[전승우 LG경제연구원 책임연구원] 올해 미국 라스베이거스에서 열린 소비자 가전 박람회(CES)의 주요 화제 중 하나는 28년 만에 애플이 CES에 참가한 것이었다. 그동안 자체 개발자 회의 등을 통해 신제품을 소개해 온 애플이었기에 애플의 참가 소식은 CES 개막 전부터 많은 관심을 끌었다.
사실 애플도 정보 보안 관련 논란에서 자유롭지 않았다. 아이폰 사용자의 파일을 저장하는 아이클라우드 해킹 사건이 터지면서 유명인들의 사진 등 개인 정보가 무단으로 유출되는 사건이 발생했다. 작년에는 이용자가 음성 인식 서비스 ‘시리’에 말한 정보를 애플이 이용자 동의 없이 접근할 수 있다는 사실이 밝혀져 큰 곤욕을 치렀다.
개인 정보 보호는 애플만의 일은 아니다. 최근 정보기술(IT)업계에서는 정보 보안이 최대 현안으로 대두되고 있다. 과거보다 IT나 제품 수준이 일취월장해진 반면 보안에 대한 위협도 커지고 있기 때문이다. 특히 IT업계를 넘어 글로벌 경제에 막대한 영향력을 미치고 있는 주요 IT 기업들에 대한 비판의 목소리도 늘고 있다.
이런 상황이 전개되자 글로벌 IT 기업들은 앞다퉈 개인 정보 보호 전략을 집중 강조하고 있다. 사생활 데이터 유출 문제로 홍역을 치른 페이스북은 개인 정보 보호를 최우선 정책으로 홍보하고 있다. 헬스케어 등 새로운 사업을 추진하고 있는 구글 역시 개인 정보 활용에 대한 논란에서 자유롭지 못한 상황이다. 이에 순다 피차이 구글 최고경영자(CEO) 역시 정보 보안을 구글의 가장 큰 우선순위로 삼고 있다면서 사생활 침해 논란을 적극 방어하고 있다.
클라우드 등 기술 발전하며 중요성 더 커져
개인 정보 유출 사고는 역설적으로 최근 IT 산업을 이끄는 첨단 기술의 발전과 관련이 깊다. 최근 클라우드 컴퓨팅이 업계 표준으로 자리 잡으면서 수많은 데이터가 클라우드 시스템으로 집약되는 등 중앙 집중화되고 있다. 클라우드 시스템은 언제 어디서나 업무를 수월하게 처리할 수 있는 편리성을 제공하지만 동시에 보안 공격의 주요 표적이 된다.
게다가 사물인터넷(IoT) 등 통신 네트워크가 촘촘히 구축되면서 보안 사고 역시 연쇄적으로 커지고 있다. 과거에는 보안 공격의 피해가 소수의 기기에만 영향을 미쳤다면 이제는 보안 공격의 피해가 광범위하게 확대될 수 있다.
IT 기업들의 데이터 사용을 비판적으로 바라보는 시선도 부쩍 늘었다. 거대 기업들이 사용자 정보의 안전한 보호보다 데이터 기반의 수익 창출 활동에만 몰두한다는 비판도 커지고 있다. 세계 최대 미디어 플랫폼 유튜브는 광고 수익을 위해 13세 미만 아동의 정보를 불법으로 수집했다는 이유로 미국 정부로부터 1억7000만 달러의 벌금을 부과받았다. 마찬가지로 페이스북 역시 사용자 정보 관리 소홀을 이유로 50억 달러라는 엄청난 액수의 벌금을 납부했다. 개인 정보 유출의 심각성을 인지한 각국 정부 역시 인터넷 등 IT 사업의 정보 보안에 이전보다 훨씬 엄격한 기준을 적용하고 있다.
보안의 중요성이 커지자 각 기업들이 보안 문제 대응 방안을 고심하고 있다. 애플은 애플의 아이디로 타 기업 웹사이트에 로그인할 수 있는 애플 로그인이라는 기능을 공개했다. 애플 로그인은 페이스북이나 구글에서도 비슷한 기능을 지원하기 때문에 새로운 것은 아니다. 하지만 구글이나 페이스북 로그인에서는 개인 정보가 이들 기업에 광고를 제공하는 기업에 전달되는 것과 달리 애플 로그인은 개인 정보 전달이 원천적으로 차단된다. 또 개인 정보를 침해하지 않으면서 이용자 행동 패턴을 파악하는 ‘차등 사생활(differential privacy)’ 기술도 소개했다.
