개별 플레이의 시대는 저물어가고, 힘을 합하자는 움직임 가속화
▲ 단합이거나 ‘안 붙으면 술래’이거나
[보안뉴스 문가용] 보안뉴스에서 국제부 기자를 한다는 건 외국의 5성급 호텔에 숙박할 기회가 자주 생긴다는 게 아니라 컴퓨터가 발달되고 인터넷 보급이 비교적 잘 된 나라들이 겪는 ‘눈에 보이지 않지만 분명히 존재하는’ 사이버 공간에서의 여러 가지 일들을 수집해서 한글로 자주 내보낸다는 것이다.
정보라는 게 빛보다 빠르게 전파되는 때에, 게다가 미디어들이 대부분 종이를 박차고 일어나 화면 속으로 너도나도 다이브하는 때에, 마포역에서 지하철 타고 공덕에서 갈아타 공항까지 가서 티켓팅 수속을 밟고 핸드폰이고 노트북이고 다 끈 상태로 자리에 묶여 몇 시간을 날아 이국땅에 도착하기까지의 여정은, 현장감 있는 기사를 낳을 수는 있겠으나 비효율적이기도 하다. 게다가 현장에 없기 때문에 하나에 매몰되지 않고 한 발짝 거리를 두고 여러 가지 사건을 바라볼 수 있게 되기도 하는데 가끔은 사이버 공격이나, 사람과 역사가 얽히고설켜서 만들어내는 여러 현상들이 만들어내는 흐름이 ‘눈에 보이지 않지만 분명히 존재한다’는 점에서 닮았다는 생각이 든다.
결국 국제부지만 오히려 내근이 많다는 얘기를 에둘러 한 건데, 최근 4사분기가 시작해서 그런지 글로벌 기업들이 너도나도 한국으로 기자 대신 날아와 자사 제품과 전략, 신기술을 발표해주는 덕에 외국에 가지 않고도 특파원과 같은 취재를 할 효율성 높은 기회가 빈번하게 생겼다. 그래봐야 결국 하나하나 뜯어보면 우리 회사가 이 분야에선 앞서가고 있고, 우리 회사 제품을 쓰면 이런저런 점이 좋다는 거라 단편적인 알림이 주를 이루긴 하지만 이들이 갑자기 대거 몰려와 수다를 떨어주기 때문에 보이는, 말해주지 않는 것들이 눈에 띄는데 그게 재미있을 때가 많다. 그것을 조금 나눠보고자 한다.
1. 빅 데이터 시대에 대한 재미있는 대처
이름부터 ‘스컹크(skunk)’나 ‘스플래시(splash)’를 연상시키는 스플렁크는 데이터를 다루는 데에 일가견이 있는 업체로 그 독특한 이름은 영어를 잘 아는 사람에게도 낯선 단어인 ‘스필렁크(spelunk, 동굴을 탐험하다는 뜻)’에서 나왔다고 한다. 데이터를 잘 다룬다는 건 요즘처럼 ‘빅 데이터’라는 말이 난무하는 시대에 커다란 무기일 수밖에 없는데, 거기에다가 기술적으로 까다롭기도 까다롭지만 기계 의존도가 높아지는 삶의 패턴에 따라 중요도도 덩달아 높아지는 ‘머신 데이터’가 주특기라고 하니 한창 흐름을 탈 수밖에 없는 곳이다.
머신 데이터란 애플리케이션 로그, 비즈니스 프로세스 로그, 클릭스트림 데이터, 구성 파일, 데이터베이스 감사 로그 및 테이블, 파일 시스템 감사 로그, 관리 및 로깅 API, 메시지 대기열, 패킷 데이터, 센서 데이터, 웹 접근 로그 등 종류가 무수한데 스플렁크는 ‘모든’ 소스의 ‘모든’ 데이터를 처리할 수 있다고 자신감 있게 발표한다. 또한 모든 저장소를 연결할 수 있다고 하는 등 ‘모든’이란 말을 망설임 없이 사용하는 모습을 보여준다. 어지간히 자신이 있나보다.
