[기고] 사이버 보안이 4차 산업혁명 앞당긴다

입력 2017-12-01 17:47
초연결사회는 '보안' 없이 불가능
제품 설계시부터 해킹에 대응해야

사이먼 시거스 < 영국 Arm 최고경영자 >


사이버 범죄가 세계에 미치는 경제적 손실과 랜섬웨어(사용자의 파일을 암호화해 금전을 요구하는 악성 프로그램)의 몸값, 그리고 추후 혼란을 수습하는 데 발생하는 비용이 연간 약 5000억달러에 이른다고 한다. 완전히 연결된 세상의 장점은 사이버 범죄에 따른 위험을 훨씬 능가할 것이다. 그러나 그 혜택을 누리기 위해서는 모든 기업이 ‘디지털 사회계약(digital social contract)’을 준수하고 사용자 보호에 대한 의무를 다해 보안을 갖춘 디지털 세상을 구축하기 위해 노력해야 한다.

디지털 사회계약을 준수한다는 것은 보안이 단순히 법적 계약 조건에 명시되는 차원을 넘어 기업에서 생산하는 제품의 설계단계에서부터 고려돼야 한다는 것을 의미한다. 또 기업들이 제공하는 기술이 어떻게 사용됐으면 좋겠는지에 대한 바람만이 아니라 실제로 사람들이 이를 어떻게 사용하게 될지에 대해서도 숙고해야 한다.

디지털 사회계약은 사용자들에게도 스스로를 보호할 의무가 있다고 말하지만, 사실 보안 책임은 대부분 전문가인 기술 설계자들에게 있다. 기업은 ‘12345’ 또는 ‘password’같이 단순한 비밀번호를 설정한 기기를 출하해도 괜찮다는 안이한 사고방식부터 벗어던져야 한다.

4차 산업혁명의 주역으로 꼽히는 사물인터넷(IoT)도 보안 없이는 절대 실현될 수 없다. 지난해 반도체 설계회사인 Arm과 IBM 후원으로 이코노미스트지(誌)에서 조사한 바에 따르면 IoT에 대한 투자는 지속적으로 이뤄지고 있으며, 여러 분야에서 초기 단계의 배치가 확산되고 있는 것으로 나타났다. 하지만 IoT는 아직 미성숙한 수준이며 신뢰도 또한 낮은 단계다. 만약 우리가 스스로를 커넥티드 기기 세상의 설계자라고 생각한다면 우리는 ‘신뢰를 설계하는 주체’라는 사실 또한 잊어서는 안 된다. IoT의 화폐라고 할 수 있는 ‘데이터’ ‘연결성’ ‘지배력’ 등은 마치 중앙은행이 실제 화폐를 취급하는 것처럼 조심스럽게 다뤄져야 한다.

Arm은 인간 뇌의 중심부에 해당하는 중앙처리장치(CPU)를 ‘구획화(compartmentalize)’해서 해커의 공격이 확산되는 것을 어렵게 하는 새로운 실리콘 칩 설계를 검토하고 있다. 또 기업들이 클라우드가 아닌, 기기에서 실행되는 인공지능(AI)을 사용해 보안과 인증을 강화하는 방법도 모색하고 있다.

또 다른 흥미로운 개념은 네트워크 전반에 면역체계와 건강관리 서비스를 구축하는 것으로, 3~5년 내에 선보일 수 있으리라 기대하고 있다. 인간의 백혈구와 비슷한 이 시스템은 반사적으로 감염원을 공격할 것이며 감염된 기기는 격리시켜 네트워크가 지속적으로 가동될 수 있도록 할 것이다. 면역체계 차원의 대응에 실패했을 때는 집중적인 건강관리 서비스를 통해 기기를 회복시키거나 영구히 오프라인으로 전환시킬 수도 있다.

사이버 범죄로 인한 피해가 날로 커지는 만큼 예상치 못한 사이버 공격에 대비하고 공격을 당하기 전에 먼저 반격해야 한다. 아직 일어나지 않은 내일의 일이라도 오늘 창의적인 방식으로 대처한다면 해커들이 더 이상 활개치지 못하는 세상을 만들 수 있을 것이다. 데이터 중심적인 사회의 기업과 시민으로서 미래의 안전을 보장할 수 있는 방안을 다 함께 고민해야 할 때다.

사이먼 시거스 < 영국 Arm 최고경영자 >