[스마트시대 세상이 바뀐다] 복합 멀티미디어 시대… 보안도 ‘스마트’하게

모든 생활과 업무가 손안에서 이루어지는 ‘스마트시대’가 현실로 도래했다. 이에 따라 각종 스마트 기기들이 제공하는 편리함의 이면에 스마트시대에 발생 할 수 있는 보안 위협 수위도 매우 높아지고 있다.

사용자들의 중요한 개인정보가 PC보다 더 쉽게 유출될 수 있다는 우려와 함께 스마트바이러스 대란에 대한 걱정도 널리 퍼지고 있는 상태다. 스마트시대의 보안 문제가 지금보다 훨씬 더 심도 깊게 논의돼야 한다는 것은 컴퓨터보안 전문가들의 공통된 견해다.

실제로 올 한해 전문가나 기관을 중심으로 스마트폰이나 컨버전스(Convergence·미디어와 정보의 수렴·융합) 시대의 보안에 대한 세미나가 활발히 있었다. 스마트시대의 보안 문제는 어떤 면에서 PC시대와는 다른 양상을 보일까.

우선 스마트폰, 태블릿 PC 등 스마트 기기에 대한 보안에는 좀 더 유연하고 포괄적인 대처가 필요하다. 원론적으로 PC에서 일어나는 보안 이슈는 모두 스마트 기기에서 발생할 수 있지만, 그렇다고 해서 막연히 불안해하거나 사용을 기피하는 것은 바람직하지 않다. PC 등의 보안 문제를 논할 때 우리는 ‘위협’과 실제로 발생할 수 있는 ‘위험(리스크)’을 혼동하는 경향이 있다.

언론이나 어떤 발표를 보면 해킹을 시연해 위험성을 경고한다. 사실 해킹이나 암호를 푸는 것은 얼마든지 가능하다. 문제는 그 정도의 돈과 노력을 들여서 그렇게 할 이유가 있는가 하는 것이다. 정보는 중요도에 따라 공유돼도 되는 것과 외부로 유출되면 안 되는 것, 그리고 극비 정보 등으로 나눌 수 있다. 이런 차이를 고려하지 않고 무조건 일괄적으로 보안을 하면 더욱 심각한 문제를 일으킬 수 있다.

해킹이 가능하다는 사실 자체(위협)보다는 기업 및 사용자의 정보가 유출되거나 디도스(DDoS) 공격을 받을 수 있다는 리스크 측면에서 접근해야 한다. 그런 맥락에서 스마트 단말기 보안 이슈도 차분하게 볼 필요가 있다. 가령 스마트폰 악성코드는 스마트폰뿐 아니라 메모리 카드나 PC를 통한 감염 등의 종합적 관점으로 볼 필요가 있다.

스마트시대를 거론할 때 또 하나 빠지지 않는 키워드가 클라우드이다. 클라우드와 보안의 관계는 클라우드 컴퓨팅 기술을 접목한 보안, 클라우드 컴퓨팅 자체의 안전을 뒷받침하기 위한 보안, 클라우드 컴퓨팅을 구축할 때 필요한 보안 등 세 가지 관점으로 볼 수 있다.

한 달에 100만 개 이상씩 발견되는 악성코드를 모두 사용자 PC에서 처리하면 부하가 크기 때문에 클라우드 기술을 접목해 통합서버에서 제어하는 것이 훨씬 효율적이다. 그리고 클라우드 컴퓨팅을 뒷받침하기 위한 자동화 위험 탐지 및 대응 체제, 보안 관제 서비스가 필요하다. 개개인이 자신의 스마트기기에서 개인정보가 유출되지 않게 노력하는 것 만큼이나 서비스 제공업자의 체계적인 앱 관리 시스템 구축이 필요하다는 것이다.

플랫폼 설계 단계에서부터 보안을 고려해 스마트 기기를 생산하는 것도 반드시 필요하다. 우리나라의 보안 문제가 심각한 이유는 소프트웨어를 다 만들거나 시스템을 모두 구축하고 난 다음에야 보안을 하기 때문이다.

스마트시대의 IT 인프라의 변화를 한마디로 표현하면 컨버전스라고 할 수 있다. 인터넷을 기반으로 음성, 오디오, 비디오 및 데이터 등의 멀티미디어를 복합적, 통합적으로 제공하는 시대가 되었다는 것이다. 이러한 스마트 시대에는 보안도 전체적인 관점에서 입체적으로 스마트하게 접근해야 한다.

김홍선 안철수연구소 대표