“어르신들이나 아이들까지 아우르지 않는 보안은, 보안이라고 말할 수 없다”
디지털 혁신의 속도를 높이고 싶다면, 보안을 기초에 단단히 깔아두어야

[보안뉴스 문가용 기자] 10월 1일과 2일 양일에 걸쳐 Real이라는 주제로 진행되는 국제 시큐리티 콘퍼런스(ISEC) 2019 행사에 30년 넘은 보안 업체 맥아피(McAfee)의 조나단 안드레슨(Jonathan Andresen) 제품 관리 부문 책임자가 방문했다. 보안이 점점 ‘실제 현상’을 책임져야 하는 때에, 진짜 해야 할 일에 대해 물었다.


디지털 혁신을 어떻게 정의하겠는가?
새로운 세계로 들어서는 것이다. 이제까지 우리가 보지 못하고 발견할 수 없었던 잠재력을 새 기술로 끌어올려 구현하는 것, 그것이 디지털 혁신이다. 가장 중심이 되는 기술은 클라우드와 모바일이라고 생각한다. 이 두 가지가 있으니까 기술을 활용한 데이터 처리와 활용의 효율이 올라간다. 그리고 그러한 효율 상승의 과정 중에 새로운 산업이 태어나기도 한다. 물론 그러한 과정 중에 사라지는 것들도 있지만 말이다.

개인적으로 말하자면 앞으로 다가올 세상이 무척 기대된다. 기술과 새 것이 무조건 좋다고 말할 수는 없지만, 그래도 긍정적인 면이 더 많다고 본다. 긍정적인 면이 살려면, 부정적인 면을 최소화해야 하는데, 그것이 보안의 역할이라고 생각한다. 분명 부작용이 있다. 장밋빛 미래만이 다가오는 건 아니다. 하지만 그 장밋빛 미래에 대한 기대감을 가지고 보완할 부분을 찾아서 보완하면, 그 장밋빛 미래가 현실이 될 수 있다.

좋은 혁신과 나쁜 혁신은 어떻게 구분하는가? 예를 들어 인공지능이 사용자의 목소리를 채집한다든지…
좋은 혁신과 나쁜 혁신의 구분은 어떻게 보면 명확하고, 어떻게 보면 애매하다. 개인적으로는 ‘관리’라는 요소가 얼마나 잘 정립되어 있느냐로 두 개를 구분할 수 있다고 생각한다. 인공지능을 예로 들었는데, 그 기술 자체는 대단히 잠재력이 높고 인류에게 큰 도움이 될 만한 것이 분명하다. 많은 이들이 인공지능 덕분에 새로운 기회를 얻을 것이다. 다만, 이렇게 좋은 기술을 관리하는 체계가 필요하다. 즉, 그 가능성을 확 열어재끼기 전에 ‘과연 이게 맞는 것인가?’를 한 번 더 고민할 수 있는 성숙함이 필요하다는 것이다.

‘선을 넘는다’는 건 좋을 수도 있고 나쁠 수도 있다. 규범을 어기고, 관례를 침해하여 누군가에게 피해를 주는 ‘선 넘기’는 지양해야 하고, 구습과 오래된 한계를 넘어 새로운 가치를 창출하는 건 지향해야 한다. 다만 그 선이란 게 어디에 있는가, 누가 선을 넘을 수 있는가, 어떤 상황에서 넘을 수 있는가, 등은 미리 합의를 봐야 한다. 그리고 합의된 내용이 확실히 지켜지도록 해야 한다. 그게 관리다.

프라이버시를 희생시키며 디지털 경제를 누리는 것, 이건 어떤 선을 넘는 것인가?
아직 그 경계를 탐구 중에 있는 것으로 보인다. 사용자에게 더 많은 서비스를 제공하고자 개인정보를 수집한다고 해도, 규칙과 가이드라인이 필요하다는 사실을 이제 깨닫고 있는 단계다. 이제 소비자들이나 여론이나, 서비스 질을 높여준다는 것만으로 환호하지 않는다. ‘그럼 프라이버시는? 그럼 보안은?’하고 되묻는다. 기업들이 이를 이제야 배우고 있다.

