[프리즘]보안은 문화다

해킹 홍역을 앓은 가상화폐거래소가 요즘 보안 솔루션 도입 소식을 알렸다. 거래소는 친절하다 못해 어떤 보안 제품을 구입했다며 모델까지 명시해서 공개했다. 신규로 개설되는 거래소의 홍보 포인트도 '강력한 보안'이다. 고객의 거래소 선택 기준에 보안 정도가 영향을 미치기 때문이다.

기본 수준의 보안도 하지 않던 거래소가 정보 보호에 신경을 쓴 건 다행이다. 해커들의 '노다지'로 떠오른 가상화폐거래소를 노린 공격은 계속될 것이다. 새로운 방법으로 취약한 곳을 노릴 것이 예상된다. 그러나 거래소의 사이버 보안 강화는 단순히 제품과 기술만으로 해결되는 문제가 아니다.

거래소의 사이버 보안 위협과 취약점을 진단하고 이를 보호할 계획을 세워야 한다. 제품을 도입하고 대응하는 전문 조직이 필요하다. 모든 문제를 보안팀이 해결할 수는 없다.

GettyImages
GettyImages

기업 문화에 보안이 내재돼야 한다. 최고경영자(CEO)부터 말단 직원까지 보안을 생활화하고, 언제나 긴장감을 늦추지 않은 채 주의해야 한다. 외부와의 커뮤니케이션 때도 기업 보안에 저촉되는 것은 없는지 살펴야 한다. 도입되는 보안 제품이 공개될 때 이를 가장 잘 활용하는 사람은 바로 해커다. 해커는 기업 홍보 사이트나 브로슈어에 나온 컴퓨터 화면조차도 허투루 보지 않는다. 기업 내부에서 어떤 운용체계(OS)와 소프트웨어(SW)를 쓰는지 파악이 가능하다.

평상시 보안 활동이 적극 이뤄져야 침해 사고를 막고, 피해를 최소화할 수 있다. 고객의 자산을 맡아 거래를 대신 해 주는 곳이 보안에 열심이라는 건 결코 자랑거리가 아니다. 지극히 당연한 일이다.

김인순 보안 전문기자 insoon@etnews.com