전력ㆍ에너지ㆍ탄소배출 절감으로 기업 성장의 발판

지구온난화로 인한 기후 변화 문제의 심각성이 확산되면서 ‘저탄소 녹색기술’ 개발이 세계적인 이슈로 떠올랐다. 이산화탄소 배출을 줄일 수 있는 신재생에너지의 개발과 또 IDC 등에서 전력소모를 줄일 수 있는 기술 등은 이미 지구촌의 최대 관심사가 되었다. 이 가운데 정부도 지난해 녹색기술 연구개발에 2조원에 가까운 예산을 투입한다는 계획을 발표하는 등 ‘녹색기술’ 개발에 관심을 집중시키고 있다. 이에 급증하고 있는 IT분야의 전력 소비를 줄여 비용절감을 실현하는 것을 주요 내용으로 하는 ‘그린 시큐리티’가 대표적인 ‘녹색기술’로 손꼽히고 있어 친환경적인 정보보호 기기나 정보보호 기술에 대한 필요성과 중요성이 대두되고 있다. 특히 기업과 각 기관들은 DDoS 공격의 신속한 대응과 악성코드 제거, 스팸의 감축으로 탄소 배출량을 줄일 수 있고 경량 암호 기술 제품이나 저전력 정보보호 제품 등을 활용해 에너지 사용 및 탄소배출을 감소시킬 수 있으며 이를 바탕으로 녹색성장의 발판을 마련할 수 있다.  

정보보안의 새로운 화두 그린 시큐리티

그린 시큐리티는 ‘IT 부문의 그린(Green)화’를 통해 녹색성장에 직접적으로 기여한다. 그린 IT를 전 세계가 주목하고 있는 가운데 정보보호겫맘홧茱嚮?대한 재조명을 통해 ‘그린’ 코드를 접목시킨 그린 시큐리티가 새로운 화두로 떠오르고 있다.

사람들의 컴퓨터 및 네트워크 활용이 보편화돼 가고 있는 가운데 문서로 보관되고 있는 각종 서류 및 일반 사진, 아날로그 데이터 등이 모두 디지털화되고 있다. 그린 IT는 각종 알고리즘을 최적화 시켜서 정보처리에 소모되는 전력량을 줄이고 저장매체의 효율을 증대 시키는 등, 컴퓨팅에 소비되는 에너지를 최적화하고 재활용할 수 있도록 하는 모든 연구를 일컫는다.

그린 IT는 원래 그린 컴퓨팅이라는 용어에서 시작됐다. 기존 IT가 경제력 활성화에 그 목적을 두고 있었다면 그린 IT는 3P, 즉 인류(People), 지구(Planet), 그리고 수익(Profit)에 그 목적을 둔다고 볼 수 있다. 즉 그린 IT는 컴퓨팅 분야에서 추구하는 새로운 친환경(Green Enviro nment) 기술이다. 그린 IT는 기존 PC나 서버보다 에너지 효율성을 높이고 친환경적 관리에서 앞서는 등 저전력 사용으로 에너지를 절약하고 장비의 라이프 사이클을 증가시키며 폐기 또는 재생처리가 쉽고 처리 비용이 적게 든다는 장점이 있다. 이는 친환경 개발관련 새로운 IT 시장이 열린다는 것을 의미한다.

그린 시큐리티의 등장

세계 각국의 경제발전과 생활수준의 향상으로 에너지 자원의 고갈, 지구 온난화 등 환경문제에 직면하면서 이를 해결하기 위한 움직임이 IT분야에서도 빠르게 확산되고 있다. IT 장비 및 기기의 확산과 그에 따른 IT 서비스업에서의 에너지 소비 증가로 인해 친환경 IT의 중요성이 부각되고 있기 때문이다. 이에 따라 IT보안 분야에서도 정보보호·보안기술에 대해 재조명을 통해 ‘그린’ 코드를 접목시킨 ‘그린 시큐리티’ 개념이 등장했다.

그린 시큐리티는 지구 환경을 보호하는 차원에서 ‘친환경적인 성격을 갖는 정보보호 기기나 정보보호 기술’을 의미하며 ‘정보보호 부문의 친환경 활동’ 및 ‘정보보호 기술을 활용한 친환경 활동’을 포괄한다. 시큐리티는 ‘IT 부문의 그린(Green)화’를 통해 녹색성장에 직접적으로 기여할 수 있다. 아울러 그린 시큐리티에는 미래 그린 시큐리티 정책 및 기술개발, 그린 IT 컴플라이언스, 그린 시큐리티 인력양성 및 문화 확산, 그린 시큐리티 국제사회 선도라는 기반이 조성돼야 한다.

