최근 핀란드에서 발생한 사상 최악의 해킹 사건, Vastaamo 사태를 보셨나요. 핀테크 업계에서 보안과 트래픽의 최전선에 있었던 사람으로서, 이 기사를 읽는 내내 등골이 서늘했습니다. 단순히 데이터가 유출된 사고가 아닙니다. 3만 3천 명의 가장 내밀한 정신과 상담 기록이 다크웹에 뿌려졌고, 해커는 환자 개인에게 직접 연락해 몸값을 요구했습니다.
이건 단순한 시스템 에러나 서비스 장애가 아닙니다. 기업이 고객의 데이터를 어떻게 취급했느냐에 따라 한 사람의 인생이, 아니 수만 명의 인생이 어떻게 파괴될 수 있는지를 보여주는 끔찍한 실증 사례입니다.
피해자 중 한 명인 티이나 파릭카의 이야기를 봅시다. 그녀는 주말 아침 사우나를 마치고 나왔을 때, 해커로부터 "당신의 상담 기록을 공개하겠다"는 협박 메일을 받았습니다. 장애가 있는 자녀를 키우며 겪은 고통, 이혼의 아픔, 그리고 누구에게도 말하지 못한 자살 충동까지. 그 모든 기록이 인질이 되었습니다. 그녀는 "공개적으로 강간당하는 기분이었다"고 말했습니다. 실제로 변호사들은 자신의 치부가 드러날까 두려워 스스로 목숨을 끊은 피해자들의 사례를 파악하고 있다고 합니다.
저는 토스와 카카오페이에서 일하며 수많은 주니어 기획자와 개발자들을 만났습니다. 그들이 MVP(Minimum Viable Product)를 만든다며 가장 먼저 희생시키는 것이 무엇인지 아십니까? 바로 '보안'입니다.
"일단 기능 먼저 오픈하고, 보안은 나중에 고도화하시죠." "지금 리소스가 부족해서 암호화는 2차 스펙으로 미루겠습니다." "로그인이 좀 불편해지는데, 보안 절차 간소화하면 안 될까요?"
이런 말이 회의실에서 나올 때마다 저는 단호하게 "아니요"라고 말했습니다. 심지어 프로젝트를 드랍시키는 한이 있어도 보안이 담보되지 않은 기능은 배포하지 않았습니다. 개발자분들이 저를 답답해하거나 피도 눈물도 없다고 욕하는 것도 알고 있습니다. 하지만 Vastaamo 사태를 보십시오. 그들이 보안을 '나중에'로 미룬 대가는 40 비트코인 정도의 돈이 아니었습니다. 고객의 생명과 기업의 존폐 그 자체였습니다.
프로덕트 오너(PO)와 기획자가 해야 할 일은 단순히 화면을 설계하고 화려한 기능을 붙이는 것이 아닙니다. 우리가 다루는 데이터가 고객에게 어떤 의미인지, 이것이 유출되었을 때 어떤 파장을 일으킬지 상상하는 것부터가 기획의 시작입니다.
Vastaamo의 CEO는 해커의 이메일에 응답조차 하지 않다가, 결국 고객들이 직접 협박받는 상황을 초래했습니다. 만약 그들이 초기 설계 단계부터 데이터베이스 접근 제어(Access Control)를 확실히 하고, 민감 정보를 철저히 암호화(Encryption) 했으며, 이상 징후를 감지할 로그 모니터링 시스템을 갖췄다면 어땠을까요?
우리는 기술적 부채(Technical Debt)라는 말을 흔히 씁니다. 하지만 보안을 담보로 한 부채는 갚을 수 있는 빚이 아닙니다. 그것은 언제 터질지 모르는 시한폭탄을 서버실에 심어두는 것과 같습니다.
현업에 계신 여러분께 간곡히 부탁드립니다.
- 민감 정보는 타협하지 마십시오. 주민번호, 계좌번호, 그리고 Vastaamo 사례와 같은 민감한 개인 기록은 반드시 암호화하여 저장해야 합니다. DB 관리자가
SELECT문 한 번으로 볼 수 있게 두지 마십시오. - 레거시를 방치하지 마십시오. "원래 돌아가던 거니까 건드리지 말자"는 태도가 가장 위험합니다. 낡은 프레임워크와 패치되지 않은 서버는 해커들의 놀이터입니다.
- 개발자가 보안 이슈를 제기하면 경청하십시오. "그거 개발하는 데 얼마나 걸려요?"라고 쪼지 말고, "안전을 위해 무엇이 더 필요한가요?"라고 물으십시오.
기능 하나 더 붙여서 클릭률 1% 올리는 것보다, 고객의 데이터를 안전하게 지키는 것이 비즈니스의 본질입니다. 사용자를 위험에 빠뜨리는 기능은 애초에 개발하면 안 됩니다. 당신이 만드는 서비스가 누군가의 목숨을 쥐고 흔들 수 있다는 무거운 책임감을 잊지 마시기 바랍니다.
