이젠 ‘4생 사이버 보안’이다 : 디지털타임스 시론 (2017년 10월 23일 월요일)

이젠 ‘4생 사이버 보안’이다

 

박춘식 서울여대 정보보호학과 교수

 

제4차산업혁명시대에서 만나게 될 보안의 주요 특징은 4生(4생)으로 요약할 수 있다.
첫 번째가 생활형 보안이다. 지금까지의 보안은 개인, 기업이나 국가의 컴퓨터나 서버 등의 정보 자산 즉 데이터 중심의 관련 보안이나, 4차산업 혁명시대의 보안은 자동차, 냉장고, 세탁기, 스마트 TV, 가스 및 수도 장치, 커피머신, 도어 락, IP 카메라, 비데, 인형 등 지금까지의 해킹 등과는 전혀 무관했던, 개인이나 가정 생활에 직접적으로 관련된 대부분의 것들이 사이버 공격 등의 대상이 되는 시대가 된다.
두 번째로 생명 위협 보안이다. 지금까지의 보안은 개인정보가 유출되거나, 금융권이나 기업 등의 금전적인 피해가 일어나거나 공항이나 전력 시설 등의 주요 기반 시설이 사이버 공격을 받아 사회 혼란이나 경제에 치명적인 영향을 받을 수는 있었으나, 사람의 생명이 직접적으로 위협 받는 수준은 아니었다. 그러나, 4차 산업 혁명 시대의 보안은 인슐린펌프기, 인공심장박동기, 무인 자동차, 드론, 3D프린터, 로봇, 각종 원격 의료 및 제어 장치, CCTV 등이 생명과 관련된 대부분의 것들이 사이버 공격의 타켓이 되어, 인간의 수치심을 불러 일으키거나 인간의 생명을 직접적으로 위협하거나 협박 또는 공격하는 시대가 된다.
세 번째가 생태계 대응 보안이다. 지금까지의 보안은 오로지 보안전문가들이나 정부 중심에 의한 대응만으로 겨우겨우 대응해 왔다. 그러나 초 연결사회로 이루어진 4차 산업 혁명 시대에 로봇이 해킹을 하고 양자컴퓨터와 AI 등으로 무장한 사이버 공격 등이 너무도 범람하는 재앙 수준의 사태를 도저히 감당해 낼 수 없다. 특히, 부품 기업, 제품 및 솔루션 기업, 서비스 기업 등 모든 기업들이 사후 보안이 아니라 개념단계부터 보안을 고려하지 않으면 도저히 감당할 수 없는 시대가 된다. 민간과 개인의 사이버 보안 인식이 크게 바뀌어야 하며, 개인과 가정, 기업 그리고 정부 전체가 함께 힘을 모아 공동체의 생태계를 이뤄 대응하지 않으면 안되는 시대가 된다.
마지막 네 번째가 생존 보안이다. 사이버 보안에서 예방이 중요하며 우리가 어떠한 대응을 한다고 해도, 방어는 공격을 결코 이길 수 없다. 감당할 수 없는 재난과 재앙 수준이 우려되는 제 4차 산업 혁명 시대에서의 사이버 보안은, 생명의 위협으로부터 안전을 지켜내야 하며 기업이나 국가의 지속적인 경영도 가능하도록 해야 한다. 즉, 어떠한 사태가 발생하더라도 살아남는 것이 중요한 생존 보안의 시대가 된다. 기존의 보안 서비스인 CIA(Confidential, Integrity, Availbility)에서 생존 보안이 추가된 CIAS(CIA Survibility)가 돼야 한다.
4생(生)으로 대별되는 사이버 보안 환경이 다가오고 있지만, 아직도 보안을 비용으로 보고, 사고가 나면 임기응변식의 대응 만을 하고, 보안은 보안 전문가들만이 하는 것으로 생각하고, 심지어 보안이 다른 산업 발전의 저해가 된다고 생각하는 작금의 우리 사회의 사이버 보안 인식이 너무도 안타깝고 아쉬운 마음 금할 길 없다.
4생(生)으로 특징 지울 수 있는 새로운 보안 환경을 맞이하는 제4차 산업 혁명 시대를, 생명이 위협받는 재앙이 아닌, 안전하고 안심할 수 있는 사이버 보안 환경 수준의 시대로 바꾸어 나갈 수 있는 가장 시급하고 절실한 우리의 대응은, 지속적인 사이버 보안 인식 개선, 정보보호 전문 인력 육성과 글로벌 정보보호 산업 육성이다.
보안 없는 제4차 산업 혁명 시대는 재앙에 버금가는 수준이 예상되지만, 4생(生)을 고려한 사이버 보안을 미리 대비하고 발전시켜 나간다면 안전하고 안심할 수 있는 제4차 산업 혁명 시대를 맞이할 수 있을 것이다.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.