[기자수첩] 봄의 기적 속에서 ‘숨은보안찾기’

아무리 생각해도 보안은 부모와 닮은 꼴

[보안뉴스 문가용 기자] 봄 이랑에서 새싹이 얼굴을 하나둘 내밀기 시작하면 알 수 있다. 꽃샘추위에 오돌오돌 떨며 씌운 얇은 멀칭 비닐이 험한 야산에서도 생명을 키워낼 만큼 많은 것을 막아준다는 걸. 봄볕이 반가워 성급히 문풍지들을 떼어낸 창문도 알려준다. 그 얇은 것들이 동장군의 굵은 몽둥이를 우리 아기들 대신 맞아주고 있었다는 걸. 아마 겨우내 똑똑 떨어진 작은 물방울들이 지켜낸 수도관들도, 내년 이맘때까진 그 왜소하고 꾸준한 것들의 공로를 잊을 것이다.

겨울보다 더 눈부신 볕이 드는데도 아직 깨지 않은 아이의 얼굴을 보면 생경하게 알 수 있다. 오래 전 묻히신 내 부모도 가슴 한 가득 날 쳐다보던 순간순간이 있었다는 걸. 아이의 새근새근한 소리 가까이에 코를 대고 달착지근한 아기 냄새를 맡으면 알 수 있다. 나의 사랑이라는 것도 긴 세월을 지나야 자식의 마음에 닿으리라는 걸. 아마 나의 공로라는 것은 아이의 미래가 봄처럼 생명 가득하도록, 작아도 꾸준히 부딪히는 것이리라.

아이 옆에 누워 봄 아지랑이처럼 있는 듯 없는 듯 아이 머리를 쓰다듬을 때마다 귀에 들리는 듯 알 수 있다. 새벽마다 고양이 걸음으로 나가시던 우리 부모님 간절히 기도하던 내용을. 늦잠 자는 버릇 들까봐 겨우 마음 다잡고 자는 아이 귀에 ‘아침이에요’를 속삭이면서도 알 수 있다. 기도처럼 아이를 사랑하고 지켜야 하는 부모의 하루가 우렁차게 주어졌다는 걸. 아마 오늘 하루도 우린 문풍지처럼, 기도처럼, 눈에 띄지 않을 정도로 얇고 꾸준하고 세밀한 것들의 보호를 받으며 잘 살 수 있을 것이다.

​ 

이력서 흘리는 중국 업체들, 여러 서버에서 5억 개 노출돼
일반 기업의 인사부에서부터 전문 헤드헌팅 기업들까지

기업 보관용 이력서는 링크드인과 같은 온라인용 이력서보다 더 민감해

[보안뉴스 문가용 기자] 중국 기업들이 5억 개의 이력서를 웹에 노출시키고 있다는 충격적인 소식이 전해졌다. 이 업체들은 엘라스틱서치(ElasticSearch)와 몽고DB(MongoDB) 데이터베이스를 보안 장치 없이 운영하다가 이런 실수를 저지른 것이라고 한다.

이력서를 유출시킨 기업들은 오로지 중국의 기업들로, 크고 작은 기업들의 인사부에서부터 대형 헤드헌팅 전문 기업들까지 아우른다고 한다. 이러한 사태를 발견한 건 독립적으로 활동하는 보안 전문가 사냠 자인(Sanyam Jain)이다.

보안 업체 트립와이어(Tripwire)의 전문가들은 “이력서의 정보는 링크드인과 같은 소셜 미디어에 원래부터 공개되어 있는 것이라고 볼 수 있지만, 인사부나 헤드헌터들이 보관하고 있는 이력서는 소셜 미디어를 통해 노출되어 있는 정보보다 민감한 내용들을 많이 담고 있기 때문에 이번 사건은 결코 작다고 볼 수 없다”고 설명한다.

이 점에 대해서는 독립적인 보안 전문가 그래함 클룰리(Graham Clueley)도 동의한다. “인사부나 헤드헌터가 가지고 있는 이력서에 개인적이거나 사적일 수 있는 정보가 더 풍부하게 들어있습니다. 링크드인에 공개된 정보는 굉장히 많이 걸러진 것이죠. 계정 주인이 개인정보에 대해 완전히 무딘 사람이 아닌 이상 말입니다.”

그러면서 클룰리는 “특정 인물이나 부서에만 제출하는 이력서라고 한다면, 집 주소, 개인적인 성향이나 취향, 급여 수준, 생년월일, 가족관계 등의 민감한 정보를 제공하는 게 한결 편한 게 사실”이라고 설명을 추가했다. “이런 걸 링크드인에 공개하는 사람은 몇 없을 겁니다.”

​ 

참조사이트  

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 [패치 및 업데이트]

금일 최신 패치 및 업데이트는 없습니다.

