녹색성장에 대한 관심 증대와 더불어 IT 부문의 전력 소비 및 탄소 배출로 인한 환경 문제가 글로벌 이슈로 등장하고 있다. IT 부문의 전력사용량 및 탄소배출량은 급속히 증가할 것으로 전망되는 가운데 녹색성장에 기여하기 위한 IT의 역할과 노력에 대한 관심도 증대하고 있다.

정보보호는 에너지 및 자원 소모, 환경부하 측면에서 녹색성장에 중추적 역할을 수행할 수 있을 것으로 전망된다. 특히 악성 봇 제거, 저전력 암호, 스팸 감축 등은 CPU, 메모리, 스토리지 자원 소모 절감 등을 통해 녹색 성장에 직접적으로 기여할 것이며 클라우드 컴퓨팅 등 신규 녹색성장의 핵심 서비스 및 인프라의 활성화가 가능하도록 하는 가능 요소로서의 간접적 효과를 얻게 된다.

임종인 고려대 교수는 “정보보호는 IT서비스의 안전성을 보장해 IT를 활용한 녹색성장의 촉진제 역할을 수행한다”며 “그린 시큐리티를 통해 에너지 효율을 개선하고 탄소 배출량을 30% 줄이는 효과를 기대할 수 있다”고 말했다. 정보통신연구진흥원 연구 결과에 따르면 일반 컴퓨터의 전력 소비량이 140W인데 반해 악성코드에 감염되면 평상시보다 25% 증가한 175W를 소비하는 것으로 나타났다. 악성코드 감염으로 증가한 컴퓨터 전력 소비량은 전기 생산에 의해 배출되는 탄소량까지 증가시킨다.

국내 인터넷서비스사업자(ISP) 서비스 회선의 일부분이 해킹, 비정상 트래픽 등 불필요한 트래픽에 의해 소모되고 있다고 한다. 대량의 트래픽을 발생시켜 네트워크를 다운시키는 분산서비스거부공격(DDoS) 또한 불필요한 전력 소모와 탄소 배출의 주범이다. 인터넷 상의 악성코드 제거와 신속한 분산서비스거부(DDoS)공격 대응은 CPU 자원소모 및 트래픽 부하를 최소화해 불필요한 전력을 약 25%정도 감축할 수 있기 때문에 이러한 그린 시큐리티는 녹색성장에서 아주 중요한 요소이다.

클라우드 컴퓨팅, 그린 시큐리티의 중심

그린 IT 기술로 각광받고 있는 클라우드 서비스는 개별적으로 저장하던 프로그램이나 문서를 인터넷으로 접속할 수 있는 컴퓨터에 분산 저장하고 다양한 단말기로 원격작업을 수행하는 이용자 중심의 컴퓨터 서비스를 말한다.

클라우드 서비스는 IT인프라를 소유할 필요가 없어져 자산비용 절감 효과를 거둘 수 있으며 사용자는 별도의 장치나 위치에 상관없이 시스템에 접근이 가능하고 다수의 사용자가 자원을 나눠 사용하므로 인프라의 집중화로 인한 비용절감, 최대 용량증가, 시스템 효율성 향상 등을 기대할 수 있다. 또한 고객의 요구에 따라 빠르게 확장 가능하고 보안이 필요한 자료의 집중화로 보안을 강화시키며 자원 활용 향상으로 효율적인 시스템 운영이 가능하다.

대표적으로 구글 앱스를 들 수 있다. 2008년 4월에 시작한 클라우드 서비스로 웹 서비스를 개발할 수 있는 SDK 및 서비스 관리도구를 제공하는 클라우드 플랫폼이다. 사용자가 개발한 웹 서비스를 구글에서 실행할 수 있는 인프라 자원을 제공하고 있다. 그러나 클라우드 서비스의 활성화는 보안이 중요한 해결 과제로 남아 있다. 이는 다수의 서비스를 동시 제공하기 때문에 다양한 취약점이 존재하며 다수의 공격루트가 될 수 있기 때문이다.

또한 클라우드 체인적인 특성상 전체에 연쇄적 문제가 발생할 수 있으며 공격으로 인한 서비스 중단으로 모든 작업이 불가능해질 수 있다. 따라서 약 118억원의 에너지 절감과 함께 약 26만톤의 탄소량을 감소시킬 수 있는 클라우드 서비스의 보안 취약성 해결은 그린 IT 실현을 위한 최우선 과제다. 사용자 인증과 접근 제어가 기술적으로 올바르게 이뤄져야 하며 데이터의 무결성 검증, 가용성 및 복구성, 네트워크 보안, 보안 정책 관리 등의 솔루션이 갖춰져야 할 것이다.

