미래 정보보호

[정보보호] 준비된 사람만이 USN을 거머쥘 수 있다.

컴퓨터의 보급이 점차 가속화되면서 컴퓨터 시대에서 정보화 시대로, 이에 그치지 않고 우리 사회는 지식기반 사회로의 진화를 거듭해 왔다. 이제 21세기도 차츰 무르익어 가는 이때에 우리는 영화나 상상 속에서만 보던 새로운 시대로의 진입을 목전에 두고 있다. 얼마 전에 상영했던 영화 ‘마이너리티 리포트‘를 보면 주인공이 영화 속 요인들에 의해 쫓기는 장면들이 나오는 데 여기에서 주인공이 지하철에 탈 때, 그리고 백화점에 갔을 때 등 여러 장면에서 주인공의 눈(홍채)을 스캔하여 주인공의 정보를 습득하고 이를 통해 주인공을 뒤쫓는 장면이 나온다. 또한, 주인공이 보안 시스템을 뚫고 침입하기 위하여 다른 사람의 안구를 이식하고 무사히 침입하는 장면도 볼 수 있다.   이러한 장면은 얼마 전까지만 하더라도 그저 영화 속에서나 가능한 실제로는 일어날 수 없는 일들로 여겨져 온 것이 사실이다. 그러나, 컴퓨터 기술과 네트워크 기술의 비약적인 발달로 인해 이제는 누구나 이러한 상황을 상상속의 이야기만으로 생각하지는 않게 되었다. 영화에 나오는 이러한 장면들이 바로 우리가 꿈꾸는, 그리고 단순히 꿈만이 아니라 이미 어느 정도 실현되어가고 있는 USN(Ubiquitous Sensor Network) 환경인 것이다. 이러한 환경은 우리에게 분명히 많은 생활의 용이성과 편리함을 제공해줄 것이다. 그러나, 모든 일에는 어떠한 작용에 따른 반작용이 있게 마련이다. 더구나, 그것이 우리 사용자에게 불이익을 줄 수 있는 것이라면 많은 장점에도 불구하고 그 편리함을 포기할 수도 있는 것이다. 따라서, 본 글에서는 이러한 유비쿼터스 시대에 우리가 유의해야 할 정보보호 기술에는 어떠한 것들이 있는지 간단히 살펴보고 이에 대한 기술 개발의 노력과 사용자들의 인식을 제고하고자 한다.   유비쿼터스 시대에서의 정보보호 기술   그 첫째로, 보안에 대한 개념은 컴퓨터와 네트워크의 빠른 발달로 인해 바뀌어 가고 있다. 불과 10년 전까지만 하더라도 보안에 영향을 주는 것은 각각의 개별 시스템에 대한 공격을 일컬었다. 그러나, 네트워크의 발달은 이제 더 이상 보안이 시스템의 안전성 문제에 국한되지 못함을 의미한다. 우리나라에서는 DoI, XENO, phishing, pharming 등과 같이 사용자에게 경제적이나 개인 정보에 불이익을 주는 공격들이 발생하고 점차 늘어가는 추세에 있다.   둘째로는, 인터넷 상에서의 보안과 물리적인 보안은 전혀 다른 분야로 인식되어 왔고 개발되는 기술도 분명히 구별되었다. 그러나, 유비쿼터스 시대에는 컴퓨터, PDA 등의 전자기기뿐만 아니라 비행기나 식기세척기, 자동차 등에 까지도 통신할 수 있는 역할이 부여된다. 이 경우에 기존 네트워크에서 벌어지는 여러 가지 공격이 가능할 수 있으며 이를 방지하기 위해서는 물리적인 기기와 전자적인 기기 사이에 통신이 가능하며 사용자를 포함한 모든 네트워크 환경에 적용할 수 있는 보안 기술이 필요하게 된다. 가트너 그룹의 2005년 자료에 따르면 2010년 경에는 supranet이라는 물리적, 전자적 융합 세계가 발생하며 이에 대한 보안이 필요할 것을 얘기하고 있다.   셋째는, 위 영화에서 언급한 것과 같은 생체 정보를 이용하는 IT와 BT의 융합 보안 기술이다. 이미 보안에 신경을 쓰는 사람들은 지문 인식기나 음성 인식기 등을 사용해 본 경험이 있을 것이다. 