[기고]“제4의 물결 속에서 보안문서 유통, 정보순환 장애 극복해야”

[기고]“제4의 물결 속에서 보안문서 유통, 정보순환 장애 극복해야”

4차 산업혁명 시기에는 과거 산업혁명 때와 비교해 정보 생산량, 흐름 속도, 복잡도가 기하급수로 증가한다. 과거 100년의 변화보다 앞으로 10년의 변화가 더 크고 많다는 얘기다.

미래학자 앨빈 토플러가 말한 '제4의 물결'에서 데이터는 기하급수로 증가할 전망이다. 데이터 수집과 연산은 물론 가공된 문서도 마찬가지다. 그 문서들은 또 기하급수로 공유되고 조회될 것이다. 상호 순환의 창조성 결과물 증가로 변화 속도는 더욱 빨라진다.

창조성 결과물의 증가는 반갑지만 안전한 문서와 정보 공유는 어떻게 보장할 수 있을까. 역설이게도 기하급수로 늘어날 정보 흐름의 복잡도를 떨어뜨려야 좀 더 안전한 문서·정보 공유가 가능하다. 문서 집중 환경은 더욱 가속되고, 비밀문서 조회는 휘발성 메모리를 사용함으로써 가능해질 수 있다.

가 보지 않은 먼 미래를 최근 추세에 맞춰 전망해 보자. PC 환경에서 모바일 환경으로 넘어오면서 기존 PC 환경의 보안 위협과 더불어 새로운 위협이 등장했다. 모바일 환경의 세 가지 특징인 다양한 무선 접속으로 인한 개방성, 휴대성, 저성능의 위협에도 노출됐다.

우선 개방성으로 인해 다양한 네트워크 접속 환경과 오픈 플랫폼인 모바일 운용체계(OS)가 바이러스, 악성코드의 감염 경로를 넓혔다. 개인과 기업 정보 유출 경로는 물론 표준 오픈 플랫폼 상의 악의성 바이러스 제작 기회도 확대됐다. 악성코드가 숨겨진 모바일 애플리케이션(앱) 제작 및 배포가 가능해졌다.

휴대성 증가로 개인·기업 정보가 담긴 모바일 기기의 분실 및 도난 등 보안 사고가 급증, 연평균 50만대에 이르렀다. 또 저성능으로 인해 PC 환경 보안 소프트웨어(SW) 개념을 모바일 환경에 적용하려고 하니 무리가 따르고, 저성능에서 작동할 적절한 보안 솔루션 개발과 도입도 지연됐다.

물론 악성코드의 탐지·삭제, 저장된 정보의 암호화(DRM), 원격 삭제 방법 등은 마련됐지만 여전히 보안 사각지대는 존재한다.

스마트폰의 낮은 성능으로 백신 프로그램의 실시간 탐지나 자동 업데이트가 제한되고, 암·복호화 시간 문제를 비롯해 솔루션 간 충돌 문제가 발생한다. 문서 버전별 별도 암호화 모듈 도입의 필요성도 있다. 분실·도난을 인지하기 전에 유출되거나 전원이 꺼지고 통신망(LTE, WiFi)에서 벗어날 땐 삭제가 안 된다.

이에 따라 대다수 기업이 택한 보호 대책이란 것이 업무 시스템에서 아예 모바일 기기를 배제하거나 모바일 기기에 비밀문서가 남지 않도록 시스템을 구성하는 극단의 방법이었다.

지금 기업은 기하급수로 늘어날 정보와 이들 정보가 흐르지 않아서 정보 순환 장애에 걸리도록 조직을 방치할 것인지, 정보 순환이 잘되도록 기업 시스템을 구성할 것인지 선택의 기로에 놓여 있다.

기업, 기관의 내부 사용자가 서버에 저장된 중요한 비밀문서를 보기 위해 파일명(보안문서.hwp)을 클릭하면 다운로드 대화 상자가 뜨고, 열기·저장·취소 메뉴가 나온다. 그러나 그 어떤 경우를 택하더라도 사용자 PC 특정 경로에 저장되기 때문에 반드시 유출 대비가 필요하다. 업무를 위해선 봐야 하지만 본다는 건 유출을 의미하는 모순 상황을 맞게 되는 것이다.

PC뿐만 아니라 모바일 환경에서도 문서가 기기에 저장되는 문제 때문에 모바일 기기 사용자의 업무 시스템 접근을 차단하면서 정보 순환 장애에 노출된 기업이 많았다. 정보 순환 장애로 창조성 결과물은 줄었고, 수익 감소로 이어졌다. 앞으로 도래하게 될 사물인터넷(IoT) 환경에서도 동일한 문제가 발생할 것이다.

방법은 쉽게 찾을 수 있다. 보안 위협이 갈수록 증가하는 환경에서 안전한 비밀문서를 공유·조회하는 IoT 기기에 휘발성 메모리를 이용하는 것이다. 지난 역사에서 돋보이는 문제 해결은 언제든지 간단 명료했다. 이 방법은 PC와 모바일뿐만 아니라 앞으로 등장할 다양한 기기에서 문서 보안이 가능하도록 하는 데 큰 도움을 줄 것이다.

주용호 휴먼토크 대표 jyh@daview.kr