기업 내에서 보안을 높이기 위해서는 통제할 범위가 너무 넓다. 더욱이, 기업이 클수록 데이터나 자산 규모도 커지기 때문에 이에 따라 리스크도 커진다. 그런즉슨 기준을 만들어 리스크를 줄이는 것은 현명한 방법이다. 실제로 개인정보보호법 제4조에 따르면, 개인정보책임자는 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 다음 각 호의 사항을 포함하는 내부 관리계획을 수립 및 시행하여야 한다고 법으로도 규정되어 있다. 그렇다면, 무엇을 어떻게 규정해야 할까.

사이버보안이 중요하다는 것은 무엇을 막론하고 맞는 얘기다. 하지만 그건 우리가 보안을 알고 하는 사람으로써, 당연한 얘기로 생각하는 것일지 모른다. 만약 컴퓨터를 전혀 알지 못하는 사람이거나 혹은 해킹을 당해 직접적인 손실을 눈으로 보지 못했다면, 보안이 중요하다는 것은 알기 어렵지 않을까. 그렇다면 왜 보안을 중요시 여겨야 하는지부터 알아야 된다 생각한다. 이에 대해서 얘기하기 전, 사이버 보안은 크게 집과 직장, 공공시설에서의 보안으로 나눌 수 있다. 각각 장소에서의 보안은 비슷하면서도 조금씩은 다르다. 특히나, 많은 정보와 데이터가 오가는 곳, 직장 내라면 더 많은 룰들이 생긴다. 왜냐하면, 보안의 대상이 내가 아니라 다른 상대방이 되기 때문에 더 신중하고 조심스럽게 다뤄져야 하기 때문이다. 그런 의미로 오늘은 직장에서 ‘보안’을 다루는 법에 대해 자세히 이야기해 볼까 한다.

구글이 밝히는 기업의 목표는 “전 세계 정보를 체계화해 모두가 편리하게 이용할 수 있도록 하는 것”이다. 이를 위해 구글은 인터넷 검색엔진을 만들어 이용자가 편리하게 정보를 찾을 수 있게 했다. 또 각종 웹 기반 소프트웨어와 전자우편 및 소셜네트워크서비스(SNS)를 개발해 이용자가 찾은 정보를 효과적으로 정리하고 확산할 수 있게 하려고 노력 중이다. 모두 소프트웨어 사업에 가깝다. 그런데 검색기업이 휴대전화 사업을 인수했다는 사실보다 더 중요한 논점이 이번 인수 뒤에 있다. 바로 구글이 그동안 지켜오던 ‘열린 생태계’를 지향하는 태도를 바꿔 ‘닫힌 생태계’를 지향하는 생산 네트워크 운영 전략을 펼칠지도 모른다는 우려를 받았었다. 구글은 철저히 열린 생태계를 지향했다. 스마트폰과 관련해서는 애플에 맞서 안드로이드 운영체제(OS)를 개발해 무료로 보급했다. 인터넷 검색 사이트인 구글도 마찬가지다. 마이크로소프트의 윈도와 익스플로러로 이용하든, 애플의 iOS와 사파리로 이용하든, 블랙베리로 이용하든 자유롭게 구글을 통해 검색할 수 있었다. 즉, 구글은 누구나 들어와 이용할 수 있는 플랫폼인 열린 생태계를 추구했다. 열린 생태계는 이외에도 또 다른 의미로 사용될 수 있다. 바로 열려있는 확장 가능성이다. 이는 보통 구글의 확장 프로그램이나 외부 프로그램으로 이루어지는데, 오늘은 구글에서 이와 같은 외부 확장 프로그램을 차단할 것이고 발표하였다.

2015년은 해커들의 DAIISH를 향한 선전 포고가 있었던 한 해다. 그 맥을 이어 2016년에도 해커들의 저격은 꾸준하게 이어왔다. 2014년 만들어진 이래로 DAIISH는 이슬람 근본주의를 표방하며 극단적으로 폭력적인 행동으로 다른 이들에게 종교를 강요했다. 그건 테러였고, 비인간적인 모습이었다. 결국, 그러한 행동들은 많은 이에게 공분을 샀고, DAIISH는 표적이 되었다. 대표적으로 어나니머스는 그런 그들에게 자신들의 존재를 알렸다.

Pray For Paris, 지난 2015년 프랑스에서 대형 테러 사건이 일어났다. 파리 시내 총 7곳에서 동시다발적으로 테러와 인질극이 발생하였다. 이 테러는 무차별 총격과 자살 폭탄 테러로 무고한 시민 131명이 숨졌고, 전 세계 국가들은 프랑스에 애도를 표했다. 이 테러 사건의 범인은 자칭 IS라 불리는 DAIISH로, 이슬람 근본주의를 표방하는 국가의 탈을 쓴 공식 테러 단체였다. 그들은 이슬람 극단주의만을 추종하고, 다른 이견이란 존재하지 않는 반국가단체로 인식되는 단체였다. 더욱이, 자신들의 신념을 내세워 극악무도한 짓도 서슴지 않는 아주 나쁜 놈들이다. 쉽게 말해, 자신들이 믿는 알라신 외에는 다른 신은 존재하지 않고, 이를 알리기 위해 무차별 테러와 참수, 어린이들을 인간 방패로 삼는 등 인간의 도리가 존재하지 않는다. 더욱이, 그들은 죽으면 천국을 간다고 믿기 때문에 죽음을 두려워하지 않는 단체로, 자살 테러와 같은 목숨을 거는 일도 망설임이 없다. 이처럼 도리를 잊은 흉악한 이들에게 거의 전 세계는 공공의 적이라고 봐도 무방하다. 그런 의미로 컴퓨터를 하는 이들에게서의 저격도 만만치 않은데, 오늘은 해커들의 DAIISH 저격에 관한 이야기를 가져와봤다.

