IT 시스템들은 사람들이 무언가를 사용할 수 있도록 만들어진 존재들이다.
네트워크, 라우터, OS, 어플리케이션, 미들웨어, 웹, 그리고 그 안에 들어가면 온갖 전문용어들이
난무하는 기법들이 자리잡고 있다. 만들고 있는 사람조차 제대로 이해하지 못하는 많은 '쓸 수 있게
해주는' 기술이 그 안에 들어있는 셈이다.
이러한 이해 불가능성과 눈에 보이지 않음은 시스템에 문제를 일으키는 것은 누군가 그것을 사용하지
못하게 할때 발생한다. 보안이란, 알다시피 그것을 외부로부터 '쓰지 못하게' 보호하는 일이다!
군대에 있는 총기고 같은 경우 쓰지 못하게 하려면, 비교적 간단하다. 철조망 둘러서 못가게 하면
되고, 보고 있다가 누가 들어가게 되면 막으면 된다.
하지만 IT 시스템은 철조망을 어디다가 쳐야할지 모른다. 내부적으로 수많은 통로들이 존재하는데,
그걸 모두 아는 사람이 많지도 않고, 그것이 어떻게 구성되어있는지도 알기 어렵다. 더군다나
거기 누가 접근하는지 보고 있는 것도 매우 힘들다.
아무리 전문가라도 해도 이걸 다 해내기가 어렵다.
이런 것들을 미리 어느정도 염두해두는 것만으로는 보안이 해결되지 않는다.
IT 프로젝트는 늘상 예산을 절감하려는 관련 부서나 경영자들의 감시를 받게 되고, 늘 최적화되어
개발되고 운용되도록 독려된다. 그리고 대부분 이러한 압박은, 부실공사를 유도할만큼 열악해지는데,
이는 효율이 떨어지는 개발팀에 의해 리드 될때면 더욱 심해진다. 한마디로 '쓸 수 있게 하는데'도
역량이 부족하다. 그리고 얼마나 잘 못쓰게 하는지 보안을 점검할 때도.. 마찬가지로 그러한 것을
점검할 전문가도 부족하거니와 보이지도 않은 것을 관리자들은 신경쓰지 않는다.
결국 열악한 개발환경과 무지는 .. 보안이 제대로 작동하지 않는 IT 시스템을 양산해낸다.
따라서 아예 프레임웍 자체가 보안을 염두해두고 설계해서 그 기반위에 작동하는 IT 시스템 체계를
만들지 못하면, 이런 악순환은 계속될 전망이다.
그러나 이것.. 쉽지 않다. 오버헤드가 너무 커서 전세계 IT 인프라 담당자가 합심해서 다 바꾸지
않으면 불가능하다. 호환성 문제가 있으며.. 모든 IT 담당자가 전문가도 아니다.
여기서 하나 희망은 따라서 시각화 기술이라고 생각한다. 어떻게든 내부적인 로직을 시각화하면
어느정도 모니터링은 가능하다. 가장 희망적인 부분은 네트워크 트래픽을 모니터링 하는 일이다.
그것들 잘 시각화하면 개인도 자신의 정보가 외부로 유출되는지 감시할 수 있다.
이러한 프레임웍을 OS 회사에서 간단히 제공한다면, 해킹에 대한 근본적인 해결책 몇 개를 제공하게
된다. 아무리 해커가 데이터를 유출하려고 해도.. 네트워크 트래픽을 유발하지 않을 수 있는 방법이
없다. 그래서 이러한 간이 모니터링 툴을 만들어 배포하면 어떨까 생각을 많이 해본다.
간단히 시각화되서 사용하기 편리한!
그러면 외국 영화에서처럼 내 PC에 들어와 자기 마음대로 제어하고 있는 사용자를 막아
차단해 버릴 수 있다!
방화벽과는 또다른 것이다.
댓글 없음:
댓글 쓰기