[보안뉴스 원병철 기자] 코로나19가 불러온 언택트 환경이 ICT 산업, 특히 정보보호 산업에 미칠 영향이 너무나 큰 상황이다. 일부에서는 언택트 환경의 성장에 따라 ICT 산업과 정보보호 산업이 함께 성장할 것이라 판단하지만, 반대로 자칫 잘못하면 더 큰 어려움을 겪을 수 있다고 판단하는 사람들도 있다. 혹은 이번 언택트 환경에서 글로벌 기업인 줌이 엄청난 성장을 거둔 것처럼 일부 글로벌 기업만 수혜를 입을 것이라는 지적도 나오고 있다.
▲포스트 코로나 시대의 ICT 산업 미래전략포럼[캡처=보안뉴스]
이에 과학기술정보통신부(장관 최기영, 이하 과기정통부)는 코로나19로 촉발된 ICT 산업의 위기를 극복하고, 혁신의 전기를 마련하기 위해 ‘포스트 코로나 시대의 ICT 산업 미래전략포럼’을 개최하고 각계각층의 전문가들의 의견을 구했다. 특히 ICT 산업 육성을 위한 세부방안을 ①데이터·네트워크·인공지능(DNA) 산업 ②융합보안 ③기반 육성 등 3개 측면에서 전문가 발표 및 토론을 통해 심도 있게 모색했다.
특히 두 번째 세션인 ‘포스트 코로나 시대 보안산업 육성방안’에서는 최근 급격히 진행된 디지털 전환과 함께 대두된 보안이슈에 대해 살펴보고, 안전한 디지털라이프를 가능하게 할 보안산업의 성장을 위해 노력할 점을 검토했다. 먼저 김승주 고려대학교 교수의 발표가 이어지고, 이와 함께 신대규 KISA 본부장, 신용녀 한국마이크로소프트 상무, 손승식 사회보장정보원 센터장, 정은수 과기정통부 정보보호산업과장 등이 패널로 참여해 토론을 진행했다.
줌의 성장이유, 보안 기업들도 잘 살펴봐야
김승주 고려대학교 교수는 이번 ‘포스트 코로나 시대의 ICT 산업’의 키워드를 4가지로 봤다. 이번 언택트 이슈에서 가장 큰 수혜를 입었던 줌과 망분리, 프라이버시 보호와 클라우드 보안이 그것. 특히 김 교수는 줌이 한창일 때 ‘보안논란’으로 한차례 추락했음에도 불구하고 오히려 더 주가가 올랐다고 설명했다.
“줌이 보안취약점 논란으로 한때 주가가 폭락한 적이 있습니다. 주변에서는 줌의 입지가 분명히 줄어들 것으로 봤죠. 하지만 줌은 그러한 논란을 뒤로 하고 엄청난 성장을 거듭하고 있습니다. 왜 그럴까요? 보안이 취약한데도 줌이 지금껏 승승장구할 수 있었던 이유는 바로 사용 편의성 때문입니다.”
원래 원격 솔루션들은 IT 분야에서나 사용하던 전문 솔루션이었지만 코로나19로 인해 갑자기 대중화됐다. 특히 기업은 물론 학교 등 다양한 비전문가들이 사용하면서 줌의 뛰어난 사용편의성, 즉 사용하기 쉽다는 점이 엄청난 장점으로 작용했다.
김 교수가 두 번째로 꼽은 키워드는 바로 ‘망분리’다. 김 교수는 우리나라는 업무망과 인터넷망의 획일적인 망분리에 업무 편의를 위해 업무망과 인터넷망을 연결하는 ‘망연계’ 솔루션을 이용한다고 지적했다.
“하지만 해외는 다릅니다. 해외는 데이터 중요도 중심의 망 분리체계를 다루고 있죠. 예를 들면 일반 업무자료는 인터넷을 연결시켜놓고 주요 기밀자료는 망을 분리시켜 놓습니다. 실제로 해외에서는 1명의 직원이 PC를 6대까지 사용하는 경우도 있습니다. 1개의 PC만 일반 업무자료와 인터넷이 연결되어 있고, 나머지 5대의 PC는 기밀 등급별로 접근할 수 있는 망분리 PC인 겁니다. 우리가 업무를 볼 때 주요 기밀을 볼 상황이 얼마나 있을까요? 4차 산업혁명위원회도 이와 같은 내용을 2019년 12월 정보 권고사항으로 발표한바 있습니다. 보호대상을 도메인에서 데이터로 변경하자는 거죠.”
세 번째 키워드는 바로 ‘프라이버시의 보호’다. 전 세계적으로 관심을 끌었던 ‘대한민국의 감염자 동선추적’은 초기 많은 국가들이 찬사를 보냈지만, 지금은 몇몇 국가에서 ‘과도한 프라이버시 침해’라고 지적한다. 2015년 메르스 당시 우리나라는 세계에서 두 번째로 많은 피해를 입었고, 이에 대한 대책으로 감염병 확산시 △이름 △주민번호 △주소 △전화번호 △위치정보를 추적할 수 있도록 감염예방법을 개정했다. 이번 코로나19 사태때 정부가 확진자 정보를 수집하고 발표할 수 있었던 이유가 바로 이 개정된 법 때문이다.
