디지탈 장치를 사용할때 우리의 안전을 위협하는 보안 문제를 고려함

“일상 생활에서 흔히 사용되는 다양한 장치에 익숙해지면서 우리는 그러한 장치를 맹신하는 경향을 보이고 있다. 우리는 우리가 사용하는 장치에 의심을 가져야 하며 우리의 안전을 위협하는 보안 문제를 적극적으로 노출시킴으로써 제조업체가 안전한 장치를 만들도록 해야한다”

● When Gadgets Betray Us : The Dark Side of Our Infatuation With New Techologies

- Robert Vamosi 지음

- Basic Books (2011.3) 출간

● 하이테크 기술은 우리에게 편리함을 제공하는 장치이지만, 대부분 보안기술의 부재와 개별적 기술결함의 가능성이 있음

- GPS 네비게이터, 차량의 도난 방지 장치, 모바일 폰의 사용, 신용카드, 운전 면허증 및 여권 등이 블랙마켓이나 해커세계에서 사이버 범죄자들간의 공유와 거래를 통해 범죄에 이용될 수 있음

- 저자는 소비자 스스로가 장치에 대한 태도나 행위를 바꾸고 장치가 작동하는 방식과 잠재적인 취약점에 대해 더 잘 이해해야한다고 강조

● 편리함에 대한 요구는 우리에게 보안을 희생하고 손쉬운 방법을 받아들이라고 하지만, 때때로 그것은 돈뿐만 아니라 극단적인 경우 우리의 생명을 위태롭게 만드는 대가를 치르게 할 수도 있음

- 인터넷에 연결된다는 것은 네트워크의 다른 쪽에 있는 해커에게 내가 노출될 수 있음을 의미

- 편리함만을 위해 보안에 대한 철저한 대비없이 구현된 기기는 개인정보 유출 및 DDos 공격을 당할 위험이 있으므로, 인증과 암호화 같은 보안기술의 적용이 필요

● 암호화나 인증결여로 모바일 네트워크를 통해 전화통화가 도청된다거나 장치들의 개인정보가 공격을 받을 수 있는 취약성을 가지고 있음

- Wi-Fi 공간에서 방화벽을 설치하거나 홈 네트워크 라우터의 디폴트 설정을 변경하고, 퍼블릭 Wi-Fi 공간에서는 항상 SSL(Secure Socket Layer)이나 VPN(Virtual Private Network)의 사용 권장

● 차량의 블랙박스뿐만 아니라 디지털 카메라, 복사기, 톨게이트 바이패스 장치등을 통해 개인의 데이터가 수집되고, 각 장치의 기록으로 우리의 행동을 재구성 할 수 있음

● 교통시스템, 직원출입증, 운전 면허증, 여권, 신용카드 등 다양한 용도로 활용되고 있는 스마트카드는 재전송 공격(replay attack)이나 복제에 취약하여 쉽게 카드 칩의 데이터를 변경하거나 갱신할 수 있음

● 생체인식기술의 근원적인 결함은 사람이 완전할 수 없고, 우리가 설계하고 생체인식이라고 부르는 시스템도 완전할 수 없다는 사실

- 지문에 의존하는 생체인식시스템은 자연적 혹은 인위적으로 변하는 지문을 처리하는데 한계가 있고, 차세대 인증방식으로 지문 데이터베이스에 홍채패턴, 얼굴 인식데이터, 문신, 흉터 심지어 말투 및 걸음걸이 등의 범위로의 확대 방안

● 다양한 전자 장치들을 통해 수집되는 데이터는 예상하지 못한 방식으로 유출되어 악용되기도 하지만, 이러한 데이터는 사회적 상호관계를 이해하고 개선하는데 도움을 줄 수도 있음

- 디지털 장치의 기술적용으로 보안의 층을 강화하는 것도 중요하지만 데이터 자체의 보안을 확보하여 개인의 정보를 보호해야 함

“일상 생활에서 흔히 사용되는 다양한 장치에 익숙해지면서 우리는 그러한 장치를 맹신하는 경향을 보이고 있다. 우리는 우리가 사용하는 장치에 의심을 가져야 하며 우리의 안전을 위협하는 보안 문제를 적극적으로 노출시킴으로써 제조업체가 안전한 장치를 만들도록 해야한다”

“전자 장치에서 끊임없이 만들어지고 쌓이는 데이터는 우리의 동의 없이 유출되어 악용이 되기도 하지만 마이닝을 통해 사회적 상호관계를 파악하고 사회의 다양한 문제들을 개선하는데 활용될 수 있는 귀중한 자원이기도 하다. 프라이버시는 우리의 권리이기도 하지만 보편적인 이익을 위해 상황에 따라 적절한 트레이드 오프가 필요한 것이다.”

서 평 - 손지은 책임 (한국정보화진흥원 정보화전략연구부)

현대인의 삶 속에서 크고 작은 디지털 기기는 생활 그 자체를 편리하게 만들어 준다. 첨단기술은 우리가 느끼고 있는 것보다 빠르게 발전하고 있으며, 사용자의 요구에 맞게 좀더 복잡하고 많은 기능을 갖추도록 디지털 기기를 진화시키고 있다.

