HUMAN AFTER ALL
소로스 재단 주최…한경, 미디어 파트너로 참여
프라이버시의 위기
글로벌 IT기업이 정보 장악…정부도 '뒷거래' 유혹 빠져
보안 시스템 강화를
빅데이터 쪼개 지역별로 보관…새로운 네트워크 인프라 필요
[ 허란 / 강영연 기자 ]
“인도 정부는 보안을 위해 일급기밀의 경우 손으로 쓰고 있으며 중국에선 미국 네트워크 장비회사인 시스코 제품 사용을 기피하고 있다. 이 정도까진 아니더라도 비행기 가동 매뉴얼을 책자로 보관하는 등 사이버 공격에 대한 최소한의 대비는 해야 한다.”(이보 데즈멧 미국 텍사스대 컴퓨터학과 교수·영국 런던대 석좌교수)
캐나다 토론토에서 열린 ‘새로운 경제적 사고를 위한 연구소(INET)’ 콘퍼런스 둘째날인 지난 11일 컴퓨터 분야 전문가들은 “사이버 안보 위협이 커지고 있으며 개인 사생활 침해 문제가 심각하다”는 데 의견을 같이했다. 구글로 대표되는 정보기술(IT) 기업들이 엄청난 개인정보를 지배하는 ‘구글먼트’ 시대에 접어들면서 개인정보는 값싸게 팔리고 있으며 정부마저도 ‘안보’라는 이름으로 개인정보를 불법 취득하고 있는 상황이라고 진단했다.
세계적인 암호학 석학 바트 프레닐 벨기에 루벤가톨릭대 교수와 이보 데즈멧 미국 텍사스대 컴퓨터학과 교수 등은 개인정보가 손쉽게 유통되면서 사이버 공격의 위험성이 커진 만큼 정부와 기업은 이에 대한 방어능력을 강화해야 한다고 주장했다. 한국경제신문은 조지 소로스재단이 설립한 INET 주최 콘퍼런스에 한국 측 단독 미디어 파트너로 참여하고 있다.
○구글먼트시대…사생활 보호 이슈
이날 포럼 참석자들은 구글, 페이스북, 아마존 등 글로벌 IT기업이 개인정보를 장악하면서 이들 정보가 값싸게 이용되고 불법적으로 활용되는 부작용이 나타나고 있다고 지적했다.
데즈멧 교수는 “공산주의 국가에선 국가가 모든 정보를 검열하지만 민주주의 국가에선 구글먼트에 개인정보가 제공되고 있다”고 말했다.
이런 상황에서 국가 정보기관까지 구글먼트의 정보를 불법으로 수집하면서 안보와 개인 프라이버시 간 균형이 깨졌다는 비판이 제기됐다. 프레닐 교수는 “에드워드 스노든이 미국 국가안보국(NSA)의 프리즘(정보감시) 프로그램을 폭로하면서 정부가 ‘뒷문’으로 개인정보를 수집하고 있다는 사실이 드러났다”며 “정부가 구글 같은 IT기업에 정보를 요청하거나 이를 불법 수집하면서 개인-산업-정부 간 정보 균형이 무너졌다”고 말했다. 정보를 장악하고 싶은 정부와 고객 정보를 이용하면서도 동시에 보호할 의무가 있는 기업이 적당히 타협하는 사이 개인의 사생활이 값싼 신세로 전락했다는 얘기다.
아미르 허즈버그 독일 다름슈타트공대 교수는 “IT기업들이 갖고 있는 개인정보라는 게 특정 국가에 한정된 것이 아니기 때문에 세금 등의 방법으로 기업 스스로 정보 수집이나 사용을 제한하길 기대하는 것도 쉽지 않다”고 지적했다.
○사이버 공격 위험은 커지는데
참석자들은 정보 수집이 손쉬워진 만큼 사이버 공격의 위험이 커졌다며 이에 대한 방어능력을 강화해야 한다고 주장했다. 그러나 사이버 공격이 실제 어느 정도의 파괴력이 있을지에 대해선 의견이 갈렸다.
데즈멧 교수는 “지금은 기업들이 사이버 공격으로부터 고객 정보를 보호해야겠다고 생각할 만한 인센티브가 크지 않다”며 “기업들은 사이버 공격이 있을 때 어떻게 복구할지 미리 준비할 필요가 있으며 정부는 기업들이 사이버 공격에 대한 방어능력을 강화하도록 다양한 방법으로 유도해야 한다”고 강조했다. 프레닐 교수는 “네트워크 공격이 일어나면 이를 방어하기가 쉽지 않다”며 “빅데이터를 스몰데이터로 쪼개 지역별로 보관하거나 정보 조정을 해당 정보의 주체인 개인들에게 맡기는 방식의 새로운 네트워크 인프라를 만드는 방안도 검토할 수 있다”고 제안했다.
허즈버그 교수는 “다른 나라에 대한 사이버 공격은 정부에 매우 강력한 무기가 될 수 있지만 결국 민주주의를 축소하는 결과를 가져올 것”이라며 “다른 나라 정부의 정보를 빼내고 싶은 유혹이 많겠지만 공격보다는 수비에 많은 투자를 해야 한다”고 강조했다.
반면 스티븐 벨로빈 컬럼비아대 교수는 “사이버 공격은 사람들이 말하는 것처럼 쉽지 않으며 그렇게 위험한 일도 아니다”며 “조심하고 방어를 준비할 뿐이지 공포에 떨 필요는 없다”고 말했다.
■ 구글먼트
Googlement. 세계 최대 인터넷 서비스 기업인 구글(Google)과 정부(government)의 합성어. 구글 같은 정보기술(IT)업체들이 엄청난 개인정보를 모으고, 저장하고, 평가하면서 이를 이용한 타깃 마케팅 등으로 시장 영향력을 확대하는 현상을 말한다.
■ 바트 프레닐 교수는 세계적인 암호학 석학
바트 프레닐 루벤가톨릭대 교수(51)는 미국 표준 블록암호알고리즘(AES)을 만든 세계적인 암호학 석학이다. 국제암호학회(IACR) 회장이자 50개 회사 및 연구기관과 제휴관계를 맺고 있는 루벤보안컨소시엄(L-SEC)을 이끌고 있다.
루벤가톨릭대에서 전기공학과 응용과학 박사학위를 받은 프레닐 교수는 스트림암호 MUGI와 트리비움(Trivium)을 만들었다. 유럽연합(EU)이 지원하는 20개 연구 프로젝트에 참여했고, 세계 100여개 프로그램위원회의 회원이다. 그는 2003년 학술연구 분야에서 유럽정보보호상을 받았다.
■ 이보 데즈멧 교수는 주요 사이버공격 '예언'
이보 데즈멧 텍사스대 컴퓨터학과 교수 겸 런던대 석좌교수(58)는 주요 사이버공격을 예견한 것으로 유명하다. 1983년 기간시설의 조정시스템에 대한 사이버공격을 예상했는데, 이는 2010년 발전소·공항·철도 등 기간시설을 파괴할 목적으로 제작된 컴퓨터바이러스 ‘스턱스넷’을 통해 현실로 나타났다. 해커들이 인증기관을 공격할 것이란 2001년도의 ‘예언’도 10년 뒤 네덜란드 인증기관 디지노타(DigiNotar)가 희생양이 되면서 맞아떨어졌다.
토론토=허란/강영연 기자 why@hankyung.com
뉴스