메뉴 건너뛰기

질문은 TF지식인을 이용해 주시기 바랍니다

자유게시판

Hot 게시글은 조회수1000 or 추천수10 or 댓글25 이상 게시물을 최근순으로 최대4개까지 출력됩니다. (타 게시판 동일)
dennis kim 3621  공감:1  비공감:-1 2014.07.28 22:12


또 올라간 칼럼입니다. 기업 보안은 해도 해도 티가 안나는 분야니... 참 할말이 없네요



기업이 보안에 돈을 쓰지 않는 이유

 

[테크홀릭] 2,000년 전 국제 통화는 로마의 데나리우스 은화였다. 폭군으로 유명했던 네로 황제는 4g짜리 은화 무게를 줄이고 100% 은 순도를 92%로 낮춰 유통하도록 했다. 무게와 함량을 줄인 은화는 120년 동안 로마 경제의 통화 공급 확대에 도움을 줬다. 폭군이었지만 경제 감각이 탁월한 군주였던 모양이다.



이렇게 함량을 낮추고 은화 물량을 확대하는 정책은 쉽다. 하지만 후대 황제로 갈수록 재정 적자를 정책으로 해결하기보다는 은화 함량을 떨어뜨려서 공급을 늘리려 했다. 사람들도 바보가 아닌지라 함량이 낮은 데나리우스 은화에 대한 불신은 점차 높아졌다. 로마제국이 거의 망할 즈음에는 데나리우스 은화는 4% 은만 함유하고 있을 만큼 가치를 상실한 상태였다고 한다.

이럴 때 어울리는 격언이 “악화가 양화를 구축한다”는 말이다. 한글로 풀어보자면 “나쁜 돈이 좋은 돈을 쫓아낸다”는 뜻이다. 시장에서 돈을 만지는 사람이 은 함량이 좋은 은화를 숨기고 가치가 떨어지는 은화는 손에 들어오면 유통해버리는 사태를 말한다. 영국 사업가이자 금융업자인 토마스 그레셤(Thomas Gresham)이 처음 주장한 말이어서 그레셤의 법칙으로 알려져 있기도 하다.

은행카드사 개인정보가 유출된 이후 보안업계와 담당자들은 장탄식에 빠진다. 어마어마한 사회적 지탄이 있었지만 벌금은 사회적인 인식과 달리 보안 담당자 1명 월급조차 안 되는 단돈 500만원만 나왔을 뿐이다. 대규모 정보가 유출된 이후 벌금이 이 정도로 나오자 누가 보안에 투자하겠냐는 냉소가 터져 나왔다. 결국 마키아벨리적 상상력이 보안업계에선 동원되기 시작됐고 심지어 법으로 정한 최소한의 보안만 준수하려는 회사도 생겼다.

보안 전문가나 회사에 지불하는 돈보다 보안으로 인해 문제가 생기면 벌금을 내는 게 저렴해진 상황은 마치 그레셤의 법칙이라고 할 수 있다. 필자로 일반 기업이나 금융회사의 보안 업무는 되도록 피한다. 이유는 시간대비 수익도 별로 되지 않고 레거시 시스템이 숨겨진 지뢰처럼 튀어나올 수 있기 때문이다. 결정적으로 1997년이나 2014년이나 받는 돈은 비슷하거나 물가대비로는 오히려 상당히 감액된 상황이다.

조언도 잘 하지 않는다. 쓸데없이 조언을 해봐야 “영업하는 것 아니냐”거나 “사이트 해킹하는 것 아니냐”는 불필요한 오해를 살 수 있기 때문이다.

이런 기업은 특성상 보안 스캐팅 프로그램을 돌리지 않아도 사이트를 웹서핑하듯 살펴보기만 해도 보안 취약점이 줄줄이 나오기 일쑤다. SSL 없이 로그인과 회원 가입을 한다든지 기본적인 OS 패치를 하지 않기도 한다. 증권사와 연결되어 있지만 IP 관리가 귀찮았는지 방화벽 설정하는 방법을 모르는지 방화벽 설정조차 안 되어 있는 막되어 먹은 사이트도 나온다. 언제였든 사고가 이미 났을지도 모르고 날지도 모를 경우가 대부분이다.

이런 문제는 기존 보안 업계가 소위 ‘용팔이’ 같은 업자가 되어 구형 재고 노트북을 팔 듯 보안 솔루션을 트렌드에 맞게 이름을 바꿔 2015년형 자동차처럼 판매한 업보일지도 모른다. 필자가 최근 두렵게 생각하는 보안 취약 기업은 다음과 같다.

  • POS회사
  • 전산팀을 구조 조정한 증권사
  • 유사 투자 자문업
  • 사이비 사설 증권 업체
  • 언론사 웹사이트
  • 웹호스팅을 이용하는 쇼핑몰 업체
  • CCTV
  • 멤버십포인트


체크리스트를 보듯하는 보안 스페셜리스트를 만드는 학원이나 보안업계도 문제지만 결정적으로 기업이 이번 벌금의 판례로 제대로 된 학습 효과를 보게 된 것은 아닌지 모르겠다. 기업 입장에선 고가의 장비보다 인증을 통과한 저렴한 장비와 최소한의 인력 투자만 하게 될 것이 분명하다. 기업과 보안 시장에 나쁜 선례를 남긴 것이다. 그레셤의 법칙이 지배하는 세상이 됐다.

