IT 컨버전스와 웹2.0은 개방형 IT를 대변하는 이 시대의 키워드다. 휴대용 기기가 인터넷과 연동되고 접속 미디어의 다양성과 이동성이 갈수록 증대되고 있다. 과거 PC 전쟁에서 실패를 맛본 애플은 IT 기기와 콘텐츠를 결합한 비즈니스 모델로 기술보다 중요한 것이 창의적인 아이디어와 혁신적 디자인이라는 사실을 입증했다.
이런 역동적 변화는 인터넷 경제 전반에 걸쳐 벌어지고 있다. ‘신뢰할 수 없는 공용 네트워크’인 인터넷의 문제점을 극복하기 위해 탄생한 정보보호도 이런 변화에 적응하는 개념을 정립해야 할 시대적 사명을 지니고 있다.
분야별로 차이는 있지만 정보보호로 분류되는 대부분의 제품은 시장에 선보인 지 어느덧 10년이 넘는다. 제품군의 전반적 포트폴리오도 안정적으로 자리매김했다. 따라서 앞으로는 새로운 개념의 솔루션이 등장하기보다 정보보호의 특성을 활용한 응용 분야가 확산될 것으로 전망된다.
정보보호의 고유 특성은 정보를 분석하고 분류하는 것이다. 파일 속에서 바이러스를 찾아야 하고 패킷을 분석해야 공격 여부를 판단할 수 있다. 약속된 인증 코드로 커뮤니케이션하고 로그를 이용해 증거를 추적해야 한다. 요컨대 정보보호는 단순히 경로를 결정하는 스위치 장비나 주어진 로직을 수행하는 애플리케이션보다 훨씬 더 지능적인 프로세스를 포함하고 있다.
한편으로 정보보호는 절대적인 핵심 IT 인프라다. 현재 대부분의 IT 제품과 서비스에서 정보보호는 기본 메뉴로 등장한다. 고객에게 서비스와 제품을 제공하는 데 필수불가결한 요소기 때문이다.
이런 정보보호의 지능성과 핵심 인프라로서의 특성은 앞서 언급한 거대한 패러다임을 실제화하는 대부분의 IT 산업 주체가 정확하게 이해하고 갖춰야 할 요소다. 특히 콘텐츠·서비스·애플리케이션·디지털 기기를 정교하게 결합하는 사업 모델을 만들기 위해서는 정보보호 인식이 입체적이어야 한다.
최근의 위협은 뚜렷한 목적과 대상을 정해서 복잡하고 계획적인 공격을 실행하는 추세다. 따라서 정보보호 전문 기술과 경험이 ‘신뢰’를 부여하는 소임에 충실하기 위해서는 차원이 다른 전문성을 갖춰야 한다.
첫째는 기술적 정확성과 포괄성이다. 다중계층 복합 공격이 등장함에 따라 새로운 형태의 아키텍처와 알고리즘 연구가 필요하다. 둘째, 사용자 중심의 마인드세트다. 개인이 몇 개의 인터넷 단말기로 개방형 웹 서비스를 사용하는 상황에서는 폐쇄적 보안 정책만으로는 실효성이 떨어진다. 최소한의 부담으로 따를 수 있는 정책이 되도록 기술이 사용자 편의성의 철학을 갖춰야 한다. 셋째, 통합적 대책이다. 정보보호에서 통합이란 지능의 질적 향상을 수반해야 의미가 있다. 분석된 정보가 정보에 실시간 적용되고 지능적인 대책이 신속하게 마련돼야 사용자에게 실질적인 도움이 된다.
이는 정보보호 전문가의 숙제다. 정보보호 인식이 높지 않은 사회환경 속에서 무절제한 정보보호 제품과 서비스 범람은 자칫 하향 평준화를 초래해 상황을 악화시킬 수 있다. 정보보호는 몇 명의 전문가나 포인트 기술에 의존하지 않고 시스템과 비즈니스 인프라에 따라 동작한다. 따라서 정보보호 관점에서 전문업체와 비전문 IT 기업간의 동반자적 형태가 바람직하다.
정보보호는 더 이상 방어적이고 수동적인 개념에 머물러서는 안 된다. 정보보호 고유 특성과 정량적 분석 능력이 뒷받침돼야 사업을 구성할 수 있고 고객의 신뢰를 얻을 수 있기 때문이다. 이에 확고한 목표 의식과 능동적 의지를 가져야 성공적인 사업의 필요 조건을 비로소 갖추게 된다.
아울러 정보보호에 종사하는 이들도 외연을 확장해야 한다. 정보보호 분야에는 전문가의 차별화된 가치가 명확하게 존재한다. 그러나 그 가치는 새로운 IT 사업모델과 제품 속에 지능적이고 안전하게 만드는 엔진을 유연하게 결합할 수 있어야 빛을 발할 수 있다. 정보보호는 IT 제품과 서비스에 전반적으로 스며들어갈 것이기 때문이다.
김홍선 <안철수연구소 기술고문> phil_kim@ahnlab.com