화두(話頭)란 단어가 있다. 불교 용어로 수련자들이 도를 깨치기 위한 과제를 일컫는 용어다. 정보보호분야에도 이에 해당하는 극복해야 할 화두가 있다.
'첫 희생자(First Victim)를 막아라.' 이 화두는 악성코드나 해킹에 의한 피해를 없애기 위해 보안업체나 보안전문가들이 극복해야 할 최고의 과제다.
의미는 이렇다. 일반적으로 악의적 해커에 의해 제작ㆍ배포된 악성코드가 보안업체에게 탐지되면 악성코드 효용은 대부분 사라지게 된다. 보안업체는 탐지와 동시에 보안제품에 치료기능을 삽입, 악성코드를 삭제하거나 치료하기 때문이다.
문제는 배포에서 치료기능 삽입까지의 간극, 정확히 표현하면 간극동안 발생하는 피해가 화두의 핵심이다. 이 피해를 '첫 희생자'라고 표현하며, 이 피해를 방지하는 것이 보안업체들이 고민하는 과제다.
그러나 결코 쉽지 않다. 매일 수백, 수천개의 악성코드가 새로 제작ㆍ배포되고 있는 것이 현실이다. 신규 악성코드로 인해 추가로 발생할 피해 예방도 쉽지 않은 일이다. 피해를 원천봉쇄하고자 하는 일이 쉬울 리 없다.
다행히도 이러한 노력의 결과물로 사용자에게 피해를 줄 수 있는 이상행위를 사전 차단해 예방하는 기능이 보안프로그램에 추가되고 있다. 그만큼 우리의 PC 환경이 안전해진 것이다.
때론 이러한 노력이 엉뚱하고 당황스러운 결과를 불러오기도 한다. 일반 프로그램을 악성프로그램으로 오인, 사용자의 PC 사용 환경에 불편을 초래하는 경우가 발생하기 때문이다.
보안전문가 입장에서는 별일 아니라고 치부할 수 있겠지만 일반인은 그로 인한 불편을 더욱 중요시하게 생각하기 마련이다. 보안업체는 그에 따라 접수된 불만사항을 처리해야 한다. 이 또한 보안업체가 경계하고 감당해야 할 짐이다.
게다가 100% 예방을 보장하지 못한다. 당장은 효과를 볼 수 있지만 악의적 해커의 노력으로 인해 금방 효용성이 떨어지기 때문이다. 다시 원점으로 돌아가는 셈이다.
악의적 해킹을 일삼는 범죄자와 이를 막고자 하는 보안업체 간의 끝없이 이어지게 될 지루한 싸움. 그 싸움 중에 탄생된 화두 하나. "막아보라"는 범죄자와 "반드시 막고야 말겠다"는 보안업체간의 창과 방패 싸움이 지금도 이어지고 있다.
눈에 보이지는 않지만 서로의 자존심을 건 치열한 싸움이다. 이 싸움은 결코 끝나지 않는다. 계속 진행 중이며, 세계 곳곳을 싸움터로 삼아 벌어지고 있다.
당연한 말이지만 이 싸움에서 보안업체가 승리해야만 우리에게도 안전한 내일이 보장된다. 사이버 범죄자에 의해 장악된 미래는 생각만으로도 암울하다. 부디 보안업체들이 분발해 승리하기를 진심으로 기원한다.
키워드
#N관련기사
- [시큐리티] 해커는 연말연시를 노린다
- [시큐리티] 임직원 호응없다면 '무용지물'
- [시큐리티] 정보보안 95점, 빛과 그림자
- [시큐리티] 편리한 기술인가, 위협인가
- [시큐리티] 고객님~헤킹 당하셨죠 ?
- [시큐리티] 지금은 해커 전성시대
- [시큐리티] 해커가 가정용 IP 카메라를 노린다·
- [시큐리티] 누군가 내 PC를 조작한다면
- [시큐리티] 네티즌 수사대, 테러집단 될 수 있다
- [시큐리티] 셀카 자주 찍는다면 셀피티스
- [시큐리티] 가상화폐 거래소, 로또일까 악몽일까
- [시큐리티] 세계는 지금 개인정보와의 '전쟁'
- [시큐리티] 코로나19와 정보보안 업계의 고통
- [시큐리티] 코로나19가 불러 온 정보보안교육의 변화
- [데스크칼럼] 코로나19가 초대한 불청객 'DDoS 공격'
- [시큐리티] 진취적 창업 가로막는 정보보안업계 '제약'
- [시큐리티] '랜섬웨어 감염' 이랜드그룹 사태를 보는 시각