전자신문인터넷 테크홀릭팀

김호광 칼럼니스트 techholic@etnews.com

 

원문: 


http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=030&aid=0002291527


번호 제목 글쓴이 공감 수 조회 수 날짜
공지 타임포럼 영상홍보 [3] 토리노 3 363 2024.08.30
공지 타임포럼 회원분들을 위한 신라면세점의 특별한 혜택 [9] 타임포럼 4 851 2024.06.10
공지 글쓰기 에디터 수정 및 새로운 기능 안내 [11] 타임포럼 9 3334 2022.03.21
공지 추천, 비추천 시스템 개편에 관한 공지 [15] 타임포럼 23 3029 2021.06.28
공지 사이트 기능 및 이용가이드 (장터, 이미지삽입, 등업, 포인트 취득 및 가감, 비디오삽입, 알람 등) [11] TF테스터 381 599483 2015.02.02
Hot [정모 신청] 타임포럼 3분기 정모 관련 신청글 [25] 타임포럼 1 599 2024.09.12
Hot 서울 모 호텔 금고안에 보관중이던 예물시계 도둑맞았습니다. [10] 샤샤티티 2 7098 2024.09.02
Hot 2024년 2분기 타임포럼 정기 모임 포토 리포트 [31] 타치코마 14 1115 2024.05.16
Hot 타임포럼 2024년 2분기 정기모임 참석 및 경품 추첨 후기 [23] 오메가이거 13 1034 2024.05.15
25331 음.. 명색이 타임포럼인데.. [43] 굉천 6 3995 2014.08.03
25330 아래 비추천 기능 질문했던 사람인데요... [13] file sub1234 5 3615 2014.08.02
25329 gmt 어때요? [28] 리치스트 0 3077 2014.08.02
25328 [이벤트] 쇼파드, 그랑프리 모나코 히스토리 전시회 초대 [8] file 타임포럼 1 16024 2014.08.02
25327 럭셔리워치 브랜드 연혁표 [67] file KIHEN 6 4553 2014.08.02
25326 돈으로 살 수 없는것을 얻다 [63] file mahavishnu 14 4901 2014.08.02
25325 오메가씨마스터300오토메틱 분실했습니다.. [51] file 서모델 0 9816 2014.08.01
25324 쩌는 디테일~그림이 살아있네!! [29] 지누킴 0 3301 2014.08.01
25323 맛있는 껌이 있나요 [22] chrono 0 8116 2014.08.01
25322 참새는 방앗간을 지나치지 말아야 했네요.ㅠ_ㅜ [73] 천사만량 0 4951 2014.08.01
25321 로렉스 뇌물 [26] 차반 0 7222 2014.08.01
25320 [힐링포토] No.10 [42] file justen 7 3492 2014.08.01
25319 늦은 밤 야광시계를 찍어보았습니다. [29] file 꼬기스타일 1 9298 2014.08.01
25318 비추천 기능 비활성화 게시판에서의 비추천 방법? [19] sub1234 4 3495 2014.07.31
25317 설악산 지게꾼 [60] file 강남스타일 21 5218 2014.07.31
25316 처음 당해보는 황당하고 억울한 사건 [98] file 타임전설 1 5596 2014.07.30
25315 watch artwork(2탄) [29] file 태양인벤제마 1 3712 2014.07.30
25314 납치 필요하신분? [19] file 토리노 0 3839 2014.07.30
25313 8월말에 일본여행을 가게되었습니다! [10] Probe 1 3419 2014.07.29
25312 고가 시계 구매할때의 마음이 궁금합니다 [73] file madmeth 2 7831 2014.07.29
25311 레벨2 인데도 대기회원으로 뜹니다... [16] file USAFCAPT 0 4130 2014.07.29
25310 처음부터 하이엔드로 가는건 비추인가요 [51] 마스터컨트롤 0 4752 2014.07.29
25309 [ GIF ] 피식~ 웃자구요 [49] file 공간차이 0 12119 2014.07.29
25308 요즘 자주 걸려오는 보이스 피싱 유형 공유합니다. [17] veron77 0 3212 2014.07.29
25307 시계도난 당했습니다...ㅠㅠ..태그호이어 링크 [44] 총장 3 6035 2014.07.29
25306 [보이스피싱 주의] 부모님께 전화 한통 해주세요. [12] 공기 1 3187 2014.07.29
25305 watch artwork [28] file 태양인벤제마 1 3882 2014.07.29
25304 디젤 30주년 광고라는데여... [42] file 고광렬이 2 21052 2014.07.29
25303 암컷만 가능한 스킬 [33] 지누킴 1 3847 2014.07.29
» 잡담- 기업이 보안에 돈을 쓰지 않는 이유 [17] dennis kim 1 3621 2014.07.28
25301 대한민국에는 없는 대학 [34] file 리더스 3 3538 2014.07.28
25300 시계는 몇점 정도가 적당할까요??? [67] 데이토나러버 1 4283 2014.07.28
25299 잠깐만요~ 화장품정보 알고 가실께요! [32] 유핫생 1 3154 2014.07.28
25298 [신문기사]시간을 손등에 직접 띄운다…세계최초 ‘프로젝션 손목시계’ [30] file 토리노 0 4033 2014.07.28
25297 SUV를 SUV라 부르지 못하고 다이버시계를 다이버라 부르지 못하네요.. [24] dreamcast05 0 4297 2014.07.28