- 사이버 공격과 감염병 확산은 메커니즘이 비슷하다. 의대를 졸업한 안철수 씨가 사이버 보안 회사를 설립한 데도 이 같은 상관관계가 영향을 미친 측면이 있다. 한국은 코로나19에 대한 외곽 보호, 내부 보호에 모두 실패했다. 감염병 예방과 치료에 ICT 기술을 체계적으로 활용하는 방안을 수립할 필요가 있다. 역설적으로 코로나19 발원지인 중국이 이 기술에서 가장 앞서가는 형국이다.
[GettyImgae]
기업의 업무 생산성이 감소하고 있다. 다수 기업이 공정을 임시 중단하거나 재택근무로 전환했다. 필자도 재택근무를 하고 있으며 외부 기관과의 업무 약속도 모두 취소한 상태다. 여러 해외 출장 건도 무한정 연기됐다.
외식 산업을 포함한 자영업자들의 고통도 크다. 교육도 차질을 빚고 있다. 필자가 속한 서울 소재 S대학원은 개강을 2주 연기했을 뿐만 아니라, 그 후 2주간은 온라인으로 강의를 진행한다.
정보통신기술(ICT) 산업도 코로나19 사태에서 벗어날 수 없다. 스페인에서 열리는 세계 최대 ICT 전시회인 모바일월드콩그레스(MWC)가 취소됐다. MWC는 미국 국제전자박람회(CES)와 쌍벽을 이루는 ICT 행사다.
감염병 확산, 사이버 공격 메커니즘 유사
코로나19가 확산하면서 주목받은 유명인이 있다. 빌 게이츠(Bill Gates)다. 게이츠는 핵 전쟁보다 전염병이 가져오는 피해가 더 클 것이라고 2015년 예측했다. 코로나19는 앞으로 인류를 위협할 가공할 위력을 가진 감염병의 서막인지도 모른다.코로나19 같은 바이러스에 대응하는 데 ICT 기술을 활용할 수 있다. 사이버 보안 기술로 감염병을 막을 수 있다는 얘기가 의아하게 들릴 수도 있겠으나 ‘손자병법’을 경영전략에 응용하는 것과 비슷하다. 전쟁과 경영전략은 유사한 부분이 많다. 그래서 일부 기업인들은 손자병법의 철학을 기업 경영에 활용한다.
전염병 확산과 사이버 공격은 유사한 부분이 많다. 해커는 사이버 공격으로 이득을 얻고자 두 가지 방법을 취한다. 하나는 다수를 감염시켜 다수에게서 이득을 얻는 것이다. 또 다른 하나는 다수를 감염시키면서 특정 공격 대상에 도달할 확률을 높여 크게 이득을 얻는 것이다. 해커가 이 두 가지 방법을 병행할 수도 있으나 공격 수행 방법이 다르기에 둘 중 하나를 선택하는 경우가 많다.
두 가지 방법에는 공통점이 있다. 일단 악성코드를 확산해 다수를 감염시키는 것이다. 악성코드의 유형으로는 웜, 트로이목마, 바이러스 등이 있는데 이것들의 목적은 같다. 전파가 그것이다. 악성코드를 막는 프로그램이 백신(AV·Anti-Virus)이다. 백신은 의학에서 먼저 사용된 용어다. 쉽게 말해 감염병 확산과 사이버 공격의 메커니즘이 비슷하다. 의대를 졸업한 안철수 씨가 사이버 보안 회사를 설립한 데도 이 같은 상관관계가 영향을 미친 측면이 있다.
외곽·내부 보호 모두 실패 대한민국
2월 5일 인천국제공항 제1터미널 중국발 항공기 전용 입국장에서 보건 당국 관계자들이 탑승객들을 검역하고 있다. [양회성 동아일보 기자]
이러한 방식의 예방을 사이버 보안 전문 용어로는 ‘위협 사냥(Threat Hunting)’이라고 한다. 예방 프로세스를 활용하면 해커의 움직임을 미리 포착해 탐지를 더 잘할 수 있다. 예방을 전염병 확산에 적용하면 감염자가 많이 발생한 국가 사람들의 입국을 막는 게 ‘위협 사냥’이다. 단순히 열을 체크해 입국 여부를 결정하는 게 아니라 특정 국가 방문 기록을 검토해 입국을 허락하는 방식이다.
사이버 보안에서 ‘탐지’는 공격 사실을 알아내는 것, 전염병에서 ‘탐지’는 감염자를 식별하는 것이다. 탐지는 ‘외곽 보호’와 ‘내부 보호’로 나뉜다. 외곽 보호는 외부로부터 유입되는 통신에서 사이버 공격 여부를 포착해 막는 것을 말한다. 기존 보안 시스템은 외곽 보호 중심인 경우가 많아 겉은 딱딱하고 속은 물렁한 ‘멜론’ 같다는 비판을 들었다. 그래서 최근에는 내부 보호를 강조한다. 외곽에서 탐지하지 못한 악성코드가 잠입해 사이버 공격을 하는 것을 막기 위해서다.