2015년 Charlie miller와 Chris Valasek이 원격에서 자동차 해킹에 성공했을 때 많은 이가 놀랐고, 그들의 연구에 관심이 있었다. 그들의 발표는 마치 영화처럼 놀라웠고, 상상하지 못한 위험이었다. 그래서였을까, 그들은 자동차 원격 해킹으로 일약 유명인 반열에 오른다. 하지만 사실 그들에게 자동차 해킹은 일 약이 아니었다. 오히려 몇 년 전부터 자동차 해킹에 관심을 두고 계속해서 경고를 보내왔다. 두 사람의 시작은 2012년도였다. 그들은 2012년, 네트워크와 연결되는 자동차 해킹에 관심이 있었고, 2013년 USB 케이블을 연결하여 자동차 뒤 자석에서 클락션을 울렸다. 하지만 반응은 냉담했다. 자동차 안에서 USB 케이블을 연결하여 해킹을 하다는 것은 크게 위협적으로 보이지 않았기 때문이다. 사람들은 크게 신경 쓰지 않았다. 자동차 해킹은 그렇게 묻히나 싶었지만, Charlie miller와 Chris Valasek은 계속 연구하며 2015년 원격에서 자동차 해킹을 하는 데 성공한다. 이처럼, 사람들은 단순히 가능성만으로 놀라지 않는다. 실제로 눈에 보여줘야지 사람들은 놀라워하고 위기의식을 느낀다. 그런 의미로 2015년 보안 전문가인 Chris Roberts는 자신이 앉아있는 비행기를 어떻게 해킹할 수 있겠느냐며 Twitter에 농담을 올렸다. 하지만 2년이 지난 지금, 농담이 진짜가 되었다. 지난 11월 8일 버지니아 CyberSat Summit에서 기조연설을 하는 동안 국토안보부 (DHS) 사이버 보안 부서의 항공 프로그램 관리자인 Robert Hickey는 자신과 보안 전문가팀이 원격에서 Boeing 757을 해킹했다고 발표했다. 바로, 비행기 해킹이다.

우리는 1분도 기다릴 수 없다. 그러므로 인터넷 할 때 브라우저의 선택은 중요하다. 하지만 웹 브라우저의 종류는 한둘이 아니다. 무엇이 가장 가볍고, 빠른 인터넷 서비스를 우리에게 제공해줄까. 사실 이전만 해도 Windows에서 기본적으로 제공하는 Internet Explorer 정도만 되어도 우리는 참고 견디며 꿋꿋하게 인터넷을 했다. 하지만 하나둘 나타나는 Chrome, Firefox, safari 등 또 다른 웹 브라우저가 나타나면서 Internet Explorer은 그야말로 찬밥 신세가 되었다. 아직 점유율이 높은 것은 단순히 변화를 싫어하고 손에 익숙하므로, 혹은 Internet Explorer에 맞춰진 몇몇 개의 소프트웨어 때문에 사용하고 있다고 생각이 든다. 그리고 Chrome이 웹 브라우저의 시장의 판도를 뒤엎는다. 마치 웹 브라우저 계의 깡패처럼 존재하던 Chrome을 위협하는 웹 브라우저가 있었으니 그것이 바로 Firefox다. 지난 2017년 11월 14일, Mozila에서는 새로운 Firefox 버전을 공개하였으니, 바로 Firefox Quantum이다.

2017년 11월 1일, 일본 도쿄에 있는 아오야마 세인트 그레이스 성당에서 Mobile Pwn2Own이 열렸다. Mobile Pwn2Own는 Mobile과 관련한 최신 버그를 서로 공개하면서 경쟁하는 식의 대회로, 경쟁 구도를 통해 여러 기기에 더욱 강한 보안 수준을 요구할 수 있도록 의의를 둔 콘퍼런스다. 이런 자리는 Mobile과 관련한 최신 버그 및 기술을 서로 공개하고 공유함으로써 참여자들도 서로 배울 수 있고, 더불어 휴대전화를 공급하는 공급업체뿐만 아니라 휴대전화를 가지고 있는 사용자에게도 분명하게 의미 있는 콘퍼런스일 것이다. 그렇다면 올해 PacSec 콘퍼런스에서 열린 제6회 Mobile Pwn2Own 2017 에서는 누가 우승하고, 어떤 기기가 해킹당했는지 그 현장으로 들어가 보자.

새로운 것은 항상 기대를 하게 한다. 2017년 9월 13일, 애플은 새로운 아이폰 시리즈를 공개하면서 일사천리로 아이폰 8을 시장에 나오고 애플은 큰 관심을 받게 된다. 당시 두 개의 아이폰이 한 번에 발표되고, 아이폰 X의 새로운 기능인 Face ID와 같은 놀라운 기능으로 애플은 더 큰 주목을 받았다. 아이폰 8과 아이폰 X의 화려한 등장으로 묻혀버린 것이 있으니 오늘은 화려한 녀석들에게 묻혀버린 애플의 새로운 소프트웨어 iOS 11에 대해 이야기해 볼까 한다. 뭐, 지금 시점에서도 살짝 늦은 감이 있지만 새롭게 발표된 iOS 11의 변화 포인트를 알아보고, iOS 11에 있는 개인정보 및 보안 설정에 관해 확인해보도록 하자.