 [최신 바이러스 정보]

​

 금일 최신 바이러스 정보는 없습니다.

  ​

[보안TIP]

가짜뉴스 홍수의 시대, 각 기업들이 마련한 차단법은?

[보안뉴스 원병철 기자] 지난 4월 2일 비트코인 가격이 갑자기 오르면서 관련자들의 이목을 끌었다. 450만원 이하로 떨어져 올라올 기미가 없던 비트코인이 500만원 이상 올라온 것. 하지만 이러한 비트코인 급등은 이스라엘 온라인 매체 ‘Finace Magnates’의 만우절 장난 때문인 것으로 알려지면서 ‘가짜뉴스’의 심각성에 대해 사람들의 우려는 한 층 더 커졌다.

가짜뉴스는 ‘실제 언론인 것처럼 꾸며 신뢰도를 높인 정보’로 주로 정치나 경제적인 이익을 취하기 위해 언론이나 보도를 사칭해 배포된다. 인터넷의 발달로 온라인 뉴스가 대중화되면서 가짜뉴스는 전 세계적인 문제로 발전했고, 페이스북과 트위터 등 가짜뉴스 유통의 중심인 소셜 네트워크 서비스 기업들은 가짜 뉴스를 차단하는 데 골머리를 썩고 있다.

심지어 싱가포르는 가짜뉴스 유포자에게 징역 10년에 처한다고 밝혔으며, 우리나라도 가짜뉴스 처벌법이 국회 발의중이다. 또한 독일도 가짜뉴스 등 차별발언 등을 올라간 SNS 운영 업체에게 최고 5,000만 유로(약 640억 원)의 벌금을 물도록 법안을 마련했지만, SNS 운영업체와 자국 의원들의 반대 때문에 현재 논란중이다.

페이스북과 마이크로소프트, 구글 등 가짜뉴스 막기 위해 노력

최근 페이스북의 CEO 마크 저커버그는 한 언론사와의 인터뷰에서 신뢰할 수 있는 언론사의 기사를 별도의 페이지에 올리고 이에 대한 대가를 제공하는 것에 대해 공개했다. 사용자들이 올린 소식이나 사진이 올라가는 뉴스피드와 달리 이 페이지는 페이스북이 직접 관리할 것으로 알려졌다.

페이스북 자회사인 인스타그램도 가짜뉴스를 막기 위한 다양한 방안들을 마련했다. 특히 인스타그램은 유명인을 사칭한 봇을 막기 위해 About this Account 옵션을 공개했다. 팔로워가 많은 사용자의 가입일자, 활동 국가, 서로 팔로잉을 하는 계정, 사용자 이름 변경 내역과 광고 관련 세부사항 등을 살펴볼 수 있다.

여기에 더해 팔로워가 많으면서 특정한 조건에 부합하는 계정의 경우 인스타그램 앱을 통해 전달되는 양식으로 확인을 요청할 수 있도록 할 예정이기도 하다. 확인 요청 양식이 접수될 경우 인스타그램은 해당 계정의 고유성, 진위 여부, 완결성, 유명도 등을 확인할 것이라고 한다.

마이크로소프트의 엣지 모바일 버전은 ‘뉴스가드(NewsGuard)’ 기능을 통해 가짜뉴스를 차단하고 있다. 국내 버전에도 적용중인 뉴스가드는 방패 모양의 로고 색상을 통해 믿을만한 뉴스 사이트인지, 부정확한 사이트인지 구분한다. 예를 들어 녹색은 믿을만한 곳, 빨간색은 정확하지 않은 곳이며, 흰색(혹은 회색)은 평가되지 않는 곳이다. 뉴스가드는 한글판 엣지에서도 찾아볼 수 있지만, <보안뉴스>가 직접 확인해보니 공영방송 KBS나 통신사 YTN도 흰색을 보이고 있어 아직 국내 사이트는 평가하지 않은 것으로 보인다.

또한 구글은 이미 지난 2018년 9월 가짜뉴스를 차단하기 위해 사진과 동영상을 검사하고, 이를 위해 사진을 분석하기 위한 인공지능 개발에 나서겠다고 밝힌바 있다. 심지어 구글은 ‘구글 뉴스 가이드라인 업데이트’를 통해 뉴스 사이트의 국적과 목적을 밝혀야만 검색결과에 노출할 수 있도록 했다.

가짜뉴스는 선거철에 특히 기승을 부리는 정치 대입이나 가짜정보를 통한 금전적 이익은 물론 상대를 음해하기 위한 공격 수단으로 이용되는 만큼 정부와 관련기관은 물론 사용자도 적극적으로 대응하고 차단하는 자세를 보여야 근절할 수 있을 것이다.

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/