부산에서 직장을 다니는 친구 덕에 지난달 중순 발생한 지진 상황을 생생히 전해 들을 수 있었다.“눈앞에서 흔들거리니 무섭고 비현실적이었어.” 집에 혼자 있던 그는 선반의 물건들이 떨어지는 동시에 강한 진동을 느끼고는 급히 뛰어나갔다. 그는 아파트 8층에서 계단으로 뛰어 내려왔고 곧 다리가 풀려 주저앉았다. 몇 분 뒤 ‘긴급재난문자’라는 것을 받았는데, 내용은 더욱 황당했다. 지진 발생 후 10분이나 지나서야 발송된 문자의 내용은 무책임하기 짝이 없다. 어디서 어떻게 행동해야 안전할 수 있는지 구체적인 내용이 없고 그냥 ‘안전에…

언론을 통한 소통이 주 업무인 마케터다 보니 종종 기자들을 만나 이런저런 이야기를 나누곤 한다. 주로 IT보안 담당 기자들을 만나는데 그들은 늘 똑같은 하소연을 늘어놓곤 한다. “이쪽 업계는 참, 조용해도 조용해도, 너무 조용하네요.” 그럼 나도 말없이 고개를 끄덕인다. 정말 조용하다. 별일 없어도 너무 없다. IT보안이란 게 원래 무조건 조용해야지 좋은 분야라서 시끄러운 게 오히려 이상한 일이고 위험한 상황이 벌어졌다는 뜻이긴 하다. 하지만 뭐든 말을 해야 하는 게 내 직업인데 말 꺼내기도 민망할 정도로…

전기통신금융사기, 그러니까 ‘보이스 피싱’이란 걸 당할 뻔했다. 통장에 든 돈 모두 탈탈 다 털리기 일보 직전까지 갔다. 보안회사에 다니다 보니 이런 쪽 사건 및 사고에 나름 익숙한 편인데, 평소 업무도 “개인정보를 조심하세요!” 떠드는 게 일인데, 내가 어쩌자고 이런 일을 다 당하나, 정말 부끄러워 낯을 못 들 지경이다. 회사에서 당한 일이라 사내에 소문 쫙 퍼져 다들 나만 보면 낄낄거리며 비웃는다. 그도 그럴 것이 한국 사회에서 보이스 피싱은 하도 흔해 코미디 소재가 된 지도…

“모든 것이 웹을 통하는 웹 시대, 웹 보안이 가장 중요하다!” 열심히 떠들다가 곰곰이 생각해 봤다. 요즘은 세상 모든 일이 인터넷, 즉 웹을 통해 이루어지기 때문에 만약 웹이 마비되면 그 피해가 어마어마한데도 왜들 그리 웹 보안을 하찮게 여기고 아무렇게나 막 방치하는 걸까? 안타깝게도 답은 이미 알고 있다. ‘안전한 인터넷’이 도대체 뭔지 그 기준이 영 모호하기 때문이다. “안전한 인터넷이란 무엇인가?” 따로 말하기 새삼스러울 정도로 완연한 IT 세상이다. 그러니 IT 보안이 중요하다는 것쯤은 누구나 다…

“아, 더 빡세게 준비했어야 했어,,” 5월 17일, ‘AWS Summit Seoul 2016’ 행사가 끝나고 회사로 돌아가는 택시 뒷좌석에 행사에서 썼던 온갖 물건들을 잔뜩 쌓고 그 위에 엎어져 비 맞은 중처럼 중얼거렸다. AWS Summit Seoul 2016 ‘AWS(Amazon Web Service)’는 전자상거래 업체로 너무나 유명한 ‘아마존(Amazon)’이 운영하는 클라우드 컴퓨팅 서비스다. 고객에게 웹 서버를 임대하는 형식으로 IT 인프라 및 웹 서비스를 간편하게 이용할 수 있도록 제공한다. 이들이 주관하는 ‘AWS Summit’은 우리나라에선 아직 익숙하진 않은 개념인 클라우드 컴퓨팅에…

새로 나온 보안장비 광고 아이디어 회의 중에 책상 위에 늘어놓은 카피 문구들을 보다가 문득, 한 사람의 직업 정체성이 정말 이렇게 터프해도 되는 건가 하는 회의감이 확 밀려들었다. “취약합니다!”, “위험합니다!”, “그러다 큰일 나요!”, “안심하다가 훅 가요!” 등 온통 공갈·협박뿐이었다. 마케터로서 회사 제품을 널리 알리는 일은 자본주의의 꽃이라고들 하던데 맨날 이런 살벌한 말만 해야 한다는 건 참 슬픈 일이다. 하지만 이렇게라도 하지 않으면 “보안? 그거 돈 드는 일인데, 굳이 해야 해? 설마 우리가 털리겠어?” 아예…

세상에 어디 마냥 쉽기만 한 일이 있겠냐만은 정보보안 분야는 그중에서도 유난히 어려운 것 같다. 공대를 다니고 이 분야에서 오랫동안 일한 분들도 모르는 것 천지라고 불평들이니, 완벽한 문과형 두뇌를 가진 초보자인 나는 나름 열심히 공부한다고 하는데도 참 쉽지가 않다. 그래도 꾹 참고 책을 한참 들여다보고 있으면, 난 인간인가 뭐든 3초 만에 다 잊는다는 금붕어인가, 뭐 그런 한심한 생각마저 든다. 정말 그냥 막 포기하고 싶은 마음이 굴뚝같아진다. 그러나 지금은 초 정보시대, 누구든 어디서 무슨…

지난해 한 언론사가 기업 및 정부기관의 CSO(최고보안책임자)와 보안담당자 2,674명을 대상으로 시행한 설문조사 결과에 따르면, <정보보안이 가장 필요한 산업행 분야>는 ‘금융업’이다. 당연하다. 그간 대한민국을 떠들썩하게 했던 대형 정보유출사고가 대부분 금융권에서 발생했다는 사실도 당연함의 까닭이고, 금융 신상정보 은행계좌정보 신용카드정보 등 금융정보가 유출되는 경우엔 금전탈취 등 직접적 피해의 위험뿐 아니라 피싱이나 스팸에 따른 간접적 2차 피해의 규모가 여타 다른 정보가 유출된 경우에 비해 매우 크고 치명적이기 때문이다. 그렇다면, 스타트업 필드에서 정보보안이 가장 필요한 산업 분야는 뭘까? 반전 없이 역시나 금융업이다….

About this time last year, experts and analysts all placed their official predictions for the cyber threat landscape in 2015. Now that a year has come and gone, it would be interesting to see if these so called analysts were correct. Today, we will review some of the most common web security trends that experts thought would be a major issue in 2015. As a reference, Symantec developed an excellent infographic that…

동화 <아기돼지 삼형제>의 이야기를 기억하는가? 게으른 첫째와 둘째 돼지는 얼른 집을 짓고 싶은 마음에 지푸라기와 통나무로 엉성한 집을 지었다가 죽을 위기에 처했고, 막내 돼지만 튼튼한 벽돌집을 지은 덕에 늑대의 위협에도 안전했다. 동화 <아기돼지삼형제>는 아이들에게 ‘무엇이든지 대충 할 생각 말고, 신중한 자세로 미래의 위기에 대비하세요’라는 메시지를 늑대를 통해 꽤나 공포스럽게 풀어나간다. 우리는 <아기돼지삼형제>가 주는 이 교훈을 너무나 당연하게 알고 자라왔다. 하지만 정보보안에서 튼튼한 벽돌집의 중요성을 인지하고, 이에 맞는 대응책을 내놓는 사람은 극히 드물다….