2013년 10월호

안전한 스마트 사회를 꿈꾸며

  • 임종인│고려대 정보보호대학원장

    입력2013-09-24 16:46:00

  • 글자크기 설정 닫기
    정보 보호 분야에 몸담은 지도 벌써 30년이 훌쩍 지났다. 처음 암호 관련 연구를 시작하던 1990년대와 비교하면 우리 사회는 눈부시게 발전했다. 컴퓨터가 널리 보급되면서 사회 전 분야에 걸쳐 정보화가 이뤄졌고, 인터넷의 등장으로 전 세계가 국경 없는 하나의 공간으로 연결됐다.

    최근에는 스마트폰과 태블릿PC가 전 세대에 걸쳐 쓰이고 있고, 모바일 기기 간에 단거리 무선통신(NFC)이나 3G·4G 이동통신 활용이 활발해지면서 언제 어디서나 인터넷에 접속해 원하는 정보를 손쉽게 교환할 수 있는 환경이 구축됐다.

    먼 미래에나 구현될 줄 알았던 유비쿼터스 사회가 이미 실현됐고, 나아가 ‘스마트 사회(Smart Society)’라는 보다 진화한 세상으로 변모하고 있다. 정보기술(IT)이 삶을 보조하는 생활공간에서 인간은 다양한 편의성과 혁신을 맘껏 누리고 있다. 스마트폰을 비롯한 다양한 모바일 기기를 이용해 언제 어디서건 인터넷으로 업무를 처리하고 게임 등의 엔터테인먼트를 즐기는 일이 가능해졌고, 날로 발전하는 스마트 기술 덕에 우리 삶이 더욱더 편리해지고 있다.

    하지만 이러한 스마트 사회가 진정 우리 삶을 윤택하게 하는지에 대해서는 조금 회의가 들기도 한다. 24시간 내내 스마트폰을 몸에 달고 다니다보니 스마트폰 중독이 문제가 되고 있다. 늘 온라인에 연결된 탓에 현실과 괴리가 생길 수 있다는 우려의 목소리가 심심찮게 나온다. 지금 스마트 사회는 양날의 칼처럼 우리가 잘 인식하지 못하는 잠재적 위험을 내포하고 있다.

    스마트 사회의 문제는 여러 부문에 걸쳐 있다. 얼마 전 미국의 전직 CIA 요원 조지프 스노든의 감청 폭로 사례에서 드러난 것처럼 스마트 사회를 위해 사용자가 인지하지 못하는 수많은 부분에서 온갖 센서와 통신기술이 사용되면서 감청이나 모니터를 하기가 과거보다 쉬워졌다. 개인정보가 다양한 형태로 전자화해 인터넷을 통해 전송·활용됨에 따라 개인의 e-프라이버시, 자유에 대한 기본권이 위협받는 실정이다.



    머나먼 ‘사이버 안전지대’

    이뿐만 아니다. 수많은 인터넷망과 스마트 기기가 서로 연결되면서 해킹, 사이버테러 등 심각한 수준의 보안 문제가 계속 발생하고 있다. 국내에서도 지난 3월 주요 방송사와 금융사를 상대로 한 사이버 공격이 발생한 데 이어 6월엔 정부 부처 홈페이지를 공격하는 사이버 테러가 벌어졌다. 진화와 발전을 거듭하는 사이버 공격은 우리 삶의 기본적인 안전에까지 영향을 미치고 있다.

    스마트 사회에 잠재된 위험요소들은 스마트폰이나 태블릿PC로 대부분의 업무를 처리하는 이들에게 ‘우리가 쓰는 스마트 기기와 서비스는 정말 안전한가?’하는 의구심을 품게 한다. 스마트 시대를 사는 우리는 과연 안전할까. 이 질문에 필자는 ‘절대 안전하지 않다’는 답을 던지고 싶다. 겉으로 보면 경제적, 사회적으로 비교적 안정돼 있고, 치안이나 생활 면에서도 안전해 보인다. 하지만 스마트 사회로 접어들면서 앞서 보았듯 3·20 사이버테러, 6·25 사이버공격과 같은 사이버상의 문제가 현실에 미치는 영향이 날로 커져 스마트화가 진전될수록 안전한 사회와 더 멀어지는 안타까운 결과를 초래할 수 있다.

    학계의 정보 보호 분야에서 30여 년간 활동하면서 국가와 우리 사회에 줄기차게 주장한 것도 정보 보호 기반을 지속적으로 확충해야 한다는 점이다. 필자를 비롯한 다양한 이해관계자의 노력이 각계에서 정보 보호의 중요성을 인식하는 데 조금이나마 보탬이 된 것 같아 뿌듯함도 없지 않다. 하지만 개인정보 유출사고가 근절되지 않고, 해킹 같은 사이버 공격이 갈수록 심각해지는 현실을 떠올리면 우리는 여전히 안전하지 못한 스마트 사회에서 살고 있음을 실감하게 된다.

