# 국내 굴지의 금융회사에서 잘 나가던 컨설턴트로 근무하던 김보안 씨는 실무 현장에서 배우고 느꼈던 다양한 경험과 아이디어를 바탕으로 자신만의 비즈니스를 만들어내겠다는 생각에 안정적인 직장을 그만두고 창업을 결심했다.

1인 기업을 창업한 그는 초보자를 위한 금융 컨설팅과 정보 제공 온라인 방송을 제공하는 온라인 금융 정보 공유 사이트를 시작한다. 그런데 사무실에 출근한 김보안 씨에게 어느 날 당혹스러운 이메일 한 통이 날아든다. 홈페이지에 악성코드가 유포되고 있다는 검색 사이트의 경고 메일이 온 것. 다급해진 마음에 보안 전문 업체에게 문의를 해보니 “서버에 대한 침해조사를 받게 되면 원인을 밝혀주고 조치도 해준다”고 한다.

문제는 비용. 서버 2∼3대 조사를 하겠다고 하니 “1,000∼2,000만 원이 들어간다”는 것이다. 비용도 비용이지만 “그 돈을 투자하면 앞으로 이런 일이 다시는 일어나지 않겠냐”는 질문에 “그건 아니다”라는 답이 되돌아오는 것이다.

앞으로도 이런 문제를 겪고 싶지 않다면 매달 수백만 원 정도 비용을 내야하는 별도의 유료 보안 서비스를 이용해야 한다는 것이다. 창업 준비에 한치의 소홀함도 없었다고 자부하던 김보안 씨는 망연자실할 수밖에 없었다.





스타트업이 상대적으로 규모가 작은 중소기업은 항상 해커의 좋은 먹잇감이 되기 십상이다. 안타깝게도 공격자는 항상 약한 곳을 노린다. 보안 측면에서 보자면 이들은 힘없는 약자다. 결국 인터넷이라는 공간에선 소기업 운영자도 보안에 대해 조금이라도 이해해야 스스로를 보호할 수 있다.

보안의 법칙(이진원·테크홀릭 지음. 한스미디어)은 ‘세상에서 가장 친절한 IT 보안 이야기’를 표방하는 보안 가이드북이다. 이 책은 수백에서 수천, 많게는 수억 원을 호가하는 보안 솔루션을 말하지 않는다. 작은 기업이 사용하려면 무리가 따를 수밖에 없기 때문. 이 책의 미덕은 일반 중소기업과 스타트업의 현실을 감안해 실제 접근 가능한 보안 상식과 솔루션, 서비스를 말한다는 것이다.

또 보통 보안이라고 하면 어려운 용어가 많지만 이 책은 이해를 돕기 위해 쉽고 빠르게 이해할 수 있는 사례와 간결한 용어를 선택했다. 이를 통해 작은 기업에 왜 보안이 필요한지, 홈페이지가 순식간에 악성코드 유포지가 될 수도 있는 각종 기법들, 알면서도 당하는 이메일 공격과 이를 피하는 방법, 사이버 인해전술 공격인 디도스와 방어책, 악성코드와 사물인터넷, 스타트업 보안을 위해 기업에 필요한 상식 등을 다룬다. 사이버 보안에 대한 이해를 높이고 더 중요한 건 보안에 대한 위험성을 인식할 수 있게 하려는 것이다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자  lswcap@techholic.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>