보안
1983년에 제작된 매튜 브로데릭 주연의 영화 워 게임 에서는 초기 컴퓨터 크래킹이라는 이질적인 문화에 대한 매력적인 시각을 볼 수 있다. 영화 속에서 데이비드 라이트맨은 핵 공격을 개시하고 중단하기 위해 워 다이얼링, 사회 공학, 전화해킹, 패스워드 추정 같이 널리 알려진 공격 기술을 구사한다. 이 영화는 컴퓨터 보안이라는 분야에 관심을 불러일으켰고, 해커라는 말이 말썽꾸러기 십대 악동을 가리키는 말이라는 오해를 제공했다.
이 초창기 해커 영화가 보여준 내용은 오늘날 전 세계적으로 퍼진 악몽의 시작일 뿐이었다. 5년 후 로버트 모리스 주니어가 인류에게 인터넷 웜을 선보이면서 컴퓨터와 네트워크 기술은 새로운 시대로 접어든다. 이 사건이 터지기 전에 인터넷은 순수의 시대에 머물고 있었다. 관리자에게 보안이란 주제는 대부분 설마에 불과했다.
모리스가 만든 웜은 관리자들이 수천 시간을 허비하게 만들었지만 덕분에 인터넷보안에 대한 경각심을 크게 불러일으켰다. 담장이 튼튼해야 좋은 이웃을 만난다는 사실을 다시 한 번 뼈저리게 깨달은 셈이다. 결국 시스템 관리자에게 유용한 여러 훌륭한 도구가 등장했다.
2006년 컴퓨터 범죄와 보안 조사에 따르면 조사 대상 기관 대부분이 보안 부문에 아이티 예산의 5%이하를 사용한다고 밝혔다. 그 결과 컴퓨터 보안 사고로 인한 피해 규모는 5천4백만 달러에 달했다. 이 통계는 보안에 대한 기관들의 끔찍한 인식 수준을 보여 준다. 물론 투입된 비용이 그에 비례하는 안전을 담보하지는 않는다. 관리자가 주의 깊게 대처하면 어떤 공격이든 막아낼 수 있다.
보안이란 포장된 물건처럼 구매하거나 돈을 주고 서비스를 제공받을 수 있는 성질이 아니다. 상용 제품이나 상용 서비스가 부분적인 해결책이 될 수 있지만 만병통치약이 될 수는 없다. 만족스러운 수준까지 보안을 구현하려면 관리자뿐만 아니라 전체 사용자와 관리 조직이 엄청난 인내심과 경계심, 지식과 고집을 보여야한다. 시스템 관리자는 몸소 시스템의 안전을 지키고, 사용자 교육이 적절히 이뤄지는지 확인해야 한다. 최신 보안 기술을 익히고, 보안 메일링 리스트를 열심히 정독해야 하며, 지식 범위를 넘어서는 문제라면 보안 전문가를 고용해 도움을 구해야 한다.
이 글을 공유합시다
