보안

SecTor 2010 : “보안, 또 다른 프라이버시 문제 양산”

Bill Brenner | CIO 2010.10.27

구글 앱스, GPS 기기, 블랙베리, 아이폰, 안드로이드, 페이스북이나 트위터 같은 소셜 네트워킹 덕분에 사용자들의 프라이버시는 상당한 위험 수준에 올라와 있다. 일부 보안 전문가들은 프라이버시가 이미 죽었다라고 이야기 하기도 한다.

 

하지만 캐나다의 프라이버시 전문가인 트레이시 앤 코사는 이런 이야기를 뒤집어서 프라이버시의 마지막 희망인 보안이 오히려 문제가 되고 있다고 주장해 주목을 받고 있다.

 

SecTor 2010 컨퍼런스에서 코사는 “프라이버시 보호론자들은 특히 온라인 상에서 많은 것을 공개한 상태에서 토론하는 것에 대해서 반대한다”라면서, “하지만 원인 해결을 위해 시간을 쓰는 것이 더 나을 것이다. 원인은 ‘보안’이다”라고 말했다.

 

코사는 사람들이 전혀 기대하지 않았던 곳에서 개인을 식별할 수 있는 정보가 나타나고, 종종 굉장히 상세한 가상 경로를 남기기도 한다고 지적했다. 이런 상황 속에서 사고를 방지하기 위한 보안 절차나 기술은 보이지 않는 위협으로부터 사람들을 보호하는 과정에서 정보를 저장하고 감시하고 심사하기 때문에 문제가 되기도 한다.

 

스스로를 위해 우리가 만들어 놓은 이 시스템은 주인이 되었고, 어느 정도의 프라이버시를 되찾기 위해서 이용 방법에 대해서 재고해 봐야 한다고 지적했다.

 

시작점 중 하나는 프라이버시 보호에 실패하고 보안 기술과 관련된 문제가 터졌을 때 사람들이 비판하는 보안 표준과 규제에 대해서 다시 생각해 봐야 한다.

 

코사는 실패 사례로 하나포드 브라더스(Hannaford Brothers) 슈퍼마켓 체인이 고객 정보를 대량 유출했던 사고를 언급했다. 하나포드 브라더스는 사고가 일어나기 전 PCI 컴플라이언트를 사용한다고 선언한 바 있는데, 코시는 “처음부터 표준이 제대로 작동하지 않는다면, 이용할 이유가 무엇인가?”라고 지적했다.

 

또한, 인프라와 최종사용자 간의 문제점에 대해서도 지적했다. 코사는 “사람들에게 안전하고 보안이 보장된다며 사람들에게 자신의 데이터를 어딘가에 입력하도록 한다”라면서, “그리고 데이터 유출사고가 있을 때에는 ‘인프라에 문제는 없었다. 규칙을 따르지 않았을 뿐이다’라면서 데이터 수집가를 탓하게 된다. 하지만 최종 사용자가 처음부터 모든 것을 망쳐 버릴 능력을 가지고 있진 않다”라고 말했다.

 

코사는 이어서 유방암에 관련되어 여성을 연구하고 건강을 기록하는 의료 연구원들에 대해서도 언급했다. 이 시스템이 유출됐을 때 ‘시스템을 적절히 사용하지 않았음’을 원인으로 지적했지만, “만약에 우리가 이 인프라를 만들고 사람들이 사용할 만큼 안전하다고 선언했다면, 실제로 이것이 제대로 작동하지 않았을 때 사용자를 탓할 수는 없는 것이다”라고 설명했다.

 

한편, 카메라는 어디에나 있고, 사람들은 집의 소파에 앉아서 CCTV 카메라에 촬영된 것을 볼 수 있다. 하지만 너무 많은 카메라가 있어서 사람들이 실시간 활동을 볼 충분한 시간이 없다. 범죄자들은 이것을 알고 있으며, 따라서 이 보안 기술은 더 이상 효율적이지 않다.

 

코사는 “우리는 데이터를 수집하기 전에 존재하지 않았던 시스템 문제를 위해 복잡한 해결책에 대해서 이야기 하고 있다”라고 지적했다.

 

이것이 과연 해결책일까? 아마도 아닐 것이다. 하지만 최근 CSO의 최근 글들을 보면 보안 전문가들은 이런 아이디어에 대해서 생각하기 시작했다.

 

젊은이들에게 언제 자신의 정보를 주어도 되는지 교육하는 것이 좋은 시작이 될 수 있다. 기업들은 민감한 데이터를 누군가에게 보낼 때에는 지메일 같은 것을 피하는 것이 좋다. 또한 소비자들은 정부 기관에 개인정보보호 관련 단속을 강화해달라고 요구할 수 있다. editor@idg.co.kr

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.