최근 카드사 정보유출 사건과 방송국이 해킹 사건 등을 보면 관리의 소홀이라는 것이다. 항상 내가 후임들에게 강조하는 가장 큰 보안 홀은 관리자라는 이야기에 딱 맞는 사건이다. 사실 정보 관리자가 실제 정보를 제공하지 않았다면, 그리고 관리자가 서버 패스워드를 잘 관리만 했다면 이런 일을 발생하지 않았을 것이다.
정보 보안이 엄격한 회사의 경우에는 개발자들에게 편의를 봐주지 않는다. 그냥 오로지 보안의 관점에서 진행하고 개발자가 불편하고 어렵다는 이야기 따위는 무시하는 경우도 있다. 때로는 편의를 위해서 다른 방법을 제공하기도 하지만 역시나 정보를 한 개인에게 전달은 하지 않는다. 이는 어떻게 보면 보안 프로그램 개발자를 무시하는 느낌을 주기도 한다. 하지만 이런 행동이 보안의 관점에서는 아주 긍정적인 관점이다. 대신 다른 방법은 제공해 준다면 일은 가능할 수 있으니 새로운 시스템은 만들 수도 있다.
그런데 금융권에서 계속 강조하는 것은 사용자 측면의 보안이다. 덕분에 우리는 엑티브엑스 누더기 사이트를 방문하고 이용해야 한다. 때로는 이 엑티브엑스 덕분에 PC 퍼포먼스를 깎아 먹는 경우도 있다. 그런데 지금과 같은 문제는 보안이 사용자 때문에 취약하게 된 것은 아니라는 것에서 다시 생각할 필요가 있다.
분명히 관리자도 엄격한 룰에 따라서 정보를 관리하고 혹시 모를 일을 대비하여 보안 적용을 소홀하게 해서는 안 될 것이다. 어떤 프로젝트를 위해서 정확하고 빠르게 완수하는 것도 중요하지만, 그에 걸맞은 보안의식이나 대비책이 없다는 무슨 소용이 있을까...
이제는 정보 관리자에 대한 보안을 신경 쓸 시기이다. 항상 사람들은 강조하고 있고 그 위험성에 대해서도 알고 있다. 하지만...실제로 실행에 옮기지 못하고 있다. 우려 때문인데...빼나간 정보로 생기는 피해보다 실제로 내부적으로 손해를 입는 것이 더 크기 때문일까? 이러나저러나 실무자의 어깨는 무겁니다. 이와 함께 해야 할 부분이 있는데...
기업에 보관된 개인 신용 정보 삭제이다. 그러나 기업에서 삭제하지 않을 것이다. 결론적으로 계속 개인정보를 빠져나갈 것인데...아마 이번에 털리면서 더 털릴 정보도 없을 것 같다...휴...
'Sgoon's > IT' 카테고리의 다른 글
| 중국 저가 휴대폰에 대한 경험과 개인적인 생각 (2) | 2014.09.30 |
|---|---|
| 샤오미 MI4[미4] 대신 선택한 Green Orange NX 사용기...개봉기(?) (3) | 2014.09.04 |
| 그 누더기 시스템이 합리적일 때도 있다. (0) | 2014.01.28 |
| 무료로 중국에서 페이스북, 트위터 사용하기 (0) | 2014.01.21 |
| 혼자 생각하는 금융권 액티브엑스가 활성화된 이유... (0) | 2014.01.05 |
