구독상품안내
컴퓨터에 입력된 데이타는 다양한 처리과정을 거쳐 귀중한 정보가 된다. 그러나 전자화된 데이타가 파괴되면 그 피해가 막심하다. 데이타를 잃고 컴퓨터를 원망하는 일이 없도록 하려면···
전자제품 대리점의 사장인 K씨는 점심식사후 느긋한 마음으로 그의 전용 PC의 전원을 올렸다. 그러나 잠시후 K씨의 얼굴에서 웃음소리가 사라졌다. 'seek error'라는, 그로서는 전혀 이해할 수 없는 메시지를 화면에 표시하고 그의 PC는 모든 기능을 중지해버린 것이다.
"이게 웬일일까? 혹시 하드 디스크가 깨진 것이 아닐까" 대리점의 고객관리와 재고관리용으로 PC를 도입해 사용한 지가 어느덧 6개월이 되는 K씨는 언젠가 하드 디스크가 말썽을 부릴 수도 있다면서 그럴 경우에는 손대지 말고 바로 연락하라는 M소프트웨어하우스의 프로그래머 L씨의 말을 떠올렸다.
L씨는 K씨의 고객관리와 재고관리 프로그램을 작성해준 프로그래머로서 K씨와는 친분이 있는 사이. L씨에게 전화를 건 후 K씨는 담배를 한대 피워 물면서 조금전까지만해도 그에게 더없이 충직했던 PC를 바라다 보았다. "지금 저놈 머리속에 들여 있는 고객 데이타가 줄잡아 3천개인데 어쩐다지. 귀찮은 백업(backup-데이타를 복사하여 안전한 곳에 보관해두는 것)을 게을리 한 것이 천추의 한이 되는구나."
두시간쯤 후에 도착한 L씨는 연신 혀를 차면서 K씨에게 왜 하드 디스크의 백업을 하지 않았느냐고 볼멘 소리를 했다. 결국 K씨는 한달전의 백업 디스켓으로 하드 디스크를 복구한 뒤 일주일 동안의 수정작업을 해야 했다. K씨는 이 작업을 통해 그가 얼마나 귀중한 작업을 소홀하게 생각했던가를 충분히 깨달을 수 있었다.
'유비무환'은 컴퓨터 시대에서도 진리
사람과 사람 사이에서도 잘 모르고 저지른 실수는 용서받을 수도 있다. 그러나 앞에서 소개한 K씨의 이야기를 통해 서도 알 수 있듯이 컴퓨터는 그 정확하다는 장점을 발휘하여 절대 용서를 하지 않는다. 최근 개인용 컴퓨터의 보급이 늘어나면서 컴퓨터의 이러한 속성을 잘 모르는 사람들이 컴퓨터를 사용하는 경우도 많아졌다. 따라서 언제 귀중한 데이타를 사용자의 무지 또지 실수때문에 잃어버릴지 모르는 일이다.
사실 컴퓨터를 사용하면 좋다고만 했지 그 이면에 숨어 있는 부작용이나 위험성에 대해서는 확실하게 이야기해준 사람이나 책이 없다는 것이 K씨와 같은 일을 당한 사람들의 불만일 것이다.
컴퓨터에 대한 의존도가 높아질수록 그에 비례하여 높아지는 위험이 바로 데이타의 보안과 안전에 대한 위협이다. PC를 이용하여 회사의 업무를 처리한다면 그 데이타는 그것과 관련이 있는 담당자 이외의 사람에게 흘러 들어가서는 안될 것이다. 이러한 보안성은 필요없다고 하더라도 모든 컴퓨터 사용자는 데이타의 안전성에 대해서는 각별히 신경을 써야 한다. 자신의 귀중한 데이타를 파괴하는 장본인이 자기 자신이 될지도 모르기 때문이다.
그러므로 컴퓨터 시대에서도 '유비무환'은 매우 중요한 덕목이 될 것이다. 그러면 신시대의 새로운 고민거리를 당한 사람들의 사정을 들어보면서 우리도 무엇에 조심해야 할 것인지 잘 알아두도록 하자.
일부러 그런 것은 아니지만···
J씨는 화가 나서 어찌할 바를 몰라했다. 그도 그럴 것이 그가 지난 일년동안 추진해온 프로젝트의 프로그램들이 들어 있는 하드 디스크가 완전하게 포맷되어버린 것이다. 더우기 하드 디스크에 문제가 생길 것에 대비하여 2개의 하드 디스크에 똑같이 프로그램들을 복사해두었는데 누군가 2개의 하드 디스크를 모두 포맷해버렸으니 J씨는 이 사실을 믿고 싶지 않았다. 가장 나쁜 일이 일어난 것이다. 그런데 알고 보니 범인은 J씨의 상사인 K실장.
