최근 들어 보안전문가들 사이에서 심상치 않은 소문들이 나돌고 있다.

세계 해커들로부터 만만한 나라, 해킹하면 문제 해결을 위해 기꺼이 수억원 이상의 돈을 지불하는 기업들이 있는 곳으로 한국을 지목하고 있다는 것이다. 글로벌 호구 국가로 낙인찍힌 셈이다.

실제로 최근 국내 한 대표기업이 랜섬웨어 공격에 당해 주요 시스템이 암호화돼 서비스가 불가능해졌다. 해커에게 수억원의 돈을 지불하고 서비스 복구를 시도했다는 얘기가 사실로 확인됐다. 이쯤 되면 한 귀로 듣고 한 귀로 흘려도 될 소문이 아닌 것만은 분명하다.

사실 한국 기업과 기관들이 구축해 놓은 보안체계는 적지 않은 예산과 노력을 들였음을 인정하더라도 치명적인 한 가지 큰 문제점을 가지고 있다.

붕어빵을 찍어낸 듯이 너도나도 똑같은 모양을 가지고 있다는 점이다. 좀 다르게 표현하자면 천편일률적 보안아키텍처를 채택하고 있다는 뜻이다.

기업과 기관들이 마치 짜기라도 한 듯 같은 보안제품, 아주 비슷한 네트워크 구조, 똑같은 보안정책으로 포장하고 있다. 다른 기업이나 기관과 모양새가 다르면 큰일이라도 생기는 것처럼 말이다.

그렇다 보니 한 기업이나 기관이 뚫리게 되면 같은 공격방식이 다른 기업과 기관에게도 유효한 공격으로 동작할 가능성이 아주 높아지게 된다. 너도나도 비슷한 내부구조를 가지고 있기에 가능한 상황이다. 이는 해커에게 아주 유리한 상황이다. 공격을 위해 내부구조를 유추하고 조사하는데 따르는 시간과 비용을 절약할 수 있기 때문이다.

공격을 받으면 기꺼이 복구비용을 지불하려는 기업이 있으니 해커들로서는 금상첨화인 셈이다. 

기업이 해커의 공격을 100% 방어하기란 애당초 불가능한 일이다. 굳이 공격하겠다는 남의 마음을 어찌 마음대로 할 수 있겠는가.

공격하기 어렵게 만들고, 공격해도 목적을 달성하기 어렵게 만들어 '이런데도 굳이 공격을 하겠다고'라는 질문을 던져줄 뿐. 선택은 오로지 해커 몫이다.

그렇게 되기 위해서는 기업과 기관이 가지고 있는 치명적인 단점을 고쳐야 할 필요가 있다.

모두가 비슷비슷한 붕어빵 보안체계에서 모두가 제각각의 색깔과 개성을 가진 보안체계를 가지도록 말이다.

자신만의 보안체계를 가질 수 있도록 하는 변화이자 변혁. 해커의 해킹에 대응하기 위해서는 무엇보다 가장 시급한 과제다.