스마트 그리드의 미래는 ‘보안’

스마트 그리드는 첨단 IT기술을 활용해 공급자, 사용자가 쌍방향으로 실시간 정보를 교환해 에너지 효율을 최적화하는 차세대 전력망을 뜻한다. 이로 인해 가정, 기업 등 소비자의 노력 여하에 따라 약 6%까지 에너지 절감을, 온실가스 배출량은 4.6% 각각 저감될 것으로 전망되고 있다. 이와 같이 친환경 전원(신재생, 분산형 전원)의 보급 확대의 기반을 마련하는 스마트 그리드 역시 보안은 선결돼야 할 문제다.

보안 전문가들은 불법적인 데이터 위·변조 공격 등으로 전력 운영체계와 스마트 미터기 제어가 가능하며 스마트 미터의 취약성을 이용해 금전적 이득을 목적으로 하는 악성 해커들의 해킹 목표가 될 가능성이 있다고 말한다. 또한 디지털 스마트 미터기에 대한 복잡하고 정교한 공격이 발생할 것으로 예상하고 있으며 전력 제어시스템이 인터넷과 연동될 경우 외부에서 인터넷의 취약성을 이용해 제어시스템으로의 침투 가능성이 존재한다고 우려를 표명하고 있다.

기업, 그린 시큐리티를 재조명

정보보호/ 보안기술에 대한 재조명을 통해 ‘그린’ 코드를 접목시킨 그린 시큐리티가 새로운 화두로 떠오르고 있는 가운데 미래를 준비하는 보안 업계에서도 ‘녹색경영’이 한창이다. 이에 따라 각 보안업체에서는 2010년 그린 시큐리티를 위한 다양한 방안을 모색하고 있다. 이는 에너지, 환경관련 기술과 산업 등에서 미래유망 품목과 신기술을 개발하고 기존 보안 산업과 융합하여 새로운 성장 동력을 창출해 내고자 하는 취지에서 비롯된 것이다.

유넷시스템은 지난해 그린 시큐리티 사업에 본격 진출했다. 크게 두 가지로 구분되는 유넷의 그린 시큐리티 사업은 첫째, 기존 NAC 제품에 대한 ‘스마트 컨트롤(Smart Control)’ 기능이 추가돼 단말에 전원통제 기능을 추가함으로써 사무실 단말기 절전을 통한 비용절감을 가능케 하는 것이다.

이를 통해 NAC를 통해 안전한 사내 네트워크 관리는 물론 회사의 전기사용료까지 절감할 수 있다. 둘째는 ‘스마트 그리드(Smart Grid Security)’다. 최근 차세대 이슈로 부각되기 시작한 스마트 그리드(지능형 전력망)에 유넷시스템이 보유하고 있는 다양한 보안 기술을 접목시킴으로써 보안 기능을 향상시키는 미래의 신성장동력을 발굴하겠다는 것이다. 이는 유넷시스템이 보유한 기술인 PKI(공개키 기반구조), NAC(네트워크 접근제어), 무선 보안, 보안관제 기술 노하우를 통합한 기술 개발과 더불어 스마트 그리드 관련기관 및 기업과 협조 관계가 이어지고 있어 적지 않은 시너지 효과가 기대된다.

시큐아이닷컴의 경우 ‘통합기능을 탑재한 보안솔루션의 개발을 통한 그린시큐리티의 적용’을 목표로 하고 있다. 에너지소비 증가로 IT산업에서 탄소 배출량이 전 세계에서 약 2%에 달하고 그 중 네트워크 장비가 약 7%를 차지하고 있는 현 시점, 통합기능을 제공하는 보안솔루션(UTM)을 통해 전력소비량과 탄소 배출량을 감소시키겠다는 것이다. 시큐아이닷컴은 UTM의 성능과 기능향상을 통해 전력소비 및 탄소 배출감소는 물론 공간절약과 비용절감까지 거둘 수 있다고 보고 있다.

또한 KT텔레캅도 현재 사업 전반에서 그린 시큐리티를 추진하고 있다. 그린시큐리티 활동은 ‘시공품질, 기기품질, 서비스품질을 개선하여 탄소배출량 감소와 에너지 소비감소를 지속 추진’ 하는 것이다. 그 동안 시공품질 개선과 시설안정화를 지속 실시하고 IP 기반의 방범회선 고도화 장비를 개발해 데이터 전송관리의 안정성을 확보함에 따라 불필요 출동률이 월 25% 감소했다. 이와 같은 활동으로 차량에서 발생하는 탄소발생을 줄였으며 에너지 비용도 절감하고 있다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제117호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>