁜 해커에서 착한 해커로 활동하고 있는 저자는 기본적인 방어책에서부터 좀 더 규모 있는 대응방법까지 구체적 사례를 가지고 정보보호의 필요성을 설득한다.

“나는 이 책을 통해 디지털 세계에서 프라이버시를 유지하는 방법을 독자에게 알려주고, 실제 상황에 적용할 수 있는 여러 솔루션을 제시한다. 프라이버시는 개인의 선택이므로, 어느 정도로 철저히 자신을 은닉할지는 개인마다 편차가 있을 것이다.” -본문 29쪽 중

모두 16장으로 구성된 이 책에서는 다양한 장소에서 발생할 수 있는 개인 정보 침해에 대응할 수 있는 기본적인 대처 방법을 소개한다. 그중 흥미로운 점은 역시 직장 내 정보 감시에 관한 부분이다. 기업이 직원들의 이메일을 들여다볼 수 있기 때문이다. 법적으로 문제가 되는 부분이지만 아무렇지도 않게 기업의 영업 비밀 보호를 위해 개인의 권리를 침해하고 있다.

회사가 지급한 휴대폰은 의심해 볼 여지가 있다. 만약 그 모든 것이 걱정된다면 회사 내에서는 철저히 개인의 일을 보지 않는 게 우선이다. 오해 살 일이 없다. 두 가지 영역을 구별하는 게 우선이다. 기본적으로 네트워크 프린터는 어디에서 누구에 의해 어떤 문서가 발행되었는가 하는 정보를 저장하고 있다. 결과물이 나오는 그 모든 과정에서의 네트워크는 안전하지 않다. 수사 기관은 어렵지 않게 개인이 가입한 정보를 수사의 목적으로 열어볼 수 있다.

검색 서비스를 통해 다양한 영역을 검색한다. 다양한 방법으로 사람들은 모바일 쇼핑을 하고 뉴스를 읽는다. 그러는 동안 검색 서비스는 이용자가 무엇을 했는지 접속 데이터를. 기업은 가입 정보와 활동 정보를 기반으로 맞춤형 서비스를 쏟아낸다. 편리함을 무기로 정보를 수집하는 활동은 어디까지 적당한가. 이들 기업은 이 정보를 어떻게 관리하는 걸까. 타이밍이 적절한 콘텐츠에 대해서 만족하지만 그 이면에는 그러한 것들이 있음을 또한 살펴야 한다.

넷플릭스의 경우에는 어떤가. 자신의 장르를 선택하고 나면 다음에도 유사한 콘텐츠를 지속적으로 노출한다. 끊임없이 기업은 개인의 활동 영역을 들여다보려고 한다. 이러한 때 개인의 정보가 오남용되는 일이 없는지 살펴봐야 한다. 이 책 제목대로 ‘보이지 않게, 아무도 몰래, 흔적도 없이’ 들여다보고 가는 그 누군가로부터 개인 정보를 지키는 일에 좀 더 관심을 가져야 할 때이다.

페이스북의 운영정책과 이용약관에 대하여 저자는 사용자 스스로 관심을 가져야 한다고 강조한다. 내용인즉, 사진이나 콘텐츠의 사용과 관련한 내용이다.

“이 모든 것이 뜻하는 바는 여러 가능한 해석 중요서도, 당신이 페이스북 게시한 사진들이 다른 사이트들에 나타날 수 있다는 것이다. 혹시 민망하거나 망신을 살 만한 사진을 싣지는 않았는지 확인하려면 구글에서 ‘이미지 역 검색’을 실행해 볼 수 있다. 그러기 위해서는 구글 검색 창 안에 달린 작은 카메라를 클릭하고, 당신의 하드디스크 드라이브에서 아무 사진이나 올린다. 몇 분 안에 온라인에서 찾을 수 있는 그 이미지의 복제본들을 보게 될 것이다. ” -본문 202쪽 중

이미지와 사진을 온라인 서비스 상에 올릴 때 다시 한 번 생각하고 올려야 할 부분이다. 앞으로 다양한 형태의 디지털 콘텐츠 분쟁이 일어날 것으로 보이는 부분이다.

“암호화하지 않으면 위험하다”

안전한 디지털 라이프를 위해 하드디스크의 암호화를 비롯, 공공장소에서의 로그아웃, 보안 소프트웨어의 업데이트 등 개인 정보보호 측면에서 좀 더 적극적으로 관리해야 한다. 누가 대신 지켜주는 게 아니라, 결국 내 스스로 하는 게 우선이다. 불편함과 편리함 사이에서 사람들이 갈등할 때 온라인 서비스 제공자는 편리함을 위해 하나의 아이디로 개인 이용자들의 서비스 가입을 촉진하고 있다. 이미 기존 아이디로 가입이 가능하니 다른 정보를 다시 입력하지 않아도 된다. 이것은 기존 정보를 다 함께 공유한다는 의미다. 이에 개인의 정보보호 능력도 키워야 하지만 기업의 개인 정보 관리 책임자를 비롯 기업 내 관련 업무 담당자의 좀 더 적극적인 개인 정보 관리와 보호 의무도 요구한다.

실외에서 실내의 기기를 조정하는 원격 조정이 가능한 사물 인터넷 시대, 무선 인터넷 시대는 결코 안전하지 않다. 스스로 지켜낼 수 있는 능력과 지혜를 발휘해야 한다. 프라이버시가 잘 지켜진다는 환상 속에서 살고 있다고 느끼는 지금, 개인 정보 침해와 같은 기본권이 외면되는 상황이 그저 일상의 일처럼 당연시되는 것이 안타깝다는 저자의 말이 기억에 남는다. 개인정보보호를 담당하는 분들이 좀 더 챙겨보면 좋겠다. 보다 구체적인 사례들을 만나 볼 수 있을 것이다. 더불어 인터넷으로 하루를 시작하고 끝내는 인터넷 이용자들도 이 책을 통해 어떤 정보들을 어떻게 관리해야 하는지 좀 더 바르고 분명하게 인식할 수 있는 계기를 마련할 수 있길 바란다.

보이지 않게 아무도 몰래 흔적도 없이

보이지 않게 아무도 몰래 흔적도 없이


보이지 않게 아무도 몰래 흔적도 없이
(The Art of Invisibility)
케빈 미트닉
에이콘출판
2017년 10월 27일
20,000원

 

 

추천 기사

팔로알토 네트웍스, 애플리케이션 프레임워크 및 글로벌 프로텍트 클라우드 서비스 출시

[테크수다 서준석 PD seopd@techsuda.com]  글로벌 보안 기업인 팔로알토 네트웍스(Palo Alto Networks)는 자사의 ‘팔로알토 네트웍스 차세대 …

avatar
wpDiscuz