‘영화 괴물을 보면 우리나라의 정보보호 현실이 그대로 보인다.’
안철수연구소는 최근 발행된 온라인 사보를 통해 1000만 관객을 넘어선 영화 괴물에 우리나라의 정보보호 현실이 그대로 나타났다고 분석했다.
사보는 “국내 허술한 보안 의식이 영화 괴물에서 괴물에게 끌려간 딸을 찾아내는 결정적 역할을 한다”고 설명했다.
영화에서 가족들은 괴물에게 끌려간 딸 현서가 한강변 큰 하수구에 갇혀 있다는 사실을 알아낸다. 하지만 정확한 위치를 알지 못해 한강변을 무작위로 뒤지고 다닌다. 그러던 중 남일(박해일)은 이동통신사에 다니는 선배를 통해 휴대폰 위치 추적을 시도하고 현서의 위치를 알아낸다.
이 장면에서 남일과 선배는 현서의 통화 기록을 확인한 후 위치를 추적하기 위해 사내 프로그램에 접속한다. 프로그램에 접속한 후 비밀번호를 입력하지만 잘못된 것이었다. 이후 남일과 선배는 비밀번호를 찾으려 주위의 책상을 살피기 시작한다. 그리고 남일은 우연히 한 책상에서 숫자가 적힌 메모를 발견하고 그 번호를 입력한 후 접속에 성공한다.
결국, 책상 위에 아무렇게나 놓아둔 비밀번호를 적은 메모지가 현서의 위치를 찾는데 결정적인 역할을 했다.
기업들은 보안을 위해 방화벽과 침입방지시스템(IPS) 등 최신 시스템을 갖추고 이중삼중으로 보안을 강화했다. 보안 관리자들은 계정 보안을 위해 ID와 비밀번호를 다른 사람들이 쉽게 유추하지 못하도록 여러 가지 보안 정책을 설정해 놓고 있다. 하지만, 사용자들은 이 영화에서처럼 ID와 비밀번호를 잊어버릴까 키보드 밑이나 메모지에 적어둔다. 까다롭게 설정한 보안 정책과 많은 비용을 들여도 내부 사용자들의 허술한 보안 의식은 보안 시스템을 한순간에 무용지물로 만든다.
진윤정 안철수연구소 시큐리티대응센터 팀장은 “영화에 나온 허술한 보안 상황은 대다수 국내 기업의 현실을 반영한다”며 “아무리 많은 정보보호 솔루션을 설치해도 정보 시스템을 다루는 사람들의 보안 의식이 철저하지 않으면 너무나 쉽게 중요 정보가 유출될 수 있다”고 설명했다.
김인순기자@전자신문, insoon@