구글 역시 최소한의 개인 정보만 수집하겠다는 전략을 발표했다. 예컨대 구글 어시스턴트에 개인 정보 삭제 명령을 추가했고 애플리케이션(앱) 설정 시 개인 정보 보안을 강화할 수 있는 기능도 추가했다. 페이스북과 아마존도 자사의 서비스에서 사용자가 직접 개인 정보 노출을 제어할 수 있는 기능을 추가하고 있다. 개인 정보 점검 기능을 갖춰 사용자가 정보 공유 범위를 설정할 수 있다.
신기술을 활용해 보안 문제를 해결하기 위한 노력도 이어지고 있다. 에지 컴퓨팅은 데이터 전송 속도뿐만 아니라 보안성에서도 강점을 가진 기술로 각광 받고 있다. 정보를 클라우드에 모두 저장하는 대신 에지 컴퓨팅 기기에 분산해 저장할 수 있다면 수많은 정보들의 대량 유출 피해를 최소화할 수 있다는 것이다.
한편 해킹 공격으로 인한 정보의 위·변조 가능성을 차단할 수 있다는 점에서 블록체인도 정보 보안을 강화할 수 있는 기술로 주목 받고 있다. 아직은 이들 기술 역시 성능을 개선할 필요가 있지만 보안 피해가 커지는 상황을 고려하면 향후 더욱 많은 관심을 받게 될 것으로 보인다.
기술뿐만 아니라 정책·홍보 등 여러 노력 필요
미래 IT 산업에서 보안의 중요성은 커질 것으로 보인다. 인공지능(AI)·빅데이터·IoT 등 풍부한 데이터가 필수적인 기술에 대한 수요가 늘기 때문이다. 특히 데이터를 활용하는 방법이 발전하면서 이전보다 훨씬 민감한 유형의 데이터를 다루는 사례도 늘어날 가능성이 높다. 이에 따라 데이터 활용을 통한 가치 창출과 민감한 정보를 담고 있는 데이터가 누출되는 것을 막기 위한 노력도 전방위적으로 이뤄질 것으로 보인다.
특히 보안 실패가 일시적 손실을 넘어 사업에 큰 영향을 미칠 가능성이 높아지고 있다. 구글의 도시 개발 연구 자회사 ‘사이드워크 랩스’는 캐나다 토론토시와 제휴해 2020년 스마트 시티 착공을 구상했지만 구글이 사용자 동의 없이 무단 정보 수집에 나설 가능성을 우려한 시민단체가 반발해 사업 진행에 어려움을 겪고 있다.
나아가 보안 역량이 새로운 경쟁력으로 부상할 가능성도 높다. IT와 제품의 수준이 엇비슷해지면서 기술만으로는 차별화가 어려워지고 있다. IT 트렌드가 빠르게 변하면서 시장 선두 주자라도 후발 주자와의 격차가 갈수록 좁혀지고 있다. 향후 많은 소비자들이 보안성을 중요한 제품 선택 기준으로 간주할 가능성이 높기 때문에 경쟁 기업보다 강력한 보안 역량을 갖추기 위한 투자가 더욱 늘어날 것으로 전망된다.
신기술의 도입이나 제품 및 서비스 기능 변경만으로 완벽한 보안을 달성할 수 있는 것은 아니다. 보안 기술에 대한 투자는 해마다 늘고 있지만 보안 사고의 피해나 대중의 불안감 역시 비례적으로 증가하고 있기 때문이다. 아무리 뛰어난 기술이 등장해도 제품의 작은 결함이나 사용자의 방심, 실수 등 다양한 원인으로 보안 사고가 발생하고 있다. 따라서 기술 개발은 물론 보안 사고를 미연에 방지하기 위한 정책과 홍보, 지속적인 점검 등 다각적 노력이 병행돼야 한다.
© 매거진한경, 무단전재 및 재배포 금지