"이 데이터가 네 데이터냐?"
이후 대책이라고 내미는 것들은 모두 다 철통방어를 보다 철통답게 만들어야 한다는 주장뿐이다. 현관 게이트 통과 시 신분증과 신분 일치를 일일이 확인하라! 출입문 옆에 비밀번호 제발 좀 적지 마라! 온통 물리보안 이야기뿐이다. 그런데, 만약 청사에서 일하는 내부자가 성적을 조작하려 든다면 도대체 어쩔 작정인 걸까? 내부자는 게이트로 막든 뭐로 막든 그냥 통과하잖은가? 결국 지켜야 할 게 뭔지 모른다고 볼 수밖에 없다. 결국 지켜야 할 것? 두말할 것 없이 데이터다. 송씨의 목적 또한 청사 침입이 아니라 데이터의 조작이었잖은가.
대한민국 정부청사가 털렸다. 사건 전모를 보자면,
정부청사 침입 사건
아무리 청소년 장래희망 1위가 공무원인 나라라지만 이런 집요함은 좀,,
철통방어의 맹점: "있어도 없다고 본다."
문득 오늘 본 기사 문장이 떠오른다. "계파 존재를 부정하니까 청산할 수도 없다."
"만약 내부자가 데이터 털겠다고 작정했다면?"
결국 지켜야 할 게 뭔지 모른다고 볼 수밖에 없다. 결국 지켜야 할 것? 두말할 것 없이 데이터다. 송씨의 목적 또한 청사 침입이 아니라 데이터의 조작이었잖은가. 상황은 조작 이후까지도 예상하고 대책을 마련해야 한다.
데이터 무결성 확인 장치?
하지만 그게 그리 간단한 일은 아니다. 그러려면 문서 원본을 여기에 저장하고 대조본을 저기에 따로 저장하고 대조 위해 둘을 통신망 통해 주거니 받거니 아주 복잡해지는데, 복잡한 시스템은 무조건 지양함이 옳다. 게다가 만약 암호화가 필요한 중요문서라면 원본과 대조본 그리고 통신구간 전체를 암호화하고 각각 암복호화 키 관리 등의 조치를 모두 다 취해야 한다. 문서 보안등급에 따라서는 사본 저장 자체가 불가능할 수도 있다. 나는 단지 문서 무결성 확인만 하고 싶었을 뿐인데,, 일이 너무 커진다. 암호화 시스템이든 뭐든 무관하게 따로 정보 무결성 확인만 딱 하는 방법이 있으면 좋겠는데?
같은지 다른지 '확인'만을 위한 암호화
평문을 평문 상태로 여기저기 들고 다니며 옳은 값인지 확인하고 그러면 당연히 유출 등의 위험이 있다. 그리고 이것저것 다 신경 쓰자니 시스템이 엄청나게 복잡해진다. 그럴 때, 키 관리 등의 기술적 부담이 없는 단방향 암호화를 이용한다. 실제로 어떤 경우에 사용될까? 그래, 사용자 비밀번호 확인 용도로 가장 자주 쓴다. 웹사이트 회원정보 중 비밀번호는 단방향으로 암호화되어 저장된다. 암호화된 비밀번호는 다시 복호화할 수 없기 때문에 만약의 경우 유출되더라도 원래 값을 알 수 없으니 안전하고, 회원이 사이트 접속 위해서 비밀번호를 입력하면 입력한 비밀번호를 또 암호화해 저장된 비밀번호의 암호화 값과 일치하는지를 통해 본인 여부를 확인할 수 있다. 구조 간단하고 목적 및 효과 충분하다.
공공문서만? 아니, 그렇지 않다. 민간 영역에서 발생한 데이터 조작 사건을 살펴보자.
쇼핑몰 가격정보 조작 사건
이건 사건이 크다 보니 지면에까지 오른 것이고, 규모 사소해서 그냥 조용히 묻히는 쇼핑몰 데이터 조작은 흔히 일어나는 일이다. 쇼핑몰 주인이 너무 싫거나 아니면 무조건 남 괴롭히는 짓이 그냥 막 즐거운 자들이 쇼핑몰 웹사이트를 공격해 가격정보 등 웹사이트 내용을 자기 맘대로 바꿔 훼손한다. 100만원짜리를 10만원짜리로 바꾸고 싼 값에 깜짝 놀란 사람들이 막 몰려들어 주문 폭주하면, 쇼핑몰 운영자의 혼은 저멀리 안드로메다로 날아간다,,
그래서, 데이터 무결성 확인 장치는 민관공 불문 누구나 쉽게 사용 가능한 '서비스' 형태로 만들어야 한다. 그러니 암호화 자체보다는 직관적이고 편리한 사용자 인터페이스가 핵심이어야. 쭉 둘러보니 아직은 그런 물건이 없는 듯하니, 글은 이만 쓰고 어서 만들어야겠다,,