특이하게도 스플렁크가 강조하는 또 다른 포인트는 바로 ‘재미’다. 조나단 써벨리(Johnathaon Cervelli) IT 부문 및 글로벌 필드 리더는 “스플렁크는 세상의 모든 데이터를 담을 수 있는 양동이”를 제공한다고 표현한다. 그리고 그 양동이 안에 들어있는 온갖 장난감을 가지고 별별 재미있는 일들을 다 할 수 있다고 한다. 물론 비정형 데이터까지 사용자의 입맛에 따라 정렬시키고, 검색해주고, 복잡한 사건 및 이벤트를 상관시켜 주고, 그런 작용들을 선명하게 보여주는 최첨단 양동이이긴 하다. 예를 들어 통계 ‘덕후’라면 특히나 끌리는 장난감이겠다. 사용자 패턴 분석, 컨텍스트 분석에도 요긴하다. “그밖에도 상상 이상의 사용방식을 사용자들이 보여주는데, 그걸 지켜보는 게 양동이를 개발하는 우리들도 재미있다.” 하도 재미를 강조하기에 사용자 반응을 현장감 없이 인터넷을 통해 찾아보니 ‘데이터가 대화를 하기 시작했다’고 하는 표현이 눈에 띈다. 오히려 스플렁크는 자사의 솔루션을 넘어 빅 데이터 시대 자체를 홍보하는 것처럼 보일 정도다. “데이터, 그거 한데 모아보면 재미난 거임.”
2. 바벨탑, 다시 쌓아볼까나
데이터만 뭉치느냐, 하면 당연히 아니다. 사물들도 뭉친다. 바로 ‘빅데이터 시대’의 사촌쯤 될 만한 말인 ‘사물인터넷 시대’를 말하는 것이다. IBM이 최근 사물인터넷 사업에 30억 달러라는 어마어마한 자금을 쏟아 부으며 본격 이 시대의 큰 손이 되기로 했다는 전략 발표가 마찬가지로 한국에서 있었다. 사물인터넷이란 말이 이제 대중들도 다 알만큼 흔한 말이 되었고, 이 분야의 미래가치야 두말하면 잔소리긴 하지만 IBM쯤 되는 회사가 천문학적인 돈을 들인다니 IoT가 그렇게나 가치가 있는 분야였나 하는 갸웃거림이 절로 나기도 한다. 도대체 사물인터넷 시대라는 게 뭐기에?
IBM의 잭 데자르댕(Jack Desjardins) 부사장은 아직 추상적인 느낌이 강한 ‘사물인터넷 시대’라는 말을 보다 구체적인 두 가지 특징으로 나눈다. ‘연결성에서 비롯된 편리성’과 ‘낮은 비용’이다. 이들이 사물인터넷에 큰 판돈을 건건 물건들의 비용이 낮아지면서 동시에 사용자의 편리성이 높아질 수 있기 때문인데, 싼 값에 날 편하게 해줄 물건을 안 살 소비자가 없다는 만고의 진리를 여기서 굳이 반복할 필요는 없을 것이다. 기업 입장에서는 잘 팔릴 게 분명하므로 이쪽으로 투자하겠다는, 극히 기본적인 기업논리가 여기서 작용한다.
또한 IBM의 글로벌 제조장치 산업 솔루션 총괄인 호세 파빌라(Jose Favillar)가 강조하듯이 “사물인터넷 시대의 ‘초연결’이라는 특성을 최대화하기 위해 IBM은 자동차, 우주항공, 가전제품 등등의 다양한 산업과 파트너십을 맺고 일을 하고 있”는데, 사실 파트너십 없이 단독으로 일하는 기업이 하나도 없는 요즘 같은 때에도 이 말에 상당한 무게감이 있는 건, IBM이 1911년부터 최첨단 분야를 선도하다시피 해온 기업이기 때문이다. 한 분야의 오랜 리더가 맺지 못할 파트너십이란 찾아보기 힘들다.