    안전한 스마트 사회를 꿈꾸며

    코스콤과 동아일보가 주최한 세계적인 정보보안대회 ‘시큐인사이드 2013 해킹방어대회’.



    정보교육 백년대계

    특히 국가적 수준의 사이버 사고가 발생할 때마다 정부가 국가 사이버 위기 관리 매뉴얼, 국가 사이버 안전관리 규정, 국가 사이버 위기 종합대책, 국가 사이버 안보 마스터플랜, 국가 사이버 안보 종합대책을 마련하는 등 다양한 해결 방안을 강구해왔지만 컨트롤타워의 부재, 전문인력 및 관련 투자 부족 등에 따른 근본적인 문제를 해소하지 않고서는 같은 사고가 반복될 수밖에 없다. 스마트 사회에서 사이버 보안이 안전지대를 구축하기까지는 아직도 갈 길이 멀다고 느끼는 이유다.

    이미 우리 사회 깊숙이 파고든 사이버 문제에 효과적으로 대응하기 위해서는 네트워크 보안, 해킹, 암호 같은 좁고 방어적인 기술 프레임을 벗어나야 한다. 위기관리, 위험관리 차원에서 거시적이고 적극적인 접근이 필요하다. 매번 사고가 발생한 뒤에 소 잃고 외양간 고치는 식의 대응 방안 마련으로는 어림없다. 정부가 앞장서서 실질적인 정책을 마련해 구체적이고 체계적인 이행 의지를 보여야 한다.

    최근 발생하는 사이버상의 문제는 한 국가에 머물지 않고 국제적인 문제로 확장되는 경향을 보이고 있다. 이 때문에 세계 각국은 사이버 전쟁에 공격적으로 대비하고 있다. 외교적 측면에서 해외 주요국과 사이버 테러·범죄 대응 공조체계를 강화하는 등 국제협력에도 보다 적극적인 노력을 기울일 필요가 있다.

    때마침 우리나라가 주최하는 제3차 세계 사이버스페이스 총회가 10월 서울에서 열린다. 한국의 주도로 국제사회에 사이버 공격의 심각성을 환기시키고, 사이버 보안·국제안보·사이버 범죄 등에 대한 논의를 통해 사이버 국제규범 마련에 기여하는 한편 안전한 사이버 사회를 위한 국제협력의 기반을 다지는 계기가 될 것을 기대한다.

    안전한 스마트 사회는 정부의 노력만으로는 이뤄지지 않는다. 스마트 환경을 이용하는 국민 스스로 정보 보호에 만전을 기하고 사이버 환경에서도 윤리의식을 가져야 한다. 얼마 전 정부가 주최한 한 해킹대회에서 문제 출제진에 포함된 어린 해커가 문제를 유출한 사례나 새마을금고에서 발생한 보안업체 직원의 절도 행위가 단적인 예다. 보안사고의 근원적 요인을 쫓다보면 사람의 그릇된 윤리의식에서 비롯된 경우가 많다. 개인의 보안 노력과 윤리의식 제고가 절실하다. 익명성이 보장되는 사이버 공간에서는 더욱 그러하다.

    정부와 기업, 개인 등 우리 사회의 모든 주체가 온라인상에서 자기 스스로를 보호하려는 소극적 보안의식을 넘어 타인의 정보와 지적재산의 가치를 존중하고 배려해 공유기반 시설로서의 인터넷 네트워크를 함께 지켜내는 사이버 윤리가 확립돼야 한다.

    안전한 스마트 사회를 꿈꾸며
    임종인

    1956년 서울 출생

    고려대 수학과 졸업, 동 대학원 석·박사

    안전행정부 정책자문위원, 경찰청 정보통신위원회 자문위원

    現 고려대 정보보호대학원장·정보보호기술연구원장·사이버국방학과교수(정보 보호, 사이버戰, 융합기술 보안 등 연구)


    얼마 전 러시아에서는 사이버 공간에서의 보안·윤리 의식을 일찍 심어주기 위해 사이버 보안에 관한 ‘온라인 안전교육’을 초등학교 정규과목으로 지정하는 법안이 발의된 바 있다. 이 얼마나 전향적인 판단인가. 스마트 세상을 살아가는 지금 사이버 보안과 윤리의식의 중요성은 숟가락질을 하면서 배우기 시작하는 밥상머리 예절처럼 어릴 때부터 일깨워야 교육효과가 높다. 아이들을 체계적으로 가르칠 전문인력도 꾸준히 양성해야 한다. 보안 전문가에겐 전문성과 더불어 정보윤리 교육이 꼭 필요한 시점이다. 안전한 스마트 사회를 꿈꾸는 우리의 백년대계가 교육의 힘에 달렸다.



    에세이

    댓글 0
    닫기

    매거진동아

    • youtube
    • youtube
    • youtube

    에디터 추천기사