[미래포럼]데이터경제시대와 보안접근법

코로나19로 어려운 상황에서도 초연결 기술의 너비와 깊이가 확장됨에 따라 디지털 대전환의 흐름은 쉼 없이 진행되고 있다. 2021년 10월 '데이터 산업진흥 및 이용 촉진에 관한 기본법'(데이터기본법)과 12월 '산업 디지털 전환 촉진법'(산업디지털법) 등이 통과되면서 이 흐름이 가속될 것으로 예상된다. 사물이나 현상의 단편적인 관찰기록을 의미하는 데이터가 특정한 목적을 위해 가공 처리돼 정보로 변환되고, 더 나아가 지식과 가치 창출 등으로 이어지고 있다.

발전적 변화 과정은 특정한 산업 분야에만 한정되지 않고 산업경제 구조를 혁신하고 새로운 경제 생태계를 형성하는 '데이터경제'(Data Economy)의 출현을 예고한다. 다시 말하면 흩어져 있던 대용량 데이터가 연결·공유되면서 이전에 경험하지 못했던 새로운 혁신 서비스가 창출될 것으로 예상된다(New Value). 최근에는 산업의 가치 네트워크 관점에서 데이터 중심 업무 방식을 혁신해 디지털 전환과 순환을 톱니바퀴처럼 맞물리도록 함으로써(Digital Deal) 궁극적으로 탄소중립 효과의 달성을 고민하고 있다(Green Deal).

데이터 중심의 산업·사회 변화 과정이 선순환하면서 진화하기 위해서는 무엇보다 지속 가능성이 담보되어야 한다. 중심에는 안정적인 보안 구축이 필요하다.

이제까지 보안체계는 환경과 보호 대상 변화에 따라 위험 요소와 보호 대책 등이 공진화해 왔으며(co-evolution), 혁신적 환경 변화를 의미하는 데이터 중심사회는 새로운 보안 접근 방법을 요구하고 있다. 우선 영역 보호(방어선)를 위한 보안사고 예방과 탐지 중심 보안 활동보다 데이터 분석을 통한 선제적 보안사고 예측과 신속한 보안사고 복원 활동이 강조되고 있다. 다시 말하면 새 환경 변화는 이전에 경험하지 못한 새로운 위험의 발생 공산이 높기 때문에 보안사고 발생 최소화를 위해 데이터 분석을 통한 이상 행위 분석과 업무 연속성 확보 노력이 중요하다.

두 번째로 데이터 활용을 고려한 보안체계 마련이 필요하다. 기존 침해 공격 차단(대응) 수준의 획일적인 보안정책 적용보다 보호 대상 데이터에 대한 중요도 평가(데이터 등급화)에 따른 차별화된 보안정책 마련이 요구된다. 보안 접근 방식은 현재 고민하는 망 분리(업무망과 인터넷망) 환경에서 업무효율의 한계성 문제, 기존 보유 자료에 대한 퍼블릭 클라우드(Public Cloud)와 프라이빗 클라우드(Private Cloud) 전환 문제, 급속도로 증가하는 보안 투자의 경제 문제 등을 어렵지만 근본적으로 해결하는 방안으로 생각된다.

마지막으로 보안개념 전환이 필요하다. 세부적으로 단편적 보안 통제 활동 수준을 넘어 제품·서비스 품질과 함께 업무 안전 등과 연계해 신뢰를 가져다주는 핵심 편익으로써의 인식 전환이 필요하다. 이로써 기존과 다른 환경에서 차별적인 보안 접근 방법을 통해 보안 활동이 플러스알파(+α)라는 부가(지원) 개념 수준을 넘어 데이터 경제 활성화에 직접적으로 기여할 수 있는 필수요소로서 자연스럽게 자리매김하기를 기대해 본다.

장항배 중앙대 산업보안학과 교수(hangbae.chang@gmail.com)