최근에 재밌는 일을 하나 겪었다.
사실 처음은 아니고 두번째인데, 이메일 제목에 내가 아주 오래 전에 쓰던 패스워드를 적어놓고선, 내가 야동 사이트를 들어가는 바람에 자기가 키로거 (Key Logger, 키보드 입력을 훔치는 프로그램)를 내 컴퓨터에 몰래 설치해서 내 패스워드를 몰래 빼냈고, 야동 사이트에서 뭘 봤는지, 그리고 내 컴퓨터에 달린 캠으로 내가 뭘 했는지 다 봤다는 것이다. 그러면서 비트코인을 보내지 않으면 내가 야동 사이트를 보면서 뭘 했는지 캠으로 찍은 모습을 퍼뜨리겠다고 협박하는 메일이었다.
일단, 내 컴퓨터에는 캠이 없다. 직원들과 화상 미팅할 때는 업무용 노트북을 쓰면 되니까 굳이 살 필요가 없어서 안샀고, 내 주변 동료직원들의 보안의식이 투철하다보니 노트북에 달린 캠도 누군가가 원격으로 제어할 수 있을지도 모른다는 생각을 항상 해서 캠은 전부 테이프로 붙여서 막아놓는다. 누군가의 노트북에 달린 캠을 제어한다는 게 말도 안되는 얘기인 건 알지만, 나와 내 동료 직원들의 보안의식은 Who knows?를 기본적으로 깔고 간다. 즉, 그런 일이 실제로 일어날지 아닐지는 누구도 모르는 것.
내가 5년도 지난 아주 오래 전에 쓰던 패스워드였고, 첨부된 사진 한 장도 없는 협박메일에 그냥 피식하고 웃어넘겼지만 갑자기 문득, 정말로 나도 모르는 사이에 내가 실수로 내 컴퓨터에 키로거를 설치할 수도 있다는 생각이 들기 시작했다. 게임을 이유로 그동안 윈도우즈10을 써왔는데, 이러한 일들이 윈도우즈10에서는 충분히 일어날 수 있는 일인데다 내 컴퓨터가 해킹당하거나 키로거가 설치되면 발생할 수 있는 가장 심각한 일은 우리 학교 전산망에 슈퍼유저로 액세스가 가능하게 된다는 점이다. 물론 2FA (2중 인증절차)를 의무적으로 써야하기 때문에 어느정도 방어는 되지만, 2FA가 필요하지 않은 서버가 일부 있기 때문에 심각한 문제가 된다.
사무실에서만 쓰던 리눅스를 집에서 써야겠단 생각이 들었다. 내가 관리하는 모든 서버는 전부 우분투이지만 개인적으로 우분투를 별로 좋아하진 않는다. 일단 개인적인 성향에 가장 잘 맞는 리눅스 배포판은 젠투라서 젠투를 설치했는데, 이게 사무실에서 업무용으로 쓰는 젠투와 집에서 개인용으로 쓰는 젠투는 좀 많이 달랐다. 더군다나 우분투 썼으면 알아서 해줬을 UEFI 듀얼부팅도 젠투에서 수동으로 설정하는 과정은 정말 고역이었다. 덕분에 UEFI에 대해 더 잘 이해하게 됐지만, 정말로 반나절은 헤맸던 것 같았다.
업무용 컴퓨터에서는 전혀 필요없는 사운드 출력, 그래픽카드 드라이버, 테마, 배경화면, 아이콘 등등 하나라도 불편한 게 생기면 여간 신경 쓰이는 게 아니었다. 지금 현재도 매 부팅시마다 듀얼모니터 배치가 초기화되고 구글크롬이 매번 default를 묻는 등의 사소한 문제가 있는데 도무지 해결될 기미가 안보인다. 그래도 일단은 젠투리눅스로 한 두달 정도 생활해보고, 모든 것이 충분히 대체가 가능해지면 윈도우를 아예 삭제할까 한다. 어차피 업무용 노트북은 윈도우10이고, 업무상 윈도우도 있어야하기 때문에 윈도우가 필요한 상황도 대처는 가능하다. 그리고 게임은 게임기로…
사실 리눅스 빠돌이인 내가 윈도우즈10만 써왔던 경험은 사실 괜찮았다. WSL (Windows Subsystem for Linux)이 생각보다 좋아서 굳이 버츄얼박스 같은 게 필요없었고, Xming을 설치하면 X윈도우용 프로그램도 띄울 수 있었다. 여러가지 좀 불편한 점도 있었지만, 어쨌든 그래도 쓸만은 했었다.
2020년 7월 캘리포니아 주립대학교 샌프란시스코 캠퍼스의 서버가 랜섬웨어에 당해서 한국돈으로 약 12억원 정도에 협상했다는 뉴스기사를 봤다. 이것 때문에 우리 학교에서도 여러차례 위기의식을 강조했는데, 다음 뉴스에는 내가 될 수도 있다라고 생각들었다. Who knows?
예전에는 맥도 썼고 맥북도 여전히 갖고있지만 맥은 이미 안쓰기로 마음 먹었으므로, 어떻게든 젠투에 적응해봐야할 것 같다.
Leave a Reply