대량 정보의 시대, 하나의 큰 강보다는 여러 개의 물줄기로 봐야

마냥 기대하는 것보다 두려운 마음으로 대비하는 자세 필요

[보안뉴스 문가용] 신문이나 TV에 ‘사물인터넷’이란 소리가 가끔 나오면 사람들은 아직까지 공상과학 영화라도 본 듯한 표정을 짓는다. IT 업계에 종사한다는 사람들은 여기에 더해 공포심을 느낀다. 기기의 개체 수가 수억을 가뿐히 넘길 것이라는 통계, 대용량도 감당하기 힘든데 자꾸만 커져서 이젠 특대용량 시대를 준비해야 할 지경인 현실 등 무시무시한 괴물이 아직 방비를 다 갖추지 못한 IT 세상 속으로 당장이라도 풀려날 것만 같은 두려움이 ‘사물인터넷’이란 단어와 함께 우리의 감정 안으로 밀려들어온다.

하지만 정말 이 사물인터넷이란 것이 그렇게 무서운 일일까? 전에 없던 방식으로 서로 연결된 사물들이 우리 건강 상태를 확인하고 우리의 일거수일투족을 기록하며 3주전 저녁 식사에 몇 칼로리를 섭취했는지도 기억하고 있는 게 두려운 일일까? 물론 이런 정보들이 아무런 제한이나 규제 없이, 심지어 통제 불능 상태로 세상을 돌아다닌다는 건 정보를 다루는 사람들에게 끔찍한 일이다.

누군가는 사물인터넷을 큰 강에 비유하기도 한다. 결결이 정보가 흐르는 거대한 강물을 떠올리면 공포의 마음이 조금은 잦아든다. 하지만 사물인터넷 기기들은 제각각의 값이 있고 그 돈을 내야만 구할 수 있다. 즉 누군가에겐 가치가 있는 물건이며, 그 돈을 지불한 주인으로서는 그 기기가 만들어낸 정보도 조정하고 싶어할 것이다. 즉 정보와 가치가 큰 강물에 하나로 편입되는 그림이 쉽게 그려지지 않을 것이라는 의미다. 그러므로 사물인터넷은 하나의 큰 강이라기보다 무수히 많은 물줄기의 모음으로 보는 게 적당하다.

큰 강이 아니라 여러 개의 물줄기라는 개념을 좀 더 쉽게 이해하기 위해 한 매장을 머릿속에 상상해보라. 당신은 그 매장의 주인이다. 그리고 광고를 하기 위해서 디스플레이 모니터를 열두 개 사들였다. 각 모니터는 지나가는 사람을 감지해 그 사람에게 가장 잘 어울리는 광고 영상을 재생시키거나 인터랙티브 프로그램을 가동시킨다.

그래서 사람이 실제로 모니터에 다가와 이런 저런 조작을 시작하면, 그 정보가 다시 회사의 정보 저장소로 날아간다. 여기에는 대용량 프로그래밍 기술, 안면인식 기술, 멀리 떨어진 회사 서버와의 네트워킹 기술 등이 필요할 것이다. 하지만 이런 매장에서 가장 중요한 건 무엇일까? 바로 이렇게 무수히 생성되고 소비되는 정보가 단 하나라도 바로 옆에 있는 경쟁 매장으로 흘러가지 못하게 막는 것이다. 이게 바로 큰 강과 여러 개의 물줄기가 갖고 있는 차이다.

위 매장의 상황은 앞으로 현실 속에서 계속해서 발생할 것이다. 보안담당자 혹은 전산담당자의 의무는 이런 정보들을 따로따로 분류해 관리하면서도 전체 정보의 크기를 감당 못할 정도로 키우지 않는 게 될 것이다.

그렇다고 정보를 최대한 작게 구겨서 유지하라는 건 아니다. 그렇게 할 수도 없고 되지도 않을 것이다. 대용량은 이미 우리에게 친숙한 개념이며 우리 삶에 깊숙이 들어와 있다. 이건 이제와 바꿀 수도 없는 것이고 그럴 필요도 없는 것이다. 사물인터넷의 최종 생산물은 모조리 ‘정보’일 테니 앞으로 정보의 용량은 커지면 커졌지 작아지진 않을 것이다. 이런 시대에는 유의미한 정보와 무의미한 정보를 가려낼 줄 아는 것도 보안담당자의 직무능력에 포함될 가능성이 높다.

그렇다면 이런 대단위 정보는 어떤 방식으로 돌아다니게 될까? 일단 사물인터넷 기기들은 거의 모두 ‘무선’의 형태를 가질 것으로 본다. 기기들을 죄다 유선으로 연결시키는 건 값도 비싸고 보기에도 안 좋기 때문이다. 또한 유선 연결은 사물인터넷의 큰 장점인 자유로운 이동성에도 부합하지 않는다.

이는 곧 와이파이의 수요가 급증할 것이라는 의미가 된다. 문제인가? 공급만 따지면 충분히 해결 가능하다. 하지만 여기에 보안문제가 끼어들면 얘기가 좀 더 복잡해진다. 와이파이가 보안에 취약하기 때문이다. 그렇다면 사물인터넷의 정보들을 전부 암호화시키면 된다. 이게 문제인가? 아니다. 이미 우리 능력 안의 일이다. 다만 사물인터넷의 사용자들이 전부 암호화에 능숙한 사람은 아니라는 게 좀 어려운 문제이긴 하다. 부주의한 누군가가 암호화 없이 정보를 그대로 흘려보내면 이제 막 해킹을 배운 초보자도 얼마든지 그 정보를 가져갈 수 있다.

그런데 이 ‘부주의한 사용자’가 다루는 사물이 대문 잠금 장치나 인터넷 공유기가 아니라 누군가의 인공 심장이나 인공 가슴, 몸에 부착돼서 위급한 환자의 상태를 점검하는 기기라면 어떨까? 같은 해킹이라도 남의 대문 비밀번호를 알아내는 것과는 차원이 다른 무시무시한 결과를 초래할 가능성이 높아진다.

그렇다. 사물인터넷은 무섭다. 할 수 있는 것과 없는 것, 이루어질 일과 우리가 해야 할 일을 두 페이지도 안 되는 글에 간단히 적어봤는데도 절대 만만치 않다. 그러나 이미 시대는 사물인터넷의 활성화 쪽으로 흘러가고 있다. 무섭고 싫다고 막을 수 없는 것이다. 그렇다면 이왕지사 이렇게 된 거 그 무서움의 정체를 낱낱이 파악해보는 건 어떨까. ‘놀라운 발전일 거야’ ‘삶이 더 편해질 거야’ 따위의 모호한 긍정의 기대보다는 ‘사용자가 암호화에 능숙하지 못해서 무서워’ ‘정보의 홍수 속에서 이런 저런 정보는 따로 빼내서 지켜야 한다니, 얼마나 어려운 일일까’와 같은 구체적인 염려가 더 필요한 자세라고 본다.

그런 말 있지 않은가. 걱정하는 사람이 시험 잘 본다고. 지금이 딱 시험공부 기간이다. 수억 개의 사물인터넷 기기가 우리 삶에 쏟아지기 전에 얼마든지 걱정하고 두려워 하라. 그러면 더 좋은 점수를 얻을 것이다.

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>