[ET시론]디지털 환경변화와 정보보호 역할

보안 활동의 시작은 상황 대응적으로 자물쇠를 채우는 통제 행위보다 보안 대상이 되는 목적물에 대한 면밀한 분석이 선행돼야 한다. 다시 말하면 보안 활동의 목적으로 귀결되는 '질서와 안녕'을 유지하기 위한 대상 분석이 필요하다. 보호 대상은 실제 보안 활동을 수행할 정도의 가치(value)가 있어야 하며, 환경 속에 존재하는 가치의 위험 분석을 통해(risk) 보안규정·보안장치·보안시스템 등 대책이 마련된다.

보호 대상 가치는 제품과 서비스로 요약될 수 있으며, 컴퓨팅 환경과 비즈니스 환경 속에 자리하게 된다. 시간 흐름에 따라 환경과 가치는 특정한 시점에 머물러 있지 않으며, 공진화를 진행하기 때문에(coevolution) 새로운 위험이 끊임없이 발생한다. 이런 개념적 특성은 이른바 보안 활동이 특정한 시점의 일시적 활동이 아니라 연속 활동이어야 하는 이유가 된다.

한국인터넷진흥원(KISA)과 필자 연구팀은 다양한 문헌 분석 및 전문가 의견을 담아 우리를 둘러싸고 있는 미래의 환경·가치 변화를 예측하고 핵심적으로 두드러지는 디지털 흐름(Megatrend)에 부합될 수 있는 정보보호 활동의 방향성을 제시하고자 했다. 미래 디지털 환경과 가치 변화에 따라 함께 다가올 위험 요소를 최소화하기 위한 정보보호 준비 수준을 높이고자 했다.

먼저 두드러지게 나타날 디지털 흐름과 직간접적으로 관계되는 사회, 경제, 환경, 법·정치적 변화(political) 내용을 정리했다. 사회 변화 내용으로는 분산 근무 확대로 말미암은 일과 삶의 경계가 모호해짐(work-life circle), 디지털 네이티브(digital native) 세대 주류화 및 고령화 사회(with senior) 조성, 디지털전환 가속화에 따른 사회적인 양극화(불평등) 심화(digital divide) 등으로 정리될 수 있다.

분석된 경제 변화 내용은 디지털전환의 흐름 속에서 비대면 산업 안정화, 디지털 무형자산 의존도 증가, 디지털 협업지능이 적용된 작업환경으로의 전환(collaborative intelligence), 1인 가구에 맞춤화된 경제 활성화(me+economy), 지속 가능한 기업경영 필수화 등으로 요약될 수 있다.

환경 변화 내용은 심각한 기후 위기에 따른 생물 다양성 손실(biodiversity loss), 기초자원 안보의 중요성 증대, 탄소 중립 시대 도래(net zero) 등이 핵심 내용으로 정리될 수 있었다. 마지막으로 법·정치적인 변화 내용은 국제적인 정세 혼란과 기술 패권 경쟁 가속화, 국가 주도의 디지털전환을 통한 정부와 산업 유연화, 신기술 관련 법제도 해결 노력 강화 등으로 확인됐다.

<표>미래 디지털 환경변화 영향요인 분석

(출처: 한국인터넷진흥원, 중앙대 공동연구)

앞에서 설명한 다차원적 환경 변화의 요인은 보호의 직접적인 대상이 되는 디지털 환경에 큰 변화를 가져오게 된다. 과학적인 조사와 분석 방법을 통해 도출된 핵심적인 디지털 환경 변화(이른바 Digital Megatrend) 내용은 다음과 같이 정리할 수 있다.

먼저 '분산화된 디지털 서비스 환경 확대'(Building Hybrid Trust in Work-life Harmony) 부분은 언제 어디서나 업무와 휴식을 조화롭게 병행할 수 있는 디지털 신뢰 환경 구축을 의미한다. 둘째 '연결 범위 확대로 공간 확장'(The Next Hyper-connected Platform)이 이루어질 것으로 전망된다. 이는 현재의 연결 범위가 입체적으로 확장돼 미세한 장치(sensor)에서부터 광대한 우주까지 공간이 무한(無限)화됨을 뜻한다. 셋째 기후 위기 대응을 위한 지속 가능성 확보 노력은 '디지털전환 과정을 통한 순환경제 형성'(Digital Transformation and Circular Economy)을 통해 가시화될 것으로 전망된다.

