[ET단상]4차 산업혁명을 대비하는 정보보안의 역할

4차 산업혁명에 관심이 높다. 4차 산업혁명 시대에 새롭게 떠오르는 기술, 신규 직업, 기존 산업 위협 등을 따지면서 각 분야의 미래 예측에 여념이 없다. 4차 산업혁명 시대에 정보 보안은 어떤 역할을 할까. I(IoT), C(Cloud), B(BigData), M(Mobile), A(AI)로 대표되는 4차 산업혁명 이슈 가운데 정보 보안은 언뜻 보면 빠져 있는 것 같다.

그러나 ICBMA 가운데 어떤 분야도 보안이 뒷받침되지 않으면 정상의 제품이나 서비스가 불가능하다. 최근 관심이 높은 사물인터넷(IoT)을 보자. IoT 서비스는 많은 센서를 기반으로 하고 있다. 가정이나 사업장, 농장까지 다양한 센서를 활용하는 서비스가 일반화됐다. 일각에서는 가정용 폐쇄회로(CC)TV를 해킹, 몰래 사생활을 훔쳐보는 행위가 빈번해졌다는 보도가 이어지고 있다. 무인 자동차의 경우 사고가 지속 발생하면서 불안감이 가중되고 있는 가운데 외부 불법 해킹의 원인이 될 수 있다는 사례까지 나오는 실정이다.

클라우드 서비스도 예외는 아니다. 많은 서버가 단일한 네트워크에 묶이는 클라우드의 경우 물리 또는 논리 형태의 서버가 해킹 당하면 서비스를 이용하는 다른 서버도 해킹으로부터 자유롭지 못하게 된다. 이때도 클라우드 서비스에 적합한 보안 기술이 반드시 적용돼야 한다. 최근 가상화폐 성장으로 블록체인이 많은 관심을 받고 있는 가운데 블록체인 역시 정보 보안의 한 가지 수단일 뿐이다. 이제는 차근차근 4차 산업혁명 시대에 맞는 정보 보안을 준비해야 할 때다.

4차 산업혁명 성공을 위해서는 정보 보안이 뒷받침돼야 한다. 완벽한 보안을 위해서는 첫 번째로 센서나 IoT를 위한 초경량의 암호나 보안 모듈이 필요하다. 사물은 계속 작은 크기로 발전하고 서비스는 고도화되는 미래 환경에 맞춰 기존 암호와 보안 모듈은 초경량화 또는 고성능화해야 한다. 이는 소프트웨어(SW)뿐만 아니라 하드웨어(HW) 방안도 고려해야 한다.

두 번째는 통신 안정성과 고도화다. 앞으로 5세대(5G) 서비스 시대가 이뤄지면 대용량의 통신을 필요로 할 것이기 때문에 기존의 보안 통신 방식으로는 대역폭이나 서비스를 감당하기 어렵게 된다. 최근 미국을 중심으로 콘텐츠중심네트워크(CCN) 같은 차세대 네트워크가 기존 인터넷을 대체할 것으로 전망하는 전문가가 많아지고 있다. 한마디로 기존 통신 방식으로는 4차 산업혁명에서 촉발되는 통신과 서비스를 감당하기 버거워 보인다는 진단이다.

마지막으로 정보 보안 인력 양성이다. 정보 보안과 관련한 전문가는 매우 부족한 것으로 판단된다. 산업계에서도 정보 보안 전문가를 찾는데 매우 어려운 것으로 것으로 알고 있다. 4차 산업혁명 주도에는 정보 보안 역할이 매우 중요하다. 특히 전문가 양성이 무엇보다 시급하다. 단순히 기존 정보 보안의 틀에서 벗어나 앞으로의 사물과 인공지능(AI) 중심 생태계를 이해하고 안전하게 설계할 수 있는 창의 인재 양성이 매우 중요하다는 얘기다. 정보 보안 제품이나 암호화 중심이 아니라 보안 알고리즘과 보안 서비스 중심 인재 양성에 힘을 기울여야 한다.

4차 산업혁명 시대에서 보안 문제는 단순히 분산서비스공격(DDoS)이나 악성코드 등 단조로운 패턴에서 벗어나 사물이나 객체의 패턴을 완전히 파악하고 인증을 통해 시스템에 접근하는 인지 해킹 방식이 대거 등장할 것이다. 이를 방어하기 위해서는

예측과 변형이 가능한 보안 알고리즘을 마련해서 대비할 수 있는 창의 인재는 절대로 필요하다고 할 수 있다. 4차 산업혁명을 맞아 정보 보안의 중요성은 더욱 높아지며, 기존 틀에서 완전히 벗어나 시스템뿐만이 아니라 메커니즘과 인력까지 모두 재정비해야 한다.

박재경 한국폴리텍대학 서울강서캠퍼스 교수 jakypark@kopo.ac.kr