사이버보안 생태계부터 인공지능 보안까지...ISEC 2016서 집중 논의
신기술 등장 차원이 아닌, 기존 개념 뒤집는 현상을 고찰하다

[보안뉴스 문가용] 2016년은 정보보안에 있어서 기념할 만한 해다. 인공지능이 실제 해킹 대회에 나와 선전하고, 클라우드로의 이전과 결제 방법의 진화가 본격화되기 시작해 전통의 네트워크 보안이라는 개념 자체가 통째로 흔들리고 있으며, 사용자들을 대상으로 한 교육이 효력이 있는가 하는 문제가 대두되는가 하면, 사이버 보험이 실패하는 보안의 대체제로 떠오르기 시작했기 때문이다.


과거의 기술을 뛰어넘는 신기술이 등장한다는 것과는 차원이 다르다. 가장 밑바탕부터의 지각변동이다. ‘획을 긋는다’는 말처럼 전통과 현대를 구분 짓는 굵은 한 줄이 되어가고 있는 것이다. 길어봐야 고작 수십년 정도로 수식될 수 있는 시절의 기술과 방법론들에 ‘전통’ 혹은 ‘유산’이라는 어마어마한 연대기적 이름표가 붙고, 박제되어 창고에 처박히고 있다. 그러나 정립된 대체재는 마련되지 않은 때. 사방에 적들만 늘어나고 있고, 실제로 암시장의 세는 날로 확장 중이다.

이거다 할 정답이 없을 때, 우리의 눈은 비슷한 상황을 미리 겪어본 자에게 향하기 마련이다. 건국 때부터 지금까지 하루도 평화로운 날 없었고 국경의 단 1cm도 안전하지 않아 여성들도 강제로 군대에 가야 하는 나라 이스라엘이라면, 적어도 적들에게 포위된 상황에 대해서 나눌 만한 것이 있을 것이다.

주한이스라엘대사관 경제무역대표부의 샤이 파일러 대표라면 이스라엘의 사이버 보안에 대해 잘 알고 있는 전문가이자, 우리의 눈이 도착할 수밖에 없는 바로 그 선경험자다. “사방이 위협거리였던 이스라엘이 어떻게 여태껏 존속할 수 있었는지, 사이버 보안 역사의 페이지들이 어떤 내용들로 채워져 있는지에 대해 제가 알고 있는 것들을 공유할 예정입니다. 또한, 그 내용들을 바탕으로 비슷한 처지에 있는 대한민국이 어떤 공조관계를 이스라엘과 가져갈 수 있는지, 어떤 방향으로 사이버 보안 체제를 수립할 것인지도 제시할 겁니다.”

여기에 국내 최대 인터넷 기업 네이버의 황정아 정보보호실 부장도 합세한다. 황 부장은 단도직입적이다. “전통의 보안 관점에서 장비와 솔루션 구매에 투자를 집중하는 경향이 아직도 다분한데, 그런데도 보안사고가 자꾸만 발생하는 이유가 무엇일까요? 핵심을 놓쳐서이죠. 자꾸만 변해가는 정보 기술의 지형도가 반영되어야만 정보를 지킬 수 있습니다.”

바뀌어가는 지형도가 지칭하는 것도 여러 가지겠지만, 2016년 8월 현재 시점에서 가장 눈에 띄는 것 중 하나는 ‘클라우드’다. 클라우드의 등장은 단순히 새로운 차원의 저장소가 나타났다는 것보다 더 큰 의미를 갖는다. “초연결시대의 시작을 알리는 이정표죠. 이 다음으로는 사물인터넷이 몰려오고 있고요. 이런 현상 자체가 전통 네트워크에서의 탈피를 의미합니다. 이를 차세대 네트워크라고 부를 수 있는데요, 이 새로운 연결망의 핵심은 프라이버시와 보안일 수밖에 없습니다.” 한국전자통신연구원의 클라우드네트워킹연구실 박혜숙 실장의 설명이다.