앞에서 설명한 초연결 과정을 통해 다양한 데이터가 수집·공유되면서 기존에 존재하지 않은 새로운 혁신 가치가 발생할 것이며(데이터 공유와 가치 창출 사회 진화, Data Transparency and Monetization), 이는 인공지능(AI)과 같은 지능화 기술 자체에 대한 진화와 기술 적용 범위의 확대 과정을 가속화할 것으로 보인다(지능화 기술의 진화와 적용 범위 확대, Adaptive and Applied Intelligent Technology).

이와 함께 현실과 전자 공간 간 거리는 쉼 없이 가까워지면서 공간의 일체화 과정을 통해 총체적인 경험을 가져다줄 것이며(현실과 가상세계 일체화 과정 진행, Total Experience and Immersive Reality), 둘러싸고 있는 공간에 대한 디지털화 과정은 감시사회의 도래와 함께 국가적 수준의 사이버 영토 분쟁을 발생시킬 수 있다(디지털 감시사회와 안보위험 도래, Digital Panopticon and Security Risk).

<표>핵심적인 디지털 환경변화(Digital Megatrend)

(출처: 한국인터넷진흥원, 중앙대 공동연구)

이전과 차별화된 디지털 환경 변화에 대해 선제 대응과 함께 안전성을 확보하기 위해서는 정보보호 역할도 새로운 관점에서 정리할 필요가 있다. 우선 대량의 다양한 데이터에 대한 안전한 공유와 가치 중심의 보호 체계를 지원하기 위해 '데이터 자체에 대한 신뢰성 강화와 데이터 중심 보안'(Data Trust & Data-Centric Security) 활동이 진행되어야 한다.

둘째 언제 어디서나 어느 장치에서나 사용자에 대한 '신뢰를 확인(보장)할 수 있는 종단 간 보안 환경'(End-to-End Security for Trust)이 구축되고, 셋째로는 사용자가 현실과 전자 공간을 넘나들면서 독립된 형태로 신원을 관리할 수 있는 환경이 확보되어야 한다(프라이버시 보장 기반 확장 분산형 신원 관리, Extended Digital & Distributed Identity to Ensure Privacy Preserving). 넷째 다양한 공간으로 말미암은 안전한 확장을 위해 이질적인 공간에서도 상호운용성을 확보하면서 상황 대응적으로 보안 활동을 적용할 수 있는 통합된 보안 체계 마련이 요청된다(초연결 플랫폼을 위한 통합보안, Comprehensive Security for Hyper-connected Platform).

지능화 기술의 안전한 진화를 지원하고, 자율적인 보안 활동을 돕기 위한 AI를 위한 보안과 AI를 이용한 보안 활동은 끊임없이 확대될 것이며(AI 보호 및 AI 활용 보안 확대, AI-powered & AI-protect Security), 디지털 감시사회와 안보문제 대응력 강화를 목적으로 '사이버 회복력 강화 기반의 확장형 탐지 대응과 함께 회복력 강화'의 노력이 요청된다(Extended Detection & Response for Cyber Resilience).

보안 활동은 보안 사고에 대한 단편적인 탐지 수준을 넘어 조직과 개인의 지속 가능성이 확보될 수 있도록 선제 대응(예측) 및 민첩한 복구(회복) 노력에 집중하고 있다. 이를 뒷받침하기 위해 미래 디지털 환경 변화에 대한 깊이 있는 이해와 정보보호 역할에 대한 다차원적인 고민의 과정이 관련 정책설계와 시장형성 준비 수준을 높여 줄 수 있길 기대해 본다.

장항배 중앙대 산업보안학과 교수 hbchang@cau.ac.kr

〈필자〉중앙대 산업보안학과 교수로 재직하면서 (사)한국산업보안연구학회 학회장을 지냈다. 현재 4단계 BK21 '사이버 물리공간 청정화 연구사업단' 단장직을 수행하면서 미래 융합 공간에서의 오염 요소(기술 유출과 탈취, 사이버범죄 등)를 최소화하기 위한 다학제적인 연구를 진행하고 있다. 현재 2019년부터 한국공학한림원 기술경영정책분과 일반회원으로 활동하고 있다.

etnews