[2019.08.11] 크립토 815 ! 각자의 보안 점검과 응원이 필요한 시점입니다.
연어입니다. 금융위원회에 제출할 투자회사 인허가 신청서를 작성해 본적이 있습니다. 일단 제가 작성할 수 있는 부분을 모두 채운 후, 전산 담당자 분께 이것저것 묻고 확인하여 투자자 정보 보호와 보안 대책 부분을 작성하였죠.
- 보안 시설과 인프라 구비에 대해 묻네요?
- 음, 일단 전 사무 컴퓨터에 정품 윈도와 기업용 V3를 깔았다고 적고...
엥? 전 뭔가 최첨단스러운 보안프로그램 같은걸 적어야하나 싶었지요. 그런데 담당자 분의 대답은 대체로 이런 식이었습니다.
- 홈페이지, 운용 프로그램, 관리 프로그램 등에 고객 정보가 담길만한 내용을 받지 않거나 저장하지 않고...
- 꼭 필요한 개별 정보는 네트워크에 접속되지 않게 보관하는 것을 원칙으로 하며...
- 운용실은 승인된 운용 및 시스템 관리자 이외에는 물리적으로 접근 불가하게 보안 시설화 하였고...
그러다가 마지막에 가서야 어떠 어떠한 보안 시스템을 적용하고 있다... 정도로 알려주시더군요.
뭐, 불러주시는 대로 받아적고 정리하여 서류를 제출하긴 했지만, 생각해 보니 이런 원론적인 내용이 크립토 투자를 하고 있는 지금의 제게도 고스란히 적용되고 있었습니다. 중요한 정보가 담긴 것은 네트워크에 접속되지 않게 콜드월렛화 하여 분리 보관하거나, 온라인 DB보다는 프린트 된 종이로 꼭꼭 잘 보관하는 것이 더 현명한 것으로 생각하니까요.
당시 회사에서는 운용과 기록 확인이 끝나고 나면 모든 운용 관리 PC를, 일반 사무 쪽에서도 퇴근 전에는 모든 PC를 끄고 전원 코드를 빼놓는 것이 원칙이었습니다. 전산 운용 출신의 대표님도 늘 이렇게 얘기하였죠.
- 최종적으로 코드까지 뽑아 놓는게 가장 확실한 보안 아니겠어?
어느날 아침 전산 운용쪽 담당자 분께서 이것저것 살펴보시더니 간밤에 회사 홈페이지와 운용 서버쪽에 해킹시도당한 흔적이 있다고 말씀하시더군요. 저도 모르게..
- 네? 왜 우리 회사로요?
라고 깜짝놀라 말하긴 했지만, 곰곰이 생각해 보니 고객 정보든 운용 전략 소스든 뭔가 노릴만한 것이 있구나 하는 생각이 들었습니다. 아니면 그냥 회사 전산을 먹통으로 만들려고 했는지도 모르지요.
어쨌든 회사에서도 이런 부분을 염두에 두고 여러 단계의 대응책을 마련해 두었기 때문에 '손님'이 그냥 오셨다가 문만 두드리고 돌아가신 셈이 되었습니다. 정확한 정리는 아니지만 기억을 더듬어 보면 회사가 꾸준히 실행했던 규칙은 몇 가지 되지 않았습니다.
- 모든 프로세스는 단순하게 구성한다
- 정품 프로그램을 쓰고, 항시 최신 업데이트를 한다.
- 믿을만한 백신 프로그램을 사용한다.
- 의심스러운 이메일이나 업무에 필요치 않은 파일은 일체 열지 않는다.
- 중요 정보는 피씨나 네트워크에 두지 않는다.
- 차라리 종이에 프린트하여 보안 시설 안에 있는 지정 서류함에 보관한다.
- 승인된 담당자가 보안 절차에 의거 인증된 USB로 프로그램 접속한다.
- 업무 사용이 끝난 피씨는 반드시 끄고 코드를 빼놓는다.
