[보안컬럼]시큐리티 르네상스

“국경의 긴 터널을 빠져 나오자 눈의 고장이었다. 밤의 밑바닥이 하얘졌다. 신호소에 기차가 멈춰 섰다.”

가와바타 야스나리의 '설국'에 나오는 유명한 문구다. 연유는 모르지만 디지털 트랜스포메이션이라는 눈부신 미래를 견인하는 실마리를 접하면 아날로그의 긴 터널을 지나 어두운 밤의 밑바닥이 눈처럼 무수히 많은 플랫폼으로 환해지는 장면이 떠오른다. 디지털 트랜스포메이션이라는 열차를 멈춰 세운 빨간 경고등이 켜진 설국의 한 장면이 겹쳐진다.

디지털 트랜스포메이션은 우리 삶의 모든 측면에 대한 디지털 기술 적용과 관련한 변화를 의미한다. 많은 디지털 제품과 서비스가 주변에 범람하는 듯 보이지만 대부분은 스마트폰이나 PC 환경에 기반을 둔다. 회사나 조직에서 활용하거나 오프라인 일상에서 이뤄지는 생활 저변에는 기존 것과 방식이 그대로 유지되는 경우가 대부분이다. 다양한 기반 기술이 등장하면서 불가능하던 것이 구현되고 디지털화된다.

정보기술(IT) 발전은 골목의 소소한 매장에서부터 김장용 배추를 기다리는 아주머니 스마트폰도 바꿨다. 최근 IDC는 2027년까지 아시아·태평양 지역 비즈니스 가운데 75%가 디지털 방식으로 변화하는 '디지털 트랜스포메이션'이 진행될 것이라고 내다봤다. 인공지능(AI), 사물인터넷(IoT), 클라우드, 블록체인, 가상현실(VR)·증강현실(AR) 등과 같이 우후죽순 발전하는 플랫폼 기술이 디지털 트랜스포메이션의 동력이 된다.

그러나 '전통'이라는 고루한 표현으로 대변되던 일상의 면면에 스며드는 디지털 전환의 이상이 혹시 신호소의 빨간 경고등으로 인해 멈추는 일은 없을까. 그 누구도 ICT의 다양한 보안 요구에 해법을 제시했으니 디지털 전환이 주는 효용만 누리면 된다고 장담할 수 없다.

사이버 보안을 지탱하는 구형 기술과 단편 흐름을 매일 마주하다 보면 이러한 걱정이 기우가 아니다. 사이버 보안은 탐지해 분석하고 대응하는 작업이다. 초동과 사후 조치가 중요하다. 재발 방지를 위해 탐지 체계를 정비하고 분석한다.

지금은 이메일 한 통조차 마음 놓고 열어 보기 어려운 세상이다. 새로운 악성코드는 매일 수만개가 범람한다. 사이버관제센터에서는 하루 처리가 불가능한 규모의 위협 알람도 발생한다. 발전 설비와 통신망 같은 사회 기반 시설은 사이버테러의 먹잇감이 된다. 설국의 철로 위로 서행하는 위태로운 열차를 보는 듯하다.

암호화된 트래픽과 기상천외한 기능의 실행파일, 이름도 모를 다양한 플랫폼이 디지털 트랜스포메이션의 동력이라 불리는 신기술의 이면이다. 과연 이처럼 단편화된 단조로운 사이버 보안의 유구한 전통에는 어떤 디지털 트랜스포메이션이 필요할까. 비단 생활과 업무 저변뿐만 아니라 어쩌면 사이버 보안 자체에 혁신 디지털 트랜스포메이션을 고민해 봐야 할 때다.

테레사 보이어라인의 '천재들의 생각법'이라는 책에서는 레오나르도가 세상을 관찰하는 궤적을 면밀하게 서술한다. 그는 다양한 위치에서 세계를 관찰하는 재능을 바탕으로 하여 생각을 다각도로 하는 인물이었다. 해부도를 그릴 때도 근육, 골격, 신체기관을 여러 각도에서 보여 주려 노력했다. 모델 외형뿐만 아니라 표정의 미묘함으로써 원근을 넘어 더 깊은 차원을 표현하려 했다. 특히 다양한 각도에서 본 모습을 동시에 생각하고 표현하는 것만이 대상의 진짜 모습에 더 가까이 다가갈 수 있다고 믿었다.
밤의 밑바닥을 환하게 밝힌 설국의 꿈과 신호소의 빨간 경고등을 파란불로 바꾸려는 자가 있다면 현재 사이버보안, 디지털 트랜스포메이션의 엉성한 유리 철로와는 다른 '이상'을 꿈꿔야 한다. 4차 산업혁명, 디지털 트랜스포메이션같이 복잡하고 두려운 변화 용어가 난무하는 시절이다. 레오나르도가 디자인한 SIEM은 어떠했을까를 상상해 보며, 역할이 더욱 많아질 사이버 보안의 중요성을 되새긴다.

[보안컬럼]시큐리티 르네상스

이상중 롯데정보통신 전문위원 uspro@lotte.net