[임홍철 칼럼] rockyou2024 일파만파 … 보안혁신의 시그널

조용하고 잠잠할 일이 없는 분야가 보안분야라지만 또 하나의 거대한 폭풍이 전 세계를 뒤흔들면서 보안담당자들을 불안하게 만들고 있다.

바로 100억건에 달하는 전 세계인 개인정보가 담긴 50기가짜리 파일 하나가 말이다.

오바마케어(ObamaCare)라는 계정을 사용하는 사용자가 등록한 문제의 파일(rockyou2024.txt)은 전체 개인정보의 규모가 99억4857만5739개로 확인되고 있다.

개인의 고유한 비밀번호 정보도 포함돼 있어 악용될 경우 심각한 문제가 될 가능성이 있다.

지금까지 확인된 개인정보가 담긴 파일 중에는 역대 최고 규모다.

이 하나의 파일이 시장에 던지는 메시지는 결코 가볍지 않다.

현재 기업의 보안담당자들은 급하게 파일을 입수하고 자사의 서비스에 주는 영향을 확인하느라고 정신이 없는 상황이다. 당장은 파일이 주는 시급성 때문에 어쩔 수 없는 상황이기도 하다.

하지만 길게 보면 사정은 완전히 다르다. 지금은 100억건이 담긴 50기가짜리 파일이지만 다음번에는 150억건이 담긴 80기가짜리 파일, 그 다음에는 50억건이 담긴 25기가짜리 파일이 게시될 수도 있다.

이렇게 파일이 하나 출현할 때마다 그로 인한 영향과 후유증을 예측하고 대응하느라고 자원과 심력을 소비하는 것은 결국 단순한 시간 소모에 지나지 않는다.

아무리 열심히 대응해도 해당 파일을 이용한 해커의 공격을 막아내기는 어렵다.

즉, 지는 싸움을 하고 있거나 그냥 운이 좋아서 해커의 공격을 받지 않기를 바라야 하는 상황인 것이다. 

생각을 돌려서 바라보면 결국 게시된 50기가 파일에서 가장 위험한 개인정보는 비밀번호다. 외부로 유출되면 안 되는 비밀번호가 너무 많이 유출된 것이 근본적인 문제인 것이다.

문제의 핵심으로 직접 들어가는 것이 필요하다. 기존 보안체계에 대한 미련과 집착과 고집을 버리고 새로운 보안체계를 고민하고 도입해야 한다.

개인정보가 담긴 새로운 파일이 다시 올라와도 영향받지 않고 차분히 바라볼 수 있는 상황을 만들어야 한다. 제아무리 대규모 건수가 담긴 파일이라도 말이다.

그것이 가능한 기술기반은 이미 충분히 갖추어져 있다. 남은 것은 기업들의 결심과 투자뿐이다.