‘정보보호 없이는 녹색성장도 위험하다.’
악성코드에 감염된 PC가 내뿜는 탄소 배출량은 무려 9973톤. 악성코드에 감염돼 PC가 이상작동을 하게 됐을 때 생기는 전력 소모와 탄소 배출량을 계산한 수치다.
그러나 문제는 여기에서 끝나지 않는다. 때로는 이 악성코드가 단초가 돼 분산서비스거부(DDoS) 공격까지 일어난다. DDoS 공격은 어느 한 사이트 접속량이 폭주하면서 그 시스템을 다운시키는 공격이다. DDoS 공격은 엄청난 인터넷 트래픽을 유발, 이로 인한 전력 손실 즉 탄소 배출은 이루 말할 수 없다.
이를 방어하고 복구하기 위해 도입해야 하는 장비까지 따져 본다면 감히 자동차가 배출하는 이산화탄소량과는 비교조차 하기 힘들어진다.
그뿐만 아니다. 효율적으로 전력을 소모하기 위해 추진하는 스마트 그리드에 해커가 침입한다면 해커는 전력 통제권까지 손아귀에 넣게 된다. ‘시큐리티’ 없이는 그린IT를 구현하는 것 자체가 불가능하게 된다는 뜻이다. 녹색성장을 위해서라면 전략 수립 단계에서부터 정보보호를 염두에 둬야 한다.
9일 전자신문사와 방송통신위원회가 주최하고 한국정보보호진흥원이 주관해 서울 프레스센터에서 열리는 ‘녹색성장과 정보보호 세미나’에서는 부실한 정보보호가 녹색성장에 끼치는 악영향을 진단하고 이의 대안을 찾는다.
세미나는 국가 발전 패러다임이 된 ‘녹색성장’에서 인터넷 정보보호가 기여하는 바와 앞으로의 청사진을 제시하기 위해 마련됐다. 정보보호 전문가들은 이날 한자리에 모여 ‘시큐리티가 그린IT의 파트너’라는 데 공감하고 업계의 노력에 관해서 논의하는 장도 갖게 될 전망이다.
◇스마트 그리드를 보호하라=“2020년 1월 1일. 새해맞이로 모두가 들뜬 사이 해커는 스마트 그리드의 핵심인 스마트미터에 웜을 심었다. 스마트 그리드가 효율적인 전력 공급을 위해 전력소와 바쁘게 정보를 주고받는 사이 웜은 급속히 전파됐다. 이 웜을 조정하는 해커는 순식간에 스마트 그리드 통제권을 확보하게 된다. 휴가를 마치고 1월 2일, 은행과 증권 업무가 시작되는 9시에 맞춰 해커는 그리드의 파워를 내린다. 세상 곳곳은 정전 사태에 직면하게 됐다. 전력 단절과 함께 모든 세상은 멈춰버린다. 새천년의 악몽이 될 것이라며 우려했던 Y2K와는 비교도 할 수 없는 재앙이 시작됐다.”
물론 이것은 하나의 시나리오다. 아직은 스마트 그리드를 제대로 구현한 곳이 없기 때문에 위협에 대해 철저한 시나리오를 수립해야 한다. 그리고 지금까지의 사고와 기술 발전으로 판단컨대 결코 과장된 시나리오는 아니다.
안전성을 고려하지 않고 효율만을 앞세워 스마트 그리드를 구현한다면 미래는 소용돌이에 휘말릴 수밖에 없다.
스마트 그리드가 보안에 취약하다면 전력 소비와 관련된 정보가 새어나갈 수 있는 것은 물론이고 소비자 이용에 제약이 생기게 되는 결과도 가져올 수 있다.
그린 IT 구현을 위해 활용되는 여러 서비스에서도 정보보호는 필수적인 장치다. 자원을 효율적으로 사용함으로써 전력 소비를 최대한 줄일 수 있는 클라우드 컴퓨팅 서비스만 해도 정보보호가 뒷받침되지 않으면 기업 경영에 혼란만을 가져올 뿐이다.
전문가들은 곳곳에서 이러한 위험성을 경고하며 전략 수립 단계에서부터 정보보호를 반드시 고려해야 한다고 지적했다.
임종인 고려대 교수는 “에너지 자원 소모를 최소화하기 위해 도입해야 하는 그린IT에 정보보호의 뒷받침이 없으면 큰 문제를 초래할 수 있다”며 “녹색성장을 위해 정보보호는 필수”라고 말했다.
◇정보보호가 전력 소모를 막는다=정보통신연구진흥원의 기술 동향 자료에 따르면 정상적인 PC에 악성코드가 감염됐을 때 소비되는 전력량은 175W로 평상시보다 25%가량 증가한다.
환경부는 국내 1㎾h 전기 생산에 424g 탄소가 발생된다고 파악했으며, 국내 PC 추정량 3500만대 중 평균 약 1%가 악성코드에 감염된 것으로 추정된다. 이를 계산하면 악성코드로 인해 추가적으로 배출되는 탄소량은 9973톤에 해당된다. 악성코드가 확산되지 못하도록 막는다면 9973톤의 탄소량을 절감할 수 있게 된다.
스팸도 마찬가지다. 일반 우편 대신 전자우편을 사용함으로써 절감되는 탄소량은 상당하다. 일반 우편을 종이에 쓰는 것부터 운송하는 데 드는 탄소량과 전자우편 사용에 따른 탄소량은 각각 15만톤과 2000톤으로 추정되고 있다. 여기에서 스팸까지 제외하면 200톤으로 탄소배출량이 대폭 줄어든다. 스팸을 제외한 전자우편이 탄소배출량은 일반 우편의 0.01%밖에 되지 않는다.
DDoS 공격이 일어날 때마다 일어나는 엄청난 인터넷 트래픽도 정보보호 시스템과 모든 PC 사용자의 주의에 의해 막을 수 있다. 한국정보보호진흥원은 DDoS 공격을 막음으로써 줄일 수 있는 탄소배출량은 2만3000톤에 달할 것으로 내다봤다.
◇정보보호 제품이 지속가능 경영 촉진=정보보호는 ‘IT제품의 환경 규제’를 실현할 수 있도록 돕는다. 환경 규제를 제대로 지키는지 그렇지 않은지 분쟁이 일어난다면 증거가 있어야 하며, 이때 디지털퍼렌식 등 정보보호 솔루션이 그 역할을 할 수 있다.
환경 규제 적합성을 검토하고 폐전자제품의 경로를 추적하는 데에도 이 같은 기술이 필요하다. 미국은 폐전기전자제품재활용법, 유럽은 폐전자제품처리지침(WEEE)과 유해물질사용제한지침(RoHS) 등의 환경 규제를 내세우고 있으며, 정보보호 솔루션은 이들 규제의 기술 파트너로서의 역할을 하고 있는 셈이다.
정부도 이러한 점을 감안해 지속적으로 그린 네트워크를 구현할 수 있도록 다양한 정책을 내놓는다. 방송통신위원회는 방송통신 네트워크, 장비·서비스 등의 에너지 효율 제고를 위해 올해 가이드라인을 수립하고 그린 네트워크로의 전환에 박차를 가할 계획이다.
황중연 원장은 “잘 알려지지 않았지만 그린IT에 정보보호가 기여하는 바가 정말 크다”며 “녹색성장을 위해서도, 깨끗한 인터넷 세상을 구현하기 위해서도 반드시 정보보호를 염두에 둬야 한다”고 말했다.
문보경기자 okmun@etnews.co.kr
관련 통계자료 다운로드 그린시큐리티 개념도