[ET톡]21세기 부절과 보안 마인드셋

발해시대 청동부절(靑銅符節). 반으로 쪼개진 청동장식을 맞춰 신분을 확인하는 데 사용한다. 출처=연합뉴스
발해시대 청동부절(靑銅符節). 반으로 쪼개진 청동장식을 맞춰 신분을 확인하는 데 사용한다. 출처=연합뉴스

고대 중국 등에선 '부절(符節)'이라는 도구를 사용했다. 왕이 멀리 지방으로 발령을 낸 장군의 손에 들려 보내는 게 바로 부절인데, 청동장식 등을 반으로 쪼갠 일종의 신표다. 나중에 왕이 사신을 보낼 때 나머지 반쪽의 부절을 함께 가지고 가게 해 신분을 확인하고 명령을 하달했다.

통신 수단이 없던 과거에 부절은 국가 명령체계 구축은 물론 나라의 존망까지 좌우하는 중요한 역할을 했다. 실제 부절과 같은 수단이 없던 중동에선 적이 만든 가짜 퇴각 명령 서신에 속아 성을 그대로 내주는 경우가 발생하기도 했다.

전 세계가 실시간 소통하는 현대는 다를까. 최근 사이버 보안 콘퍼런스에서 들은 발표 내용이 흥미롭다. 해커는 타깃의 업무 내용을 중간에 가로채고 파트너를 사칭해 진짜 업무 메일로 오인할 만한 해킹 메일을 보낸다. 수신자가 메일을 열어보지 않으면 직무유기이고 열면 해킹을 당한다. 해커가 마음먹고 공격했다면 선택의 여지가 없다. 속절 없이 해킹을 당할 뿐이다.

발표자가 제시한 대응법은 하나다. 평소에 업무를 해오던 사람이라도 메일이 오면 정말 당사자가 보낸 게 맞는지 통화로 확인하는 것이다. 둘로 쪼개진 청동조각을 맞춰 보듯이 '확인 전화'라는 21세기 부절이 필요한 셈이다.

하지만 확인 전화를 하는 데는 번거로움이 따른다. 해커는 결국 이 같은 사용자의 안일함과 귀찮음의 틈을 노리는 것이다.

정부가 지난 11월 발표한 '인터넷카메라(IP카메라) 보안 강화 방안'에서 초기 비밀번호 변경, 최신 소프트웨어 업데이트 등 사용자의 기본 보안수칙 준수를 강조한 것도 같은 맥락이다. 초기 설정 비밀번호와 외우기 쉬운 단순한 비밀번호, 자동 저장 비밀번호 등은 사용자가 편리한 만큼 해커도 공격하기 용이하다. 하지만 귀찮다고 바꾸지 않는 경우가 상당수다.


개인은 물론 기업·기관이 보안 마인드셋을 갖추는 게 중요한 이유다. 저 뒤편에 먼지 쌓인 부절의 의미와 가치를 다시 새겨봐야 한다.

조재학 AI데이터부 기자
조재학 AI데이터부 기자

조재학 기자 2jh@etnews.com