• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

前 백악관 고문, “보안 문제를 경제 논리에 편입시켜야” 2015.10.21

안전이라는 구실로 벌어지는 정보 수집 행위, 도가 넘어
정보 투명성 보장하는 것이 지름길, 그러나 하려 할까?

[보안뉴스 문가용] 전 백악관 고문이자 현재 해서웨이 글로벌 스트레티지(Hathaway Global Strategies LLC)의 회장인 멜리사 해서웨이(Melissa Hathaway)가 현재 민주주의에 기반을 둔 서방국가들의 데이터 수집 및 감시 기술 현황이 대단히 위험한 상태에 놓여있다고 주장했다. 그러면서 결국 정보보안의 아젠다와 경제의 아젠다를 결합하는 것이 이를 해결하기 위한 궁극적인 방안이라고 제안했다.

“지금 서양 국가들은 위험한 시기를 지나고 있습니다. 정신을 바짝 차릴 필요가 있어요.” 안전이라는 이름 아래 행해지고 있는 각종 정보 검색, 수집, 감시 활동들에 대해 이야기하며 그는 현 상황을 이렇게 진단했다. “물론 서양 국가들만의 문제는 아닙니다.” 그러면서 해서웨이는 최근 인도에 다녀온 경험담을 나눴다.

“인도에서도 현재 암호화에 대한 찬반 논란이 격렬하게 벌어지고 있습니다. 흘러가는 게 미국이나 유럽에서의 그것과 아주 비슷하더군요. 물론 미국은 그동안 정보기관들이 백도어, 암호 키 위탁, 약한 암호화 알고리즘 등 암호화를 무용지물로 만들 수 있는 각종 방법들을 갖추기 위해 온갖 로비활동을 했죠.”

특히 정부가 나서서 암호화를 약하게 하자는 목소리를 낸다는 것에 절대 찬성할 수가 없다는 게 해서웨이 회장의 입장이다. “그 어떤 정부도 기술의 퇴보를 요구할 수는 없는 겁니다. 그것이 아무리 좋은 목적을 위한 것이라도요. 기술의 퇴보를 악용하는 범죄자들이 선진 기술을 사용하는 범죄자들보다 훨씬 많은 것도 사실입니다.”

‘감시’라는 측면에서 민간 기업과 공기관의 구분이 사라지고 있다는 점도 지적했다. “구글과 같은 기업은 민간 기업이긴 하지만 굉장히 방대한 분량의 개인정보를 보유하고 있죠. 그런 회사들은 현재 준 정보기관이나 다름없는 역할을 하고 있습니다. 정부가 누군가의 활동을 추적하고 싶을 때마다 구글 같은 곳에 협조를 요청하고 그에 또 구글은 응해줄 때가 많기 때문이죠. 구글이 잘못했다 잘했다를 말하는 게 아니라 해야 할 일과 하지 않아야 할 일에 대한 구분이 사라지고 있다는 걸 지적하고 싶습니다. 아무렇지도 않게 정해진 구역을 떠나고 침범하는 게 요즘 정보 관련 조직들이 하는 짓입니다.”

게다가 이 문제는 갈수록 심각해질 것이 분명하다. 사물인터넷이 들어서면서 데이터를 둘러싼 일들이 더 많이 진행될 것이기 때문이다. 하지만 일반 사용자는 물론 기업들조차 데이터 범람의 시대에 자신들을 제대로 보호할 방법을 갖추고 있지 못하다는 게 해서웨이의 주장이다. “그럴 수밖에 없는 게, 내 정보를 누가 가지고 있으며 어떤 식으로 활용되고 있는지를 모르면 아무리 기똥찬 방식을 들여와도 제대로 보호할 수가 없습니다. 일반 사용자나 기업이나 계속해서 취약한 상태로 머물러야 한다는 뜻입니다.”

그는 투명성 문제를 지적한다. “정보에 관하여 아직 서로가 서로에게 투명하지 않습니다. 약간은 의도적으로 투명성을 추구하지 않는 것 같기도 하고요. 구글만 하더라도 그렇죠. ‘당신에 관한 데이터를 우리가 어떻게 사용하고 있는지 아직은 알려주고 싶지 않아’라는 입장이죠.”

이처럼 정보와 관련된 활동들이 마구잡이로 일어나고 있는 인터넷에서의 보안을 가장 시급한 문제로 국가 차원에서 다루고 실질적인 변화를 가져오려면 어떻게 해야 할까? 해서웨이는 “돈 얘기를 해야죠”라고 간단히 대답한다.

“사물인터넷이 가지고 있는 설득력이 무엇인가요? 생산력이 늘고, 그렇기 때문에 GDP가 늘어난다는 겁니다. 사물인터넷에 투자하지 않는다면 현재보다 약 1~2% GDP가 낮아질 수밖에 없다는 전망이 유력하죠. 가트너는 가까운 미래에 세계 경제가 사물인터넷 때문에 19조 달러 정도의 추가 가치를 창출할 수 있을 것이라고 예견하기도 했습니다.” 그렇기에 어마어마한 투자가 이루어지고 있으며, 이 투자금을 최대한 안전하게 지키려면 보안을 강화시키는 수밖에 없다는 것이므로, 이 점을 파고들라는 뜻이다.

“보안은 이제 경제와 직결되는 문제라는 인식을 배우고 이해하고 또 퍼트려야 합니다. 무엇보다 윗선에서 이 점을 이해하고 둘의 결합을 분명히 이루어야 해요. 즉 CEO들이 ‘안전한 투자와 수익을 위해서 보안이 반드시 필요하다’는 걸 넘어 ‘보안을 제대로 갖춰야 돈 버는 것’이라고 생각해야 한다는 겁니다. 그래야 보안이 더 활성화되고, 산업이 활발해지며 실제로 안전한 환경이 만들어질 겁니다.”

또한 국가적인 차원에서 진짜로 집중해야 할 것에 자원을 우선 투자하는 것이 필요하다고 지적하기도 했다. “현재 미국은 16개의 산업 인프라의 보안에 투자하고 있습니다. 그런데 16개는 너무 많아요. 에너지, 금융, 통신 이 세 가지를 우선적으로 보호하는 것에 집중해야 합니다.” 그런 후에는 취약점을 내포한 약한 제품들의 처리가 필요하다고 한다. “이미 감염된 인프라에 대한 청소 작업이 필요합니다. 역시 국가에서 대대적으로 진행해 주어야만 가능한 일입니다.”


Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>