실제로는 더 세부적인 내용도 있지만 얼핏 보시면 언론에서 보안 이슈가 생길때마다 전문가들이 권장하는 행동규범과 크게 다르지 않습니다. 이중에서도 스팀잇 같은 크립토 기반 활동을 하게 되면 키관리 등으로 비슷한 얘기를 많이 듣게 되지요.
전에는 전산 보안이라는 것이 강력한 프로그램과 특출한 관리 능력이 가미되어야 한다고만 생각했습니다. 그런데 그렇지 않더군요. 왜 많은 전문가들이 기본적인 내용을 자꾸 강조할까... 그것은 그렇게 준비하고 실천하지 아니한 상대를 파고드는 것만큼 쉬운 것이 없기 때문일 것입니다.
보안 측면에서 공격을 한다는 것은 성을 공격하는 것과 같은 것입니다. 아흔 아홉 군데가 철옹성 같은 방어막을 치고 있어도 단 한 군데가 뚫리면 그 성은 공략당하고 맙니다. 보안은 그런 것 같습니다. 작게는 하나의 피씨나 서버를, 크게는 수많은 네트워크를 공격하면서 결국 가장 빨리 그리고 쉽게 무너질 곳을 찌르는 작업이 아닐까 합니다.
그렇기 때문에 모든 바운더리가 탄탄하게 기본을 지키며 방어를 하게 되면 공격자 입장에서는 공략 지점을 찾는데 많은 에너지 소모가 이루어지게 되고, 전체적으로 공격의 난이도를 한껏 올려야 하는 부담을 얻겠죠. 물론 가장 좋은 것은 상대에게 뚫리지 않는 것입니다. 그러나 무차별적인 공격이 이루어진다면 뚫릴 수도 있겠죠. 그러나 쉽사리 뚫리지 않고 어느 시점까지 견뎌주기만 하더라도 상대방에게는 어느 정도의 타격이, 지원 측면에서는 그 다음 대응을 위한 시간을 벌고 여타 정보를 얻을 수 있는 도움이 되는 것이 아닐까 합니다.
보안에 대해 문외한에 가깝지만, 여러 이웃분들과 전문가분들의 지침을 듣다보니 자연스럽게 추리되는 내용들입니다.
사관학교 출신의 아는 형님이 틈틈이 해주시는 얘기가 있습니다.
- 작전에 실패한 지휘관은 용서할 수 있어도, 경계에 실패한 지휘관은 용서할 수 없다.
작게는 암호화폐 투자가, 더 크게는 내 정보와 재산까지 걸려있는 곳임을 잊지 말아야겠습니다.
꼭 읽어보셨으면 합니다. 단순히 민족주의에 기인한 다툼이라고 하기엔 신중한 사안이고 각자의 대처와 응원까지 필요한 시점입니다. '설마 나에게까지 영향을 미칠까?'라고 긴장을 늦추면 안될 것 같습니다. 대한민국 온라인 네트워크를 100가지 분류 정도로 나누고, 각 분류당 10개씩 리스트업하면 1,000개의 대상이 됩니다. 100가지 분류에 '암호화폐' 영역이, 10개의 리스트업에 스팀코인판이 들어가지 않는다는 보장도 없지요.
저도 이번 815를 점검할 것 점검하고 탄탄한 생활 수칙을 다시금 갖추는 계기로 삼고자 합니다. 그것이 성에 탄탄한 벽돌 하나를 쌓는 것일 겁니다. 커뮤니티 차원의 대비책도 고민해 보겠습니다. 그리고 그동안 몰랐던 사이버전이지만 알게 된 이상 일본에게 만큼은 패하지 않았으면 하는 마음입니다. 그래서 함께 응원하고자 합니다.
사이버 전이 있는지도 몰랐네요. 저도 개인적으로 보안에 신경 써야겠습니다.
Posted using Partiko Android
네. 이참에 한 번 싹 점검해보는 기회로 삼으셨으면 합니다. ^^
자나깨나 경계를 늦추지 말고 톡톡 튀는 815 콜라 완샷!
Posted using Partiko iOS
네. 경계 강화, 경계 강화... (번외로.. 815콜라를 찾아보니 아직 판매가 되고 있네요?!)
(허겅 그래요? 대박 꿀정보..)
Posted using Partiko iOS