PC가 처음으로 사용되기 시작하던 1980년대, e메일이 새로운 킬러 애플리케이션으로 떠오른 1990년대 초반, 혹은 세계가 월드와이드웹의 잠재력을 깨닫기 시작한 약 10년 전을 떠올려보자. 그때마다 사람들은 새로운 기술이 산업을 바꾸게 될 것이라고 예상했다. 하지만 현실은 산업을 넘어 사람의 삶 자체를 바꾸어 놓았다. 즉 IT로 인해 친구, 가족 그리고 직장 동료와 일하고, 즐기고, 쇼핑하고, 대화하는 방법이 전례가 없을 정도의 규모와 속도로 완전히 변화한 것이다.
이러한 개인 소비자의 라이프 스타일의 변화는 그 소비자를 위해 일하는 기업의 역할을 근본적으로 바꾸어 놓았다. 예를 들어 첨단기술 및 바이오 기술 기업은 이제 전 세계에 퍼져 있는 R&D 팀을 통해 언제든지 최상의 브레인을 한자리에 모으는 것과 동일한 방식으로 일을 할 수 있으며, 미국에 가지 않고도 한국에서 촬영한 엑스레이 영상을 미국에 있는 의사에게 즉시 전송할 수 있다. 또 과거에는 기업 내 직원만 처리할 수 있던 각종 업무를 이제는 고객이 직접 해당 기업의 네트워크에 접속해 해결하는 것이 자연스러운 일이 됐다.
이처럼 온라인으로 이루어지는 삶의 변화는 단순한 라이프 스타일의 변화뿐만 아니라 기업이 사업을 전개하는 새로운 패러다임을 제시하고 있다. 온라인 세계는 누구에게나 열려 있으며 모두가 연결돼 있다. 네트워크가 고객뿐만 아니라 파트너·기업 내부 등 모든 요소를 연결하면서 기업과 개인을 분명하게 나누었던 경계는 이제 흐릿해졌다. 그리고 이러한 세계가 유지되는 데 필요한 것은 단 하나, 바로 ‘신뢰’다.
신뢰는 새로운 기술 그리고 모두가 네트워크로 ‘연결된’ 세계의 잠재력을 완전하게 이해하고 활용하기 위해서 반드시 필요한 요소다. 그리고 이 신뢰는 연결된 세계의 모든 구성원이 자신의 정보가 보호될 것이고, 상호 정보 교류가 안전하게 지켜져 개인이나 기업이 볼 피해의 가능성이 최소화됐다고 믿고 있을 때 형성된다.
이러한 신뢰를 형성하기 위해서는 새로운 접근법, 즉 시큐리티2.0이 필요하다. 보호의 대상이 디바이스에 한정돼 있었던 시큐리티1.0 시대를 벗어나 정보뿐만 아니라 정보 교류가 보호되는 시큐리티2.0의 시대로 가야 하는 것이다. 이제 네트워크의 경계는 사람이다. 사용자가 어디에서 어떤 디바이스를 사용하든 그가 위치한 곳이 바로 네트워크의 경계가 된다. 그리고 이 경계는 사용자가 디바이스 간, 네트워크 간 연결을 시도하면서 계속해서 움직인다. 그리고 이 모든 새로운 기술과 현상은 엄청난 기회를 가져다 주는 것과 동시에, 새로운 위협 요소를 만들어내고 있다.
시큐리티2.0은 새로운 서비스나 애플리케이션이 아니다. 시큐리티2.0은 새로운 기술과 함께 나타나고 있는 엄청나고 놀라운 기회를 포착하고 이용할 수 있도록 상호 정보 교류를 위협하는 요소를 없애는 것을 의미한다. 오늘날의 위협은 디바이스뿐만 아니라 정보와 정보 교류 자체를 목적으로 한다. 따라서 이제 보안은 PC·서버·스토리지 등의 개인 인프라스트럭처부터 문서·비디오·사진·음성 파일 등의 정보 그리고 기업·조직·개인 사용자 간의 정보교류까지 모든 커뮤니케이션을 보호하는 기술·제품·서비스를 제공해야 한다. 즉 나도 모르는 사이에 정보가 빠져나가고 있지는 않은지, 누군가 내 정보를 엿보고 있지는 않은지에 대해 ‘당신의 정보는 안전합니다’라고 신뢰를 줄 수 있어야 한다는 것이다.
정보를 보호하는 것은 반드시 필요하지만 쉬운 일은 아니다. 하지만 그렇다고 해서 정보를 철저한 보안을 갖춘 디바이스 안에 보관하고 아무도 접근할 수 없게 만들 수는 없다. 쓰이지 않는 정보는 가치가 없다. 그리고 이와 동시에 정보는 보호되지 않으면 신뢰를 잃게 된다. 따라서 정보를 완벽하게 보호하면서도 언제 어디서든 접근이 가능하게 만드는 것은 연결된 세상을 구현하기 위한 기본 과제다. 왜냐하면 그래야만 연결된 사회에 대한 견고한 신뢰가 생기고 네트워크 환경의 무한한 잠재력이 가져다 줄 혜택을 누릴 수 있기 때문이다.
◆윤문석 시만텍코리아 사장 ms_Yoon@symantec.com
