▲ 진승헌 ETRI 정보보호연구본부장 |
우리는 언제부터인가 많은 것들을 경제적 논리와 정량적인 수치로 평가하고 더 나아가 최고의 선(善)인 것처럼 우선시 해왔다. 필자도 가끔 어떠한 새로운 아이디어나 계획을 접할 때, 투자대비효과(RoI : Return on Investment)를 들어 합리적인 것인 양 이야기하곤 했다. 물론, 이러한 정량적인 판단은 무척 중요한 부분이다. 하지만 수치로 표현되지 않는 더 중요한 부분이 있다는 것도 간과해서는 안 될 것이다.
필자 또한 정보보호분야 연구개발을 하면서 접하는 가장 난감한 질문이 하나 있다. “이거 개발하면 경제적 효과가 얼마나 되나요?” 이다. 물론, 사회적 안전이 중요해지면서 정보보호 관련 산업이 성장하고 있고 연구개발에 따른 경제적 효과를 평가하는 것은 중요한 것도 사실이다. 하지만, 정보보호의 근본적인 역할은 국민들의 생명과 안전을 지키는 일이라고 생각한다.
사람과 사물, 현실세계와 사이버세상이 연결된 초연결세상이 도래하고 있다. 하지만 ‘연결’은 보안 측면에서 공격경로를 확대하여 실생활에서 새로운 위험을 발생시키기도 한다. 최근, 랜섬웨어에 대한 피해 사례가 늘어나고 있다. 랜섬웨어는 사용자의 데이터를 암호화시켜서 인질로 잡고 몸값을 요구하는 사이버 공격 방법이다. 지금까지는 사용자의 데이터를 암호화시켜 인질로 잡고 몸값을 요구하지만 향후 이러한 랜섬웨어가 장밋빛 미래로 기대되는 자율형자동차를 감염시켜 사람의 몸값을 요구할 지도 모른다. 해킹된 자율형자동차가 실제 탑승자를 인질로 삼고 엉뚱한 곳으로 운행하거나 고의적인 사고를 유발한다면, 자율형자동차가 주는 편익이 아무리 크더라도 이를 쉽게 이용하지 않게 될 것이다. 또한 우리나라와 같이 남북이 분단된 특수 상황에서는 안보는 곧 생명이다. 북한은 사이버전 능력을 점점 키워나가고 있으며 2013년 3월 20일 사이버테러와 2014년 12월 한국수력원자력 원전도면 유출, 2016년 국방망 해킹 등 국내 주요 기반시설을 노린 사이버 공격을 지속적으로 하고 있다. 이런 사건이 발생할 때마다 국민들은 분단국가인 상황을 새삼 실감하고 안전에 대한 걱정을 하게 된다.
따라서 ‘연결’이란 것이 기반시설의 효율은 높이겠지만 국민들의 안보 불안도 더 커져갈 것이다. 향후 정보보호는 모든 서비스에 필수적인 공통기반요소로서 사회의 신뢰기반을 제공하는 역할을 해야 할 것이다. 이러한 공통기반요소는 지능화되고 클라우드화 되어 전기와 가스처럼 우리가 필요할 때, 필요한 만큼 사용하고 사용한 만큼 비용을 지불하게 될 것이다. 또한 보안 역시, 편재(遍在)되어 공기처럼 늘 우리 주변에 있지만 사용자 눈에는 보이지 않는 세상이 되는 것이다.
ICT 기술의 발달로 사이버공간과 현실세계의 연결이 가속화되고 있다. 해킹으로 인한 피해가 사이버공간에서만 머물지 않고 실제 세상에서 국민의 생명과 안전에 위협을 끼칠 수도 있다. 따라서 앞으로 도래할 초연결사회에서 정보보호는 ‘돈’이 아니라 ‘생명’ 문제가 될 수 있다. 더 나아가 정보보호는 ‘먹고 사는’ 문제가 아닌 ‘죽고 사는’ 문제가 될 수도 있기에 더 중요하고 소중하다 할 것이다.
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지