오늘 우리는 이틀 만에 5엑사바이트(EB)의 정보가 생성되는 압도적인 물량시대에 살고 있다. IBM에 의하면 인류가 2003년까지 만들어낸 정보의 총량이 1EB인데, 이를 보면 현재는 가히 상상하기 힘든 정보의 홍수시대라고 할 수 있다. 빅 데이터 시대의 정보는 이제 한마디로 널려있는 정보를 얼마나 의미있는 데이터로 만들어 적절하게 활용하느냐의 싸움 즉, 데이터 마이닝 기술이 핵심이다. 이와 함께 정보의 보호와 관리에 대한 문제가 대두되고 있다.

정보보호는 기업과 일반인을 망라하고 지켜야 할 부분이지만, 현주소는 첨단 솔루션위의 해킹수법과 도덕적 헤이로 인한 무방비 노출지역들이 존재하는 게 현실이다. 구글, 네이버와 같은 포털 사이트는 이미 문지기(Gate Keeper)를 넘어 전 세계 개인의 정보는 물론 삶의 패턴과 취미 등의 자료를 보유하고 활용하고 있을지 모른다. 때문에 이런 대기업이나 판매 사이트, 금융기관들이 갖고 있는 데이터가 잘못 활용되고 유출된다면, 그들이 보유한 고객 DB는 단순한 구별된 개인의 표식이 아닌 치명적인 의미의 자료가 될 수 있는 소지가 있다.

대기업들의 산업자료 유출이나, 금융, SNS 업체들의 고객자료 대량유출 사례들은 이미 몇 년 전부터 취약한 고객자료 관리의 허점을 보여준다. 기술유출은 시장에 따라 최근 삼성모바일 기술유출 시도처럼 100조를 육박하는 가치의 손실을 가져올 수 있고, 개인정보의 대량유출은 각종 범죄로 사용되어 지하경제의 범위를 확대한다. 이와 같은 기술유출과 바이러스 침투는 손쉽게 바이러스를 만들고 흔적을 남기지 않는 USB를 통한 사례가 가장 많고 위험하다. 현재의 뱅킹과 대기업의 보안 솔루션은 IT 총아로 일컬어지고 있지만, 옥상옥구조의 솔루션과 모바일 시대의 보안이슈로 더욱 골머리를 앓고 있는 게 현실이다.

컴퓨팅 환경에서의 보안에 두 가지 전제를 말하고 싶다. 첫째는 원론적인 언급일지라도 가장 확실한 보안은 보안윤리의 강화다. 단순한 숫자가 의미를 가진 데이터가 되어 불법적으로 거래되고 악용됐을 때의 폐해는 누리는 가치를 넘어서는 가치손실을 초래한다는 의식의 확산이다. 2009년 미국 Ponemon 연구소와 Ironkey의 공동연구 결과, 내부직원의 61%가 회사 기밀문서를 USB 메모리에 복사한 적이 있으며, 그중 41%가 복사한 USB를 분실한 경험이 있다는 다소 충격적인 설문자료를 발표한 적이 있었다.

내부직원들은 이 행위가 어떤 잘못인지, 이로 인한 피해가 얼마나 클지 생각하지 못했을 것이다. 때문에 자료유출과 도용이 범죄라는 인식교육이 필요하며, 사회적인 제도적 규제도 처벌규정이 현실화되어가는 부분은 바람직한 모습이라고 생각한다. 두 번째는 물리보안 도입의 필요성이다. 이 물리보안이라는 것은 물리적으로 정보, 인명, 시설을 보호하는 것은 물론 더 나아가 컴퓨팅 환경의 기존 솔루션과 병행해 보안의 완성도를 높여가야할 필요성이 있다.

보안의식 강화나 물리보안의 도입은 디지털화된 보안 외에 존재하는 운영자의 의식변화와 아날로그적인 관리라 할 수 있다. ‘사악해지지 말자’라는 구글의 사훈처럼 과연 지속적으로 사악해지지 않는 지속적인 보안의식 강화만이 보다 나은 방안이고, 더불어 고비용과 더 많은 전문 인력이 필요한 보안 솔루션 외에 효과적인 물리보안의 도입이 아직 초기인 시스템 물리보안 툴의 발전과 선진적인 보안운영을 도울 것으로 확신한다.