유명 베스트셀러인 ‘총, 균, 쇠’의 작가가 ‘환경이 도구를 만들고, 도구가 역사를 만든다’는 요지로 인류의 역사를 해석했다면, IBM의 움직임은 사물인터넷이라는 도구가 ‘자본주의’의 환경요인을 바탕으로 태어나고, 그것이 다시 우리의 역사를 만들어갈 것이라고 주장하는 듯 하다. 그리고 과연 도구에 따라 역사가 좌지우지 되듯 사물인터넷이 ‘초연결’을 그 본질로 삼고 있기 때문에 이를 확실하고 또렷이 다루기 위해 ‘각 사물을 만드는 제조사들’도 덩달아 뭉치고 있다. 칩 메이커들이 항공사와 손을 잡고, 오븐이 인공지능을 갖춘다는 건, 실제 사업이 이루어지는 단계에서는 ARM이 에어버스(Airbus)와 협업하고 밀레가 스플렁크가 계약서를 쓴다는 것과 동일하기 때문이다. 기업의 뭉치기 역사가 그들 자신이 만드는 사물인터넷 때문에 가속화된다는 것. 바벨탑 밑동에서 뿔뿔이 흩어진 인간들이 다시 각자의 도구를 들고 만나고 있는 모양새다.
3. ‘뭉치자’ 바람 속 정체성 지키기
단합이나 통일, 그것을 이루기 위한 사랑, 용납, 화해, 똘레랑스 등은 굉장히 매력적인 개념이기 때문에 설득력이 강하다. 게다가 사물인터넷 시대가 오면서 경제적으로도 ‘단합’을 할 이유가 생기니 ‘나는 따로 놀래’라고 말할 수 있는 용기는 좀처럼 보이지 않는다. 그걸 심지어 용기라고 부를 이유 자체가 희박해지고 있다. 하지만 이런 ‘단합’에도 맹점이 있으니 구성원 개개인이 자신의 정체성을 잃을 수 있다는 것이고, 이는 가치판단의 결여와 맹목성으로 표출된다는 것이다. 가장 유명한 예가 바로 나치 치하의 독일이다.
지금 정보보안에서도 온갖 데이터와 사용자가 경계나 시간 구분 없이 뭉치고 모아지니 통제 불능의 혼란과 사고가 터지는데, 그래서 스플렁크와 IBM이 나름의 솔루션을 만들어 데이터를 재미있게 정리하고 여러 파트너십을 통해 다양한 사용처를 제공하고 있다면, CA는 구성원의 분명한 구분을 돕는 데 주력하고 있다. 이 분야 전문용어로 ‘계정 관리’가 바로 그것이다. 특별히 CA는 권한 계정 관리를 주력으로 한다. 워터링홀 공격이든, 소셜 엔지니어링 공격이든 결국 해커가 먼 길을 돌고 돌아 공격을 하는 거라고 해도 최종 목적지는 관리자 급 권한을 가진 계정이고, 그 계정이 있어야만 접근이 가능한 데이터라는 것.
이 핵심 하나만 있으면 아무리 데이터가 뭉치고 사용자가 몰려도 지켜야 할 것이 분명해진다는 것인데, 그래서 CA의 솔루션은 사용자가 사용하는 방법을 제어하고 모니터링하고, 사용자가 규정을 준수하도록 하고, 단순 반복적인 일은 자동화로 처리해 사람의 사소한 실수가 개입하지 않도록 하며, 심지어 암호를 눈으로 훔쳐보는 ‘비주얼 해킹’도 방지하는 기능을 가지고 있다. 빅 만코티아(Vic Mankotia) CA 부사장은 “그러나 핵심은 ‘거부’가 아니라 ‘확인’이다”라고 보안의 기조가 변했음을 강조한다. 세상은 뭉치는데 그 안에서 섬처럼 다른 것들을 거부하는 게 아니라 ‘확인’하고 받아들일 건 받아들이고 밀어낼 건 밀어내는 판단을 하는 게 보안이라는 것이다. “그래서 모든 계정마다 관리 기준을 다르게 적용해야 한다”고 하며 그걸 가능하게 해주는 게 자신들의 솔루션이라고 말한다.