이러한 기기의 사용에 익숙해질수록 우리는 덜 생각하고 덜 고민하며, 별 의심없이 디지털 기기가 수행하는 결과를 의지하는 경향이 늘어간다. 그러나, 첨단기술의 긍정적인 영향과 더불어 이를 악용하는 해킹기술도 동시에 발전되고 있고, 이를 보호하는 보안은 그 속도를 따라가지 못한다.

예를 들어, 스마트폰을 통해 손쉽게 빠른 길찾기를 안내받거나 혼잡하지 않는 도로정보를 추천받을 수 있지만, 이를 위해서는 나의 위치정보를 제공해야 한다. 또, 무선으로 통화하는 내용은 도청될 수 있고, GPS를 통해 차량이나 휴대전화를 소지한 개인을 추척할 수 있다. 스마트카드의 결제정보는 사용자의 소비습관과 활동내역을 그대로 노출시킨다. 

이러한 정보들은 범죄자를 잡거나 위험에 처한 사람을 돕기 위한 긍정적인 수단이 될 수도 있지만, 부정한 일을 꾀하는 누군가에겐 또 다른 기회를 줄 수도 있을 것이다. 양날의 칼처럼 순기능(밝음)과 역기능(어두움)은 공존하며 누가, 무엇을, 어떻게, 어떤 목적으로 사용하는지에 따라 그것의 옳고 그름이 구분되어질 것이다.

저자는 이러한 매력적인 첨단기술의 부정적인 부분으로 인해 편리함 그 자체를 포기하거나 탈 디지털주의를 강요하지는 않는다. 다만, 편리한 현실 뒤에 가려진 불편한 진실에 대해서도 충분히 인식하고 그에 대해 잘 알고 있어야 한다고 말한다. 또, 첨단기술의 편리함만을 추구하고 보안이나 위험에 대해서는 상대적으로 소홀한 잘못된 인식을 일깨우고 이에 대한 균형을 가져야 한다는 메시지를 준다. 

즉, 창과 방패를 모두 들고 디지털 세상에서 스스로의 안전을 지키는데 관심을 가져야 할 것이다. 이 책은 개인이 지켜야 할 보안에 대한 일반적인 방법을 다룬 안내서로, 우리가 무비판적으로 신뢰하는 디지털 기기가 잘못되거나 정확하지 않은 정보를 제공할 수도 있고, 또 무단 접근을 허용함으로 인해 개인정보를 취약하게 만들 수도 있는 한계와 문제점에 대해 말하고 있다.

마치 모 TV 프로(위기탈출 넘버원)에서 생활 속 위험으로부터 안전을 지킬 수 있는 방법을 기본상식과 함께 알려주듯, 다소 전문적인 내용임에도 관련기술의 지식 없이도 이해가 가능하도록 실생활에서 밀접하게 접할 수 있는 다양한 사례를 들어 쉽게 설명하고 있다. 

이는 개인정보보호를 기술관련 종사자나 보안전문가의 영역으로만 생각하여 간과하지 말고 스스로 디지털 기기에 대한 태도나 인식을 바꾸고, 장치가 작동하는 방식과 잠재적인 취약점에 대해 우리 스스로가 더 잘 알아야 한다고 강조한다. 

즉,우리가 흔히 사용하고 있는 친숙한 장치들이 다양한 방식으로 개인정보를 유출시킬 수 있다는 사실에 경각심을 갖고, 지금 당연시 생각하고 받아들이는 것들에 대해 의심하고 비판하고, 그것이 갖고 있는 위험에 대해 더 많은 관심을 가져야 한다고 경고한다.

물론, 저자의 의도와 달리 이 책에 자상하게 설명되어진 사실들이 부정한 마음을 가진 기술자에게는 그것만으로도 충분한 범죄의 아이디어를 제공해 줄 수 있다는 우려가 되기도 한다. 어쩌면 우리가 당하게 될 배신은 이런 것이 아닐는지? 사실상 여기서는 부정한 목적으로 악용되는 것에 대한 해결책을 제시하지는 않는다. 다만, 그 이전에 개인정보의 유출이나 침해 가능성을 인지하고 이를 최소화 할 수 있도록 기본적인 보안에 충실하라고 당부한다.

개인정보는 누구에 의해, 어떻게 활용되는지 여부에 따라 그 가치가 달라질 수 있다. 무방비로 노출된 개인정보들은 누구에게나 수집, 공유될 수 있고 복제, 재구성되어 악용될 수 있다. 따라서, 디지털 기기들에 의해 매일 생산되는 나의 데이터는 내가 소유하고 관리하며, 타에 의한 수집을 허락하거나 거부하는 선택권을 가져야 한다. 

즉, 개인의 정보보호는 보안기술에만 의존하지 않고 스스로가 주체가 되어 지켜나가야 하는 것이다. 이제는 개인정보보호의 개념과 관리수준이 바뀌어야 한다. 한 권의 책이 기존의 의식을 완전히 변화시킬 수는 없을 것이다. 하지만, 이 책을 읽고 난 후 이전처럼 무심하게 디지털 기기를 다룰 수는 없을 것이며, 또 그래서도 안 될 것이다.

출처 : 한국 정보화 진흥원 "스마트 시대의 미래 변화 전망과 IT 대응 전략중 미래 정보사회 관련 해외 도서 11選"