4차 산업혁명 따른 산업구조의 변화, 융합보안환경에 대한 인식의 변화가 필요

불과 몇 년 전만 하더라도 자동차, 선박, 항공, 의료, 금융 등 다양한 산업분야에서의 정보통신기술(ICT)은 각각의 산업분야에서 필요로 하는 시스템 등을 운영하고 관리하기 위한 하나의 수단으로 인식되는 것이 일반적이었다. 하지만 지금의 정보통신기술은 다양한 산업분야에서의 핵심적인 기술과 시스템을 보다 체계적이고 안정적으로 운용할 수 있도록 해주는 핵심적인 인프라로 자리를 잡아가고 있는 것이 사실이다. 이렇듯 4차 산업혁명으로 대표되는 환경에서는 각각의 산업을 유지해온 독자적인 기술과 시스템만으로는 그 산업의 발전에 한계가 나타나기 시작했다 할 수 있다.

이러한 한계를 극복하기 위해 현대 사회는 다양한 산업의 융합을 활발하게 추진하고 있으며, 이와 함께 정보통신기술은 모든 산업의 융합기반을 보다 견고하게 다져줄 수 있는 핵심기술로 자리을 잡아가고 있다고 할 수 있다. 그동안 IT 분야의 영역이라고 인식되고 있던 사물인터넷(IoT)과 클라우드(Cloud), 모바일(Mobile), 빅데이터(Big Data), 인공지능(AI) 기술 등은 4차 산업혁명을 대표하는 핵심 키워드가 됐으며 이러한 기술들이 향후 미래 산업을 이끌어 나갈 중요한 요소임에 틀림이 없을 것이며 다양한 산업분야를 성공적으로 융합해 나갈 수 있는 원동력이 될 것임이 분명하다.

그렇다면, 산업의 융합이란 무엇을 의미하는 것이며 융합환경에서의 보안은 무엇이 필요한 것일까?

융합보안에 대한 편견(偏見)
‘편견(偏見)’의 사전적 의미는, 어떤 특정 집단이나 개인에 대해 충분한 사전 지식과 경험 이전에 형성된 편향된 생각이나 평가와 같이 불충분한 근거에 영향을 받는 태도를 의미한다. 잘못된 예측을 했으나 새로운 사실을 바탕으로 잘못된 생각을 수정할 수 있는 경우에는 편견이라 할 수 없을 것이다. 즉, 편견에 빠지지 않으려면 그 대상을 정확하게 분석하고 이를 바탕으로 실제적인 내용 파악을 바탕으로 그 가치를 정확하게 판단하고 대응해야 하는 것이다. 심리학에서는 편견에 대해 인간은 여러 경험에 기초하여 사회적 태도를 결정하지만 이러한 태도가 고정화되고 습관화되어 유연성을 잃으면 그 대상의 특성이나 가치에 대해 자신만의 입장에서 인지하고 판단하기 때문에 정확한 이해를 할 수 없게 되며, 그로인해 편견이라는 태도가 나타나게 된다고 설명하고 있다. 즉, 그 대상의 특성은 간과하게 되고 자기의 생각을 방어하기 위한 입장에서 판단하고 행동할 수 밖에 없다는 의미로 볼 수 있다.

국내의 경우, 다양한 산업분야에서의 융합보안을 위해 오랜 시간동안 많은 노력과 연구가 진행되어 왔으며 현재에도 범정부 차원에서 많은 노력과 투자가 진행되고 있다. 하지만 범부처 차원에서 협의체를 구성하여 융합보안에 대한 연구를 꾸준히 진행해 왔음에도 실질적인 효과를 거두지 못하고 있는 것이 사실이다. 그렇다면 많은 노력과 투자에도 불구하고 실질적인 효과를 거두지 못한 이유는 무엇일까? 필자는 그 해답을 융합보안에 대한 편견에서 찾을 수 있을 것이라 생각한다.

지금까지 우리는 융합보안에 대한 필요성과 중요성을 이야기하면서 다양한 산업분야의 특수성을 정확하게 이해하지 못한 상태에서 보안기술을 도입하고 적용해야 한다고 이야기 해 왔다. 우리가 생각하는 보안은 IT 환경에서의 시스템 보안, 네트워크 보안, 데이터 보안, 어플리케이션 보안 등 지금까지 연구해온 여러 보안기술들에 초점이 맞추어져 있었으며 다양한 산업분야에서 가지고 있는 독자적인 산업구조와 시스템에 대한 이해 없이 그 산업에 도입하고 적용하면 융합보안이 가능할 것이라 생각해 온 것이다.

즉, 많은 노력과 투자가 특정 산업분야에서 보호해야할 자산에 대한 정확한 이해가 선행되어야 했음이 분명함에도 우리가 알고 있는, 우리가 생각하고 있는, 우리가 가지고 있는 보안 기술을 적용하면 보안이 필요한 모든 산업분야를 보다 안전하게 만들 수 있다는 편견을 가지고 있었기 때문이었을 것이다. 다시 말하면, 다양한 산업분야에서 요구되고 실질적으로 필요로 하는 보안기술이라기 보다는 보안이라는 분야에서 생각하고 있는 ‘보안’이라는 편견이 받아들이는 쪽의 입장과 생각과는 무관하게 진행되어 왔기 때문이라 할 수 있다.

