올해 사이버보안의 화두는 단연 제로트러스트다. 디지털플랫폼 정부를 필두로 과기부와 국정원에서 표준화, 실증사업, 제도개선 등 빠르게 움직이고 있고 보안 관련 업체들도 주도권 선점을 위해 치열한 각축전을 펼치고 있다. 좀 늦었지만 다행이고 고무적인 일이다. 사이버보안은 전시와 평시의 구분이 없다. 내부와 외부의 구분도 없다. 즉 시공(時空)을 초월한다. 국방과 치안이 강력하면 많은 국민이 자유롭고 편안해 진다. 강력한 사이버보안 체계가 자유로운 사이버 세상과 산업을 견인할 수 있다.
하지만 사이버보안은 정부와 기업의 노력만으로는 한계가 있다. 보안전문가만의 역할이 아니고 각자가 관심을 가지고 본인 스스로 지켜야 할 기본이다. 보안이란 시작도 끝도 없고 마냥 어려울 것 같지만 개념만 알면 의외로 간단하다. 보안을 강화하면 비용이 많이 들고 업무 활용성이 떨어진다 하는 것도 옛말이다. 비용을 줄이고 활용과 보안을 동시에 높일 수 있는 새로운 보안 체계가 제로트러스트이며 디지털플랫폼정부가 정확히 간파했고 성공을 기대한다.
보안의 개념을 정리해 보면 첫째, 우리가 궁극적으로 보호하고자 하는 것은 극비문서, 첨단기술자료, 설계도면 등 중요 데이터이다. 데이터가 보관하고 있는 서버를 은폐시키거나 또는 은폐된 서버로 옮기는 것이 보안의 첫걸음이다. 허공을 향해 미사일 쏘는 것이 무의미하도록 하는 것이다. 둘째, 은폐된 중요 데이터를 누가 보거나 사용할 수 있는가를 결정하는 것이다. 셋째, 은폐된 중요 데이터와 인가된 사용자 사이를 전용선처럼 연결하고 암호화 통신하는 것이다. 세가지 개념만 이해하면 누구나 스스로 기본적 보안을 할 수 있으며 구현 기술은 이미 상당한 수준으로 준비되어 있다. 전 국민이 사이버보안 개념으로 무장될 때 우리는 진정한 사이버 강국이 될 것이다.
몇일 전 일본 히로시마에서 G7 정상회담이 있었고 한국의 G8 진입 가능성에 대한 여론의 관심도 많았다. 내친 김에 사이버 국가로서의 G2를 위한 구체적 설계를 해볼 필요가 있다. 우리는 세계가 부러워하는 인터넷 선진국이고 사이버 강국으로서의 인프라는 충분히 갖추었다. 디지털전환을 기반으로 각 분야의 산업 재편 성공 여부에 따라 사이버G2 대열에 당당히 진입할 수 있으리라 생각한다.
우선적으로 국방과 경제에 해당되는 밀리테크와 핀테크의 산업 재편을 필두로 바이오테크, 에듀테크, 에그로테크, 컬처테크 등 각 분야별로 한국의 창조력과 끼를 마음껏 발산할 수 있는 산업분야는 많다. 우리의 물리적 국토 면적은 작지만 사이버 영토는 제일 큰 나라가 될 수 있다. 누가 먼저 선점 하느냐에 따라 사이버G2가 될 수도 있고 사이버G7이 될 수도 있으나 세계의 중심에서 홍익사상을 펼 칠 수 있는 좋은 기회임은 분명하지만 시간을 놓치면 그 만큼 어려워 질 것 또한 분명하다.
 |
이무성 대표/사진제공=엠엘소프트 |
새로운 디지털국가로의 대행진을 하는데 보안이 걸림돌이 되어서는 안된다. 골든타임처럼 귀하디 귀한 시간이다. 4차 산업혁명에 맞게 선제적으로 전향적으로 획기적으로 보안의 새 틀을 짜야 한다. 무늬만 혁명이라는 용어를 쓰면 안된다. 혁명은 혁명 다워야 하고 때에 따라서는 큰 위험도 감수해야 하는 매우 어려운 일이지만 안주한다고 해서 위험이 없는 것 또한 아니다.
거대한 공룡보다도 작지만 쥐와 같이 변화에 강한 종들이 살아 남았다. 전기가 위험하다고 2차산업을 안할 수 없었고 인터넷이 위험하다고 3차산업을 비켜 갈 수 없었던 것처럼 AI가 위험하다고 4차산업을 안할 수는 없다. 어차피 마주쳐야 한다면 다른 나라보다 더 빨리 선제적으로 대응하는 것이 유리하다.
안보, 안전 그리고 보안 등 용어가 혼란스럽기도 하지만 큰 틀에서 국가차원에서는 안보, 물리적 치안과 재난 등에서는 안전, 정보보호 분야에서는 보안이라는 용어를 사용하지만 디지털전환이 된 후의 사이버 세상에서는 서로의 경계가 어떤 의미가 있을지 생각해 볼 필요가 있다. 하나의 개념과 일관된 시스템으로 셋 모두를 효율적 관리와 통제 가능한 체계가 더 중요하고 가능하다. 단지 활용 분야가 다를 뿐이다,
결론적으로 디지털전환을 기반으로 한 사이버 세상에서 G2 수준의 선도 국가가 되기 위한 우리의 기초 체력은 많이 준비돼 있다. 정책적 결정이 매우 중요하고 시기를 놓치지 않기를 바랄 뿐이다. 새로운 국가가 탄생한다 할 때 국방이나 치안이 없거나 불안하면 국가 존립 그 자체가 위협을 받듯이 사이버 세상도 마찬가지이다. 사이버보안이 무엇보다 중요한 이유이다. 사이버보안은 복잡하게 생각할 필요 없이 개념만 잘 이해하면 된다. 기술은 이미 많이 준비되어 있다. 더욱 강력한 보안을 더욱 쉽게 활용해 쓸 수 있다. 인터넷이 IT전문가들만의 전유물이 아닌 것처럼 사이버보안도 보안 전문가만이 해결할 사항이 아니라 모두가 관심을 가지고 스스로가 지켜 나갈 수 있어야 한다.
마냥 두렵기만 할 수 있는 새로운 미지의 세상을 더욱 활기차게 끌고 나갈 수 있기를 바란다. 그동안 우리의 슬기와 역동성으로 사이버 영토에서의 징기스칸을 상상해 본다. 그 중심에는 우리 모두가 가까이 해야만 할 사이버 보안이 있다. /글 엠엘소프트 대표 이무성
이무성 (주)엠엘소프트 대표/ CEO
1995년 6월 스타트업 벤처 엠엘소프트(구 미디어랜드) 설립. 28년 째 이 분야만 집중해온 기업 설립자이자 대표이다. 단말기(endpoint)와 관련된 솔루션 사이버 보안 전문 기업가이자 전문가로 현재 국내 대표 금융사 및 공기업, 대기업, 정부부처, 군 등 보안이 필요한 다양한 분야에 엠엘소프트 보안 솔루션이 운영되고 있다. 현재 한국클라우드산업협회(KACI, 회장 윤동식) 클라우드 보안분과 위원장으로 활동 중이다.
허남이 기자 nyheoo@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
