적절한 균형 찾기

스테판 소모기는 Google에서 보안 및

개인정보 보호를 위한 제품 관리 업무를 맡고 있습니다. 그는 이제 온라인 행동에 관해 더 비판적으로 사고해야 할 때라고 생각합니다.

소모기 씨, 독일 사람들은 차를 타면 항상 안전띠를 매고, 온갖 보험에 들고, ATM을 사용할 때는 PIN 패드를 가리는데 인터넷에서는 왜 그렇게 부주의할까요?

이는 독일에서만 나타나는 현상이 아니라 전 세계적으로도 그렇습니다. 그 이유는 인간의 정신이 더 구체적이고 눈에 보이는 실제적인 위험을 처리하게 되어 있기 때문입니다. 인터넷에서는 위험이 구체적이거나 눈에 보이지 않죠. 그렇기 때문에 Google과 같은 테크 기업에서 사용자를 안전하게 지키는 것이 특히나 중요합니다. 최근 저희는 사용자 안전을 확보하기 위해 집중적으로 노력하고 있습니다.

이것이 어떤 결과로 이어지나요?

우리는 본능적으로 다른 사람을 신뢰합니다. 범죄자들은 그걸 알고 있죠. 그래서 범죄자들이 우리가 잘 알지 못하는 주소의 이메일에 속아 넘어가게 만들 수 있는 겁니다. 아니면 우리에게 겁을 주기도 합니다. 어떤 방법이든 결과는 같습니다. 사람들이 잘못된 결정을 내리게 하는 것이죠.

예를 들어주실 수 있나요?

동영상 스트리밍 서비스에서 내가 좋아하는 TV 시리즈의 새로운 에피소드를 보려고 했는데 그 서비스가 차단된다는 메일이 받은편지함에 도착했다고 생각해 보세요. 차단되지 않게 하려면 메일에 있는 링크를 클릭하여 은행 세부정보를 확인해야 합니다. 그런 순간에 많은 사람들이 잘못된 결정을 내려 시키는 대로 따르곤 하죠. 그러면 범죄자는 그 사람의 은행 계좌에 액세스할 수 있게 됩니다.

그러면 공격자들은 항상 사용자가 무의식 중에 반응하게 만들려고 하나요?

예. 하지만 사람들이 무지하거나 안일하게 생각해서 보안 경고를 무시하는 경우도 많습니다. 그래서 저희는 보안 경고에서는 더 직설적으로 지침을 제공하려고 합니다. 사용자에게 무언가를 하거나 하지 말라고 명령하려는 건 아니지만 위험해질 수도 있다는 점은 알려줘야 합니다. 더도 말고 덜도 말고 사용자가 정보를 근거로 결정을 내리는 데 필요한 모든 사실을 제공하려고 하는 것이죠.

이제 데스크톱 컴퓨터 외에도 사람들이 인터넷에 액세스할 수 있는 경로가 많아졌습니다. 보안 요구사항은 다른 기기에서도 똑같은가요?

그 부분이 저희에게 큰 과제를 안겨주고 있습니다. 온라인 보안을 유지하려면, 예를 들어 암호화 등을 위해 항상 추가적인 데이터 교환이 필요합니다. 이는 데스크톱 컴퓨터에서는 괜찮지만 스마트폰에서는 문제가 될 수 있습니다. 데이터 볼륨을 고려해야 하기 때문이죠. 다시 말해, 꼭 필요한 만큼만 데이터를 사용하는 보안 조치를 구축해야 한다는 뜻입니다. Google에서는 모바일 기기의 데이터 전송량을 줄이기 위해 많은 노력을 기울였고 지금은 그 양이 예전의 4분의 1 수준입니다. 보안 설정이 데이터 볼륨을 다 차지한다는 이유로 고객들이 설정을 꺼버리게 되면 안 되니까요. 여기서도 인간과 관련된 요소가 작용합니다.

만일 제가 모든 보안 권장사항을 준수하고 개인정보를 조심해서 다룬다면 외부 안티바이러스 프로그램이 없어도 될까요?

이렇게 생각해 보세요. 요즘에는 계속 업데이트만 하면 시스템이 상당히 잘 보호됩니다. 하지만 늘 그랬던 것은 아니죠. 과거에는 많은 기업이 이런 문제를 충분히 살피지 않았습니다. 최근 들어서는 상황이 많이 개선됐고 위험이 크게 줄었습니다.

미래에 대해 잠깐 생각해 본다면, 다음 목표는 무엇인가요?

연결이 언제나 암호화될 수 있도록 HTTPS를 웹 전체의 표준 프로토콜로 만들려 합니다. 저희는 Google 검색이나 Gmail 등 많은 서비스에서 이미 데이터 전송에 안전한 HTTPS 암호화를 사용하고 있습니다.

모든 온라인 데이터가 안전하게 전송되도록 하고 싶다는 건가요?

예. 지금까지는 안전한 연결이 주소 표시줄에 표시됐는데, 앞으로는 그걸 바꿔서 안전하지 않은 연결이 표시되게 하는 것이 목표입니다.

사진: 펠릭스 브뤼게만