IT

요즘 보안 이슈 관련 뉴스 보면 눈이 어지르는데, 사실 그거 다 우리 일상에서 그냥 지나가는 소음일 뿐이야. 회사에서 "보안 패치 업데이트 필수"라고 하길래 꼭 해줘라니, 그거 진짜 그냥 돈 아껴주는 행동이야. 서버가 털리면 그 손실액이 월급 몇 년치나 돼, 근데 많은 사람이 "그냥 안 해도 되려나"라고 생각하거나, "보안 프로그램이 느려서 꺼버려" 하는 거 보면 도대체 누가 이 회사 운영하냐 싶을 정도로 비약이 커. 가장 위험한 건 '나는 내가 조심한다'는 착각이야. 비밀번호를 100자리로 만들거나, 키보드 입력 시 눈 가리고 타이핑한다고 해서 해킹 당하지 않는 건 아니잖아. 진짜 문제는 내 PC에 들어온 랜섬웨어가 내 파일을 암호화해서 내가 내 돈 주고 풀어야 하는 상황이 되는 거야. 그때는 "내가 왜 이렇게 됐어"라고 할 게 아니라, "내가 왜 이렇게 됐어"라고 생각하면 끝이야. 예방이 치료보다 훨씬 싼데, 예방 비용 안 들이고 치료비만 치르는 건 이기적인 생각이지. 결국 보안은 기술만으로 해결될 문제가 아니야. 인간이 가장 약한 고리니까. 피싱 메일도, 의심스러운 링크도, 이상한 파일도 그냥 무시하고 넘어가는 게 최고의 방어 수단이지. "이거 클릭하면 큰 상첨" 같은 말만 보고 클릭하는 순간, 네가 그 시스템의 weakest point 가 되어버려. 기술이 아무리 발전해도 인간의 경계심이 무너지면 그 앞은 공허한 절벽과 같아.