제1장에서는 디지털 보안에 대한 여러 원칙들과 기초 지식들을 살펴봤습니다. 디지털 보안 대책 수립에 있어 예방도 중요하고, 대응도 중요합니다. 충분히 존재할 수 있지만 과소평가되는 위험 중 하나가 ‘실수’에 의한 보안 위협입니다. 각종 절차를 마련하여 실수가 이뤄지지 않도록 실수를 예방하는 예방일변도의 대책이 언제나 좋은 결과물을 가져오지는 못할 수도 있다는 것입니다.
예를 들어, 미국 산림청에서는 산불이 전혀 일어나지 않도록 아주 조그마한 불씨도 무조건 다 없애는 식으로 산림 관리를 하다 보니 오히려 숲이 전반적으로 엄청나게 건조해져서 산불이 한번 터졌다 하면 엄청나게 큰 산불이 나는 상황이 관찰된 바 있습니다. 이에 따라 산림청의 정책 방향은 모든 종류의 산불을 막는 것을 벗어나 감당할 수 있는 규모의 산불이 나는 걸 허용을 하는 방향으로 바뀌고 있습니다. 감당할 수 없는 커다란 사고가 일어나는 일을 막으려면, 모든 사고를 막기보다 오히려 사고가 일어났음을 기민하게 알아차리고 빠르게 대응하는 게 낫다는 관점으로의 패러다임 전환이 이뤄지고 있는 것입니다.
비밀번호 보안의 경우에도 마찬가지입니다. 비밀번호를 무조건 주기적으로 바꾸는 것이 맞을까요? 아니면 내 비밀번호가 노출되었다는 것을 알게 되면 그 시점에 바꾸는 것이 맞을까요? 중요한 것은 디지털 보안 침해 사고가 일어나지 않도록 예방하는 것뿐만 아니라, 사고가 일어난 시점에 대응할 방법이 있어야 하고 또한 사고가 일어났음을 알 수 있어야 한다는 것입니다.
이러한 관점들을 염두에 두고, 여러분의 디지털 보안을 강화해 나가시기를 바랍니다.