여러분도 아시겠지만 이제 미국 대통령 선거가 한달 앞으로 다가왔습니다. 우린 이미 대선이 끝났지만 미국은 경제 위기설과 함께 대통령 후보들의 선거전이 굉장히 치열하게 벌어지고 있는듯 싶습니다. 이럴 때 일수록 집안 단속을 잘해야 하는 법인데요. 아니나 다를까 미 대선에서는 보안 사고가 계속해서 터지고 있습니다. 그와 관련해서 지난주 수요일과 목요일 사이에 미 중부에 위치한 미주리州에 있는 맥케인 후보 진영의 공화당 선거단에서 노트북 탈취당한 사건이 발생했습니다.

[관련기사]
- NYTime: Laptop stolen from McCain campaign in Missouri
- Laptop Losers Hall of Shame

공화당측의 대변인에 의하면 탈취당한 노트북에는 켄사스 시티(Kansas City)에 대한 선거 전략등 "전략적인 정보(strategic information)"가 포함되어 있어 상대진영에서 이 정보를 활용할 시에 (선거활동에) 치명적인 문제가 발생할 수 있다고 합니다. 경찰이 범인을 잡기 위해 수사를 진행하고 있지만 아직까지 범인의 소재는 파악되지 않았습니다. 공화당측은 이 정보가 정치적으로 이용되지 않을까 걱정하고 있다고 합니다.

저는 이번 사건에서 정치적인 내용은 배제하고, 이번 사건을 통해서 우리가 관리하고자 하는 중요한 정보가 얼마나 무방비 상태로 노출되어 있는지에 대해서 살펴보고자 합니다.

보안이 어려운 이유는 관리 대상이 100이 있을 때, 99를 완벽하게 보호하더라도 하나가 보안에 취약하면 전체 시스템이 심각한 위험에 처하기 때문입니다. 예를 들어서, 여러분이 A연구소에 있는데 A연구소는 굉장히 중요한 정보를 다루기 때문에 권한이 허가된 사람 이외에는 어느 누구도 연구소 내에 들어와서는 안된다고 가정해 봅시다. 아마도 연구소는 각종 지문 인식이나 최첨단 스마트 카드등을 사용하여 접근 권한을 관리하고 있을 것입니다. 방문자 목록도 자세하게 기록하고 신상 정보도 꼼꼼히 따져보겠죠. 하지만 어느날 경재사로부터 연구소가 진행하고 있던 비밀 프로젝트에 대해서 듣게 됩니다. 어떻게 그런 상황이 발생할 수 있었을까요? 해커들이 사용하는 사회 공학적인 기법에 따르면 고급 정보에 접근할 수 있는 방법은 실로 다양합니다. 범인은 청소를 해주시는 분일 수도 있고 이제 갓 입사한 신참, 또는 경쟁사에 입사하기 위해 퇴직을 얼마남겨놓지 않은 직원일 수도 있습니다. 또는 네트워크 상의 보안 취약점으로 인해 외부 해커가 접근했을 수도 있습니다. 이처럼 다양한 위험요소가 존재하기 때문에 보안은 전방위적이면서도 (적당히 한 두가지 솔루션만을 도입하지 않은) 완벽에 가까운 접근 방법을 취해야 합니다.

다시 기사 내용을 돌아와서 얘기를 해보면, 노트북이나 하드디스크는 언제든지 다른 사람의 손에 들어갈 수 있기 때문에 여러분은 언제나 자신의 정보를 보호하기 위한 보안 대책을 마련해 놓아야 합니다. 이에 대해서 몇가지 방법을 소개하자면,

1. 부팅시 암호를 입력하도록 한다.
2. 운영 체제 로그인시 암호를 입력하도록 한다.
3. 아이디별로 폴더의 접근 권한을 제어한다.
4. 문서 작성시 응용 프로그램(워드, 아래아한글 등)에서 제공하는 암호 기능을 사용한다.
5. 문서 저장시 암호화 프로그램(PGP 등)을 사용하여 저장한다.
6. 문서 삭제시 완전 삭제를 수행한다.

이미 앞서 소개한 기능들을 제공하고 있는 상용 및 무료 소프트웨어는 많이 있습니다. 여러분이 자신의 데이터를 보호하기 위해서 행동으로 옮길 것인지가 중요합니다. 지금 당장 여러분이 작성하고 있는 고급 데이터가 누군가의 손에 들어가서 개인적으로 그리고 회사에 치명적인 손실을 입힐 수 있다고 생각해보세요. 아마도 저 정도 수고는 기꺼이 감수하지 않을까 싶습니다.