K실장은 요즈음 PC를 배우느라 열심이었는데 A드라이브에 있는 디스켓을 포맷하려고 FORMAT명령을 내린 것이 화근의 시작. MS-DOS 버전 3.0이상에서는 FORMAT명령을 내릴 때 포맷 하려는 디스켓이 들어 있는 드라이브를 지정하지 않으면 포맷을 하지 않아 J씨와 같은 불상사를 피하고 있으나, 불행하게도 MS-DOS의 버전은 2.1이었다.
K실장은 평소에 포맷할 때와는 달리 A드라이브에 불이 들어오지 않자 무엇인가 잘못되고 있다는 것은 알았지만 그것이 돌이킬 수 없는 불상사인지는 모르고, 이번에는 문제의 다른 PC를 켜고 같은 일을 했다. 결과적으로 거의 일어나기 어려운 데이타 파괴작업이 초보자의 어처구니없는 실수에 의해서 저질러진 셈이다.
실제로 많은 PC사용자들이 귀중한 데이타를 파괴하는 장본인은 초보자라고 증언하고 있다. 가장 흔한 것이 하드 디스크를 포맷하는 실수. 그러나 이러한 실수를 저지르는 당사자에게 악의가 있는 것이 아니므로 피해를 보상받을 수도 없어 당한 사람만 억울하다.
대학교와 같이 불특정 다수가 PC를 사용하는 경우에는 범인(?)을 잡기도 어렵다. 그래서 아예 하드 디스크는 사용하지 못하도록 자물쇠를 잠그는 경우도 많은데, 초보자의 공격은 언제 있을지 모르는데다가 상상밖으로 강력하므로 평소부터 이러한 재난을 막을 수 있는 근복적인 대책을 세우는데 관심을 기울여야 할 것이다. 컴퓨터를 구입한 곳이나 소프트웨어 개발을 맡긴 곳과 상의해보는 것도 한 방법이다. 가장 좋은 방법은 구중한 데이타는 플로피 디스켓에 복사하고, 프린터로도 출력해서 안전한 곳에 보관하는 것이다.
데이타를 담는 그릇인 PC는 귀중품
최근에는 밤손님들도 컴퓨터가 비싼 물건이라는 것을 눈치채기 시작했다는 반갑지 않은 소식이 있다. 몇년전만해도 컴퓨터가 무엇인지 모르거나, 훔쳐가려고 해도 이해하기 어렵게 연결된 주변장치를 해체할 방법이 난감하여 PC와 그주변기기들은 도둑들의 주의를 끌지 못했다. 그러나 이제 그들도 PC가 비싼 귀중품이라는 사실을 눈치챘을뿐 아니라 얄미웁게도 값비싼 프린터나 디스크 드라이브만을 뽑아가는 솜씨를 자랑한다.
실예로 서울의 한 소프트웨어하우스가 수개월동안 개발한 프로그램을 담아 놓은 PC를 납품 하루전에 몽땅 도둑맞는 바람에 큰 곤욕을 치르고, 그 PC가 중고 컴퓨터 시장에 나오면 추적하여 범인을 잡으려고 하는 것을 본 적도 있다.
PC가 여러대 있는 사무실은 귀중품 창고와도 같다. 따라서 이러한 창고를 도둑으로부터 지키려면 이미 오래전부터 사용돼오던 고전적인 방법을 사용하면 된다. 그것은 사무실 문의 자물쇠를 든든한 것으로 갖추는 상식적인 방법부터, PC를 가져갈 수 없도록 책상이나 사무실 바닥에 고정시키는 약간 과민한 방법까지 여러가지를 생각할 수 있다. 물론 도난방지장치 때문에 PC의 자유로운 활용에 제약을 받을 수도 있으므로 이렇게까지는 손쓸 수 없는 경우가 대부분이다. 그러나 최소한 도둑이 들어와도 쉽게 훔쳐갈 수 없도록 하는 연구는 해볼 수 있을 것이다.
데이타를 노리는 눈길들
PC에 의존하는 경향이 늘어나면 자연히 대형 컴퓨터에서나 발생하던 컴퓨터 범죄가 PC에서도 일어나게 된다. 현재까지 국내의 컴퓨터 범죄는 금융기관에서 주로 일어났고 다행히 그 수준도 낮았지만, 지금부터 데이타의 보안에 대한 관심을 기울여야 한다. 데이타는 보물단지에 숨겨두는 것이 아니라 사용하는 사람들에게 공개되어야 하기 때문에 보호하기가 쉽지 않다.
회사의 데이타는 산업 스파이, 불만이 있는 직원, 초보자 등과 같은 많은 적을 가지고 있다. PC의 특성상 이들로 부터 모든 데이타를 보호하는 것은 애석하지만 불가능하므로, 회사의 귀중한 데이타를 집중적으로 보호해두어야 한다. 데이타 보호는 주먹구구식으로 되는 것이 아니고 매우 치밀한 업무 표준화가 선행 되어야 가능하다.
