사이버보안은 최근 더욱 뜨거운 이슈가 되고 있다. 애쉴리매디슨의 가입자 정보 해킹과 최근 FBI가 잡아들인 회사 보도자료를 미리 빼돌려 주식 거래를 했던 해커들의 사례를 보라. 많은 회사들은 화이트 해커들을 고용해 회사의 침투 상황을 테스트한다. 이를 통해 예상치 못한 약점들을 잡아내고 해커 세계에서 통하는 기술들을 알아낼 수도 있다. 해커들의 공격을 피하는 방법은 정보를 쪼개어 따로 보관하거나, 일부러 해커를 유인하여 잡아내거나, 보안 의식을 필요이상으로 높이는 방법 등이 있다. 해킹 전문가들의 말을 빌자면 정보에 대한 접근성이 너무 편리한 데에도 문제가 있다. 민감한 정보는 별도의 위치나 장치에서 관리해야 한다. 또 다른 방법은 속임수를 쓰는 것이다. 꿀단지로 벌을 유인하듯 중요한 정보가 있는 것처럼 노출하여 실제 해커를 유혹하고 잡아내는 것이다. 때론 과민반응도 도움이 된다. 비즈니스 출장시에는 해킹이나 스파이웨어가 침투하는 것을 가정하여 아무런 데이터가 없는 일회용 노트북PC를 사용하는 것 등이다
tN인사이트: 정보 보안에 관해서는 누구도 자만할 수 없는 것 같다. 보안에 대한 투자도 과거 예방 차원에서 현재는 침투상황을 가정하고 보다 적극적으로 대응하는 형태로 바뀌고 있다. 회사에서 보안을 책임지고 있는 CISO 또는 CIO들도 점차 그 위상이 달라졌으며 보안 예산에 대한 권한도 높아지고 있는 추세이다. “스파이처럼 생각하라”라는 메세지는 최근의 큰 해킹 사례들을 보면 충분히 공감이 간다. 하지만 NSA의 정보를 누출한 스노든의 사례를 보면 내부의 적 문제는 가장 대처하기 힘든 일 중의 하나이다. 해킹을 예방하기 위한 금전적 투자 뿐 아니라 전 회사 차원에서의 관심과 참여가 더욱 요구된다.
관련기사: Economist