단편적으로 건물에 입장할 때나 개인 컴퓨터를 켤 때나 사용되던 이러한 정보가 앞으로는 전자주민증, 의료 정보, 전자지불, 전자 거래, 여권이나 비자 등의 다양한 분야에서 매우 중요하게 사용될 전망이다. 이러한 기술의 자유로운 사용을 위해서는 생체 정보를 이용하는 암호 시스템과 접근제어 시스템 등이 필수적으로 요구된다.   넷째, 이제까지 중요하게 연구되고 개발되던 소프트웨어 기반의 보안 기술이 많은 부분 하드웨어 기반의 보안 기술로 대치되어야 할 것이다. 특히나, 이동 장치들에 있어서는 TPM(Trusted Platform Module)이라 불리는 기술의 개발이 필요하며 이러한 노력은 IBM, HP, Acer, NEC, Gateway, Toshiba, Fujitsu, Samsung, Sony 등의 IT 분야 선두 업체에서 개발이 이루어지고 있는 실정이다. 표준화 단체인 TCG(Trusted Computing Group)에서는 이동전화, 인증 기기, 노트북 컴퓨터, 웹서비스, 저장장치, 서버 등에 대한 스펙과 비즈니스 모델을 만들고 있으며 이를 표준화하기 위한 작업들을 서두르고 있다.   마지막으로, 정보화 시대에 사는 우리들은 인터넷의 사용에서 수많은 편리함과 정보 이용의 빠름을 제공받고 있다. USN 환경에서의 용이성은 우리가 생각하는 이상으로 개인이 가지고 있는 정보에 대한 접근성을 용이하게 할 것이다. 따라서, 사용자들이 개인의 정보 오용이나 유출로 인한 피해를 걱정하게 되는 것은 자명한 이치이다. 아마도 개인적으로 생각하기에 개인정보를 어떻게 보호할 것인가 하는 문제가 USN의 가장 큰 걸림돌 중의 하나가 아닐까 한다. 이미 1990년대 중반을 넘어 인터넷 이용자의 급속한 증가와 이를 이용하는 서비스 제공자 사이에 개인 정보의 수집과 이용이라는 불가피한 선택이 필요하게 되어 인터넷 사용자들의 프라이버시에 대한 우려를 해결하기 위해 미국을 중심으로 이러한 문제를 기술적으로 해결하려는 움직임이 나타나기 시작하였다. 이는 프라이버시 보호 기술(PETs, Privacy Enhancing Technologies)을 개발하는 인터넷 기업과 이용자의 프라이버시를 보호하려는 정부와 소비자 단체 등의 정책적 접근이 바로 그것이다. USN 환경에서는 이러한 노력들이 점차 강화되고 더욱 더 많은 기술 개발이 요구되는 시점이다.   결언   위에서 언급한 기술들은 이미 개발되고 있는 것들도 있고 시급히 개발되어야 하는 것들도 있다. 한 가지 확실한 것은 우리의 생활에 도움을 주고 편리한 생활을 위한 유비쿼터스 시대를 맞이하기 위해서 위에 언급한 기술들은 필수적인 것들이며 온 세계가 하나의 네트워크로 묶여 돌아가는 가까운 미래에는 이들에 대한 표준화 노력도 시급한 실정이다. 아직까지는 우리나라를 비롯해 전 세계적으로 초기 단계에 머물고 있지만 모두들 유비쿼터스를 이야기하는 이 시대에 이러한 기술들에 대한 요구와 시장성은 무궁무진하다고 할 수 있다.   우리나라도 정통부의 IT 839 전략에 따라 착실히 진행되고 있는 미래 유비쿼터스 시대를 맞이하기 위해 위에서 언급한 기술들을 개발하고 있으며 이러한 기술 개발의 토대 위에 국제 표준화에도 앞장 서 나갈 수 있는 토대를 마련할 필요가 있다. 그렇다면 우리 사용자들은 유비쿼터스를 맞이할 정보보호에 대한 인식과 노력을 하고 있는가? 류희수 (경인교육대학교 수학교육과 교수, hsryu@ginue.ac.kr)