하지만 해외, 특히 미국과 유럽을 중심으로 △개인정보(위치정보)는 공개 불가 △블루투스 활용 △사용자가 원하지 않거나 팬데믹이 끝나면 활용 금지 등을 기준으로 연구가 되고 있다. 예를 들면, 애플은 스마트폰의 블루투스 기능을 켜면 주변 기기들이 해당 스마트폰의 정보를 받는데, 이걸 이용해 스마트폰의 주인이 코로나19에 감염됐을 경우 그 신호를 받은 기기를 통해 동선 등을 수집한다는 거다. 문제는 GPS나 신용카드 사용정보 등을 사용하는 우리나라의 방식이 정확도가 훨씬 높은데다, 사용자가 원하지 않을 경우는 사용할 수 없기 때문에 최근 이태원 확진자 사건처럼 문제가 발생할 소지가 높다는 점이다.
“조금 다른 이야기지만, 이번 조주빈의 N번방 사건에서도 프라이버시와 공공의 이익 충돌을 살펴볼 수 있습니다. 조주빈이 N번방 VIP를 위한 방을 위커에 만들었다고 하는데, 위커는 경찰이 영장을 갖고 압수수색을 해도 정보를 찾지 못한다는 내용을 홈페이지에 올릴 정도로 수사공조자체가 안됩니다.”
마지막으로 김승주 교수는 “클라우드의 중요성은 커지고, 사용자는 늘고 있지만 생각보다 클라우드를 잘 쓰는 것은 쉽지 않다”면서, “고려대학교 정보보호학부와 정보보호호대학원의 조사에 따르면 약 400만개의 앱 중 매우 중대한 보안위협이 발견된 앱이 30개였는데, 이 중 5개는 1억 다운로드를 넘은 앱이었다”고 그 위험성을 지적했다.
비대면 환경과 스마트 시대, 보안산업에 또 다른 기회된다
한편, 발표가 끝난 후 염흥열 순천향대학교 교수가 사회를 맡고 △신대규 KISA 본부장 △신용녀 한국마이크로소프트 상무 △손승식 사회보장정보원 센터장 △정은수 과기정통부 정보보호산업과장 △김승주 고려대학교 교수가 패널로 참여해 토론이 진행됐다.
첫 번째 패널인 신대규 KISA 본부장은 ‘스마트공장의 보안위협 및 대응방안’을 주제로 위협이 현실화된 스마트공장에 대한 대응체계 마련을 강조했다. 특히 신 본부장은 기존 IT 보안도 필요하지만 OT에 특화된 보안을 마련해야 하며, 유관부처의 스마트공장 제도나 법안에 사이버보안을 집어넣어야 한다고 지적했다.
신용녀 한국마이크로소프트 상무는 “우리는 보안을 통제와 차단의 시선으로 바라보지만, 글로벌 기업들은 누가 언제 사내 네트워크에 접속해서 일했는지 로그분석에 초점을 맞추고 있다”면서, “MDM 등을 이용해 접속할 수 있는 정보의 중요도를 차등하는 방법이 필요하다”고 설명했다.
손승식 사회보장정보원 센터장은 “디지털 헬스케어 분야에서도 보안은 매우 중요하다”면서, “특히 환자의 생명에도 직접적인 영향을 미칠 수 있는 만큼 주의해야 한다”고 설명했다. “의료기기 보안기준이 지난해 발표됐지만, 사실 아직 안티바이러스도 설치하지 않은 병원이 있을 정도로 보안에 취약한 상황입니다. 실제로 랜섬웨어 등 악성코드에 감염돼 피해를 입은 병원들도 많구요. 이에 대한 대책마련이 시급한 상황입니다.”
마지막으로 발언한 정은수 과기정통부 정보보호산업과장은 비대면 환경이 가속화되면서 보안의 중요성은 커지고 있고, 우리나라도 모범적으로 잘 전환되고 있다면서, 하지만 우리 정보보호 사업은 시장 규모도 작고 대부분 중소기업이라 빠르게 대응하기 쉽지 않다고 아쉬워했다. “현재 빠르게 클라우드로 전환되고 있지만 대부분 글로벌 기업을 중심으로 사업이 진행되고 있습니다. 정부에서도 산업발전을 위해 노력하고 있지만, 산업의 주인인 정보보호 업계에서도 많은 노력이 필요합니다.”
처음 발표했던 김승주 교수는 “망분리 이슈를 설명할 때 해외의 데이터 분류를 말씀드렸는데, 미국은 연방정부의 분류기준을 기본으로 기관별, 기업별로 각각의 세부기준을 놓고 데이터의 중요도를 판단한다”면서, “우리도 이러한 데이터의 중요도 기준을 마련해 빨리 적용해야 한다”고 주장했다. 아울러 김 교수는 “우리는 뭔가 사고가 터지면 대단한 기술을 만들려고 하는데, 당장 쓰려면 최대한 단순하게 만들어야 한다”고 설명하면서 “줌의 예를 든 것처럼 비전문가들도 쉽게 사용할 수 있도록 직관적이어야 한다”고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>