-
안전불감증과 사용자 부주의를 유발하는 대한민국 법 체계에서 안전하게 인터넷 서비스를 사용하기 위해서는?Security 2014. 10. 2. 11:30반응형
보안에 관련된 일을 하면서, 그리고 인터넷 등에서 보안이 적용된 서비스를 사용하는데 있어서의 불편함, 짜증남의 이야기를 보면서 이런저런 생각이 많이 나는 것이 사실이다. 업계 관계자의 입장에서 보는 시각도 있고 사용자 입장에서 보는 시각도 있고 또 정부 관계자 입장에서 보는 시각도 있다. 나 역시 보안 솔루션을 제공해주는 업체의 관계자임과 동시에 그 서비스를 이용하는 사용자이기 때문에 2가지의 시선이 혼재하고 있다는 생각이 든다. 최근(글쓴 날짜를 기준으로 하면 오늘 아침)에 있었던 일을 정리하면서 보안 적용, 넓게 봐서 서비스가 제공하는 그 무엇인가(보안 앱 설치가 될 수도 있고 또 서비스를 원활하게 잘 사용하기 위한 서드파티 앱일 수도 있다)에 대해서 어떻게 생각해야 할지를 나름대로 정리해볼까 한다.
주유소 직원의 실수로 경유차에 휘발유를 부어버린다.
아침에 있었던 일이다. 출근을 하기 위해 집 근처의 주유소에서 차에 기름을 넣을려고 들어갔다. 주유소 직원이 주유기 앞으로 인도한다. 아무생각 없이 차에 시동을 끄고 주유입구를 열고 주유를 하는데 느낌이 이상했다. 카드 결제를 한 이후에 영수증을 보니 엉뚱한 기름을 넣은 것이다. 끌고 다니는 차는 소울이고 경유를 사용하는 차인데 주유소 직원이 휘발유를 넣은 것이다. 시동을 켜기 전에 확인해서 얘기했다. 그랬더니 주유를 했던 직원(아무리 봐도 나이가 든 직원인데 알바인 듯 싶었다)은 그냥 무덤덤한 표정으로 가만히 있고 그 위에 선임급으로 보이는 관리직 직원이 나와서 미안해하면서 안절부절한다. 주유소 소장까지 와서 미안하다고 하고 일단 내 차는 정비소에 입고시키고 주유소 소장의 차를 대신 갖고 출근을 하는 상황이 되었다. 시동을 켜기 전에 확인해서 엔진을 드러내는 상황까지 안갔으니 다행이지 여차하면 대형사고 날 뻔 했다
일단 여기서의 생각할 점은 혹시나 싶어서 내 차의 주유입구를 봤더니 주유캡이 노란색으로 되어있고 영어로 디젤, 한글로 경유라고 써있는 것을 봤는데 주유소 직원은 그것을 보고도 아무런 생각없이 휘발유를 넣었다는 것이다. 그것은 결국 그 주유소 직원은 여기 오는 사람들, 특히 그 주유기 앞에서 주유하는 사람들은 휘발유를 넣는다고 생각하고 그 앞에 제대로 된 지시가 있었음에도 무시하고 진행했다는 것이다. 휘발유 주유기 앞으로 인도한 것부터 시작해서 그냥 경유라 써있는 주유캡의 지시를 무시하고 휘발유를 넣는 모습을 보고 그냥 지금까지 그래왔으니 이것도 맞겠지 하는 생각이 이런 사고를 저질렀다는 생각이 들었다. 이른바 관성의 법칙처럼 느껴진다고나 할까 몸에 배인 습관이 주의를 해야 하는 상황에도 그대로 진행시키는 것이다. 안전불감증까지 비약하기는 좀 그렇기는 하지만 그 비슷한 상황이라는 것은 여지없는 사실이다.
귀찮아서, 알아서 잘 하겠지 하면서 그냥 설치하는 서비스 제공 앱들
인터넷 뱅킹을 이용하거나 인터넷 쇼핑몰을 이용하다보면 이런저런 어플리케이션을 많이 설치하라고 한다. 대부분이 보안 관련 ActiveX 컨트롤들인데 사용하는 입장에서는 아주 귀찮다. 또 뭔가를 하다가 설치하라는 메시지에 설치하면 다시 처음부터 일을 해야 하는 경우도 종종 생긴다. ActiveX가 윈도 전용이고 또 IE 전용이라는 것은 둘쨰 문제다. 일단 사용자가 귀찮아 하는 것이 문제다. 어찌되었던 그 서비스를 온전히(?) 이용하기 위해서는 시키는대로 다 해야 하는 것이 현실이다.
