신수정 / 인포섹 컨설팅본부장, 공학박사


"정보기술의 발전은 미래 사회의 모습을 어떤 식으로 변모시킬까?"에 대해 누구든 한번쯤은 생각해본 적이 있을 것이다. 이러한 질문에 대해 정보기술의 최고 전문가들이라 할지라도 감히 명확한 답변을 내리기는 어려울 것이다. 그러나 대부분의 전문가들이 공통적으로 예측하고 있는 것은 정보기술이 점차 모든 일상 활동에 관여할 것이라는 사실이다. 이러한 사회가 도래할 때 '보안'은 어떤 의미를 가지게 될까?

최근 새로운 IT 패러다임을 지칭하는 용어로 '유비쿼터스(ubiquitous) 컴퓨팅'이라는 단어를 많이 사용하고 있다. 혹자는 농업혁명·산업혁명·정보혁명에 이어 제4의 혁명으로서 유비쿼터스 혁명을 이야기 하고 있다. 농업혁명과 산업혁명이 물리 공간의 혁명이요, 정보혁명은 사이버 공간의 혁명이라면, 유비쿼터스 혁명은 물리 공간과 사이버 공간을 지능적으로 결합한 새로운 통합 공간의 혁명이라고 표현할 수 있다. 또 혹자는 유비쿼터스 컴퓨팅을 과거 메인프레임 컴퓨팅, C/S컴퓨팅, 인터넷/네트워크 컴퓨팅에 이은 제4의 컴퓨팅 단계로 설명하고 있다.
그러면 유비쿼터스 컴퓨팅이란 무엇인가? '유비쿼터스'란 라틴어로 '언제 어디서나' 또는 '동시에 존재한다'라는 뜻으로 공기처럼 도처에 존재해 있는 자원의 속성이나 종교적으로는 시공을 초월해 존재하는 신의 속성을 일컫는 용어로 사용되는 단어이다. 유비쿼터스 컴퓨팅을 창안하고 연구하는 사람들에 따르면 미래에는 컴퓨터가 현실 공간 전반에 걸쳐 편재돼, 거의 모든 대상에 컴퓨터 기능이 심어질 것이며, 이들이 유·무선 통신네트워크를 통해 연결돼, 사용자들이 필요로 하는 서비스를 언제 어디서나 제공할 수 있게 된다는 것이다. 이들은 이러한 환경을 실현하는 기술로서 '유비쿼터스 컴퓨팅'을 정의하고 있다.
이러한 환경이 실현되는 한 예를 들면 다음과 같다. '아침에 일어나서 화장실로 가면 손잡이 센서는 사용자를 확인하고, 스마트 변기는 개인의 건강상태를 체크해, 그 결과를 의사에게 원격으로 실시간 전달한다. 스마트 주방은 식단을 점검해 냉장고에 있는 재료들을 분석하고, 부족할 경우 인근 마켓에 배달을 요청하며, 스마트 조리기구는 식단에 따라 최적의 상태로 요리를 한다. 스마트 자동차는 도로 상황을 체크해 최단 시간내 사무실로 이동할 수 있게 하고, 문제를 진단하며, 사고발생시 사고 관련 기관이나 기업에 통보한다.
세계 어느 곳에서든지 이동형 단말기나 컴퓨터로 업무를 수행할 수 있고, 동료와 대화할 수 있다. 옷을 구입하기 위해 상점에 들어가면 영화 '마이너리티 리포트'에서처럼 상점 앞의 컴퓨터가 손님을 인식해 적합한 옷을 추천해준다. 슈퍼마켓에서 물건을 쇼핑카트에 담으면 쇼핑카트가 물건들을 자동으로 인식하기 때문에 계산대에 물건을 꺼내놓을 필요가 없으며, 계산대를 지날 때 계산대는 나의 손목시계 등에 부착된 컴퓨터를 자동으로 인식해 결제를 한다. 잠을 잘 때 스마트 침대는 나의 건강을 체크하고 최적의 취침 환경을 위해 온·습도와 위치를 조절한다.
