요즈음 안정된 시스템을 파고들어 파괴하는 현상이 리얼(real) 세계와 사이버(cyber) 세계에서 경쟁이 뜨겁다.

둘 다 살아서 맹렬히 움직이는데, 한쪽은 메르스(MERS)이고 또 한쪽은 해킹(hacking)이다.
어느 쪽도 뚫려서는 안 되는 절대절명의 명제이다.

여기서 우리의 관심분야인 정보보안을 살펴보면 우리가 지켜야 할 정보란 조직이 구축하고 확보한 중요 데이터베이스(data base) 인데 접근 통제의 방법만으로 지켜질 수 있을까?

이는 얼굴, 지문, 홍채, 성음(목소리) 등 생체 인식 기반 기술 적용은 물론 이중 삼중 방어에 암호화까지 동원했더라도 정보보호 유지를 안심 할 수 없는 바이다. 소프트웨어적으로 지켜졌다 하더라도 더 큰 외부의 물리력에 의해 파괴된다면, 또한 다른 파괴가 초연결 네트워크에 의해 우리 DB에 연계 교란 반응을 끼치게 된다면 어찌할 것인가?

이 시대는 조직이나 회사가 무너지더라도 DB만 있으면 조직을 재생 시킬 수 있지만, 데이터베이스가 파괴되면 굳건하던 조직도 사라진다는 것을 인정해야 하는 때가 되었다.

이는 극단적으로 소행성 조각이나 유성우 충돌, 대지진, 대형 쓰나미, 슈퍼태풍, 대형화재, 테러, 전쟁 등 천재지변 급 환경적 사건이 발생했을 때 과거에는 일부 지역적 파괴를 감수하고 빠른 시일 내에 최대한 복구하면 되었었으나, 사물인터넷(IOT)을 위시한 유비쿼터스(ubiquitous) 초연결사회를 맞이한 지구가 하나의 네트워크로 연결되고 시스템적으로 자동화된 미래 사회를 맞이하면 중요 데이터베이스의 연쇄 파괴에 맞설 힘이 있겠는가? 전 지구에 순식간에 밀어닥칠 연쇄적 시스템 마비를 감당할 수 있겠는가?

이에 합당한 답을 찾기는 어려울 것이다.

다만 대안을 제시한다면, 갑자기 시스템 마비를 당하여 패닉 상태에 빠져 우왕좌왕하지 않도록 대응 매뉴얼을 만들고 요소요소에 전문가를 배치해야 한다는 것이다.

중요 데이터베이스를 보유한 공공조직이나 회사 및 일반대중은 정보보안의 관점을 침투와 파괴로부터 지켜내는 데에만 초점을 맞추지 말고 보존과 복구 및 사후 처리에도 만전을 기해야 한다는 점을 강조하고 싶다.

이는 초연결사회의 환경에서는 우리 DB가 안전한 상태이더라도 네트워크 연계 시스템의 교란이 어떠한 형태로 악영향을 끼칠지 모르기 때문이다.

이런 문제는 보안 기술뿐만이 아니라 보안 정책적으로 접근 해야만 대비가 될 것이다.

그러하기에 전문 교육기관에서는 준비된 정보보안 정책전문가를 대거 양성 해 내야하고 각 조직은 정보보안 정책전문가를 곳곳에 배치하여 정보파괴에 대비하고 주기적으로 각종 상황 발생 대비 훈련을 실시해야 한다.

그리하여 정보보안이란 내외부 침투와 교란에 대비하는 차단막 영역 뿐 아니라 재난 급 상황에서도 예방은 물론 신속히 사후처리를 하여 최대한 복구 해낼 수 있도록 경험이 축적되어 있어야 한다.

궁극적으로 각 조직에서는 정보보호정책 관련 예산을 선제적이며 지속적으로 늘려야 할 것이다.

이것은 신금융기술 핀테크(Fin-tech) 환경이 모바일 기기로 구현되어 정보보안이 극도로 강조되는 이즈음에 모든 정보가 하나의 네트워크로 공유되고 다양한 기기가 하나의 네트워크로 자동 제어되는 미래 사회를 맞이하는 우리의 자세일 것이다.