사실 정부가 GDPR 등과 같은 규정들을 제정하면서 이 변화의 방향을 이끌어가려고 하고 있다. 당연한 과정이고, 어쩌면 정부나 감독기관이 제시한 것에 맞춰 발전을 이뤄나가는 게 맞는 것일 수도 있다. 하지만 현재는 기업들이 좀 더 많은 역할을 담당해야 할 때다. 기술에 대한 이해도도 기업이 더 높고, 기술에 더 원활하게 접근하고 응용할 수 있는 것도 기업들이기 때문이다. 그럴 때 서로가 서로를 인정하고, 더 껴안아야 할 필요가 있다.

보안은 이럴 때 어떤 역할을 담담해야 하는가?
디지털 혁신으로 인해 생기는 가장 큰 변화를 하나로 축약하자면, 물리적인 생활 공간과 디지털 생활 공간이 점점 하나로 좁혀진다는 것이다. 아직 하나가 된 건 아니고, 정말 둘이 완전히 합쳐지는 날이 올까 싶긴 하지만, 간극이 좁아지는 건 사실이다. 이런 때 가장 위험한 건 ‘보안은 당연히 따라오는 것’이라고 여기는 마음이다. 모든 위험이 거기서부터 시작한다고 난 생각한다. 그리고 많은 소비자와 임직원들이 보안을 이처럼 ‘당연히 거기에 존재하는 것’이라고 여기고 있다. 그래서 아직도 각종 사고가 터지는 것이다.

물리 공간에서 우리는 안전을 당연히 여기지 않는다. 자기 전에 문과 창문을 잠그고, 외출할 때도 마찬가지다. 위험해 보이는 사람이면 본능적으로 멀리하기도 하고, 사건 현장이 궁금하더라도 멀리서만 관찰한다. 하지만 보안에 있어서는 그렇지 않다. 보안의 다음 단계는 물리 보안이 될 수도 있다. 하지만 보안이 자동으로 생기는 것으로 생각하는 마음으로는 그 변화를 감당할 수 없게 된다.

그렇다면 인식 제고 훈련이 우리의 몫이라고 봐도 될까? Real 보안은 결국 인식 훈련인가?
그것보다 넓어야 한다. 디지털 변혁의 물결은 너무나 강력해서 우리 삶의 모든 것을 마구 흡수하고 있다. 보안도 그렇게 흡수되는 요소 중 하나다. 실제로 그래서 지금은 시류에 좌지우지되는 모습을 보이기도 한다. 그런데 이 흐름에 참여하지 못하는 이들이 있다. 의지적이든 여건이 안 돼서든, 분명히 남겨진 자들이 존재한다. 그런데 이 흐름이 워낙 강력하고, 우리의 물리적 삶과도 연결되니, 흐름에 동참하지 못한 것만으로 불편한 걸 넘어 위험해지고 있다.

보안은 흐름에 휩쓸리지 않고, 다만 동참해야 하며, 그럼으로서 흐름의 바깥에도 설 줄 알아야 한다. 그러면서 위험해지는 자들까지도 전부 껴안을 수 있어야 한다. 개인정보를 넘겨야만 성립되는 거래에 그저 응하기만 하는 어르신들이나 아이들, 그들은 남겨두고 우리를 알아주는 기업들에만 투자하는 보안은 보안이 아니다. 보안이 실제가 되려면, 사회 구석구석까지 폭넓게 아우르고 껴안아야 한다. 보안은 항상 그랬고, 지금은 더 그렇다.

그렇다는 건, 혁신을 하고 싶은데 하지 못해 발만 구르고 있는 기업들도 보안이 도울 수 있어야 한다는 뜻이다. 디지털 변혁은 보안의 바탕 위에 섰을 때 속도와 안정감을 잡을 수 있게 된다. 그렇지 않으면 금방 무너질 시도밖에 되지 않는다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>