단순한 생활의 예를 들었지만 이 외에도 적용될 수 있는 분야는 무궁무진할 것이다. 이러한 환경이 얼마나 가까운 미래에 어느 정도의 깊이로 구체화되고, 사업화 될지에 대해서는 전문가들 사이에 논란이 있지만 이런 미래는 일반인도 어느 정도 예측할 수 있는 모습일 것이다.
새로운 기술이 가져오는 긍정과 부정
이러한 컴퓨팅 기술이 가져오는 변화된 환경은 과연 환상적이기만 할 것인가? 나에게 최상의 서비스를 제공하기 위해 구축되는 이러한 IT 환경들은 과연 긍정적인 요소들만을 내포하고 있는가?
이에 대해 리처드 헌터는 <유비쿼터스>라는 책에서 유비쿼터스 환경의 긍정과 부정에 대해 다음과 같이 말하고 있다. '편의를 얻기 위해서는 통제(자신의 정보를 스스로 통제할 수 있는 권한)를 포기해야 한다' 즉, 새로운 IT환경은 우리에게 편의를 제공해주는 대신, 우리가 소유한 '정보'의 공유와 우리의 '비밀'을 공개할 것을 요구한다. 리처드 헌터에 의해 제시된 주제 중 몇 가지를 검토해보면 다음과 같다.
첫째 >>> 미래의 가정을 보자. 위에서 예시한 가정 내에서의 유비쿼터스 환경이 구축되기 위해서는 무엇이 필요한가? 필수적으로 사람이나 사물을 감시하는 무선카메라 및 사람의 움직임을 감지하는 모션 센서가 설치돼야 한다. 스마트 변기가 의사에게 데이터를 보내고, 외부에서 가정에 있는 정보기기들을 모니터링하고 작동시키기 위해서는 필연적으로 인터넷이나 무선망을 거쳐야 한다. 그리고 발생되는 많은 정보들이 언제 어디서나 처리되기 위해서는 인터넷에 저장되어야 할 가능성이 높다. 이 경우 누군가가 이 데이터를 엿본다면 어떤 문제가 발생하겠는가? 가족 구성원들이 서로를 감시할 수 있는 가능성은 없는가? 과연 가정의 비밀이 보호되겠는가?
둘째 >>> 거리를 보자. 가까운 미래에는 도시 곳곳에 감시카메라가 설치될 것이다. 이를 통해 수많은 시민들의 얼굴이 촬영되고 이 사진이 중앙컴퓨터로 전송되면, 중앙컴퓨터는 자동적으로 범죄 용의자의 사진 DB와 비교해 범죄 용의자를 찾을 것이다(현재도 일부 적용되고 있음). 그런데 이러한 시스템이 단지 양심적인 경찰에 의해 범죄자를 찾는 데만 사용된다는 것이 보장될 수 있는가? 범죄자의 얼굴정보를 저장한 DB시스템의 버그가 없다고 할 수 있을 것인가? 이런 범죄자나 테러리스트를 감시하기 위한 대규모 감시시스템이 결국 법을 준수하는 평범한 시민에게만 영향을 줄 것이라는 의견도 상당한 설득력을 얻고 있는 것이 사실이다.
셋째 >>> 자동차를 보자. 유비쿼터스 컴퓨팅이 실현되면 대부분의 자동차에는 자동차의 위치를 외부에서 추적하며, 사고를 진단할 수 있고, 사고 시 자동적으로 도움을 요청할 수 있는 시스템이 설치될 것이다. 그러나 이런 이점을 누리기 위해, 개인들은 자신의 자동차에 대한 통제권을 누군가에게 넘겨주어야 한다. 결국 자동차 공급자, 수리회사, 렌터카 회사, 보험회사, 경찰서 등 수많은 새로운 주체들이 자동차의 모든 활동을 감시할 수 있을 것이다.
