본문 바로가기
AhnLab 칼럼/CEO 칼럼

[김홍선 CEO 칼럼] 기술 발전과 정보 유출의 위협

by 보안세상 2020. 4. 20.

2009.01.06

 

선 마이크로시스템의 스콧 맥닐리 회장이 “프라이버시는 없다 (Privacy is dead). 그냥 잊고 살아라.”라는 충격적인 발언을 했을 때 분노의 목소리가 터져 나왔었다. 이 주제로 인터넷 상에서 토론이 전개될 정도로 큰 논란을 불러일으켰다. 이어서 오라클의 래리 앨리슨 회장도 “프라이버시에 대한 고민은 환상(illusion)일 뿐이다”라는 자극적인 발언을 했다. 이들의 발언은 닷컴 산업이 한창 기치를 올리고 있을 때 인터넷 산업을 이끌고 있는 대표 하드웨어와 소프트웨어 기업의 지도자들에게서 나온 메시지였기에 그만큼 영향력은 폭발적이었다. 또한 이들은 평소에 돌출 발언을 하지 않는 것으로 유명했기 때문에 영향력에 힘을 싣게 된 것이다.

 

IT의 특성과 기술의 흐름을 잘 아는 위치에 있는 공인(public figure)의 발언으로 인해, 많은 사람들이 근본적인 고민에 빠지게 되었다. 그렇다면 프라이버시는 정보화라는 혜택을 누리기 위해 포기해야 하는 요소인가? 대부분의 개인과 기업, 기관이 인터넷 없이는 하루도 살 수 없는 세상이 되었는데, 이 흐름은 되돌릴 수 없을 만큼 비점진적(disruptive)인 변화인가?

 

오늘날 개인정보보호 문제는 두 가지 관점에서 볼 수 있다. 각 개인의 정보가 디지털로 저장되어 어딘가에서 관리되는 과정과, 여기에서 관리되는 정보가 권한이 없는 사람에게 유출되는 점이다. 첫번째 문제는 보통 ‘통제되지 않는 디지털 서류 (Digital Dossier)’라고 표현한다. 정부나 금융 기관, 인터넷 포탈, 기업의 고객 관리 부서에서는 서비스를 하기 위해서 어쩔 수 없이 각 개인의 정보를 취득해서 디지털 서류화하는 과정을 거친다. 이 경우 오너쉽을 가진 이의 ‘정보에 대한 통제’가 핵심이 된다. 결국 그가 정보의 생성과 소멸을 책임져야 하기 때문이다.

 

둘째 문제의 원인은 여러 가지가 있다. 외부에서 해킹이나 악성코드 같은 기법이 동원될 수도 있고, 사회공학적인 방법을 활용할 수도 있고, 내부자가 공모할 수도 있다. 이렇게 유출된 개인 정보 자체도 거래의 대상이 되지만, 더 심각한 문제는 이 정보를 이용해서 돈이 되는 또 다른 정보를 훔치는 절도 행위이다. 이는 보통 정보 보안 담당자가 책임지는 영역이며, 결국 ‘인프라에 대한 통제’가 핵심이 된다.

 

서비스를 받기 위해서 각 개인이 제공하는 정보가 어떤 범위까지 어떻게 사용되는지 정보의 소유자인 개인은 알 도리가 없다. 심지어 그런 정보를 관리하는 주체가 과연 통제력이 있는지 조차도 직접 알아볼 수도 없다. 결국 개인정보를 보호하는 것은 관리자의 ‘통제의 역량’에 달려 있기 때문이다.

 

그런데, 설사 완벽하게 통제가 된다고 하여도 오늘날 기술의 발전은 예측하기 어려운 복잡성이 여전히 존재한다. 이를테면 데이터마이닝(Datamining) 기술은 데이터베이스, 인공지능, 통계의 개념이 통합되어 있다. 서로 다른 그룹에 속한 정보도 연관 관계를 분석해서 중요한 정보를 얻어낼 수가 있다.

