내 회사는 안전하다고 믿는 그 오만이 가장 위험합니다
솔직히 현업에서 실무자들 만나보면 다들 비슷해요. 우리 회사는 규모가 작아서 혹은 보안 솔루션 몇 개 깔아놨으니까 괜찮을 거라고 생각하시거든요. 그런데 제가 수많은 사고 현장을 다니며 본 최악의 케이스는 보안 장비가 없어서 털린 곳이 아니라, 장비는 최신인데 아무도 관리 안 하던 곳들이었습니다.
KT 사례를 보세요. 800만 명이 넘는 정보가 빠져나갔는데 당시엔 솜방망이 처벌 논란만 있었지, 정작 실무자들이 느꼈을 그 공포와 패닉은 상상 이상이었을 겁니다. 내 이름 석 자가 적힌 보고서가 경영진 책상 위에 올라가는 순간, 그동안의 안일함은 곧장 책임론으로 돌아오거든요. 이건 단순히 운이 없어서 일어나는 일이 아니라, 방치된 빈틈을 누군가 찾아낸 결과일 뿐입니다.
해킹 기술보다 무서운 건 5개월이라는 공백입니다
여기서 우리가 진짜 배워야 할 급소는 해커가 어떤 기술을 썼느냐가 아닙니다. 대체 왜 5개월 동안이나 아무도 몰랐느냐는 거죠. 보안 솔루션이 짖고 있었는데 아무도 그 소리를 듣지 않았거나, 혹은 짖을 시스템조차 없었다는 뜻입니다.
많은 담당자가 유출 경로를 막는 데만 급급한데, 사실 진짜 실력은 탐지 시간(Detection Time)을 줄이는 데서 나옵니다. 털리는 건 막을 수 없을지 몰라도, 털리고 있다는 걸 얼마나 빨리 알아채느냐가 회사의 운명을 결정하거든요. 유출된 지 반년 뒤에야 아는 것과, 5분 만에 알아채고 차단하는 건 과징금 액수부터 사후 처리 규모까지 하늘과 땅 차이입니다.
털려도 덜 털리는 실무 고수들의 데이터 다이어트
그렇다면 현실적으로 어떻게 해야 할까요? 모든 데이터를 다 지킬 순 없으니 데이터의 생애주기를 관리하는 게 정답입니다. 제가 추천하는 방법은 쓰지도 않는 10년 전 데이터를 운영 서버에 그대로 두지 않는 거예요. 이럴 때 Enterprise Vault 같은 아카이빙 솔루션을 활용하면 아주 깔끔해집니다.
활성 데이터는 빠르게 처리하고, 오래된 데이터는 별도의 안전한 저장소로 격리해서 보관하는 거죠. 공격자가 들어와도 가져갈 게 없게 만들거나, 가져가더라도 핵심 데이터가 아닌 쓰레기 데이터만 가져가게 만드는 전략입니다. 접근 권한을 빡빡하게 조인 아카이브 영역은 운영 서버보다 훨씬 안전하거든요. 결국 데이터의 양을 줄이는 게 보안의 시작이자 끝입니다.
시스템은 도구일 뿐이고, 결국 그걸 챙기는 건 사람 몫이더라고요. 오늘 퇴근 전에 서버 로그 한 번만 슥 훑어보시죠.
0 댓글