암호학자이면서, blowfish 알고리즘으로 유명한 시스템 보안 전문가인 브루스 슈나이어는 ‘보안은 사슬과 같아서, 가장 약한 고리만큼만 안전하다’라는 말을 했습니다. 그의 이 언급은 시사하는 바가 큽니다.
시스템 보안에 있어서 확신할 수 있는 유일한 한 가지는 바로 어떤 시스템도 100% 안전하지 않다는 것. 개인에 있어서는 중요한 패스워드를 정기적으로 바꾸는 식으로 일정 부분 대처를 할 순 있겠지만 수백, 수천만 기가바이트(혹은 테라바이트?)에 달하는 데이터는 말처럼 쉽게 꽁꽁 잠가놓을 수가 없는 것이죠.
어쨌든 시스템 보안 부분에 있어서도 적절한 투자가 이뤄져야 나름 만족할 만한 결과를 얻을 수 있는 것인데, IT 강국을 자처하는 대한민국의 현실에서 이와 같은 논의는 기대하기가 힘든 것이 사실.
마치 아이돌 가수가 부르는 후크송의 후렴구마냥 원가 절감과 납기 단축을 항상 부르짖는 ‘갑’이 있는 상황에서 보안 부분에 관한 투자란 이야기는 백일몽처럼 들리기도 합니다. 필자의 지인이고, 개발자 출신이면서 현재는 뜻이 맞는 몇 명과 함께 작은 규모의 온라인게임 개발 스튜디오를 운영 중인 모씨는 ‘우리같이 작은 업체는 게임에 엔프로텍트 하나 거는 것조차 부담인데, 퍼블리셔는 더 완벽한 결과물을 요구하기 마련이다. 정보 보안이 중요한 부분이긴 하지만 신경을 쓸 겨를이 없는 것도 사실’이라고 합니다.
그럼에도 정보 보안은 무엇보다 중요한 것이고, 최악의 경우를 대비해야 하는 것은 명백한 사실입니다. 효율성이라는 명목으로 개인의 민감한 정보까지 데이터화되면서 언제, 어디엔가는 계속 쌓이고 있는데 이것이 ‘가장 약한 고리’ 끄트머리를 슬쩍 건드리는 것만으로 악의적 목적을 가진 이의 손에 넘어가는 상황은, 생각만으로도 아찔합니다.
다소 나이브한 결론이 될 수도 있겠으나, 관리 체계에 있어 보다 적은 인풋(Input)으로 메인터넌스가 가능한 시스템을 구현하는 것, 그러면서 모든 관련 기업으로선 희망사항인 소요 경비 절감이 가능한 시스템을 구현하는 것이 최상의 가치가 되어야 한다고 생각합니다.
============================================================================================================
제 블로그에 올렸던 글인데요. 그냥 보시라고 ㅎㅎㅎ
[AD] 캐릭터 AI 대화 사이트 가상 연애 - 로판 AI
- |
