발전과 위험은 불가분의 관계다. 주변 모든 디지털 기기가 스마트해지면서 우리 실생활이 보다 편리해지는 동시에 기존 상식으로는 예상키 어려운 위험에 맞닥뜨릴 수 있다. 스마트 냉장고가 악성메일 발송지가 된 것처럼 디지털 기술이 고도화되면 될수록 의도적·비의도적 위험요소가 더 늘어날 수밖에 없는 환경이다.
우리는 개방사회에 살고 있다. 비약적인 디지털 기술 발전이 인간 창조욕구와 만나 새로운 부를 창출해내면서 특정 집단 이익 틀이 무너지고 있다. 모두가 참여·소통하는 과정에서 방대한 정보를 생산·소비하고 또 분석하면서 생겨나는 결과다.
이러한 디지털혁명은 인간의 정신적 능력을 대폭 확장시켰다. 주변 사물까지 끌어들이고 있다. 산업혁명이 물리적 공간을 기반으로 산업사회를 이끌어왔다면 정보혁명은 사이버공간을 기반으로 정보사회를 이끌어왔다. 이를 잇는 초(超)연결혁명은 사람과 사물, 온라인과 오프라인 융합으로 이뤄지는 초연결사회를 만들어가고 있다.인간이 만든 전 지구적 위험으로 △지구 온난화 △유전자 변형 △사이버 위협을 꼽을 수 있다. 이 중 사이버 위협은 우리 생활 깊숙이 파고들어 직접적인 영향권에 있다. 사물인터넷(IoT)으로 말미암아 사이버공간 위험이 현실 세계로 전이·확장되면서 국민 안전을 위협하는 지경에 이르렀다.
IoT 환경이 기존 인터넷과 차별되는 특성으로 △초경량화·저전력화 △다량·이기종 단말기 △다양한 프로토콜 △자동화 등이며 궁극적으로 이러한 특성이 모두 연결되는 △초연결성으로 집약할 수 있다. IoT는 기존 보안취약점에 그 고유 특성에 따른 취약점이 추가된다. 디바이스가 개별적으로 안전을 보증하더라도 서로가 연결되면 무수한 취약점이 생겨난다.
IoT와 연결된 수많은 기기 중 단 하나의 취약점이 노출돼도 이를 거점으로 전체 네트워크에 피해를 줄 수 있다. 지금 세계는 기상천외한 해킹에 시달리고 있다. IBM 발표에 따르면 세계적으로 기업이나 정부기관을 대상으로 사이버공격이 매주 평균 1400건 이상 일어난다. 해킹 사실이나 그 피해를 확인하는 데 평균 8개월이 걸리고 이로 인한 피해는 1건당 1100만달러(약 125억원)에 달하는 것으로 추산한다.
IoT는 원천적으로 보안에 취약하다. 첫째, IoT 기기는 상대적으로 컴퓨팅 기능이 단순해 고도의 보안기능을 탑재하기 어렵다. 둘째, 와이파이·블루투스 등 이종 네트워크 간 연동, IoT에 특화된 전용망까지 구축하는 추세여서 네트워크 구조가 아주 복잡하다. 셋째, 상호운용성을 위한 기술표준이 선행돼야 하는데 이 또한 진행 중이다.
IoT 서비스나 기기를 개발하는 제조사가 적용할 수 있는 공통 보안원칙(프레임워크)이나 서비스별 보안지침이 부재하고 제한적으로 보안가이드를 제시하는 수준이다. 홈·가전, 의료, 교통 등 다양한 분야 침해사고에 신속한 정보공유 및 대응도 풀어야 할 과제다. 게다가 개개인의 모든 것이 IoT 기기에 의해 기록·저장되면서 개인 습관이나 성격 등은 물론이고 일거수일투족이 모두 노출되는 문제도 있다.
주요 선진국은 IoT 산업진흥과 이용자 보호를 함께 고려한 균형 잡힌 규제방안 마련을 서두르고 있다. IoT 기반의 다양한 서비스에 시장 자율적 보안원칙을 권고하지만 인간 생명과 직결되는 분야에서는 보안원칙을 의무화하고 있으며 사이버공격에 의한 침해사고 예방을 위한 선제적 보안정책을 추진하고 있다.
우리는 알게 모르게 인터넷에 연결된 각종 센서와 원격조종 장치에 둘러싸여 살고 있다. 이의 오작동은 사람 생명을 위협할 만큼 치명적이며 도입 후에는 사후 보안조치가 불가능하거나 고비용을 수반한다. 사회학자 울리히 백은 “위험은 인간 행동과 태만의 반영이자 고도로 발전된 생산력의 표현”이라고 했다. 디지털 위험은 사회공동체가 피해갈 수 없는 현실이며 이의 보안은 경제성장을 위해 정면 돌파해야 할 숙제기도 하다.
절차적 민주주의 덕분에 안보가 뒷전으로 밀려나는 대한민국에서 균형 잡힌 정책만큼 어려운 것도 없다. 올바른 비전 수립과 강력한 추진력이 필요하다. 미래부는 ‘IoT 정보보호 로드맵’에 이어 ‘3개년 시행계획’을 발표하면서 IoT 경쟁력인 보안을 담보하겠다는 강력한 의지를 보이고 있다. 우리 사이버보안이 걸음마 수준임을 감안해 이번 정책을 우리 사이버보안 역량을 획기적으로 끌어올리는 계기로 삼아야 한다. 글로벌 차원에서 대한민국을 IoT 선도국가로 만들어야 한다.
손영동 고려대 정보보호대학원 초빙교수 viking@paran.com
