거스를 수 없는 디지털전환(DX)의 시대다. DX는 전통적 영역의 애로사항을 디지털 기술을 활용해 혁신적인 해결책을 도출하는 것이다. 앤데믹 이후 글로벌 경기 침체에도 주요 국가가 핵심 기술을 기조로 DX와 관련된 성장 전략을 발표하는 등 큰 성장을 예상하는 중요한 요소다.
다양한 산업별로 DX가 가속화하면서 보안 관점의 이슈도 더욱 많아졌다. 기존 전통적인 산업에선 국소적인 산업 분야와 데이터를 고려해 보안 관련 대응을 진행했다면, 유기적으로 정보가 전송되고 연결되는 과정에서 방대한 데이터들을 다루는 정보통신기술(ICT) 융합이라는 영역 안에선 다양한 보안 이슈가 새롭게 발생하고, 그에 맞는 대응책이 필요한 실정이다.
데이터 보안에 관한 법적 이슈가 대표적이다. DX 기술 도입 시 방대한 데이터를 다루기에 그 안에 속한 개인정보 등은 반드시 법률 제도에 의한 보호가 필요한 영역이다. 특히, 개인정보나 기업 기밀정보가 상세 속성을 모두 포함해 광범위하게 노출되거나 해킹이 되면 막대한 인적·물적 손실을 초래할 수 있으므로 여기에 대한 대처가 필요하다.
2011년 제정된 '개인정보 보호법'은 지난해 9월 첫 개정안을 발표하면서 시대의 흐름에 맞춰 온·오프라인에 대한 정보 보호 범위가 통합됐다. 또 폐쇄회로텔레비전(CCTV)과 같은 고정식 보안 장치가 수집한 영상 운영 방식과 관련한 영상정보처리기기에 관한 규정을 개선하고, 드론이나 보디캠과 같은 이동식 영상정보처리기기에 관한 규정을 신설하는 등 시대적 흐름에 맞는 법안으로 개선하고 있다.
이러한 개선에도 예외 규정에 대한 경계와 생체 정보 인식에 대한 논란은 여전히 남아있다. 생체 정보에 관한 법안 중 명확하지 않은 부분에 대한 해석 차이와 인권 문제와 직결될 수 있는 부분이 있다. 영상정보처리기기가 너무나 보편화되고 있으므로, 이에 관한 명확한 가이드라인 제시가 필요하다.
데이터에 관한 신뢰성 역시 쟁점이 되고 있다. 최근 생성형 인공지능(AI), 거대언어모델(LLM) 등과 같은 혁신 기술이 DX에 많이 활용되고 있는데, 이러한 모델들이 만들어 내는 또 다른 데이터가 오류는 없는지 또는 학습에 기반한 편향성 등 문제는 없는지 확인해야 한다.
학습 데이터가 불명확하고 정확한 정보를 포함하지 않으면, DX에 사용한 생성형 AI, LLM으로 실제와 다른 정보를 생성하고, 데이터 활용에 문제점이 발생함은 물론 편향되거나 차별적인 내용을 표현할 수 있다. 과거 유사한 사례들이 있었던 만큼, 데이터 신뢰성을 간과해 자칫 윤리적인 문제가 발생하지 않도록 해야 한다.
최근 제로 트러스트가 세계는 물론 국내에서도 이슈다. 데이터와 정보 보안성을 확보하기 위해 어떠한 것도 믿지 않고, 항상 검증하는 제로 트러스트 관점의 다양한 시도와 노력을 반드시 기울여야 한다. 데이터베이스(DB), 통신, 노드 및 접근제어 등 DX의 모든 단계에서 강도 높은 보안성을 확보해 데이터가 의도하지 않은 경로로 유출되는 취약점을 방지해야 한다.
산업 현장에서 생산성이나 효율성을 고려하면 DX 기술이 반드시 필요하지만, 동시에 해결해야 할 숙제도 남아 있다. DX 기술, 이에 따른 데이터 보안성과 신뢰성은 서로 직결되는 요소다. 앞으로 보안성과 신뢰성 모두를 확보하며 DX 기술 산업이 발전할 수 있기를 기대한다.
전지혜 스탠스 대표 jhjeon@stans.co.kr
스탠스 전지혜
