고정 헤더 영역
상세 컨텐츠
본문
허술한 보안 의식이 영화 '괴물'에서 괴물에게 끌려간 현서(고아성 분)를 찾아내는데 결정적인 역할을 했다?
봉준호 감독의 영화 '괴물'이 개봉 3주만에 관객 천만명을 돌파하는 신기록을 세웠다. 이 영화는 우리가 살아가고 있는 현실을 너무나도 사실적으로 드러내고 있다. 재난에 대처하는 정부, 공무원, 경찰, 언론의 무능함과 사실적인 묘사는 관객의 공감을 얻기에 충분하다.
또한 이 영화에는 우리의 허술한 보안 의식을 적나라하게 드러내는 장면도 있다. 이 장면은 결국 괴물에게 끌려간 현서를 찾아내는 결정적인 실마리를 제공한다. 무슨 얘기일까?
괴물에게 끌려간 현서가 한강변 큰 하수구에게 갇혀 있다는 사실만 알고 있는 가족들은 구식 무기로 무장한 채 무식하게(?) 한강변을 모조리 훑고 다닌다. 그러다 남일(박해일 분)은 이동통신사에 다니는 선배에게 연락을 받게 된다. 이 선배는 현상금을 노리고 현서의 휴대폰 위치 추적을 해주겠다는 미끼를 던져 남일을 자신의 회사로 유인한 것.
한밤중에 이동통신사를 찾은 남일과 그의 선배는 책상위에 놓여있는 컴퓨터를 통해 현서의 발신지 추적에 나선다. 현서의 통화기록을 확인한 후 위치를 추적하기 위해 프로그램에 접속한다. 그런데 그 프로그램에 접속하기 위해서는 패스워드를 입력해야만 한다. 남일의 선배는 패스워드를 찾기 위해 책상을 샅샅히 살핀다. 옆 자리에 있던 패스워드를 불러주지만 틀린 것이었다. 그러자 이 선배는 다시 이리저리 책상을 옮겨다니며 패스워드를 찾는다. 그리고는 정확한 패스워드를 가지고 있을 팀장 자리를 찾는 척 하면서 수사관들이 잠복해 있는 사무실로 들어간다.
남일은 남주(배두나 분)의 행방을 집요하게 묻는 선배의 행동에 이상함을 느낀다. 그리고 우연히 자신이 앉아 있던 책상 위 메모홀더에 꽂혀 있는 노란 메모지를 발견하게 된다. 그 메모지에는 프로그램에 접속할 수 있는 패스워드가 적혀있다. 이를 통해 남일은 현서의 마지막 통화가 원효대교 근처의 기지국에서 발신된 사실을 확인한다.
결국 책상위에 아무렇게나 놓아둔 패스워드를 적은 메모지가 현서의 위치를 찾는데 결정적인 역할은 한 것이다.
기업들은 보안을 위해 최신 시스템을 갖추고 이중삼중으로 보안을 강화하고 있지만 사용자의 의식은 좀처럼 변하지 않고 있다. 보안 관리자들은 계정 보안을 위해 아이디와 패스워드를 다른 사람들이 쉽게 유추하지 못하도록 여러 가지 보안 정책을 설정해 놓고 있다. 예를 들어 영문과 숫자 조합이 8자 이상, 일련 번호 나열 금지, 주민등록번호나 사번 삽입 금지 등등. 그러나 정작 사용자들은 이렇게 만든 아이디와 패스워드를 자신이 잊어버릴까 키보드 밑이나 메모지에 적어둔다. 까다롭게 설정한 보안 정책과 많은 비용을 들어 도입한 보안시스템을 무용지물로 만들어 버리는 치명적이면서도 가장 원시적인 결정타를 날리는 행위이다.
자신의 주변을 살펴보라. 영화 괴물에서 처럼 모니터나 메모홀더에 패스워드가 적힌 노란 포스트-잇이 당당히 붙어있지는 않은지....
인간의 실수를 덮어줄 보안 패치는 존재하지 않는다. 정보시스템을 다루는 사람들의 보안의식이 바뀌지 않는 한 완벽한 보안이란 있을 수 없다는 것을 명심해야 한다.
