[한경에세이] 신뢰를 위한 '신뢰 없음'
한국의 휴대폰 보급률은 100%이고, 그중 95%가 스마트폰을 사용한다고 알려졌다. 27개국을 대상으로 한 글로벌 조사에서 우리나라는 1위를 차지한 바 있다. 그리고 스마트폰 사용자의 대부분은 각종 소셜미디어와 다양한 플랫폼 서비스를 이용한다. 그래서인지 자주 방문하고 사용하는 그 서비스들이 예고 없이 먹통이 되면 난감해지고, 그 서비스를 통해 중요한 일을 처리해야 할 경우엔 심각한 상황에 직면한다. 그런데, 최근 들어 불분명한 이유로 서비스가 다운되는 사례가 부쩍 잦아지고 있다.

서비스 장애의 이유는 다양하다. 자연재해 및 천재지변, 관리인력의 실수나 기계 오작동 등이다. 사이버 해킹 등 보안 위협과 침해로 인한 경우도 적지 않다. 개인적으로 미국 생활 시절에 이런 피해를 본 적이 있다. 미국의 한 대표적인 개인신용정보업체가 외부 해킹 공격으로 인해 1억4000만여 건의 고객정보를 누출하게 된 것. 여기엔 필자의 정보 또한 포함돼 있었다. 그 업체는 7억달러 이상의 보상금은 물론 정보기술(IT) 인프라와 보안을 위해 미국 정부의 돈을 빌려 14억달러를 지출해야 했고, 이는 지금도 최악의 보안사고로 회자되고 있다.

이 천문학적 피해를 준 해킹 공격의 원인은 매우 단순한 것으로 밝혀졌다. 사고 발생 이틀 전에 컴퓨터 보안 프로그램을 업데이트하고 문제를 해결하는 소프트웨어(패치)를 깔아야 한다는 요구를 제때 실행하지 못한 것. 사소한 듯 보였던 실수 하나가 실로 엄청난 재앙을 불러온 것이다.

최근의 기업 IT보안은 반복적이며 시간을 많이 요구하는 단순하고 주기적인 일들은 인공지능(AI)이나 자율운영에 맡기는 게 대세다. 시스템 관리자는 고도의 보안전략을 설계하고 사내 보안문화를 강화하는 방향으로 바뀌어 가고 있다. 한편 팬데믹으로 인한 비대면 환경으로 인해 기업의 내부 시스템은 더욱 보안에 취약해졌다. 실제 최근 발생한 대규모 정보보안 사고의 상당수는 기업 내부 시스템에 접근 권한이 있는 내부 직원에 의해 발생됐다는 조사 결과가 있다. 이로 인해 ‘제로 트러스트(Zero Trust: 신뢰 없음)’라는 말이 요즘 IT 보안 분야에선 화두가 되고 있다. 즉 보안에 있어서는 그 누구도, 아무것도 신뢰하지 않는다는 개념으로 회사 정보와 시스템을 관리해야 한다는 것이다.

‘신뢰 없음’을 통해 진정한 ‘신뢰’를 보장할 수 있다는 오늘날 디지털 경제를 위한 이 역설이 언뜻 씁쓸하거나 우울한 이야기로 다가올 수 있다. 그러나 갈수록 늘어만 가는 온라인 디지털 서비스와 이를 위한 우리 모두의 소중한 정보들을 생각해 볼 때, 사고의 최대 원인인 인재(人災)를 미연에 방지하기 위해 기업과 개인이 고민해 보고 받아들여야 할 필요가 있는 역설이 아닐까 싶다.