 

실제로 각 개인의 행동 패턴을 연구하는 서비스 업체에서는 데이터마이닝 기술이 활용되고 있다. 정보의 양은 입체적으로 커지는 반면 데이터 저장을 위한 기기의 가격은 급속도로 떨어지고 있다. 이런 상황에서 각 정보를 그룹별로 차분하게 관리하는 것은 이미 구세대적 관리 기법이다. 그렇기에 정보를 일단 몰아 넣고 데이터마이닝 기술을 활용하면 더 효과적일 수 있다. 그런데, 개인 정보가 여러 곳에 분산되어 있을 때 이 기술로 정보를 유출할 수도 있다는 결론이 나온다. 실제로 그런 예도 발생하고 있다.

 

그 외에도 수많은 신기술들이 쏟아져 나오고 있다. RFID, 스마트 폰, 소셜네트워크서비스(SNS)와 같이 새로운 기술적 개념이 계속해서 산업 현장에 등장하고 있다. 기술 혁신을 통한 혜택과 이익 창출이 있기에 기업과 개인은 더욱 지능적이고 역동적인 기술과 알고리즘을 연구할 것이다. 기술의 진보는 거침이 없다.

 

게다가 IT는 전 산업에 스며들어 있는 인프라다. IT 없이 운영되는 기업은 상상하기 어려운 세상이 되었다. 그만큼 IT에 대한 의존도는 절대적이다. 정보 소통의 분량도 기하급수적으로 늘어나고 있다. 각 개인이 취급하는 전자 메일의 숫자만 보아도 이를 알 수 있다. 우리 나라에는 아직 도입이 되지 않았지만 해외의 직장인들은 모바일 전자 메일 도구인 ‘블랙베리(BlackBerry)’를 널리 사용한다. ‘블랙베리를 켜면서 출근 시간이 시작되고, 끄면서 퇴근을 한다’라는 우스갯 소리가 나올 정도다. 이런 상황에서 IT의 기술이 지속적으로 발전할 것이고, 이는 역기능적인 적용 범위도 확대된다는 것을 의미한다.

 

그러나 이런 IT의 기술의 지속적인 발전은 역기능적인 적용 범위도 확대된다는 것을 의미한다. 또한 신기술이 역기능 측면에서 활용되거나, 아니면 취약점을 지닐 때 그것을 막기 위한 방편은 더욱 복잡해질 수밖에 없다.

 

2008년도에 ‘개인정보보호’는 IT의 키워드 중의 하나라고 해도 과언이 아니었다. 누적되었던 문제가 각종 사건들로 계속 터져 나왔고, 연일 신문과 방송에서는 오랜만에 ‘보안’이 화두가 되었다. IT 보안 담당자는 항상 신경을 곤두세우고 있었다. 국민적 관심사를 집중적으로 조명하는 언론의 특성 덕택에 개인정보보호는 모든 국민이 자신이 유념할 문제로 인식되게 되었다.

 

그러나, 요란했던 분위기에 비해서 실질적인 대책은 부족했다는 인상을 지우기 어렵다. 국회에서 개인정보보호법은 공감대를 이룬 것 같아 다행이다. 그러나, 법과 정책이 있으니, ‘이제 알아서 지키겠지’하는 인식은 위험하다. 게임은 이제 시작되었을 뿐이다.

 

더욱이 정보화되고 네트워크화된 지식 기반 사회에서는 일방적인 통제는 먹히지 않는다. 현대 기업은 계층적 조직에 의한 의사 전달이 아니라, 자율과 실행의 역동적인 시스템으로 움직인다. 당연히 이 시스템을 움직이는 엔진은 기술 혁신이다. 따라서, 최신 기술이 무엇을 할 수 있느냐에 대한 인식이 전제되어야 진정한 정보의 통제가 이루어질 수 있다.

 

스콧 맥닐리 회장과 래리 앨리슨 회장은 기술 발전이 얼마나 우리에게 위협이 될 수 있는 지를 잘 알고 있었기에 위에서 언급한 예언적 메시지를 전할 수 있었다. 이런 IT 환경에 대한 기술적 통찰력 없이 법적, 정책적, 시민 운동적 논쟁만으로는 한계가 있다. 문제를 제대로 해결하려면 전문가들의 차분하면서도 지속적인 연구가 뒷받침되어야 한다.


글 : 안철수연구소 대표이사 김홍선