영화 '다이하드4'에는 노트북 하나로 교통, 통신, 금융, 전기 등의 네트워크를 장악하고 미국 사회 전체를 혼란에 빠트리는 해커가 등장한다. 인간이 만든 덫에 스스로가 걸려드는 디지털 문명의 재앙이라고 해야 할까? 그 때 나는 그것이 단지 영화 속 이야기에 머물지 않을 것이라는 오싹함을 느꼈다.
우리 통신 환경은 유선 무선 방송을 아우르는 융합 및 결합서비스의 장으로 진화하고 있다. 지난해 말, 정부는 400조원 규모로 예상되는 세계 클라우드 컴퓨팅 시장 공략을 위해 관련 산업을 육성하겠다고 발표했다. 국내 클라우드 컴퓨팅 시장 규모를 오는 2014년까지 지난해의 4배 수준으로 키우기로 하고, 올해 공공부문 관련 인프라를 우선 도입한다고 밝혔다.
그렇다면 클라우드 컴퓨팅 인프라 도입에 있어서 가장 장애가 되는 요소는 무엇일까? 유럽연합의 사이버보안기관인 ENISA(the European Network and Information Security Agency)는 '보안(security)'을 꼽았다. '개인들의 정보를 소유하고 있는 클라우드 서비스 공급자를 신뢰해도 되는 것인가?' 하는 것이다.
어쨌건 정부는 유비쿼터스 사회를 앞당길 수 있는 '미래 사물통신(M2M) 네트워크' 구축을 추진하고 있다. 우리나라가 갖춘 세계 최고 수준의 인터넷 인프라를 기반으로 인간 중심의 방송통신을 인간 對(대) 사물, 사물 대 사물 간의 영역으로 확대시키겠다는 것인데, 공공부문에서는 재난ㆍ재해 방지, 기상ㆍ해양 모니터링, 건물관재 등에 산발적으로 사용되던 폐쇄적인 센서 네트워크(USN)가 IP망으로 연계ㆍ통합되는 형태가 될 것이며, 민간 부문에서도 유사한 방식으로 전개되어 나갈 것으로 보인다.
사물통신 인프라가 확대되면 정보 수집 및 통제기능도 사람이 아닌 사물제어시스템으로 옮겨갈 것이다. 또 센서네트워크(USN)에서 유통되던 사물 정보와 사물 통제 정보는 인터넷이나 이동통신망과 같은 외부 경로를 통해서도 접근이 가능하게 될 것이다. 그 경우 정보보안 사고 피해 규모와 영향은 금전적 피해에 머무는 것이 아니라, 사회 기반시설의 파괴나 사람의 생명까지 위협할 수 있다. '다이하드'의 악몽처럼.
여러 산업에 걸쳐 융복합 서비스가 창출되면서 전통적인 IT 영역에서 언급되었던 정보 보안 이슈들 외에 고민해야 할 부분은 더욱 늘어난다. 그러므로 서비스 플랫폼을 구성하는 사물, 제어 장치, IT인프라, 어플리케이션에 대한 통제 메커니즘, 수집된 정보의 무결성과 보안성, 그리고 사용자 보호 측면을 고려하여 종합적인 대안이 필요하다.
예전과 달리, 근래에 새로운 IT 인프라와 서비스 도입을 이야기할 때 '보안'에 대한 중요성이 강조되는 사회적 분위기는 다행이다. 하지만 보안 위협에 대한 실효성 있는 대응 체계는 아직 요원하다. 막상 지난해 'DDoS(분산서비스 거부) 대란'이 발생했을 때, 국가 차원의 정보보호 컨트롤 타워 부재가 논란이 된 바 있다.
정부는 각 산업간 IT 융복합 서비스 활성화 정책을 추진함에 있어 정보 보호를 위한 철저한 대책에 우선적인 관심을 쏟아야 한다. 그러지 않을 경우 최근 우리가 겪어온 IT 보안 사고와 견줄 수 없을 큰 피해를 전체 산업과 온 국민이 감수해야 할 수도 있다.
강용구 제너시스템즈 대표
기사 URL이 복사되었습니다.
댓글0