콘텐츠로 이동하기
Google 계정
Google 계정
Hero_Desktop@2x_.jpg

적절한 균형 찾기

스테판 소모지는 Google에서 보안 및 개인 정보 보호를 위한 제품 관리 업무를 담당하고 있습니다. 소모지는 이제 온라인 행동에 관해 더 비판적으로 사고해야 할 때라고 생각합니다.

공유

소모지 씨, 독일 사람들은 항상 차를 타면 안전띠를 매고, 온갖 보험에 들고, ATM을 사용할 때는 PIN 패드를 가리는데, 인터넷에서는 왜 그렇게 부주의할까요?

이건 독일만의 문제가 아니라 전 세계적인 현상입니다. 이는 눈에 보이고 구체적인 위험을 다루는 데 더 익숙한 사람의 심리 때문입니다. 인터넷에서는 위험이 구체적이거나 눈에 보이지 않죠. 그렇기 때문에 Google과 같은 기술 기업에서 사용자를 안전하게 지키는 것이 특히나 중요합니다. 최근 몇 년간 저희는 사용자 안전을 확보하기 위해 집중적으로 노력하고 있습니다.

어떤 노력을 기울이고 있나요?

저희는 사용자를 더 잘 파악하는 데 많은 시간과 비용을 투자했습니다. 예를 들면, 저희가 보안 경고를 너무 많이 표시하는 바람에 사람들이 심각하게 생각하지 않게 됐다는 걸 깨달았습니다. 문제는 적당한 경고 횟수가 과연 얼마나 되냐는 것이죠. 적절한 균형을 찾기가 쉽지 않습니다. 인간과 관련된 요소를 과소평가할 때가 많거든요.

무슨 뜻인가요?

사용자가 의식적으로 이메일에 있는 링크를 클릭하거나 무심결에 데이터를 공유한다면 그걸 막을 방법은 거의 없습니다. 대부분의 공격은 인간이 쉽게 믿는다는 특징을 이용하죠.

"우리는 본능적으로 다른 사람을 신뢰합니다. 범죄자들은 그걸 잘 알고 있죠."

스테판 소모지

결과는 무엇일까요?

우리는 본능적으로 다른 사람을 신뢰합니다. 범죄자들은 그걸 알고 있죠. 그래서 범죄자들이 우리가 잘 알지 못하는 주소에서 온 이메일에 속아 넘어가게 만들 수 있는 겁니다. 아니면 우리에게 겁을 주기도 합니다. 어떤 방법이든 결과는 같습니다. 사람들이 잘못된 결정을 내리게 되죠.

예를 들어볼까요?

동영상 스트리밍 서비스에서 내가 좋아하는 TV 시리즈의 새로운 에피소드를 보려고 했는데 그 서비스가 차단된다는 이메일을 받았다고 생각해 보세요. 차단되지 않게 하려면 이메일에 있는 링크를 클릭하고 은행 세부정보를 확인해야 한다는 내용이 담겨 있습니다. 그런 순간에 많은 사람들이 잘못된 결정을 내리고 시키는 대로 따르곤 하죠. 그러면 범죄자는 그 사람의 은행 계좌에 접근할 수 있게 됩니다.

그럼 공격자들은 항상 사용자가 무심결에 반응하도록 유도하려고 하나요?

네. 하지만 사람들이 무지해서 또는 안일하게 생각해서 보안 경고를 무시하는 경우도 많습니다. 그래서 저희는 보안 경고에서 더 직설적으로 지침을 제공하려고 합니다. 사용자에게 뭘 해라, 하지 말아라, 명령하려는 건 아니지만 위험해질 수도 있다는 점은 알려줘야 합니다. 더도 덜도 말고 사용자가 정보를 근거로 결정을 내리는 데 필요한 사실을 모두 제공하려고 합니다.

Padlock@2x.jpg

이제 데스크톱 컴퓨터 외에도 사람들이 인터넷에 액세스할 수 있는 경로가 많아졌습니다. 보안 요구사항은 다른 기기에서도 똑같을까요?

그 부분이 저희에게 큰 과제를 안겨주고 있습니다. 온라인 보안을 유지하려면, 예를 들어 암호화 등을 위해 항상 추가적인 데이터 교환이 필요합니다. 데스크톱 컴퓨터에서는 괜찮지만 스마트폰에서는 문제가 될 수 있습니다. 데이터 사용량을 고려해야 하기 때문이죠. 다시 말해, 꼭 필요한 만큼만 데이터를 사용하는 보안 조치를 구축해야 한다는 뜻입니다. Google에서는 모바일 기기의 데이터 전송량을 줄이기 위해 많은 노력을 기울였고 지금은 그 양이 예전의 4분의 1 수준입니다. 사용자가 데이터 사용량을 절약하기 위해 보안 설정을 꺼버리게 되면 안 되니까요. 여기서도 인간과 관련된 요소가 작용합니다.

만일 제가 모든 보안 권장사항을 준수하고 개인 정보를 조심해서 다룬다면 외부 안티바이러스 프로그램이 없어도 될까요?

이렇게 생각해 보세요. 요즘에는 계속 업데이트만 하면 시스템이 상당히 잘 보호됩니다. 하지만 늘 그랬던 것은 아니죠. 과거에는 많은 기업이 이런 문제를 충분히 살피지 않았습니다. 최근 들어서는 상황이 많이 개선됐고 위험이 엄청나게 줄었습니다.

미래를 간략하게 살펴보겠습니다. 다음 목표는 무엇인가요?

연결이 언제나 암호화될 수 있도록 HTTPS를 웹 전체의 표준 프로토콜로 만들려고 합니다. 저희는 Google 검색이나 Gmail 등 많은 서비스에서 이미 데이터 전송에 안전한 HTTPS 암호화를 사용하고 있습니다.

모든 온라인 데이터가 안전하게 전송되도록 하고 싶다는 건가요?

네. 지금까지는 안전한 연결이 주소 표시줄에 표시됐는데, 앞으로는 이 방식을 뒤집어서, 안전하지 않은 연결이 표시되게 하려고 합니다.

.

사진: 펠릭스 브뤼게만

페이지 위로 돌아가기