그러나 초연결시대가 일반 소비자 개개인의 차원에서 가장 실감되는 건 로켓 CPU 보다 강력하다는 모바일과 개성 강한 메신저 앱들이다. 해외에서는 왓츠앱과 스카이프가 가장 인기 높은 메신저라면 한국에는 카카오톡이 있고 아시아 시장에는 라인이 있다. “요즘 메신저가 어디 채팅만 가능한 앱이냐”는 라인의 타케시 나카야마 CISO는 “수많은 사람들을, 수많은 서비스들을 통해 연결해주는 게 바로 라인과 같은 메신저 앱의 본질”이라고 정의한다. 그리고 그 연결고리가 ‘보안’이라고 강조한다.

“보안의 역할은 다리를 놓는 것이라고 생각합니다. 사람들이 믿고 안전하게 건너 서로를 만날 수 있고, 서비스와 서비스가 만나 기대 이상의 효과를 일으키도록 든든히 떠받치는 기능이죠. 라인은 다국적 메신저이기 때문에 아주 다양한 아키텍처와 플랫폼으로 구성되어 있고, 그러한 각 요소들을 연결해 하나의 서비스로 완성시켜 주는 데에도 보안이 든든한 아교의 역할을 합니다.”

특정 분야의 소수가 아닌 소비자에게 직접 다가가고 있는 건 메신저만이 아니다. 소위 핀테크라고 불리는 지불 시장에서의 신기술 등장은 일반 소비자들의 생활 저변에까지 확대되고 있다. 어쩌면 클라우드나 사물인터넷보다 더 실감나는 변화인 것이다. 이 분야 최전선에 있는 건 미국의 애플페이와 중국의 알리페이다.

“새로운 산업이라는 점과 돈을 다루는 산업이라는 특성상 핀테크 기술은 갖가지 사이버 위험에 대처하는 게 곧바로 사업의 흥망성쇠로 이어집니다. 보안이 곧 사업성이 되는 거죠. 게다가 이제 막 태어난 산업이라 누가 어떤 식으로 위협을 가하는지 아무도 경험하지 못했고, 따라서 예측하기가 힘이 듭니다. 매일이 흥미진진하죠.” 알리페이의 케빈 라우 리스크 관리팀 총괄의 설명이다.

이렇게 보안의 역할이 중요해지기 때문일까, 새로운 인간의 조력자로 떠오르고 있는 인공지능이 가까운 시일 안에 보안에 종사할 수도 있을 것으로 보인다. 실제 올해 데프콘(Defcon)이라는 국제 해킹방어대회에 메이헴(Mayhem)이라는 인공지능이 선수로 참가해 화제가 된 것이 바로 이번 달의 일이다. “데프콘 참가로 많이 알려졌지만, 사실 메이헴은 데프콘 CTF 직전에 열린 미국 국방성 방위고등연구계획국(DARPA)이 주최한 사이버 그랜드 챌린지(Cyber Grand Challenge, CGC)에서 우승한 경력을 가지고 있습니다.” 카이스트대학 전산학부의 차상길 교수의 설명이다.

메이헴을 개발한 카네기멜론 대학에서 공부한 차 교수에게 메이헴은 특별한 동문이기도 하다. 그 동문에 대한 많은 보안전문가들의 궁금증에 답하기 위해 차상길 교수는 이번 달 말 삼성 코엑스에서 열리는 ISEC 2016 행사에서 키노트 강연자로 나선다. 이스라엘 대사관의 파일러 상대표, 네이버의 황정아 부장, 한국전자통신연구원의 박혜숙 실장, 라인의 타케시 나카야마, 알리페이의 케빈 라우 총괄의 키노트 역시 같은 행사, 같은 장소에서 진행된다. 2016년이라는 거대한 획의 속살을 무료로 들여다보고 싶다면, ISEC 2016 웹사이트에서 참관등록만 하면 된다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>