4. 사실은 이미 준비된 현상들
위에서 ‘총, 균, 쇠’를 언급한 이유가 있다. 하나는 요즘 그걸 한창 읽고 있는 걸 티내고 싶어서였고 또 하나는 그 책의 모든 것에 동의하지는 않지만, 그럼에도 저자가 역사를 짚어 내리는 방식인 ‘언어학, 과학, 의학, 고고학, 예술, 생물학, 수의학 등 모든 분야를 아울러서 하나의 큰 줄기를 파헤친다’를 흉내내보고 싶어서였다. 스플렁크가 ‘데이터는 재미있는 거’라고 하는 것과 비슷하달까. 즉 CA, IBM, 스플렁크가 IT 업체 혹은 사이버 보안관련 업체이고, 그러므로 최첨단에 속하는 기술을 가지고 있는 업체이지만 그렇다고 해서 이들이 가는 방향성이 다른 비기술 분야와 전혀 동떨어지지 않았다는 걸 말하고 싶은 것이다.
먼저 뭉침의 가속화가 이 세 회사 사이에서 가장 눈에 띄는 점인데 이는 이미 우리가 여러 사회 현상을 통해 겪고 있다. 이런 ‘뭉침’을 받아들일 준비가 언젠가부터 되어왔다는 것이다. 그 현상이 무엇일까?
1) 철학 : 사상가들 사이에서 새로운 생각이 등장하고 그것이 사회 전반에 걸쳐 실체화되는 데에는 약 100년이 걸린다고 한다. 지난 100년은 개인의 자유가 최고의 가치로 여겨지던 기간이었다. 그런데 이 사상이란 건 계속 돌고 돌며, 새로운 것으로 교체된다. 그리고 새롭게 일어나는 사상은 보통 이전 것에 대한 ‘반발’로서 발현되는데, 즉 개인주의의 다음에 올 것은 개인주의와 반대되는 개념일 확률이 높다는 것이다. 그리고 실제로 미국의 사상가인 마이클 센델의 ‘정의란 무엇인가’로 대표되는 ‘공동체주의’ 철학이 슬슬 수면 위로 올라오고 있기도 한 때다.
2) 사회학 : 평화가 대두되면서 세계 시민이라는 말도 나왔지만 오히려 나라별로는 우경화를 겪는 곳이 많다. (이유는 다양하다). 본질이야 어쨌든 우경화의 가장 큰 특징은 ‘우리 나라 최고’라는 건데, 그렇기 때문에 과거의 잘못들을 잘못이 아닌 것으로 포장하는 현상이 나타난다. 전 지구적으로 보면 나라들끼리 따로 뭉치는 것처럼 보이나 한 나라로서 보면 ‘일단 우리끼리는 잘 살자’는 커다란 기조가 형성되어 가고 있는 것이다. 일본이 대표적이다. 유럽연합과 자꾸 삐걱거리는 영국 및 다른 유럽연합 회원국들도 일부 우경화의 조짐이나 흔적을 보인다. 우경화가 되면 군비경쟁도 심해진다. 반대로 심한 군비경쟁이 우경화를 야기하기도 하고.