서비스를 제공하는 입장에서, 또 보안 솔루션을 만들어서 제공하는 입장에서도 할 말은 많다. 일단 국내의 법들이 그런 솔루션을 설치를 해야 서비스를 사용할 수 있게 만드는 구조다. 암호화 통신을 해야 하고 키보드 보안을 설치해서 패스워드 입력을 할 때 해커로부터 탈취를 안당한다고 얘기한다. 공인인증서를 통해서 본인임을 확인해야 송금도 할 수 있고 결제도 할 수 있다. 현재의 국내법의 구조는 사용자가 대부분의 보안에 대한 책임을 져야 하는 쪽으로 되어 있어서 그것에 맞게 암호화 통신 모듈, 키보드 보안 모듈, 공인인증서 관리 모듈 등을 설치해야 하는 상황이다. 일단 1차적으로 법이 개판으로 되어있기 때문에 서비스하는 입장에서는 제공해야 하고 사용자 입장에서는 그것을 따라줘야 한다. 따라주지 않으면 사용할 수 없고 그것은 서비스를 제공하는 쪽에서도 어쩔 수 없는 입장인 것이다. 그러니 적어도 대한민국에서 그런 서비스를 이용하기 위해서는 욕이 나오더라도 따라줄 수 밖에 없는 것이 현실이다.
그러다보니 설치되는 다양한 앱들에 대해서 일단 다 설치를 해야 쓸 수 있으니 그냥 설치한다. 그런데 가만보면 설치 시 나오는 메시지들은 다 확인하지 않고 그냥 설치하는 경우가 대부분이다. 뭐 나 역시 그렇게 하니까. 적어도 서비스를 제대로 쓰기 위해서 설치하는 앱들이니 뭐 안전하겠지 하는 생각에 그 앱이 어떤 동작을 하고 또 어떤 문제를 일으키는지에 대한 설명이 처음에 대부분 나오는데 확인하지 않고 그냥 넘어가게 된다. 뭐 지금까지는 큰 문제없이 다 사용을 했다. 하지만 문구를 자세히 살펴보지 않으면 낭패를 보는 경우도 허다하다. 뭐 해커들이 피싱이나 파밍을 위해서 설치를 유도하는 경우도 나름 정신을 잘 차리고 생각을 잘해서 보면 피할 수도 있는데 그냥 관성의 법칙처럼 위의 주유소 직원의 예와 같이 그냥 알아서 잘해주겠지 하는 생각에 그냥 설치하는 경우가 많다. 언론에서 나오는 다양한 인터넷 뱅킹, 소핑몰 관련 사고는 이런 어떻게 보면 사용자 부주의에 의한 경우가 대부분이다. 물론 이런 부주의를 유발하겠끔 상황을 만든 대한민국 인터넷 서비스의 현실이 더 밉기는 하지만 적어도 대한민국의 법 테두리 안에서는 사용자는 스스로가 생각해서 보호하지 않으면 보호받지 못하는 것이 현실이 되어버렸으니 앞으로는 바뀌어야겠지만 당장에 바뀌기가 어렵다면 스스로 보호를 해야 한다.
대한민국의 법 체계에서는 지금은 스스로가 스스로를 보호해야...
현실은 정말 시궁창이다. 개판이다. 앞서 얘기했지만 대한민국의 서비스들은 법 자체가 주로 사용자 보호보다는 업계, 제공자를 보호하는 쪽으로 제정되어있는 것이 현실이다. 공인인증서의 중요기능 중 하나가 부인방지다. 내가 했다라는 것을 부인하지 못하게 하는 것이다. 문제가 생겼을 때의 책임소지를 대부분 사용자가 떠안게 하는 것이 공인인증서 관련 법률이라고 볼 때 분명 바뀌어야 하는 것은 사실이지만 바뀌기 전까지는 스스로가 주의깊게 잘 살펴보고 보호하도록 하는 수 밖에 없다. 아니면 위에서 언급한 주유소 직원의 예처럼 보안의 대형사고로 이어질 수 있다. 금전적인 피해를 볼 수도, 또 정신적인 피해를 볼 수도 있다는 얘기다.
결론은? 현재의 대한민국 법에서는 법이 바뀌기 전까지는 사용자 스스로가 스스로를 보호하는 방법밖에 없다는 것이다. 인터넷을 사용할 때 귀찮기는 하더라도 좀 더 세심한 주의를 해서 스스로를 보호해야 하는 것이 현재로서는 유일한 방법이다. 물론 지속적으로 법을 개정하도록 사회적으로 노력해야겠지만 법이 바뀌고 시스템이 다 바뀌기까지는 시간이 걸릴테니 그 사이에는 적어도 스스로 노력해야 하는 것이 서글픈 현실이라는 얘기다.
뱀꼬리 #1.
어쩌다가 실수를 저지른 주유소 직원이 모든 문제의 원흉처럼 표현이 되었는데 나이가 들어보였고 제대로 교육을 받지 못한 분인거 같았다. 글을 위해서 표현이 그렇게 된 것은(물론 결과적으로 내 경우에는 많은 피해를 보게 된 것은 사실이니) 나름 죄송하게 생각한다. 그런데 웃긴 것은 비슷한 사고가 같은 주유소에서 1년전에 있었다는 것이다. 그 때에는 어머니께서 같은 상황을 당하셨다. 같은 차로 말이지. 같은 곳에서 1년 사이에 같은 상황을 같은 차로 당하다보니 좀 어이가 없는 것은 사실이다. 글고 글에서도 언급했지만 그 주유소 직원이 제대로 사과를 했다면 이렇게까지 하지는 않았을지도 모른다(이 부분은 지금 생각해도 화가 난다 -.-).
뱀꼬리 #2.
그나저나 그 상황을 갖고 이렇게 글로 풀어낸 난 도대체 뭐지? -.-;
반응형댓글