100년 전, 전 세계 정보량을 망라한다고 표현할 때 프랑스 소르본느 대학의 장서를 언급했다. 그 곳은 당시 1만7000여권 장서를 보유하고 있었고 그것이 세상 모든 지식의 총량으로 대표되었다.
지금 우리가 생성, 복제하는 디지털정보량(2011년 기준)은 1.8제타바이트(1ZB=1조8000억GB)이며 2020년에는 가상 및 물리적 서버가 10배, 정보량이 50배 이상 증가하는 시대를 살 거라는 IDC '디지털유니버스보고서'의 충격적인 보고가 있었다.
우리는 빅 데이터 시대를 살고 있다.
의미 있는 가치정보를 추출하고 재 정의해 활용하는 것도 이시대의 중요한 문제지만, 가치정보 유출은 정보를 활용하는 이익에 비해 수십, 수백 배의 사회적 가치손실을 초래하는 위험한 시대가 왔음을 의미하기도 한다.
세계 첨단 인터넷인프라를 갖춘 IT코리아에서 가치정보의 유출과 확대되는 바이러스 감염으로, IT인프라의 피해가 막대해지고 있으며 그 가치손실은 계량화하기조차 힘들어지고 있다.
포스코, 삼성전자, LG전자 등 국내 글로벌기업들은 오래전부터 산업스파이들의 표적이 됐으며 막대한 기술유출이 일어났고 지금도 시도 되고 있다고 볼 수 있다.
특히 USB에 의한 공격은 공격도구를 쉽게 만들고 흔적을 남기지 않아서 더 교묘해지고 확대돼가는 추세이다. USB를 통한 감염사례는 발전소, 공장, 대중교통 등 기간시설을 파괴하는 스턱스넷 등 치명적 바이러스가 만연해져서 심각성이 더 해지고 있다.
대표적인 위협통로인 USB, 네트워크 포트를 통한 자료유출과 바이러스 보안방제를 위해서는 2가지 요구되는 사항이 있다고 생각한다.
첫째는 원론적인 언급일지라도 가장 확실한 보안은 내부직원의 윤리의식 강화이다. 세계 금융의 허브인 영국이나 미국 인터넷 뱅킹의 보안수준이 우리나라보다 강력하다고 볼 수 없다. 하지만 보안관련 사고가 유독 우리나라에 더 빈번한 이유는 무엇일까?
아직까지 우리나라는 보안에 대한 철저한 윤리의식이 부족하기 때문이다. 이를 조금이나마 해소하기 위해서는 업체별로 윤리의식을 강조하는 교육이 필요하고, 내부정보의 악의적인 유출을 중요범죄로 보는 사회적 시각과 관련범죄의 제도적 처벌을 강화해야 한다.
두 번째는 물리보안도입의 필요성이다. SW적인 보안 외에 물리보안이라는 아날로그적 ‘보안 툴’의 도입을 통해서 기존 SW솔루션의 완성도를 높여가야한다.
최근 국내에도 스마트키퍼 등 기업고객을 위한 물리보안 툴들이 하나씩 라인업을 만들어 가고 있다. 물리보안은 육안으로 폐쇄와 해제의 확인이 바로 가능하며, 저가의 도입비용으로 보안의 한계설정이 명확하다는 장점이 있다.
첨단을 말하는 시대에 거꾸로 요구되는 보안의 주안점은 ‘보안의식 강화’와 ‘아날로그적 보안’의 도입도 필요한 시점인 듯하다.
 |
||
| 안창훈 컴엑스아이 대표 | ||
