고려대에서 시큐인사이드 2017가 개최되었다. 한쪽 방에서는 Capture The Bugs가 한창 진행 중이었고, 다른 한쪽에서는 흥미로운 강연들이 연이어 진행되고 있었다. 오늘은 이틀 동안 진행되었던 강연들을 그 자리에 없었던 이들을 위해 조금이나마 담아보려 한다. 정말 알찬 강의들로 꽉 차 있었기 때문에 그냥 지나칠 수가 없었던 것도 사실이다. 아무튼, 이 글이 행사장만큼의 분위기와 퀼리티를 따라갈 수는 없지만, 올해 시큐인사이드는 재미있었다고 엄청나게 표현이 되었으면 하는 바람이다. 참고로 행사장 밖에서 말할 수 없는 내용은 걸러졌다. 내년에는 꼭 직접 참여하여 현장의 분위기도 느끼고 실제 강연을 들어보는 것도 괜찮을 것 같다.

오늘은 보안과 조금은 다른 이야기를 해보려 한다. 우리는 21세기 정보화 시대를 살고 있다. 매우 많은 광범위한 정보 중에서 내가 원하는 정보를 정확히 찾아내는 것은 기술력이 되었다. 그런 의미로 세계 최대의 검색엔진을 가지고 있는 구글은 하나의 문화를 만들어냈다. ‘구글링’은 구글을 통해 검색하는 행위로 나이, 국적, 성별과 상관없이 강력한 검색 기능은 질적인 삶을 영위하는데 필수요소가 되었다. 하지만 너무 정확하고 뛰어난 검색기능은 역으로 해가 될 수도 있다. 이름만 알아도 성별, 나이, 학교 등 그 사람에 대해 알 수 있는 개인의 신상 노출 문제도 심각하다. 뿐만이랴, 예전에는 주민등록번호 앞자리만 검색해도 주민등록번호 뒷자리까지 다 검색되는 일만 봐도 구글의 강력한 검색엔진이 항상 이로웠던 것만은 아니다. 그래서였을까. 구글은 오래전부터 구설에 올라왔던 일이 며칠 내로 그 공방이 끝날 것 같다. 어떻게? 구글은 유럽연합 EU로부터 역대 최대의 벌금을 물 수도 있을 것이라는 이야기다.

우리 눈에 보이지 않는 무선 네트워크, 와이파이(WIFI)는 해커들에게 보기 좋은 먹잇감이다. 물론, 그걸 어떻게 먹는지는 개인 재량에 따라 다르지만, 찾았다하면 그 여파가 큰 것은 사실이다. 그래서인지 CIA도 그냥 지나치기에는 아쉬웠나 보다. 어떻게 WikiLeaks는 CIA가 우리가 사용하는 무선 네트워크, 공용 라우터의 취약점을 이용하여 특정 대상의 인터넷 활동이나 사적인 활동을 모니터링 했는지, 그리고 거기에 사용된 프레임 워크가 무엇인지에 대해 공개했다.

전 세계를 강타한 랜섬웨어 WannaCry가 국내에도 어김없이 상륙했다. 다른 국가에 비해 국내에 별다른 큰 피해가 있었던 것은 아니지만 그렇다고 조용하게 넘어간 것도 아니다. 오래된 OS와 취약한 OS를 사용하는 유저들이 속속 WannaCry의 희생양이 되었고 많은 이가 얼마나 보안에 무책임하였는지 여실히 보여준 사건이었지 않나 싶다. 특히나 가장 공포에 떨었을 옛 운영체제, Windows XP 사용자들은 이 시기가 무사히 지나가길 바라며 컴퓨터를 조심스레 틀었을 것이다. 단순히 바꾸기 귀찮아서 XP를 사용하고 있다면 할 말이 없지만 어쩔 수 없이 서비스가 종료된 Windows XP를 사용해야 한다면 이번 WannaCry로 그 운영체제 사용에 대해서 깊이 고려해야 하는 부분이지 않을까 한다. 오늘은 죽어도 죽지 않는 잡초 같은 Windows XP에 대해 말해보자.

지난 5월 중순, WannaCry가 전 세계를 휩쓸었다. 5월 12일 처음 감지되고 급속도로 퍼지기 시작한 WannaCry는 세계 지도를 뒤덮는데 일주일도 채 걸리지 않았다. 국내만해도 피해자들의 각종 제보가 난무했고 그와 더불어 WannaCry에 대한 예방법이나 대처법에 대한 글들이 널리 퍼졌다. 사실 대처법은 극히 일부의 경우를 제외하면 거의 없다고 봐도 무방하다.

아직 끝나지 않았다. 10일간의 황금연휴를 이렇게 추억하는 것은 나 뿐인 것인가. 5월 3일 기사를 정리하는데 이미 지나간 날이라는 것이 슬프다. 하, 다시 그 때로 되돌아가면 더 열심히 놀 수 있는데. 아무튼, 전편에 이어서 이야기하면 이 전 날들에 비해 더 큰 사건들로 이루어진 날들이었지 않나 생각된다.

약 10일의 휴가가 지나갔다. 매정하다 싶을 정도로 순식간에 지나 가버려 벌써 10월에 있는 황금연휴가 기다려진다. 아무튼, 달콤한 휴일은 지나갔어도 보안은 하루가 다르게 새로운 소식이 업데이트되었다. 한동안 컴퓨터를 멀리하며 보안 분야에서 무슨 일이 벌어졌는지 1의 관심조차 없었는데 생각 보다 쌓여 있는 소식을 보니 정말로 황금연휴가 지났구나 싶다. 아무튼, 휴일도 끝났으니 오늘은 그동안의 보안 소식을 정리하여 말해볼까 한다.

트럼프가 당선되고 전 세계가 북한과 미국 사이에 오가는 미묘한 기류를 주시하고 있다. 도날드 트럼프는 당선되기 전부터 북한 문제를 해결해나갈 것이라는 강경한 태도를 보이며 역대 미국 대통령 중 북한에 가장 많은 관심을 주는 대통령이지 않나 생각한다. 그의 말마따나 최근 들어 트럼프가 북한을 대하는 자세가 상당히 날카롭다. 우리나라는 큰 걱정을 하는 것 같지 않지만 다른 나라는 내일 전쟁이 나도 이상할 것이 없다는 반응이다. 이러한 주변 상황에 북한은 여전히 남의 일처럼 미사일을 발사하고 있다. 하지만 어느 순간부터 북한의 탄도 미사일 프로그램에 문제가 생긴 것 같다. 더욱이, 며칠 전 발사한 미사일도 실패로 돌아갔다. 근데 이런 기사에 재미있는 이야기가 하나 붙었다. 북한의 미사일 몇 개가 발사 직후에 폭발했는데 이것이 미국과 관련이 있다는 이야기다.

몇 달 전, 세계가 주목하는 가운데 미국 대선이 이루어졌다. 전 대통령 버락 오바마(Barack Obama)의 임기가 끝나고 이를 이어받을 공화당의 도널드 트럼프(Donald Trump)와 민주당의 힐러리 클린턴(Hillary Rodham Clinton)의 팽팽한 접전이 시작되었다. 사실 접전까진 아니고 많은 이가 클린턴의 압도적인 압승을 예상했다. 하지만 예상과 달리 승리는 트럼프가 쥐었다. 모두가 충격에 빠졌고 IT 역시 우려의 목소리를 냈다. 보안 분야도 다르지 않았다. 언론과 인터넷에서는 트럼프의 당선으로 앞으로의 IT 분야가 어떤 길을 가게 될 것인지 대한 예상하는 글로 넘쳐났다.