3) 과학 : 여태까지 언급한 IBM, CA, 스플렁크 및 이들과 관계를 가진 모든 최첨단 업체들이 추구하는 파트너십은 정보 공유를 위한 플랫폼 개발이 화두라는 사실과 클라우드의 발전, 빅데이터 시대의 도래 등을 모두 상징한다. 현재는 위험한 게 돌아다니면 서로서로 알려주자는 취지로 뭉치고 있어 보안이 의외로 이런 현상에 일조하고 있다고 볼 수도 있다. 아무튼 데이터가 몰려들 수 있도록 하는 데에 IT 기술이 집약되고 있다.
4) 생물학 : 유전학의 발전이 심상치 않다. 올해는 영국에서 이른바 ‘3부모 체외수정’이란 기술이 의회에서 통과되었는데, 이는 즉 태어날 아기의 유전자를 조작하겠다는 거다. 이유는 유전질환을 막기 위한 것으로 ‘건강 및 안전’과 연결되어 있다. 안전하기 위해서 일단 확인부터 하자는 건 ‘안전하게 빅 데이터와 사용자 계정을 관리한다’는 빅 만코티아 부사장의 그것과 분야는 다르지만 비슷하다.
5. 이왕 흉내 내는 거...
‘총, 균, 쇠’의 저자는 자신의 그 두꺼운 저술을 친절하게 한 마디로 요약해주기도 한다. 스포일러가 될 것인지라 여기서 언급하지는 않겠지만, 이왕 흉내 내는 거 인터넷용치고 가당치도 않게 길게 늘어트린 이 기사라도 짧게나마 요약을 하자면 다음과 같다.
사회 대부분의 현상이 ‘뭉치자’는 쪽으로 흘러가고 있다. 뭉쳐야 평화가 오고 그러므로 안전하며 정의가 실현되고, 게다가 뭉쳐놓고 보면 재미있고 경제적이라고 한다. 정보보안도 이런 커다란 방향 속에서 같은 바퀴를 굴리고 있으며 사물인터넷 시대를 맞아 앞으로 더 가속화될 것이다.
더 가속화되는 이유를 단편적으로 살펴보면 다음과 같다 : A는 a를 만들면서 살아오고, B는 b를 만들면서 각자가 독립적으로 살아오던 때가 지나가고 있다. a와 b가 연결되어야 하기 때문이다. 자연히 A와 B도 악수를 나눠야 한다. AB는 시장을 장악하고 C와 D는 AB의 눈치를 살핀다. C와 D가 살아갈 방법은 ABC 혹은 ABD가 되는 거다.
이것은 정보보안 업계에 무슨 뜻이 되는가? 이렇다 할 점을 칠 수는 없지만 두 개 이상의 조직이 뭉칠 때 가장 중요한 건 ‘법칙’이라는 걸 짚고 싶다. 아직은 표준이라고 하는 것들이 난무해서 정보공유가 제대로 안 되고 있는데, PCI DSS 등 세계적이라고 하는 표준들이 어떤 식으로 변하고 통합되거나 철폐되는지 예의주시할 필요가 있다. 어차피 사람이 만들어놓았기 때문에 표준이라고 다 옳지는 않지만, 모두가 움직이는 방향을 가장 잘 나타내는 지표가 되는 것에는 틀림이 없다. 특히, 첩보 공유 혹은 정보 공유를 위한 플랫폼의 기술 개발과 표준의 출현을 지켜보는 게 도움이 될 것으로 보인다. 그리고 실제로 미국과 영국 등 서방 국가들의 정부와 입법부가 바쁘게 움직이고 있다.
조금 더 나아가자면 케빈 맨디아(Kevin Mandia)의 말처럼 주요 플레이어들인 중국, 유럽연합, 미국의 관계도 지켜볼 필요가 있다. 사실상 이 셋이 정보보안의 기본 골격들을 정하기 때문이다. 정보보안만이 아니라 안전, 프라이버시, 저작권, 잊혀질 권리 등에 대한 이 셋의 입장차이나 법정 정서를 가늠해보는 것이 도움이 될 것이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>