CNN "사이버공격 방지, 완벽한 기술 없어…위협 큰 만큼 더 강한 조치해야"
세계 최대 부호도 스마트폰 털렸는데…명사들 사이버보안 대책은
세계 최대 부호인 제프 베이조스 아마존 최고경영자(CEO)가 스마트폰 해킹을 당한 것으로 알려지면서 명사들이 어떻게 사이버보안을 지키는지에 관심이 쏠린다.

그러나 세계적 기업의 임원이나 유명 인사들도 결국 일반인과 똑같은 스마트폰을 쓴다며 보안성이 높은 비밀번호를 쓰거나 비밀번호를 자주 바꾸는 등 보안 노력을 기울이는 수밖에 없다고 CNN 방송이 25일(현지시간) 보도했다.

아마존이 미국 증권거래위원회(SEC)에 제출한 자료에 따르면 이 회사는 2018년 베이조스의 개인 보안을 위해 160만달러를 지출했다.

다만 이 중 얼마가 디지털 보안에 쓰였는지는 공개되지 않았다.

다른 대형 정보기술(IT) 업체들도 비슷하다.

최고위급 임원을 물리적 위협에서 보호하기 위해 연간 수백만달러를 쓰고 있다.

페이스북은 2018년 CEO 마크 저커버그와 그 가족들을 자택에서, 그리고 이동 중일 때 보호하기 위해 거의 2천만달러의 비용을 책정했다.

애플의 팀 쿡 CEO는 안전 우려 때문에 2017년부터 회사가 비용을 대는 전용기를 이용하기 시작했다.

그러나 사이버공간의 공격에 대한 대책은 양상이 다르다.

고객들이 사이버보안 의식을 높이도록 훈련하는 노우비포(KnowBe4)의 보안 전문가 로저 그라임스는 "사이버공격을 방지할 완벽한 기술은 없다"고 말했다.

그는 명사일수록 사이버공격에 더 취약하다고 지적했다.

공격받을 가능성은 더 높지만 사이버보안에 대해 훈련받을 시간은 더 적다는 것이다.

돈을 더 낸다고 더 안전한 휴대전화를 살 수 있는 것도 아니다.

소프트웨어 보안업체 트렌드마이크로의 부사장 마크 너니코번은 "모든 사람이 누리는 기술 수준이 아주 발전해서 엘리트 계층만 이용할 수 있는 특별 등급의 휴대전화는 없다"고 말했다.

물론 최고위 임원들을 보호하려는 기업들은 최근 2년 새 디지털 보안에 많은 관심을 기울이기 시작했다고 CNN은 전했다.

다만 이들은 통상 기업의 자체 통신망에 초점을 맞춰왔고 임원들에게는 업무용 이메일에서 사기를 적발하는 법을 교육했다.

IT 보안업체 포티넷의 연구원 아미르 라카니는 "기업들은 어떤 기술적 해법이 보안 문제를 해결해주기를 기대하고 있다.

하지만 그런 일은 없을 것"이라며 이는 베이조스가 당한 것 같은 사이버공격이 "바로 그런 기술적 해법을 우회하도록 설계된 것이기 때문"이라고 지적했다.

스마트폰 이용자들이 간단한 메시지에 빨리 답하는 데 길들어 있는 점도 사이버공격에 대한 방어를 허술하게 한다.

사이버보안 연구자 로드 소토는 "당신이 수십억달러짜리 사업 정보를 휴대전화에 갖고 있는 임원이라면 이를 확보하기 위해 엄청난 돈을 투자하려는 경쟁자가 있을 것"이라고 말했다.

CNN은 "이것이 바로 유명 인사들이 평범한 사람들에게 권장되는 수준의 보안 조치를 넘어서는 조처를 해야 하는 이유"라고 지적했다.

너니코번 부사장은 이에 따라 스마트폰의 자동 소프트웨어 업데이트를 켜놓고 강력한 비밀번호를 사용하는 한편 30초∼1분간 사용하지 않으면 스마트폰이 잠금 상태가 되도록 할 것을 제안했다.

너니코번 부사장은 "여기에 보태 임원이나 유명인들은 휴대전화 비밀번호 등을 몇 달에 한 번씩 재설정해야 한다"며 "누군가 당신의 스마트폰을 해킹했다면 이런 재설정을 통해 그들의 발판을 제거해야 한다"고 말했다.

그는 "평범한 사람에게 이는 지나친 일이겠지만 명사들은 위협의 수준이 다르다"고 덧붙였다.

/연합뉴스