7월은 '정보보호의달'이다. 정보보호는 1년 365일 강조해도 지나치지 않지만 정부는 특별히 7월을 정보보호의달로 지정했다.
정보보호의 중요성은 날로 커지고 있다. 인공지능(AI), 빅데이터, 사물인터넷(IoT) 등 다양한 기기와 데이터·네트워크가 연결된다. 정보보호가 기반이 되지 않는 서비스나 기술은 모래성 위에 있는 것이나 마찬가지다.
우리 정부는 세계 최초로 5세대(G) 이동통신 상용화에 성공했다. 이를 기반으로 스마트시티와 공장, 의료, 교통 등 새로운 서비스 및 시장 창출에 나섰다. 정보보호의달을 보내면서 새로운 서비스에 보안을 철저하게 고려했는지 되새겨 봐야 한다.
이통망 기술은 일반 인터넷 프로토콜과 달리 평균 10년을 주기로 새롭게 등장한다. 새 기술이 나올 때마다 표준을 만들고, 새롭게 구현한다. 그런데 이 때문에 새로운 취약점도 생긴다. 기존 기술과 신기술이 공존하면서 취약점이 발생하기도 한다. 이 같은 취약점은 주로 통신사업자가 조치하는데 사업상 기밀로 다른 사업자에게 공개하지 않는다. 한 통신사가 보안 문제를 해결했다 하더라고 다른 통신사에서 동일한 문제가 발생할 수 있다.
최근 지방자치단체는 스마트시티 구축, 제조 기업은 스마트 공장 도입에 각각 한창 신경을 쓰고 있다. 기업이나 기관의 최대 화두는 '디지털 전환'(디지털 트랜스포메이션)이다. 디지털 전환 과정 역시 보안을 고려하지 않으면 안 된다. 제품이나 서비스를 설계하는 단계부터 보안을 고려하면 외부로부터의 침입에 더욱 튼튼한 대응이 가능하다.
건축할 때를 생각하면 이해가 쉽다. 설계 단계부터 외부 침입 가능성을 낮추는 출입문을 배치하고, 폐쇄회로(CC)TV 사각지대가 없도록 설치한다. 건물을 다 짓고 난 후 보안을 하는 것보다 설계 단계에서 고려했을 때 비용은 물론 효과도 높다.
5G를 기반으로 새로운 서비스 시장이 생겨난다. 우리는 5G 첫 상용화라는 타이틀에 머무르지 말고 안전한 5G 서비스를 지속하는 국가로 자리매김해야 한다.