또한 유비쿼터스 컴퓨팅의 구현을 위해서는 필연적으로 수많은 개인들의 정보와 이력이 저장된 데이터베이스들이 출현되어야 한다. 이러한 정보에는 신용카드정보·구매이력정보·의료정보·범죄기록 정보 등 수많은 개인 및 기업 정보들이 포함될 수 있을텐데, 이러한 정보는 대개 큰 용량의 데이터베이스에 집중돼 저장되며, 어느 환경에서나 접근 가능한 상태로 네트워크상에 연결돼 있을 것이다. 만약 이 데이터베이스가 유출된다면 엄청난 정보 유출이 발생되고, 이는 순식간에 수많은 사람들에게 상당한 피해를 줄 것이다. 이때 주의 깊게 생각해야 할 것은 데이터베이스의 정보가 어려운 해킹기법들에 의해서만 유출되는 것이 아니라는 것이다. 도리어 해킹은 위협의 우선순위의 뒤에 서있다. 통계자료에 의하면 정보유출의 70~80%가 내부인으로 사칭해 권한자에게서 권한을 알아내는 방법, 내부인으로 취직하는 방법, 내부인을 매수하는 방법 등 수많은 비기술적인 방법들에 의해 이뤄진다고 한다. 그러므로 기술적인 보안체계를 아무리 강화했다고 해서 문제가 해결되는 것은 아니다.
뿐만 아니라 유비쿼터스 컴퓨팅에서 말하는 언제 어디서나 서비스를 받을 수 있는 환경이란, 역으로 말하면 언제 어디서나 침투 당할 수 있는 환경을 의미한다. 물리적 세계에서는 국경이라도 있지만, 이 세계에는 국경도 없다. 결국 전 세계가 범죄의 대상이요, 전 세계가 공격자가 될 수 있다.
보안은 무엇을 해 줄 것인가?
위에서 부정적인 측면을 부각했지만, 결국 대세는 IT가 인간의 편의를 극대화하는 쪽으로 진행될 것이므로 부정적인 측면을 보완하는 기술적·제도적 노력들이 지속적으로 이뤄져야 한다. 부정적인 측면만 강조한다면 당연히 인류의 문명이 제대로 발전하지 못할 것이다. 그러나 너무 긍정적인 측면만 강조해도 나중에 큰 문제가 발생했을 경우 근본적인 해결책을 찾기에 너무 늦어버릴 상황에 직면할 수 있다. 그러므로 여기에 '보안'과 '보호'가 필요한 것이다. 이를 위해 때로는 편의도 약간 희생할 필요가 있다.
보안의 기술이 발전하고 있지만 여전히 한계가 존재한다. 예를 들면 보안의 가장 기본적인 기능 중에 하나인 자신임을 인증하는 방법을 보자. 가장 많이 사용하는 패스워드나 카드 등으로는 본인임을 정확하게 인증할 수 없다. 왜냐하면 다른 사람이 훔쳐서 사용할 수 있기 때문이다. 이를 방지하기 위해 홍채·지문·정맥·목소리·얼굴 등의 신체적 특징을 이용하는 기술이 점차 적용되고 있으나, 모든 사람들의 생체정보를 저장하고 처리할 인프라를 구축하는데 많은 자원이 소요되고 협조도 쉽지 않을 것이다. 또한 외부자의 침입을 막으려는 이러한 '보안'의 노력이 '프라이버시'의 요구와도 상충되는 경우도 발생한다.
그러면 이러한 복잡한 문제들을 한꺼번에 해결할 수 있는 만능 대책이 없을까? 이에 대해 국제적인 보안전문가인 슈나이더의 말로 답변을 대신한다. "만능 대책은 없을 것이다. 우리는 몇 천년간 살인을 방지하는 방법을 만들었지만 불가능했고 앞으로도 불가능 할 것이다. 결국 보안도 마찬가지다. 사이버공간에서 할 수 있는 최선의 일은 실세계에서 할 수 있는 최선의 일과 동일하다. 결국 위험을 관리하기 위해 최선을 다해야 한다."
결국 유비쿼터스 시대의 보안 또한 위험을 식별하고 대응한다는 원칙과 '기술과 사람' 과 '제도와 프로세스'의 복합적인 대책으로 보안 문제를 해결해야 한다는 현재의 기본 체계에서 벗어날 수 없을 것이다.