Column

돈을 도둑맞았다. 돈이 위험하다?

업이 업이다 보니 늘 IT 보안 뉴스를 챙겨 본다. 그런데,
기사마다 이해할 수 없는 이상한 흐름이 꼭 있다. 이를테면,

“개인정보가 유출되었다. 개인정보가 위험하다!”
“비트코인 거래소가 털렸다. 비트코인이 위험하다!”

그리고 이제 서로 좀 지겨운 주민등록번호 이야기로 이어지고,
사실상 해킹-프리 비트코인의 위험 이야기가 따라온다. 그러나,
결국 답은 못 찾는다. 그럼 또 “양자컴퓨터가 출동한다면!” 겁준다.

저 흐름을 단순하게 풀어 쓰면,

“A를 도둑맞았다. A가 위험하다!”

이상하지, A는 범죄의 목적, 말하자면 ‘돈’인데. 그러니까,

 
“돈을 도둑맞았다. 돈이 위험하다!”
 

돈은 이래서 위험하고 저래서 조심해야 하는 거고,
돈을 이리 방치하면 안 되는데 왜들 그러는지 모르겠다 등,
뭐 그런 한가한 이야기만 하고 있는 셈이다. 도둑 이야기는, 없다.

방범은 범죄가 일어나지 않도록 미리 막는 일이다. 따라서,
방범에 있어 실용적으로 가장 중요한 일은 범죄의 수법 파악이다.
어떤 창고가 있는데 자주 털린다면 도둑이 어딜 노려 들어오는지,
허술한 곳을 알아내 튼튼히 보강하고 지키는 건 너무나 당연한 일인데,
그 당연한 일은 하지 않고 훔쳐간 물건이 이러니 저러니 떠드는 건,

아니 도대체 왜 그러는 걸까,,

개인정보 자체 위험은 따질 일도 아니다. 정말 그렇다면 애초에 쓰면 안 되고,
비트코인은 암호화폐+블록체인, 안전한 돈에 안전한 장부까지 붙여 안전하다.
그 둘의 위험은 순전히 허술한 관리가 문제다. 그런데도,

“개인정보가 유출되었다. 개인정보가 위험하다!”
“비트코인 거래소가 털렸다. 비트코인이 위험하다!”

두 사고는 99%쯤의 확률로 웹사이트 해킹 사고다. 그것이 범죄 수법이다.
따라서 정말 위험한 것은 개인정보와 비트코인이 아니라 웹사이트 해킹이다.

 
“개인정보가 유출되었다. 웹사이트 해킹이 위험하다!”
“비트코인 거래소가 털렸다. 웹사이트 해킹이 위험하다!”

 

이 너무나 당연한 흐름은 언제쯤 보게 될까.
쓰다 보니 더 붙일 말도 없다. 하나 마나 마찬가지, 너무나 당연한 말 아닌가..

“돈을 도둑맞았다. 도둑이 위험하다!”

소 자꾸 잃으면 외양간을 고쳐야지 왜 소한테 뭐라 그래,,