보안이 무너지는 경우

리눅스에서 흔히 일어나는 보안 문제와 이에 대한 기본적인 대응법을 알아본다. 그러나 자세한 내용을 알아보기 전에 현실 세계에서 보안 문제가 어떻게 발생하는지 좀 더 일반적인 관점에서 살펴볼 필요가 있다. 보안 사고는 대부분 다음 분류에 속한다. 

 

사회공학

 

보안에서 가장 취약한 고리가 컴퓨터 시스템의 사용자인 경우가 많다. 보안에 대한 경각심이 높은 요즘에도 민감한 정보를 유출한 사람이 의심하지 않았던 선의의 사용자로 밝혀지곤 한다. 이런 문제는 여러 형태를 띤다. 공격자가 희생자에게 전화를 걸어 혼란에 빠진 정당한 사용자 행세를 하며 시스템 접근을 도와달라고 할 수도 있다. 관리자가 문제를 해결하면서 의도치 않게 공개 게시판에 민감한 정보를 남길 수도 있다. 겉보기에 정식 관리 직원으로 보이는 공격자가 전화 단자함의 배선을 조작하면 물리적인 침투가 일어날 수도 있다.

 

피싱은 사기 메일이나 메신저, 휴대전화 문자 메시지 등으로 사용자로부터 정보를 수집하는 행위를 말한다. 피싱은 희생자의 특정 정보를 이용해 희생자가 믿게끔 만들므로 특히 막기가 어렵다

 

사회 공학은 앞으로도 강력한 해킹 기술로 남을 것이며 가장 제압하기 어려운 위험요소 중 하나다. 보안 정책에는 신규 입사자 보안 교육이 포함돼야 한다. 전화로 할 수 있는 일과 하지 말아야 할 일, 물리적인 보안, 이메일 피싱, 패스워드 선택 같은 정보를 주기적으로 공지하는 방법이 효율적이다.

 

조직의 사회 공학에 대한 대응 수준을 알아보기 위해 직접 사회 공학적인 공격을 시도해보는 절차가 필요할 수도 있다. 그러나 이는 상급자의 확실한 허가를 얻고 실행해야 한다. 명확한 집행 허가 없이 이런 공격을 시도하면 큰 의심을 살 수 있다. 그리고 이는 일종의 내부 감시에 해당하므로 공정한 방식으로 처리하지 않으면 분쟁을 일으킬 소지가 있다.