132억 날려

시스템보다 사람이 더 큰 문제전설적인 해커 케빈 미트니크는 2000년 미국 의회에서 전문 컴퓨터 기술로 해킹할 필요가 거의 없었다고 증언했다. 사람을 구워삶는 것만으로도 충분히 시스템에 침입할 수 있었다는 것.

조사기관인 펜타세이프 보안기술은 최근 영국에서 사람들의 보안 마인드에 대해 조사했다. 런던 빅토리아역을 오가는 사람에게 볼펜을 한 자루씩 주면서 아이디(ID)와 비밀번호를 물었더니 응답자의 3분의 2가 전혀 고민하지 않고 알려주더라는 것.

또 다른 조사에 따르면 영국의 회사원들은 절반 이상이 자신의 이름을 암호로 사용하고 있었다. 메모지에 각종 아이디와 비밀번호, 계좌번호 등을 줄줄이 적어 컴퓨터 옆에 붙여 놓거나 자료가 잔뜩 들어 있는 노트북컴퓨터를 아무데나 두고 다니는 경우도 흔했다.

이코노미스트는 직원들이 점심시간에는 로그아웃을 하도록 하고 비밀번호를 신경써서 만들게 하는 등의 단순한 조치만으로도 보안 비용을 크게 줄일 수 있다고 조언했다.

차세대 보안기술도 허점투성이미래 영화에 자주 등장하는 생체 인식 시스템도 별로 신통치 않다.

요코하마 국립대학 보안연구소가 조사한 결과, 젤라틴으로 만든 가짜 손가락을 이용해 80%가량의 지문인식기를 무사 통과할 수 있었다.

디지털 즉석 사진으로 사람을 확인하는 얼굴 인식은 911테러 이후 공항 검색대 등에서 도입이 검토됐지만 있으나마나인 것으로 드러났다. 얼굴 인식기가 사람을 제대로 판별하는 비율은 51%에 불과하며 머리 모양을 조금만 바꿔도 사람을 알아보지 못했다.

모든 것이 연결된 세상몇 년 전만 해도 바이러스는 감염된 컴퓨터 한 대에만 영향을 미쳤다. 그러나 지난해 7월 등장한 서캠 바이러스는 스스로를 복제해서 그 컴퓨터에 저장된 모든 e메일 주소로 자동 발송됐다.

같은 달 나타난 코드레드 바이러스는 단 1주일 만에 30만대의 컴퓨터를 감염시켰다. 컨설팅업체 컴퓨터이코노믹스가 추정한 지난해 바이러스로 인한 전 세계의 손실액은 132억달러나 된다.

웹사이트 외에도 인스턴트 메신저나 P2P 시스템 등 컴퓨터끼리 직통으로 연결되는 프로그램이 속속 개발되면서 편리성과 함께 위험도 커지고 있다.

무선인터넷의 확산도 디지털세상을 더 취약하게 만든다. 정보가 공중에서 가로채일 가능성이 있기 때문이다. 컴퓨터월드의 조사에 따르면 미국 기업의 30%는 무선접속망을 가지고 있다.

김승진 sarafina@donga.com