물론, ‘보안’이라는 가장 기본적이고 근본적인 개념은 모든 산업분야에 적용할 수 있는 것이며, 우리가 지금까지 연구해오고 발전시켜온 보안기술이 다양한 산업분야에서 중요한 역할을 할 것이라는 것은 분명한 사실이다. 그러나 융합보안의 실질적인 성과를 위해서는 다양한 산업 자체에 대한 이해가 반드시 필요하며 그 산업구조에서 필요로 하는 보안이 무엇인지 정확하게 분석하고 이해하는 것이 보다 효율적이고 실질적인 융합보안환경을 구축하는데 필요한 선제조건이라 할 수 있다. 즉, 다양한 산업분야의 특성을 이해하고 그들이 보호하고자 하는 자산에 대한 정확한 분석이 필요하다는 것이며, 또한 융합보안환경과 체계를 구축하기 위해서는 많은 노력과 투자, 그리고 장기적인 관점에서의 시간이 필요하다는 것이다.

국내에는 다양한 보안기준과 가이드라인, 점검기준 등이 그 어느 나라보다도 잘 갖추어져 있다. 하지만, 4차 산업혁명이라는 흐름 속에서 다양한 산업분야들의 융합이 다양한 형태로 진행되고 있는 현실을 고려하면 그 산업분야가 가지고 있는 특성과 구조, 요구사항을 만족시키기에는 한계가 있는 것 또한 사실이라 할 수 있다. 산업이 융합된다는 것은 융합산업에서 요구되는 보안환경과 보안기술들도 변화되고 융합되어야 한다는 의미일 것이다. 즉, 기준과 가이드라인이라는 것은 다양한 산업분야에 공통적으로 적용할 수 있는 수준으로 검토되어야 하며, 그 외의 세부적인 기준과 가이드라인들은 각 산업분야의 특성에 맞게 재검토되고 재정의 되어야 할 것이다.

자동차, 선박, 항공, 의료, 금융 등에 종사하는 실무자들의 이야기를 들어보면 각각의 산업분야에서 도입하고 적용하기 어려운 기준들과 가이드라인들이 존재하는 것이 사실이다. 예를 들면, 동일한 데이터라 할지라도 IT 환경에서 바라보는 관점과 특정 산업분야에서 바라보는 관점의 차이에 따라 데이터의 중요도와 그 중요도에 따른 보안강도의 차이가 존재할 수 있다는 것이다. 그러므로 융합산업 환경에서의 융합보안이 실질적인 성과와 효과를 거두기 위해서는 다양한 산업분야에서 보호하고자 하는 ‘자산‘과 그 자산에 대한 특성과 중요도에 대한 정확한 분석과 그에 맞는 보안환경을 구축하기 위한 지원과 노력이 필요하다고 할 수 있다.

융합산업에서의 융합보안을 위한 투자와 노력, 이해가 필요
다양한 산업분야에서의 보안역량 강화는 그 산업분야에 종사는 보안담당자들에 의해서만 이루어지기에는 많은 어려움과 한계가 존재하며, 보안전문가들에 의해서만 해결이 가능한 것이 아닌 만큼 융합보안 역량 강화를 위해서는 많은 투자와 노력, 그리고 이해관계자들의 이해가 필요할 것이다. 그만큼 필요한 것도, 받아들어야 하는 것도, 포기해야 하는 것도, 또한 할 수 있는 것도, 해야 할 것도 매우 많은 것이 융합보안이라 할 수 있다. 융합보안은 그만큼 어려운 것이기 때문에 기초공사를 잘 해두는 것이 반드시 필요하다. 모든 것이 마찬가지겠지만 기초공사가 부실하면 아무리 외관이 화려하고 시설이 좋다 해도 오래가지 못하고 하나 둘씩 문제가 발생하기 때문이다. 일단 문제가 발생하면 그 문제를 해결하기 위한 시간과 비용, 노력이 더 많이 요구되는 것은 누구나 잘 알고 있는 사실이다.

최근 정부는 범정부 차원의 다부처 협의체를 구성하여 다양한 산업분야에서의 융합보안환경 구축을 위해 많은 노력을 기울이고 있다. 다양한 산업분야의 특성에 맞는 보안기술의 활용성과 확장성, 유연성을 확보하기 위해 상호보완적 노력과 이해가 필요하다. 이를 통해 융합보안에 대한 편견을 버리고 융합산업에 적합한 실질적이고 실제적인 융합보안환경 구축을 위한 정부와 산업계, 학계의 적극적인 이해와 협력을 기대해 본다.
[글_ 곽 진 아주대학교 사이버보안학과 교수(boan3@boannews.com)]

필자소개_ 아주대학교 사이버보안학과 곽 진 교수는 일본 큐슈대학교 방문연구원, 큐슈시스템정보기술연구소 특별연구원, 정보통신부 통신사무관을 거쳐 현재 아주대학교 사이버보안학과 교수로 재직중이다. 현재 과학기술정보통신부 지원사업인 아주대학교 ‘정보보호특성화대학 지원사업’ 총괄책임교수 및 한국인터넷정보학회 이사 및 한국정보보호학회 상임이사로 활동하고 있으며, 경기남부경찰청 사이버안전위원회 자문위원, 수원지방검찰청 첨단산업보호수사 자문위원 등 다양한 분야에서 활약하고 있다.

* 원본기사 : https://www.boannews.com/media/view.asp?idx=73430&kind=2&search=title&find=%B0%FB%C1%F8