캐나다 비밀 사이버 수사대는 최근 중국 해커들이 캐나다 하원의 컴퓨터 시스템의 보안망을 뚫었다는 사실을 밝혀냈다고 합니다.
해커를 추적한 결과 캐나다 주재 중국 대사관과 중국 베이징의 서버로 연결되어 있었다는 것. 이에 따라 캐나다 정부는 사이버 보안망의 구멍을 메꾸는 일을 서두르고 있다고 하네요.
캐나다의 전문가들에 따르면 중국 해커들은 다양한 나라의 경제, 정치, 군사 부문의 사이트를 닥치는 대로 해킹하고 있다는 것. 현재까지 추적한 바에 따르면 이번 해킹은 인터넷 카페에서 어떤 개인이 심심풀이로 한 것이 결코 아니며 잘 훈련된 해커집단이 각국의 기업과 정부의 컴퓨터를 조직적이고 체계적으로 침투하고 있다는 결론을 내렸다고 합니다.
이들의 수법은 특정기관에 직접 침투하기 전에 먼저 개인 유저들의 아이디와 패스워드를 알아낸 다음 직장에서도 대개 같은 아이디와 패스워드를 쓰는 습성을 이용하는 것으로 알려졌습니다. 좀처럼 아이디나 비밀번호를 바꾸려 하지 않는 사람들의 심리를 분석해 손쉽게 접속할 수 있게 된 것이지요.
전에도 독자여러분께 말씀드린 바 있듯이 단 한 개의 아이디와 패스워드를 개인 컴퓨터는 물론 직장에서도 사용하는 것은 위험한 것이지요. 귀찮더라도 반드시 컴퓨터 보안에 신경을 쓰셔야 할 것 같군요.
하기야 온라인 세상이란 게, 정말이지 대체 몇 개의 아이디와 패스워드를 외우고 살아야 하는지 갑갑할 때가 있지요. 여러 개를 이용하자니 매번 잊어버리고, 안바꾸면 위험하다고 하니 짜증도 날 만합니다.
사정이 그러하니 미국에서 발행되는 포브스잡지의 최신호에서는 이런 기사도 실렸군요.
“컴퓨터 보안? 예방 대신 피해의 최소화가 현실적인 대책”
컴퓨터 해킹을 가르쳐주는 정보 또한 온라인을 통해 손쉽게 전파되고 있기 때문에 잠재적인 해커가 너무나 많다는 것. 따라서 컴퓨터 보안망은 위험에 너무 많이 노출되어 있다는 것이지요. 그렇다고 우리 모두가 컴퓨터 보안 전문가가 될 수도 없는 노릇이고. 포브스에 실린 이 기사는 결국 이렇게 충고합니다. “당신이 아무리 노력해도 컴퓨터 보안망은 완벽할 수 없다. 예방은 불가능에 가깝다. 따라서 당신이 정말로 실현가능한 일은 피해의 최소화이다.”
물론 예방이 최선이라면 피해의 최소화는 차선이겠지요. 또한 예방 노력이 무의미하다는 말은 아니지요. 하지만 예방이 안 될 수도 있으니 늘 데이터 관리 등에 있어서 피해의 최소화가 이뤄지도록 노력하는 것도 중요하다는 뜻으로 받아들이면 되지 않을까 싶네요.
에브리존 고문 조헌주