감염병 확산 방지에 비유하면 해외에서 오는 감염 의심 환자를 식별하고 막는 게 외곽 보호다. 외곽 보호에 실패했을 때 국내에서 감염자를 식별해 내는 게 내부보호다.
블루닷, WHO보다 이르게 코로나19 확산 예측
보안에서 ‘사후관리’는 사이버 공격 피해가 발생했을 때 대처법을 가리킨다. 피해 규모를 내부에 계속 알리고 악성코드를 제거해야 한다. 공격 경로 및 확산 범위를 파악해 추가 피해를 막는 것도 사후관리에 포함된다. 전염병 대응도 비슷하다. 피해 현황을 공유하고 감염자의 동선을 파악해 추가 감염을 막아야 한다.정부가 초기에 중국인 입국을 금지하지 않은 것을 탓하는 이들과 국내에서 감염자를 늘린 기독교계 소종파 신천지를 탓하는 이들이 토론을 벌이기도 한다. 필자가 사이버 보안 관점에서 보기에는 양쪽 다 잘못했다.
예를 들어보자. 기업의 보안담당 최고 책임자가 전문기관으로부터 특정 사이트발(發) 악성코드가 의심된다는 이유로 차단할 것을 권고받았다. 최고 책임자는 직원이 자주 방문하는 사이트인 터라 추이를 더 살펴봐야 한다면서 차단하지 않았다. 그 결과 악성코드가 들어왔다. 최고 책임자는 해당 사이트를 방문한 이들에게 백업을 요구했다. 그런데 몇몇 직원이 백업을 하지 않고 메일을 송신했다. 결국 이 기업의 전산 시스템은 마비됐다. 최고 책임자와 몇몇 직원 중 누가 더 책임이 클까. 독자 여러분이 각자 생각해 보시라.
감염병 예방과 방역에 ICT 기술이 어떻게 활용될 수 있는지 알아보자. ICT 기술을 활용하면 감염병에 대한 예측력을 획기적으로 높일 수 있다. 지난해 12월 캐나다 스타트업 블루닷(BlueDot)이 세계보건기구(WHO), 미국 질병예방통제센터(CDC)에 앞서 신종 코로나바이러스 확산을 예측했다. 65개의 언어로 발행되는 10만 건의 뉴스, 소셜미디어, 동식물 전염병 현황 모니터링, 항공 데이터 등을 인공지능(AI)으로 분석했기에 빠른 예측이 가능했다.
블루닷이 이 같은 서비스를 최초로 제공한 것은 아니다. 2010년 구글은 검색어 기반으로 지역별 독감 발생 현황을 예측하는 플루트렌드(FluTrend)를 내놓았으나 아쉽게도 정확도가 높지 않아 2015년 서비스를 중단했다. 싱가포르는 국가위험관리시스템(RASH)을 구축했는데, 해당 시스템은 국가 위험 요소를 예측해 알려준다. RASH는 싱가포르의 전염병 현황을 분석해 확산 현황을 예측하는 기능도 갖고 있다.
감염병 방역에 ICT 기술 활용 방안 수립해야
중국에서 방역에 활용된 농약 살포용 드론. [Pixanay]
또한 로봇을 원격으로 조종해 방역 작업을 진행할 수 있다. 중국 항저우는 로봇 방역을 통해 작업자의 안전과 효율성을 높였다. 한국에서 개발한 살균로봇(UV LED)도 전염병 방역에 활용할 수 있다. UV LED는 화학약품을 뿌리는 것이 아니라 자외선을 활용해 살균하는 것이 특징이다.
감염병 사후 대응에서도 ICT의 역할은 중요하다. 중국 알리바바는 코로나19 치료약 개발을 위해 AI 기술을 지원하고 있다. 한국 네이버는 감염자 현황을 주기별로 업데이트해 알려준다. 코로나맵을 비롯해 감염자의 동선을 알려주는 앱도 등장했다. 필자의 지인도 코로나 감염자 동선 파악 앱을 만들어 주변에 배포했다.
원격 의료 서비스도 코로나19 확산 방지에 활용되고 있다. 중국이 3월 1일 코로나19 온라인 원격의료 플랫폼을 선보였다. 이 플랫폼을 이용하면 코로나19 감염과 관련해 24시간 의료 상담을 받을 수 있다. 원격에서 진찰하기에 외출로 인한 전파나 감염 걱정을 덜 수 있다.
코로나19 확산으로 마스크를 착용한 사람의 얼굴도 인식하는 기술을 비롯해 지문 인식 등 비접촉식 인증 방식이 주목받고 있다. 재택근무가 늘어남에 따라 이를 지원하는 ICT 서비스에도 관심이 높아지고 있다. 이 같은 기술은 감염병 확산 시 대인 접촉을 통한 감염 확률을 낮추는 역할을 한다.
코로나19는 앞으로 인류를 공격할 더 강력한 바이러스의 서막인지도 모른다. 감염병 예방에 ICT 기술을 체계적으로 활용할 방안을 수립할 필요가 있다. 역설적으로 코로나19의 발원지인 중국이 이 기술에서 가장 앞서가는 형국이다.