2022. 8. 23. 12:36ㆍIT 트렌드가 한눈에!
2022년 최고의 화제 드라마, <이상한 변호사 우영우>가 자체 최고 시청률을 경신하며 17.5%로 막을 내렸습니다.
얼마 전에 파수씨가 이 드라마에 대해 포스팅한 적이 있었죠? 바로 대형 로펌사인 한바다가 갖고 있는 치명적인 출력물 보안의 헛점에 관한 내용이었습니다!! 아직 못 보신 분들이 있다면 아래 링크를 클릭해 주세요~
과연 어떻게 마무리 될까…하면서 마지막 회차의 에피소드를 본방 사수하는 순간!! 이건 마치 파수를 위한 스토리가 아닌가!! 하는 생각이 들 정도였습니다. 좀 더 과장하자면 작가님이 예전에 파수에 근무하셨던 분이 아닌가^^ 싶을 정도로, 전 국민이 애용하는 쇼핑몰 플랫폼의 보안 사고에 관한 소송 내용을 다뤘습니다. 그래서 오늘 포스팅은 바로 <이상한 변호사 우영우>의 마지막 에피소드에 관해 말씀 드려 보겠습니다.
마지막 에피소드의 시작은 이렇습니다. 쇼핑몰 플랫폼 기업의 보안 담당자가 동생에게 메일을 하나 받습니다. 보시는 것처럼 특별한 내용이라고 하기 힘든, 자기소개서 검토 내용처럼 보입니다. 열심히 취업을 준비하는 모양이에요. 아무런 의심없이 첨부파일을 열어 봅니다. 근데 파일이 좀 이상합니다. 평소에 사용하는 오피스 프로그램과 묘하게 다른….
눈치 채셨나요? 그렇습니다. 저 메일은 동생이 보낸 메일이 아니었던 겁니다. 바로 해커가 보낸 피싱메일, 불순한 의도가 담긴 악성메일이었죠.
이렇게 악성메일로 인해 보안 담당자의 노트북에 악성코드가 심어지고, 순차적으로 고객 개인정보가 해킹돼 해당 기업은 3천억원이라는 어마어마한 과징금을 물어야 하는 상황에 직면합니다. 그래서 한바다를 찾아오게 된 거죠. 물론 의뢰인을 변호해야 하는 입장이기 때문에 한바다는 전략을 세웁니다. 보안 설정 미비와 개인정보 유출 사이에는 인과 관계가 없다라는 걸 내세워 3천억원의 과징금이 아니라 3천만원 이하의 과태료 처분을 받는 방향으로 말이죠.
물론 드라마 상의 설정이기 때문에 현실 법률과는 차이가 좀 있습니다만, 여기서 파수씨가 떠올린 건 딱 2가지입니다. 바로 ‘악성메일 모의훈련’과 ‘개인정보 데이터 암호화’입니다.
악성메일 모의훈련의 중요성은 여러 포스팅을 통해서 강조 드린 바 있습니다. 만약 마지막 에피소드의 쇼핑몰 플랫폼 기업이 평소에 악성메일 모의훈련을 반복적으로 하고 있었다면? 보안 담당자는 아무런 의심없이 동생이 보낸 메일을 쉽게 열어보지 않았을 겁니다.
실제로 파수는 자체 내부 업무 환경에서 끊임없이 다양한 형태의 피싱메일을 임직원들에게 발송하는 훈련을 진행하고 있습니다. 그럴싸한 제목과 정말 업무와 관련된 것처럼 보이는(?) 첨부파일들로 무장해 혹하는 경우도 잠깐은 있지만, 내부 캠페인을 통해 이제 아무 파일이나 열어보는 임직원은 과거와 비교해 획기적으로 줄어들었습니다.
그리고 중요한 것 또 한 가지. 여기서부터는 마지막 에피소드의 스포일러가 될 수 있으니, 아직 안 보신 분들은 주의를 요합니다!!
바로 개인정보와 같은 중요 데이터는 그 자체로 암호화 해야 한다는 겁니다. 알고 보니 이번 해킹 사건은 내부자의 사주를 받아 시도된 건이었고, 해커는 고객 개인정보를 유출한 것이 아니라, 전부 암호화해 사주한 내부자에게 다시 전달한 상황이었습니다. 결국, 개인정보 데이터 자체를 암호화 처리했기 때문에 어디로 유출되지 못했던 거죠.
그래서 악성메일 모의훈련과 함께 반드시 동반돼야 하는 것이 바로 데이터 자체 암호화입니다. 솔직히 앞에서 아무리 반복적인 훈련을 거쳐도 친동생이 보낸 메일이면 바로 열어보겠다 생각하신 분 있으셨죠? ^^ 그렇기 때문에 바로 데이터 암호화가 필요한 겁니다. 결국, 해커가 노리는 건 중요정보들이 담긴 데이터 자체니까요.
올해 가장 큰 인기를 얻었던 화제의 드라마의 대미를 장식하는 에피소드가 바로 보안과 관련된 내용이어서 파수씨는 너무 반가웠습니다. 단순히 저희가 하고 있는 비즈니스와 연관돼 있기 때문이 아니라, 사실 정말 중요한 내용이거든요.
이번 에피소드를 통해 많은 분들이 보안에 경각심을 갖고, 제대로 된 보안 체계를 갖췄으면 하는 게 파수씨의 솔직한 바람입니다. 최근에도 정보 유출 사고들이 너무 많이 발생하고 있으니까요. 아마 <이상한 변호사 우영우>에서도 그러한 부분에서 전달하고자 하는 메시지가 있었던 게 아닐까요?
'IT 트렌드가 한눈에!' 카테고리의 다른 글
K-Pop, K콘텐츠··· 이제는 K-Security에 주목해야 할 때 (0) | 2022.09.02 |
---|---|
원격근무 2법과 공무원 스터디 카페 근무까지, 공공기관 재택근무와 보안 (0) | 2022.08.30 |
공공부문 개인정보 유출 방지대책과 개인정보위 (0) | 2022.08.17 |
권모술수에 빠진 우영우…대형 로펌 한바다에 워터마크가 있었다면 (0) | 2022.08.10 |
켄타우로스 변이?! 요즘 코로나와 보안의 공통점은 바로 ‘이것’ (0) | 2022.08.08 |