[보안칼럼]VPN, 팬데믹 시대 자신을 보호할 기본 방법

팬데믹과 디지털전환으로 삶의 변화가 가속화하고 있다. '랜선 집들이' 붐이 일면서 고가 가전과 가구 시장이 호황을 누리고, 온라인 플랫폼 서비스가 소비자 디지털 발자국을 수집하고 학습한다. 인공지능(AI) 광고 기술은 정치·문화·소비 분야에서 제안하고, 자신도 모르는 사이에 온라인 자아가 형성된다. 소비자 접점도 점점 더 다양해지고 있다. TV, PC, 스마트폰, 스마트워치 등에 한정된 인터페이스에서 스마트 글라스, 스마트 모빌리티 시대로 접어들면서 진정한 N스크린 경험을 할 수 있게 됐다.

기술·비즈니스·사람이 만나는 접점에서는 혁신을 목격할 수 있다. 그러나 다가올 초연결성 시대에 막강한 권력을 발휘하게 될 플랫폼 서비스에서 자기 자신을 위한 소프트웨어(SW) 방어책을 세워야 한다. 학습된 알고리즘의 위험성과 온라인 사생활 침해는 변화된 라이프스타일에서 부지불식간에 SW의 위협을 초래할 수 있다. 서비스를 제공하는 플랫폼에 전적으로 의존하기보다는 나 스스로 최소한의 SW적 보안을 챙길 필요성이 더욱 커졌다. 최근에 국내 아파트 내부를 찍은 웹캠 사진이 대량으로 유출된 다크웹 사건만 봐도 보안 조치 미비로 말미암은 피해의 심각성을 잘 알 수 있다.

이를 입증하듯 올 3분기를 보면 사이버보안 회사의 호실적이 눈에 띈다. 위드 코로나 전환에 따라 소비심리도 회복하고 있다. 택시 플랫폼 서비스는 행복한 비명을 지르고 항공업계는 관광 노선 운항을 재개한다는 소식이 들려온다. 다행스러운 일이지만 이런 모든 것의 접점이 이미 플랫폼으로 이동했거나 이동하고 있는 상황에서는 이들로부터 나를 보호하고 지키는 노력이 더욱더 필요하다. 2021년 온라인 쇼핑 사기 피해 금액이 50억달러(약 5조868억원)에 이를 것으로 전망되고, 최근 몇 년 동안 이베이·아마존·페이스 등과 같은 다국적 기업은 물론 네이버·카카오 등 국내 기업의 고객 수십억 명의 개인정보가 유출되는 사고가 발생했다. 자기도 모르게 유출된 개인정보로 말미암아 단기적 금전 손실은 물론 장기적으로는 유출된 개인정보로 향후 어떤 피해가 발생할지 가늠할 수 없다.

자신을 보호하는 가장 기본적인 방법은 항상 조심하고 주의를 기울이는 것이다. 노드VPN은 보안 10계명을 발표한 바 있다. △보안(HTTPS) 웹사이트 확인 △적법한 웹사이트 확인 △단축 URL 어드레스 사용 주의 △이메일로 전송된 링크 사용하지 않기 △공공 와이파이 이용한 쇼핑 금지(보안 와이파이 추천) △신용카드 사용 정보 및 이용 명세서 확인 △가상 신용카드 사용△최신 버전으로 웹 브라우저 업데이트 △비밀번호 주기적인 업데이트 △가능한 한 최소한의 정보만 제공 등이다.

이를 일일이 기억하고 실생활에 적용하는 것은 현실에선 매우 어렵다. 가장 손쉬운 방법은 적절한 가상사설망(VPN)을 사용하는 것이다. 대부분의 VPN 서비스는 모든 데이터를 암호화해서 가상 채널을 통해 라우팅함은 물론 멀웨어 차단, 오니언 오버 VPN 등 기능을 제공한다. 적절한 VPN 서비스를 사용하면 언급한 10계명을 일일이 기억하지 않아도 대부분 사이버 위협으로부터 자신을 보호할 수 있다. 무료 VPN도 있지만 가능하다면 유료 제품을 권장한다. 무료로 제공되는 제품은 서버 수나 속도에서 만족하지 못할 수 있으며, 보안 측면에서 유료 제품과는 비교할 수 없다.

한국의 인터넷 속도와 스마트폰 보급률은 세계 최고다. 한국은 첨단 디지털 기술 및 기기 도입 수준을 나타내는 디지털개발수준(DDL) 부문에서 81.55로 160개국 가운데 6위 수준이다. 그러나 사이버보안수치(NCSI)는 68.83으로 29위를 차지했다. 선전한다고 볼 수 있지만 첨단 디지털 기술 및 기기 도입 수준과는 괴리가 있다.

한국은 지난 2002년 한일월드컵 때 '다이내믹 코리아'를 국가 브랜드로 홍보했다. 초연결성 시대에 한국의 이미지를 집약적으로 보여 줄 수 있는 슬로건에 안전, 사이버 보안을 추가해 '시큐어 다이내믹 코리아'를 새로운 국가 브랜드로 하면 어떨까.

조성우 노드시큐리티 한국대표 sungwoo.cho@nordsec.com