내 회사는 작아서 괜찮겠지라는 착각
제가 컨설팅 현장에서 가장 많이 듣는 소리가 바로 이겁니다. 규모가 작으니까 해커들이 관심 없겠지, 혹은 우리는 공공기관 협력사니까 기본은 되어 있겠지라고 믿는 거죠. 근데 웃긴 게 뭔지 아세요? 해커들은 회사의 규모를 보고 들어오는 게 아니라 뚫기 쉬운 틈새를 찾거든요. 법원행정처 같은 곳이 뚫렸다는 건, 이제 타겟의 기준이 완전히 사라졌다는 뜻입니다. 솔직히 현업에서 보면 수억 원짜리 보안 솔루션을 깔아놓고 정작 관리자 계정 비밀번호를 메모지에 적어 모니터에 붙여놓는 곳이 수두룩해요. 이런 상황에서 북한 해킹 조직 같은 프로들을 상대한다? 그냥 문 열어주고 들어오라고 하는 꼴이나 다름없습니다.
우리가 진짜 무서워해야 할 건 해킹 그 자체가 아니다
여기서 우리가 진짜 짚고 넘어가야 할 포인트는 뚫렸다는 사실이 아닙니다. 진짜 소름 돋는 건 유출된 사실을 깨닫기까지의 그 공백기예요. 제가 본 최악의 케이스는 데이터가 다 털리고 나서 1년 뒤에 해커가 보낸 협박 메일을 받고서야 상황을 파악한 곳이었습니다. 이번 사건에서도 핵심은 누가 들어왔느냐가 아니라, 들어온 놈이 데이터를 빼가는데 왜 아무도 몰랐느냐는 겁니다. 대부분의 실무자가 들어오는 문인 방화벽에만 혈안이 되어 있지, 이미 내부로 들어온 놈이 데이터를 밖으로 실어 나르는 이상 징후를 잡는 데는 정말 젬병이거든요.
실무 고수들이 데이터를 숨기는 법
그럼 무작정 성벽만 높이면 답이 될까요? 절대 아닙니다. 진짜 고수들은 데이터를 분리합니다. 당장 쓰지도 않는 5년 전 데이터까지 라이브 서버에 다 쌓아두는 건, 해커들에게 뷔페 차려주는 것과 똑같거든요. 이럴 때 Enterprise Vault 같은 아카이빙 솔루션을 제대로 활용하면 데이터 생명주기를 관리할 수 있습니다. 오래된 데이터는 안전한 저장소로 밀어내고 접근 권한을 아주 잘게 쪼개는 거죠. 이렇게 하면 설령 시스템이 뚫리더라도 해커가 한 번에 가져갈 수 있는 먹잇감 자체를 최소화할 수 있습니다. 이거 담당자들도 은근히 귀찮아서 놓치는 부분인데, 사실 이게 가장 확실한 보험입니다.
결국 보안은 최신 장비가 아니라 관리자의 집요함 싸움입니다. 오늘 퇴근 전에 서버 접근 권한 리스트, 딱 한 번만 훑어보시죠.
0 댓글