사설·칼럼 >

[특별기고] ‘마이너리티 리포트’에서 정보보호 본다

[특별기고] ‘마이너리티 리포트’에서 정보보호 본다

광고판 속 여인이 길거리를 지나는 남자의 망막을 스캔, 개인정보를 분석한 뒤 그에게 맞는 여행상품을 권한다. 컴퓨터를 만지지 않고도 손 동작만으로 마우스를 움직이고 허공의 투명화면에 현실 세계와 가상의 정보를 합쳐 원하는 새 정보를 만들어내는 증강현실 기술까지 선보인다. 2054년을 배경으로 한 영화 '마이너리티 리포트' 속 장면이다. 2002년 제작된 이 영화의 장면들은 12년이 지난 현재, 빅데이터와 사물인터넷 등의 정보통신기술(ICT)로 현실화하고 있다. 손가락 마디에 끼워 사용하는 '핑거마우스'가 실제로 만들어지고 대형 온라인 포털사이트에서는 개인의 취향이나 성향 등이 빅데이터 기술로 분석돼 마케팅에 활용되고 있다. 모바일 내비게이션을 통해 개인의 위치가 저장돼 유포되고 사물인터넷은 전 세계 주요 신사업으로 각광받고 있다. 이렇듯 영화 속 장면이 현실화하고 있는 상황에서 IT기술의 흐름에 뒤쫓아가는 분야가 하나 있다. 바로 정보보호다. IT기술은 본질적으로 '삭제(DELETE)'와 '복제(COPY)'가 쉬워 사고 가능성이 아주 높은 반면에 보안대책은 '사후약방문' 수준이기 때문이다. 정보유출 사고가 발생한 뒤 이에 대한 원인파악 및 대책마련에 나서는 것이 그것이다. 물론 IT기술을 뒤따라가는 특성을 가진 정보보호 분야가 빠르고 정교하게 발전하는 IT기술력을 앞서긴 어렵다. 하지만 영화 '마이너리티 리포트'가 미래의 IT기술을 예견하듯, 정보보호도 예견되는 IT기술에 따라 중장기적 로드맵을 그려야 한다.

디지털 기술이 발전함에 따라 이를 겨냥한 공격기술도 진화하고 있기 때문이다. 분산서비스거부(DDoS) 공격과 전 세계 주요 기관을 대상으로 한 시스템 공격, 최근의 국내 카드사 대규모 개인정보 유출 사고까지…. 범행 대상과 방법은 제각각이지만 관련기술이 점차 발전했다는 데에는 이견이 없을 것이다. 이에 따라 금융업계에서도 정보보안에 대한 중요성을 인식, 정보보호전문가를 영입하고 정보보호최고책임자(CISO)를 지정하는 등 발빠르게 움직이고 있지만 시스템적인 예방책은 아직도 부족하다. 이런 가운데 디지털 '파놉티콘'에 관심을 기울일 필요가 있다. 18세기 후반 영국의 철학자인 제레미 벤담이 제안한 원형 감옥 형태의 건축양식을 뜻하는 '파놉티콘'의 어원은 그리스어로 '모두'를 뜻하는 '판(pan)'과 '본다'를 뜻하는 '옵티콘(opticon)'을 합성한 것으로 소수의 감시자가 자신을 드러내지 않고 감시할 수 있는 형태를 말한다.

영화 '마이너리티 리포트'에서처럼 범행이 일어날 시간과 장소, 범행을 저지를 사람을 예측해내고 이를 바탕으로 범죄를 막는 '프리크라임(Precrime)'까지는 아니더라도 '파놉티콘'의 내부 감시체계를 통해 사고요인을 발견, 대비한다면 손색없는 해결책이 될 수도 있다. 올 초 금융위원회는 '정보보호 관련 내부통제 이행에 대한 점검 프로세스를 강화하라'는 금융회사 고객정보 유출 재발방지대책을 수립, 발표했다.
이에 대한 구체적인 방안으로는 자체 보안규정을 보완, 구체화하고 규정준수 여부를 점검해 취약점을 보완토록 하고 있다. 하지만 시스템적으로 정보유출을 모니터링, 예방한다면 이것이 일종의 디지털 '파놉티콘'이 아닐까. 모든 사물이 연결되고 다양한 정보가 노출되는 디지털시대. IT기술로 인한 혜택을 안전하게 누리기 위해서는 정보보호 관점에서 나아가야 할 방향을 설정, 시스템적인 내부통제 예방대책을 고민해야 하겠다.

■ 본면의 외부원고는 본지의 편집방향과 일치하지 않을 수도 있습니다.

이주호 코스콤 스페셜리스트