예를 들어 데이타는 체계적으로 분류 되어 있어야 하며, 분류된 데이타를 보고 처리할 수 있는 관계자 역시 확실하게 결정되어야 한다. 이러한 기본적인 준비도 없다면 데이타를 노리는 눈길들로부터 데이타를 보호하기 위해서 아무도 데이타를 볼 수 없게 하는 수밖에 없다.
데이타를 볼 권리가 없는 사람으로부터 데이타를 보호하는 방법중 가장 고전적이며 자주 사용되는 것이 등록자 확인 또는 패스워드(password) 확인 방식이다. 이 방법에서는 컴퓨터가 사용자의 이름이나 신원을 밝힐 수 있도록 약속된 키를 입력받아 그에게 허용된 데이타만을 보여주며, 그가 할 수 있도록 정해진 작업만을 허용하게 된다. 대형 컴퓨터에서는 하드웨어적인 방법과 소프트웨어적인 방법을 모두 사용하지만 PC에서는 비용관계로 소프트웨어적인 방법을 주로 사용한다. 소프트웨어적인 등록자 확인 방법은 전문적인 '해커'에게는 별 소용이 없다는 단점이 있지만 대부분의 침입자는 막을 수 있어 가장 보편적으로 사용된다.
최근에는 워드프로세서에서도 이러한 등록자 확인 방법을 제공하여 파일의 내용을 보호하도록 하고 있다. 즉 파일을 만들 때 사용자가 자신만이 아는 일련의 기호들을 등록자를 확인하는 패스워드로 입력시켜두면, 이 패스워드를 모르는 사람은 그가 작성한 파일의 내용을 볼 수 없게 된다.
따라서 개인적인 프라이버시에 관계되는 내용이나 회사의 기밀을 담고 있는 파일을 관계없는 사람들로 부터 보호할 수 있는 것이다. 그러나 이 방법에는 단점도 있다. 디스크에 보관된 어떤 문서를 출력하여 보고서를 작성해야 하는데 그 문서가 패스워드로 보호되고 있고 그 패스워드를 아는 사람이 개인적인 사정 때문에 자리에 없다고 가정해보자. 이런 일을 한번 당하게 되면 사용자들은 파일을 등록할 때 패스워드를 지정하지 않게 된다. 대형 컴퓨터에서는 슈퍼 유저(Super User)라는 사용자가 있어 비상 사태에 대비하게 한다. 이러한 개념은 PC에서도 얼마든지 실현할 수 있는 것이다.
등록자 확인 방법의 치명적인 단점은 전문적인 해커들을 당할 수 없다는 것이다. 따라서 자연스럽게 등장한 것이 데이타의 암호화이다. '애드거 알렌 포우'의 '황금 풍뎅이' 을 보면 보물을 숨겨둔 장소를 가리키는 문장들을 암호화한 재미있는 예를 볼 수 있고, 현대의 첩보전에서는 암호화와 그 해독에 컴퓨터를 이용하고 있다. 그러나 컴퓨터 데이타라면 그 자체를 암호화할 수 있기 때문에 훨씬 강력한 보호가 가능하다.
암호화에서도 스프트웨어적인 방법과 하드웨어적인 방법이 있는데 소프트웨어적인 방법은 암호화 시간이 많이 들고, 전문적인 해커들에게 해체될 수 있는 가능성이 있다. 그러므로 대형 시스팀이나 특별히 판매되는 보안 시스팀에서는 하드웨어적인 암호화 방법을 주로 사용한다.
데이타 보호의 상식
지금까지 데이타를 보호하는 방법에 대해서 예를 들면서 간단하게 소개하였다. 본격적인 데이타 보안과 보호는 별도의 하드웨어와 소프트웨어를 필요로 하기 때문에 개인적인 PC 사용자로서는 마련하기 어렵고 사실 꼭 필요한 것도 아니다. 설사 경제적인 부담이 문제가 되지 않는다고 해도 보호하려는 데이타가 과연 얼마나 중요한 것인가를 심사숙고해보는 것이 좋다. 사무상 중요한 비밀이라고 생각되는 데이타도 객관적으로 보변 별로 탐나지 않는 것이 대부분 이기 때문이다. 특별하게 보안이 필요하지 않은 환경이라면 상식적인 수준의 대책으로도 대부분의 불상사를 막을 수 있을 것이다.
●데이타는 안전한 곳에 복사해서 보관하라.
●가지고 있는 보안장치를 최대한 활용하라.
●프린터 출력시 발생하는 종이의 행방에 유의하라.
●패스워드의 이름을 특이하게 붙여라.
●초보자의 실수에 대비하라.
●보안 혹은 암호화 유틸리티를 구입하여 사용법을 익혀라.
