KISA 김주영 단장 : 시장과 새로운 기술에 대한 니즈가 느니 ‘기회’

앞으로 발전하기에 앞서 가진 것부터 탄탄히 하자는 목소리도 절실

[보안뉴스 문가용] 아이들을 어르고 달랠 때의 기본은 원하는 것 혹은 필요로 하는 것을 얼른 충족해주는 것이지만, 가장 빠르고 효과적인 대책은 정신을 딴 데로 팔리게 하고 웃기는 것이다. 그리고 이상하게 꼬마들은 배설물을 표현하는 갖가지 언어에 놀라울 정도로 민감하고 유쾌하게 반응한다. 사람은 자신의 기억보다 어렸을 때 방귀와 똥을 엄청나게 사랑하는 단계를 지난다. 방귀대장 뿡뿡이의 오랜 흥행이 이를 증명한다.

외국어를 익힐 때 당연히 알파벳부터 공부하겠지만 실제 습득 및 응용 속도가 가장 빠르고 신속하게 이루어지는 건 언어를 막론하고 비속어, 즉 욕이다. 심지어 조금만 연습해도 발음이 굉장히 그럴 듯 하게 되는 경우가 많다. 비속어를 섞는 리듬만 익혀도 유창하다는 인상을 줄 수 있다. 똥과 방귀 속에서 웃고 자란 인간이라서 그런지 모국어로 형성된 언어습관 자체는 바탕이 되는 언어가 바뀌어도 그대로 남아 있는 것인 것일까.

진실은 진부할 정도로 그대로

요는 그릇을 옮겨 닮는다고 해서 내용물이 바뀔 리가 없다는 것. 이 당연하고도 진부한 진리가 사물인터넷 시대가 열리는 이때에, 새삼스럽게 혹은 새롭게, 위협거리의 본질로서 부각되고 있다. 늘 가상공간이라는 별칭을 가지고 있던 ‘인터넷 세상’이 사물인터넷이라는 육화(incarnation)를 거쳐 현실공간으로 들어오고 있는데, 가상공간에서 자행되던 온갖 나쁜 일들 역시 여과 없이 들어오고 있다는 것이다. 청산 못한 과거가 부메랑처럼 돌아온 꼴.

다음 주 3일 간에 걸쳐 일산 킨텍스에서 열리는 전자정부 솔루션 페어(이하 eGISEC)의 둘째 날, 사이버 보안산업 경쟁력과 발전방향을 논할 계획인 김주영 한국인터넷진흥원(이하 KISA) 보안산업기술단장은 이런 청산 못한 과거에 대해 “이미 자연재해 수준”이라고 표현한다. “경제적 손실이 연간 452조원으로 전 세계 GDP의 1%에 거의 근접한 규모입니다.”

게다가 이 수치는 갈수록 늘어만 갈 전망이다. “광범위한 영역에서 무차별적인 공격이 계속해서 발생하기 때문입니다. 특히 사물인터넷이 확산되면서 사이버 세계의 위협이 현실세계로 전이되어 확산되고 있습니다.” 흔히들 오프라인이라고 표현하는 일상생활이 해커의 범죄범위 안에 들어가게 된 것이라고 봐도 무리가 없을 정도라는 것.

공격이 융합이면 방어도 융합

결국 정보나 보안에 있어서는 실제와 가상의 경계선이 엷어지는 현상이 가속화되고 있다는 것인데, 이를 전문가들은 ‘융합’이라고 표현한다. 사물이 인터넷과 융합한 것이 사물인터넷이고, PC 안에 머무르던 인터넷을 거리와 융합한 것이 모바일이라는 것이다. 김주영 단장은 이에 대해 “IT의 융합 환경은 결국 실생활 및 여러 산업군에 IT가 접목되는 현상”이라고 설명한다. 여기에는 클라우드와 빅데이터도 포함된다. “새로운 IT 융합 환경에 맞는 취약점을 찾아내 분석해야 하고, 그렇게 도출된 보안대책 등을 실증하는 융합 보안 사업을 진행해야 합니다.”

그렇기 때문에 김주영 단장은 지금이 기회의 때라고 보고 있다. “정보보안 산업 진흥의 관점에서는 기회일 수밖에 없죠. 니즈가 늘어나니 시장 창출 및 안정화를 꾀할 수 있을 것으로 봅니다.” 또한 인터넷과 현실의 융합이 처음으로 일어나는 때인 만큼 새로운 기술을 개발할 수 있기도 하다. 그리고 이는 이미 KISA에서 계획하고 있는 사업 중 일부다. “대기업에서도 지문인식 기능을 탑재한 제품을 출시하고 최근엔 또 핀테크라는 것도 부상하고 있죠. 이런 게 혼란의 때에 수면 위로 떠오르는 발전의 표상이 아닐까 합니다.”

또 다른 기회 : ‘관리’의 재고

‘새로운 땅으로 나아가는 기회’라고 김주영 단장이 지금의 과도기를 정의하고 있다면 같은 날 eGISEC에서 진행되는 또 다른 보안 전문가들은 ‘지금 하고 있는 관리방법을 되돌아볼 수 있는 기회’라고 진단하고 있다. 그런 맥락에서 첨단사회라는 말이 무색하도록 아직도 기업들의 정보유출 경로 상위권을 차지하고 있는 문건 유출에 대해서는 신도리코에서 노하우를 공개한다.

마찬가지로 이제는 문건처럼 기본이 되어 있는 PC 환경의 관리법에 대한 시간은 지인소프트가 맡았다. 문건이나 PC나 결국 정보를 다루는 것, 유와이즈원은 정보를 관리하고 보호하는 것에 대해, 가온아이는 자산을 관리하는 것에 대해 유용한 팁을 각각 제공할 예정이다.

하지만 내 것만을 관리해서는 2% 부족하다. 여태까지 우리가 축적해온 ‘공격당한 경험’ 역시 중요한 방어제로서 관리하고 활용해야만 한다. 그래서 투씨에이지는 취약점을 관리하는 법에 대해 설명하며, 융합으로의 가속화를 이끄는 가장 큰 추진제인 모바일과 사물인터넷 관리에 대해서는 마크애니와 한솔넥스지가 강연한다. 최근 해커들의 가장 애용하는 공격방식인 APT는 엔피코어가 파수닷컴이 개별적으로 다룬다.

정보 자체는 물론 정보가 유통되는 전통 및 최신 매체서부터 우리를 공격했던 여러 가지 경험까지, 앞으로 나아가기 전에 발판이 될 토대를 탄탄히 다진다는 데서 지금은 예외적으로 풍요로운 기회의 시간일지도 모른다. 이런 앞선 시각을 eGISEC에서 골고루 나눠받을 수 있다.

프로그램 및 등록 : http://www.egisec.org/2015/

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>