이에 정부는 지난 2008년 저탄소 녹색성장을 국정 비전으로 제시하면서 환경친화사업에 대한 적극적 R&D 지원을 통해 녹색기술 부문에서 핵심기술을 확보해 성장 동력화 하겠다고 밝힌 바 있다. 이와 관련 임종인 고려대 교수는 “그린 IT 산업은 누가 더 환경친화적이고 안전한지 여부가 경쟁력이 될 것이므로 그린 IT가 진정한 국가의 신성장동력이 되기 위해서는 그린 시큐리티가 필수적으로 뒷받침돼야 한다”고 밝혔다.

그는 또 “향후 그린 IT 제품 및 서비스는 보안성 평가나 개인정보 영향평가 수행을 통해 보안성을 강화하는 한편, 정보보호 제품 및 서비스는 환경영향평가 등을 통해 정보보호의 환경친화성을 강화함으로써 그린 시큐리티를 실현해야 한다”며 “효과적인 그린 시큐리티를 실현함으로써 그린 IT 실패로 인한 리스크를 최소화하고 그린 IT의 효과를 최대화할 수 있을 것”이라고 덧붙였다.

그린 시큐리티의 기반 조성

컴플라이언스는 IT보안이 급속하게 성장하면서 요구되는 주요 요소다. 이는 각종 법, 제도적 규제 및 권고의 철저한 대응을 위해 IT 인프라로 구현하는 작업을 의미한다. 그린 시큐리티의 기반이 조성되기 위해서는 정보보호제품 설계겭暈?출시까지 전자전기폐기물 처리지침(WEEE), 유해물질 제한지침(ROHS) 등 환경 컴플라이언스 규제 적용 및 정보보호 제품의 라이프사이클에 적합한 관리규제가 강화돼야 한다.

이와 관련, 보안기술을 활용한 자동화된 사전 감시를 위한 모니터링 기술, 폐전자 제품의 유통경로 추적, 환경 규제 준수 및 위반여부에 대한 사후 법적 증거를 확보하기 위한 디지털 포렌식 기술과 같은 정보보호 기술이 효과적으로 사용될 수 있다. 아울러 그린 시큐리티에 대한 국제적 공조가 필요하겠다. 국제사회에서 정보보호 강국으로서의 그린 시큐리티 의제 발굴 및 주도 등 국제적 역할 강화를 위해 국제협력 활동이 활발히 이뤄져야 할 것이다.

해외 그린 시큐리티 현황

해외의 그린 시큐리티 추진 현황을 살펴보면 미국은 정부 주도의 그린 시큐리티 기술 개발과 민간 주도의 상용화를 유도하는 ‘Two Track’전략을 구사하고 있다. 특히 오바마 정부는 경제 안정과 보안 비용 절감 및 신사업 창출 관점에서 그린 시큐리티 시장에 주목하고 있다. 또한 NIST에서는 대표적인 그린 IT 기술로 각광받고 있는 클라우드 서비스에 대해 ‘클라우드 컴퓨팅 서비스 보안그룹 신설’ 계획을 발표하는 등 서비스 안정성 확보 및 보안 기술 개발에 주력하고 있다. 이 외에도 산업계를 중심으로 ‘클라우드 보안 협의회(Cloud Security Alliance)’를 구성해 본격적으로 활동을 개시하고 있다.

일본의 경우, 미래 국가 성장과 국가 정보화 관점에서 국가 이미지 개선을 위한 일환으로 그린 시큐리티 정책을 추진하고 있다. 지난 4월 총무성에서 ‘디지털 일본 창생 프로젝트’를 발표하고 이 중 그린 시큐리티 세부 실행 방안을 제시했다. 그 방안에는 트래픽 경로 제어기술 개발 등 Eco 인터넷 관련 기술개발로 네트워크 보안을 강화하며 전략 절감형 보안 네트워크 개발로 안심 네트워크 구축과 더불어 재난 및 보안에 강한 클린 클라우드 데이터 센터 정비를 촉진하고 있다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제117호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>