[한경에세이] 계속되는 창과 방패의 싸움
디지털 기기를 통한 정보 교환은 이제 일상이다. 지난해 분당 2억400만개의 이메일이 인터넷을 통해 배달됐고, 대표적인 글로벌 전자상거래 기업인 아마존에서는 분당 11만8000달러의 거래가 일어났다. 내년이면 현재 세계 인구 수의 약 두 배인 120억개의 장치가 인터넷을 통해 연결될 것으로 전망된다.

이런 엄청난 교환이 이뤄지는 정보사회가 성공하기 위해서는 정보보호가 무엇보다 중요하다. 개인과 조직의 정보보호는 제대로 이뤄지고 있는 것일까. 확답을 할 수가 없다. 집안 문단속의 경우만 봐도 2중, 3중으로 막아도 뒷문을 소홀히 하면 소용이 없듯 제대로 보안을 지키려면 전체적인 관점에서 접근해야 한다.

디지털 정보보호는 암호화, 인증, 그리고 악성코드에 대한 대비 크게 세 가지가 있다. 이를 적절히 안배함으로써 보안을 유지할 수 있다. 이 중 가장 핵심적인 것은 암호화다. 비대칭 인수분해 방식을 이용한 RSA 암호화 기법, 이메일을 암호·복호화하는 데 쓰이는 PGP 기법 등으로 인해 현재는 개인 이메일이나 기업 내부 정보를 손쉽게 암호화하고 있다.

중요한 은행 거래정보를 암호화했을 경우 1억대의 PC를 이용한다 해도 해독에 1000년 이상이 걸린다고 하고, 3억대 이상의 PC가 암호화된 메시지를 보낸다고 할 때 그 모든 메시지를 해독하려면 우주 나이의 1200배에 달하는 시간이 걸린다고 한다. 그렇다면 암호화로 인한 보안은 일단 안전하다고 할 수 있다. 여기에 인증이나 악성코드에 대한 대비를 적절히 안배하면 될 것이다.

그러나 암호화는 두 가지 얼굴을 하고 있다. 법을 준수하는 개인이나 기업의 정보를 보호해줌과 동시에, 범죄자나 테러리스트들의 정보까지도 보호해준다는 양면성이 있다. 보안의 기술이 어디까지 와 있는가와 별개로 보안이 가진 이런 양면성은 21세기 세계가 직면한 딜레마 중 하나다.

결론적으로 말하면, 기술적으로 해법이 있는데 하루가 멀다 하고 보안사고가 나는 것은 그 보안 체계를 운용하는 사람과 조직의 문제라고 할 수 있다. 보안 전문가를 제대로 육성하고 보안 전담 조직에 대한 투자가 이뤄져야 끊임없는 공격과 방어가 이뤄지는 ‘창과 방패의 싸움’에서 지지 않을 수 있을 것이다.

김경덕 < 델코리아 사장 kyeongdeog_kim@dell.com >