| [사이버국방리포트] 사이버국방 관점에서 본 빅데이터, 기회인가 독인가? | 2012.12.15 |
빅데이터 처리 기업을 관리 및 통제하는 시스템 구축 시급
법·제도적 보완 통해 빅데이터의 유용성 및 효율성 극대화해야
예를 들어 세계경제포럼(다보스포럼)은 2012년 떠오르는 10대 기술 중 그 첫 번째를 빅데이터 기술로 선정했으며 빅데이터 산업을 이끌고 있는 글로벌 기업인 IBM은 스마트지구(Smart Planet)와 스마트시티(Smart City)라는 주제로 막대한 양의 투자를 들여 빅데이터 산업에 뛰어들었다. 국내 사정 또한 유사하다. 후발주자로 출발한 우리나라는 해외에 비해서 시장의 크기나 연구 역량에서도 아직까지는 많이 뒤쳐지긴 했지만 해외의 분석기술과 인프라를 따라잡기 위해 산업계, 학계, 정부각처가 현재 많은 노력을 하고 있다. 실례로 2012년 11월 28일에 이명박 대통령 참석 하에 열린 국가정보화 전략위원회 보고대회에서 ‘스마트 국가 구현을 위한 빅데이터 마스터플랜’이 보고되었다. 이 마스터플랜에 따라 정부는 2017년까지 빅데이터 활용에 대한 집중적인 연구개발을 진행하며, 이에 따르는 재정 및 재원 투자를 위한 계획을 마련할 예정이다. 또한, 같은 달 25일 국방부는 독자적으로 빅데이터 분석에 나서기로 함으로서 2014년에 가동하는 국방통합정보관리소와 연계하여 빅데이터 대응전략을 수립할 계획을 마련하고 있다. 빅데이터에 대한 이러한 사회적, 그리고 국가적 관심과 투자는 그 기술이 지닌 잠재적 유용성에 기반하고 있다. 빅데이터는 시간에 따라 빠르게 증가하는 초대형 비정형 데이터 분석을 통해 기존에 얻을 수 없었던 새로운 고부가가치의 정보를 재창출할 수 있는 가능성을 보여주고 있다. 예를 들어, 여러 글로벌 기업들은 빅데이터 분석기술을 이용하여 도시 내의 모든 센서들로부터 매 초, 매 분마다 생성되는 방대한 센서데이터들을 실시간으로 처리하여 도시 내 교통상황과 전력을 예측하고 통신과 수자원을 효율적으로 관리 통제하고 있다. 또한, 빅데이터 기술을 이용하여 강과 바다에 설치되어있는 센서들을 통해 효율적인 해양자원 이용과 해양 및 수질오염 방지를 가능케 하고 있다. 이러한 잠재성과 유용성으로 인해서 국내외 많은 대학들과 기업 그리고 국가의 지도자들은 빅데이터 기술에 대한 투자를 한목소리로 내세우고 있다. 하지만, 동전에는 양면이 있듯이 빅데이터 기술 역시 밝은 이면에 잠재적 위험성을 동시에 갖고 있다. 만약 악의적 의도를 갖는 이들에 의해 빅데이터 분석기술이 이용된다면 이는 곧 일종의 거시적 해킹·침해로 연결될 수 있다. 왜냐하면 모든 종류의 대용량 자료들로부터 숨겨진 정보를 추출하는데 그 목적이 있기 때문이다. 이런 점에서 지속적으로 시간을 두고 데이터를 얻어서 시스템이나 기관을 공격하는 최근의 이슈였던 지능형지속위협(APT: Advance Persistent Threat)과도 연관성이 있다. 이러한 거시적 해킹·침해는 국방 분야도 예외는 아니다. 그렇기에 악의적으로 빅데이터 분석이 이루어진다면 그 위험은 기존의 예상 가능했던 위험 범위를 넘어설지도 모를 일이다. 또 한 가지 큰 문제는 현재 빅데이터 관련 연구를 이끄는 것은 대학이 아닌 절대적으로 사익을 추구하는 외국의 글로벌 기업들이라는 점이다. 이들은 자체적으로 오랜 기간 행해온 연구와 투자를 통해 구축한 인프라에 폭증하는 각종 데이터를 접목하여 가공된 정보를 사고팔고 있는 것이다. 지금 전 세계는 빅데이터라는 기술에 열광하고 있지만, 그 안에는 이러한 글로벌 기업들의 편치 않은 의도가 ‘빅데이터’라는 미명 하에 숨겨져 있다. 특히, 빅데이터의 중요성과 유용성의 부각과 함께 여러 기관과 대학들은 연구를 위한다는 명목으로 각종 국가 내 데이터를 공개해야 한다면서 정부와 여러 기관들을 압박하고 있다. 이런 추세 때문에 여러 개인정보뿐만 아니라 국가기관들이 그들의 정보를 속속 공개하고 있다. 하지만, 이러한 데이터 공개는 빅데이터 분석 기술에 의해서 국방과 관련하여 공개하지 말아야 할 중요 정보들까지도 공개될 수 있으며 우리의 동의도 없이 해외 기업들의 사익에 의해 국가가 원래 의도하지 않았던 방향으로 처리되고 이용될 수 있다. 또한 이러한 중요 데이터가 한번 해외로 반출되는 즉시 수거가 불가능하다는 점 역시 우리가 절대로 간과해서는 안 되는 위험이다. 따라서 이러한 위험들을 막기 위해서 국가 차원에서 크게 두 가지가 필요하다. 첫째, 빅데이터를 처리하는 기업들을 관리 및 통제하는 시스템의 구축이 시급하다. 이러한 시스템은 법과 정책적인 부분에서 빅데이터 기업들이 데이터 처리를 함에 있어서 그들의 권한을 설정하는 부분에서부터 재처리된 정보의 판매 및 이용에 관한 통제까지 포함할 수 있다.
분명히 빅데이터는 21세기 IT혁명과 같이하는 신기술로써 매력적이고 유용한 장점들을 소유하고 있기에 정부와 기업 및 대학들은 많은 투자를 통해 기술선점에 나서야 할 것이다. 하지만, 그러한 유용성에 고취된 나머지 이면에 도사리고 있는 위험성을 간과하는 우를 범해서도 안 된다. 특히, 이 부분은 국방 분야에서 더욱 주의해야 할 것이다. 그러므로 위험요소에 대한 분석과 이에 대한 철저한 대비, 그리고 법과 정책적인 보완을 통해 빅데이터 분석을 통해 얻는 유용성과 효율성을 극대화할 필요가 있다. [글_윤 지 원 고려대학교 사이버국방학과 교수]
www.boannews.com/board/view.asp?idx=18
|
|
 |
[보안뉴스=윤지원 고려대 사이버국방학과 교수] 최근 세계를 강타한 정보통신 분야의 가장 큰 화두는 분명히 ‘빅데이터(BigData)’이다. 이를 대변이나 하듯이 여러 국내외 기관과 기업들이 앞 다투어 빅데이터의 필요성과 유용성에 대해서 발표하고 있다. 
둘째, 데이터가 일단 해외로 유출되는 순간 데이터 처리에 관해 통제가 어려우므로 데이터 공개에 대한 규제와 데이터 공개를 통해 야기될 수 있는 위험성 여부에 대한 안전성 검증이 데이터 공개 이전에 이루어져야 할 것이다. 