봉준호 감독의 영화 '괴물'이 개봉 3주만에 관객 천만명을 돌파하는 신기록을 세웠다. 이 영화는 우리가 살아가고 있는 현실을 너무나도 사실적으로 드러내고 있다. 재난에 대처하는 정부, 공무원, 경찰, 언론의 무능함과 사실적인 묘사는 관객의 공감을 얻기에 충분하다.
또한 이 영화에는 우리의 허술한 보안 의식을 적나라하게 드러내는 장면도 있다. 이 장면은 결국 괴물에게 끌려간 현서를 찾아내는 결정적인 실마리를 제공한다. 무슨 얘기일까?
괴물에게 끌려간 현서가 한강변 큰 하수구에게 갇혀 있다는 사실만 알고 있는 가족들은 구식 무기로 무장한 채 무식하게(?) 한강변을 모조리 훑고 다닌다. 그러다 남일(박해일 분)은 이동통신사에 다니는 선배에게 연락을 받게 된다. 이 선배는 현상금을 노리고 현서의 휴대폰 위치 추적을 해주겠다는 미끼를 던져 남일을 자신의 회사로 유인한 것.
한밤중에 이동통신사를 찾은 남일과 그의 선배는 책상위에 놓여있는 컴퓨터를 통해 현서의 발신지 추적에 나선다. 현서의 통화기록을 확인한 후 위치를 추적하기 위해 프로그램에 접속한다. 그런데 그 프로그램에 접속하기 위해서는 패스워드를 입력해야만 한다. 남일의 선배는 패스워드를 찾기 위해 책상을 샅샅히 살핀다. 옆 자리에 있던 패스워드를 불러주지만 틀린 것이었다. 그러자 이 선배는 다시 이리저리 책상을 옮겨다니며 패스워드를 찾는다. 그리고는 정확한 패스워드를 가지고 있을 팀장 자리를 찾는 척 하면서 수사관들이 잠복해 있는 사무실로 들어간다.
남일은 남주(배두나 분)의 행방을 집요하게 묻는 선배의 행동에 이상함을 느낀다. 그리고 우연히 자신이 앉아 있던 책상 위 메모홀더에 꽂혀 있는 노란 메모지를 발견하게 된다. 그 메모지에는 프로그램에 접속할 수 있는 패스워드가 적혀있다. 이를 통해 남일은 현서의 마지막 통화가 원효대교 근처의 기지국에서 발신된 사실을 확인한다.
결국 책상위에 아무렇게나 놓아둔 패스워드를 적은 메모지가 현서의 위치를 찾는데 결정적인 역할은 한 것이다.
기업들은 보안을 위해 최신 시스템을 갖추고 이중삼중으로 보안을 강화하고 있지만 사용자의 의식은 좀처럼 변하지 않고 있다. 보안 관리자들은 계정 보안을 위해 아이디와 패스워드를 다른 사람들이 쉽게 유추하지 못하도록 여러 가지 보안 정책을 설정해 놓고 있다. 예를 들어 영문과 숫자 조합이 8자 이상, 일련 번호 나열 금지, 주민등록번호나 사번 삽입 금지 등등. 그러나 정작 사용자들은 이렇게 만든 아이디와 패스워드를 자신이 잊어버릴까 키보드 밑이나 메모지에 적어둔다. 까다롭게 설정한 보안 정책과 많은 비용을 들어 도입한 보안시스템을 무용지물로 만들어 버리는 치명적이면서도 가장 원시적인 결정타를 날리는 행위이다.
자신의 주변을 살펴보라. 영화 괴물에서 처럼 모니터나 메모홀더에 패스워드가 적힌 노란 포스트-잇이 당당히 붙어있지는 않은지....
인간의 실수를 덮어줄 보안 패치는 존재하지 않는다. 정보시스템을 다루는 사람들의 보안의식이 바뀌지 않는 한 완벽한 보안이란 있을 수 없다는 것을 명심해야 한다.
[출처] 안철수연구소 '보안/바이러스정보'
