[미래포럼]안전한 `u환경` 을 위한 관심

최근 하루가 다르게 국내 IT환경이 급변하고 있다. 아니 급변한다는 말도 모자라, 이제 국내 IT산업은 물이나 공기처럼 시공을 초월해 ‘언제 어디에나 존재한다’는 유비쿼터스(Ubiquitous)로 요약된다. 즉 전기나 수도가 기본적으로 전국 어디에나 있어야 하듯 초고속인터넷이나 휴대폰이 누구에게나 있어야 할 존재가 됐으며, 이를 기반으로 한 다양한 서비스도 봇물처럼 터져 나오고 있다.

　아직은 시작 단계지만 정보기술의 발달 추세를 보면 가정은 물론이고 상거래·금융·교육·병원 등 모든 영역에서 유비쿼터스 환경이 적용되는 세상이 머지 않은 것 같다.

　하지만 이런 유비쿼터스 환경에서 간과해서는 안 되는 것이 있다. 바로 ‘이동의 위험성’이다. 실제 장소에 구애받지 않고 자유롭게 네트워크에 접속할 수 있는 유비쿼터스 환경은 기술적인 부문을 넘어 보안 문제 등 전 사회적으로 복잡 다양한 형태의 위험을 내포하고 있다. 특히 네트워크 환경이 좀 더 광범위하고 다양하게 구축될수록 그 위험의 여파는 더욱 커지기 마련이다.

　유비쿼터스 환경은 우리에게 새로운 정보통신 유토피아 사회를 안겨줄 것으로 회자되고 있지만, 편리함만이 강조된 나머지 그로 인해 발생할 수 있는 부작용에 대한 관심은 아직 미흡한 실정이다.

　올해만 보더라도 이런 부작용이 많이 드러났다. 한 광고기획사의 ‘연예인 X파일’ 문서 유출 사건을 시작으로 지난 6월에는 사상 초유의 인터넷뱅킹 해킹 사건, 심지어 10월에는 인터넷 공공 서류 발급 서비스에 보안 위협에 노출되는 등 각종 사이버 위협 사건이 끊이질 않았다. 하지만 여론을 달궜던 언론이나 사회 단체들은 당시에는 문제점을 집중 지적했지만 이에 대한 사회적 관심은 그리 오래가지 못했다.

　사실 이런 사회적 관심 부족은 현재 국내 보안 수준의 미흡함에서 극명하게 나타나고 있다. 국내 공공기관의 정보보호 예산은 전체 IT부문 예산 중 5% 미만이다. 10.6%를 투입하고 있는 미국의 절반에도 미치지 못하며 여타 선진국에 비해서도 턱없이 부족한 상황이다. 또 최근 세계 47개국을 대상으로 개인정보와 지적재산권 보호, 국가정보 암호화, 정보화 관리체계 등 정보보호 정책지수를 비교한 결과 우리나라는 18위에 그치고 있다.

　이런 현상은 기업도 마찬가지다. 국내 중소기업의 정보보호 부문 투자비율은 IT 전체 예산 중 2∼6% 정도로 파악되고 있다. 중견기업과 대기업을 포함해도 5% 미만으로 8∼10% 수준인 선진국에 비해 크게 떨어지고 있어 유비쿼터스 시대에 발생할 수 있는 보안 문제점을 해결하기에 힘겨워 보인다.

　보안 분야에 대한 투자 미흡은 바로 국내 정보보호에 위협으로 다가올 수 있다. 이는 간단히 볼 문제가 아니다. 정보 침해나 유출의 여파가 개인이나 조직에 미치는 영향이 매우 크다. 이에 철저한 사전대응 체계 구축이 요구된다. 이른바 보안 취약점이 발견된 후 곧바로 이를 악용하는 악성코드나 해킹이 나타나는 ‘제로 데이 공격(Zero Day Attack)’이 가능해진 오늘의 현실에서 위협이 발생할 때 대비하려는 것은 그 위협을 기꺼이 감수하겠다는 것이나 다름없다.

　정보보호는 국가 또는 기업이 지키기에 앞서 개개인이 먼저 관심을 둘 필요가 있다. 지금 우리는 출퇴근길에 사용하는 교통카드, 각종 할인점에서 사용하는 마일리지, 경품행사에 적어낸 주소와 전화번호 등 우리의 개인정보가 저장되고 누군가에 의해 관리되고 있다는 사실을 민감하게 받아들이지 않는다. 이런 일들을 사소하게 생각할 수 있지만 현재 각종 정보가 실제 스팸메일을 비롯해 부동산 알선, 대출상담 전화 등의 사례로 악용되고 있음을 볼 때 지금의 어느 누구도 개인정보 유출이라는 위험에서 자유로울 수 없다.

　유비쿼터스 환경은 분명 우리에게 삶의 편리함과 풍요로움을 제공해 줄 것을 믿어 의심치 않는다. 하지만 더욱 안전한 유비쿼터스 환경을 위해선 기업과 정부의 대책 수립과 함께 자유롭게 문명의 이기(利器)를 누리기 위한 개개인의 관심이 무엇보다 중요하다.

◆김광태 퓨쳐시스템 사장 ktkim@future.co.kr