인터넷의 숨겨진 얼굴

인터넷 해킹부터 비트코인까지,
‘안전한 디지털 라이프’를 위해 당신이 알아야 할 거의 모든 것
- 오늘도 당신은 회사에서 쓰던 업무용 USB를 가지고 왔다. 그 USB에는 비밀번호가 걸려 있는가? 잃어버리는 건 한순간이고, 후회는 영원하다.
- “해외 바이어가 보낸 인보이스인가?” 긴가민가하며 모르는 사람이 보낸 첨부파일을 여는 순간 꼼짝없이 인질로 잡힌다. 당신의 컴퓨터에는 즉시 자물쇠가 채워지고, 그들이 하라는 대로 ‘몸값’을 지불하지 않으면 당신의 컴퓨터를 쓸 수 없다. 아직도 당신은 아무 생각 없이 첨부파일을 열어보는 편인가? 한 번의 클릭이 평온했던 당신의 일상을 망가뜨릴 수 있다!
- “귀하의 계정에 문제가 생겼습니다. 보안 설정을 위해 여기를 클릭하세요.” 당신이 가입한 적이 없는 사이트이거나 도용당해도 큰 문제가 없을 만한 내용이라면 무시하라. 그럴 듯한 회사에서 보냈다고 해서 다 믿지 마라. 그런 회사의 로고나 이름을 빌린 것이기 때문이다. 클릭하는 순간 당신은 ‘낚인다.’ 외부에서 당신 컴퓨터를 주인이 모르게 조정하면서 모든 자료를 몰래 빼갈 수 있는 ‘피싱’에 걸려든 것이다.

영국에 설치된 CCTV는 600만 대 수준이며 도시에서 시민이 촬영되는 횟수는 하루 평균 300회다(2017년 기준). 은둔형 외톨이가 아니라면 당신의 모든 사생활은 마음만 먹으면 온종일 동선 추적이 가능하다. 중국은 한술 더 뜬다. 2016년까지 1억 7600만 대, 2020년까지 4억 대의 CCTV가 설치되어 중국 전체를 완전히 장악할 예정이다. 수만 명이 모인 콘서트장에서도 안면인식 기술로 수배 중인 범죄자를 찾아낼 수 있을 정도다. 빅데이터와 인공지능, 안면인식 기술과 5G 무선 기술의 총합은 전 세계를 통으로 관리할 수 있게 한다.
그런데 CCTV와 각종 감시 장비가 많아지는 이런 추세를 오히려 반기는 사람들이 있다. 더 안전하다고 생각해서다. 빅 브라더 사회임이 분명하지만, 얌전히(?) 살면 아무 상관없다는 생각이다. ‘안전함’의 기준은 사람마다 다를 수 있다. 문제는 이런 생각을 내면화하여 오히려 이런 감시체계를 반기며 개인정보나 약간의 불편함을 자진 반납하는 사람이 늘고 있다는 것이다.
정말 궁금했다. 24시간 인터넷에 연결되어 생활할 수밖에 없는 우리에게 ‘보안’이란 어떤 의미일까? 저자는 포토샵의 레이어를 하나씩 벗겨나가듯이 우리 일상을 겹겹이 둘러싸고 있는 층들을 벗겨내면서 ‘인터넷 세상에서 나를 지킨다는 것’이 무엇인지를 보여주고 있다. 두려운 대상을 이해하면 거기에 대항하는 길이 보인다. 복잡할 것만 같던 인터넷 보안의 여러 이슈 이면에 숨은 문제까지 정리하여 당신의 안전한 인터넷 생활을 돕는 고마운 책이다. 어차피 디지털과 평생을 살아가야 한다면, 이번 기회에 제대로 알고 가자.

기술적 보안보다 더 중요한 것은 인간에 대한 이해!
책을 읽다 보면 오해하고 있던 사실이 많았다는 것을 알고 새삼 놀란다. 가령 이런 이슈에 관한 소소한 숨은 이야기를 들을 수 있다(책을 다 읽은 후 채점해보라).

―정말 러시아가 미국 선거 과정을 해킹했을 것이다. ( O X )
―종이 투표보다 전자 투표가 더 간편하고 안전하다. ( O X )
―해커들은 대부분 사이버 범죄자다. ( O X )
―스마트폰 위치추적 설정을 꺼놓으면 당신이 어디에 있는지 알 수 없다. ( O X )
―정기적으로 바이러스 검사를 하면 보안에 더 이상 신경 쓰지 않아도 된다. ( O X )
―인터넷에는 마약이나 무기도 사고 파는 ‘비밀 시장’이 있다. ( O X )
―위키리크스의 특종은 여전히 믿을 만하다. ( O X )
―소프트웨어 취약점만을 매매하는 시장이 있다. ( O X )
―‘멘토’라는 인공위성 7개가 한 세트로 전 지구를 촘촘히 감시하고 있다. ( O X )
―폭스바겐이 담대하게 배기가스 배출을 속일 수 있었던 이유는 소프트웨어 덕분이었다. ( O X )
―비트코인은 2008년 금융 위기 시절, 중앙집중형 화폐의 대안으로 나타났다. ( O X )

저자는 일반인도 비교적 쉽게, 모든 상황에서 적용 가능한 보안 원리를 하나 소개한다. 바로 ‘옵섹’(OPSEC) 또는 ‘작전 보안’(Operation Security)이라는 군사 분야에서 통용되던 방법론인데, “잠재적인 적에게 중요한 정보가 누설되는 것을 막는 일”이다. 예를 들어, 휴가를 떠날 때, 우리는 도둑이 쉽게 침입할 수 있도록 창문을 열어두지 않는다. 또 누군가 잃어버린 듯한 USB를 주웠는데, 주인을 확인한답시고 컴퓨터에 연결하는 행동도 피할 것이다. 스마트폰 애플리케이션을 설치하기 전에 여러 허용 사항이 있는데, 그 허용 요청 수준이 점점 도를 넘고 있다. 가령 사진 촬영 어플인데, 문자 메시지나 다이어리 기능에 접근해달라고 요청한다. 우리가 별다른 생각 없이 ‘허용’ 버튼을 누른다면 불청객을 방 안에 초청하고 감시도하지 않는 꼴이 되는 것이다.
대중에게 널리 공개된 모든 정보를 가리키는 용어로 ‘하얀 정보’(white information)라는 말이 있다. 예를 들어, 위치 추적이 가능한 트윗 게시물을 보면 당신이 휴가 중 어떤 날에 에펠탑 앞에서 사진을 찍었는지 알아낼 수 있다. 우리가 하는 (거의) 모든 행위는 흔적을 남기기 때문에 기술적인 부분에서 보안을 완벽히 했더라도 인간적인 요소를 제대로 이해하지 못했다면 그만큼 허점을 남긴다.
컴퓨터 보안은 단지 기술적인 문제를 해결한다고 끝나는 문제가 아니다. 오히려 기술적 역량을 포함하여 다양한 분야를 접목하는 창의적인 접근 방식이 필요한 분야다. 또한 복잡한 기술에 대한 이해는 부족하더라도 상식적으로만 생각해도 대부분의 보안 위협에 현명하게 대비할 수 있다