스마트폰과 이동단말기는 `손안의 PC`라는 명성답게 네트워크 접근이 쉽고 실용적이다. 다양한 앱을 무기로 새로운 사회를 만들어 나간다. 사회 변화를 네트워크 접근성이라는 측면에서 바라본다면 1990년대 초고속정보통신망을 도입한 후 발생한 폭발적인 웹 접근이 가능하던 때와 견줄 만하다. 당시 광대역과 고속화를 기반으로 한 다양한 웹 서비스가 등장했고 지금은 뱅킹·쇼핑·멀티미디어 서비스를 이용하는 것이 당연한 일이 되었다.
콘텐츠 생산·소비 측면에서 바라봤을 때 대부분 콘텐츠가 ISP 또는 포털 즉, 공급자 중심으로 이루어졌다면 지금은 사용자 중심으로 컨버전스가 일어나고 있다. 사용자 콘텐츠 선택권이 우선해 이전에는 생각조차 할 수 없었던 대량의 콘텐츠가 생산·소비된다.
사회적 측면에서는 새로운 이동단말기의 휴대성과 네트워크가 결합해 사람과 사물이 언제 어디서나 연결 가능한 `초연결 사회(Hyper Connectivity)`가 개인 앞에 펼쳐졌다. 이전에 복지 수준을 이야기할 때 인용했던 `요람에서 무덤까지`를 이젠 스마트한 세상을 표현하는 말로 사용해도 손색이 없다. 새로운 흐름은 정보보호 분야에서도 예외가 아니다.
먼저 접근성에서 살펴보면 스마트 단말기가 진일보한 정보 플랫폼이어서 단말기와 통신비용 문제, 새로운 서비스 인식 등 정보 접근과 활용적인 측면에서 스마트 격차(Smart Divide)를 초래할 수 있다. 이전 정보 격차(Digital Divide)는 대체로 세대 간에 형성돼 이를 줄이기 위한 교육과 제도 발굴 등이 상대적으로 수월했으나 스마트 격차는 동일 세대 내에서도 발생해 이전에 경험하지 못한 새로운 형태의 사회문제가 발생할 수 있다.
정보 가치 측면에서 보면, 기존에 전화·컴퓨터 등 단말기 중심의 업무를 수행할 때는 보유 정보의 질과 양 면에서 보안 위협이 분산되었지만 지금은 스마트 단말로 집중돼 위협이 가중된다. 스마트 단말 내에 보유한 개인·위치·금융 정보 등 정보 양도 문제지만 이들 정보를 가공하면 각 개인의 행동 패턴 등을 결정할 정도다. 스마트 단말을 해킹해 지금까지의 개인정보를 넘어 개인의 행동 패턴도 훔쳐 갈 수 있는 사회가 온 것이다.
서비스 측면에서는 개인 소유의 여러 스마트 단말기를 업무에 활용하는 `BYOD(Bring Your Own Device)`가 일상화되고 직원 개인 보유 단말기의 업무 활용 비율이 40.7% 증가, 1인당 보유 단말기는 2011년 1.8개에서 2015년 4.8개로 증가할 것으로 조사되었다(IDC, 2011년 5월). 기업의 IT 통제권 상실이 점차 증가할 것으로 예상된다.
새로운 서비스의 핵심은 네트워크에 접근하는 기기에 대한 세밀한 제어가 더욱 중요해 새로운 플랫폼 차원의 보안 개념이 필요하다. BYOD를 구현하기 위한 클라우드 서비스 보안 기술도 동시에 지원되어야 한다.
단말 측면에서는 기존 고정형에서 이동성이 부가돼 `좀비PC` 개념에서 `걸어 다니는 좀비` 개념으로 바뀔 것이다. `걸어 다니는 좀비`는 휴대단말 특성상 24시간 운용되면서 소수의 스마트 단말만을 이용해서도 데이터망뿐 아니라 음성망을 동시에 마비시킬 수 있다. 뛰어난 이동성에 의해 피해 영역이 전국으로 급속히 확산될 수 있는 위험성도 커서 기존의 `좀비PC`에서 보지 못했던 강력한 위협 주체가 될 것이다.
역기능이 스마트하게 변한다고 새로운 스마트 세계를 버릴 수는 없다. 이제 막 출발점에 서 있어 설계 단계부터 문제가 현실화하기 전에 다양한 대응책을 고려해야 한다. 방송통신위원회는 사회적 변화를 주시하면서 일련의 기술적인 대책, 정책·제도로 다가오는 새로운 형태의 위협에 대응하고 있다.
노병규 방송통신위원회 정보보호 PM(nonopia@naver.com)
