[ET단상] 그린 IT를 위한 정보보호 활용

　그린 IT는 지구 온난화의 주요 원인이 되는 온실가스 배출량을 줄이기 위한 IT 분야의 노력이다. 고도의 IT를 활용해 지구 환경을 보전하기 위한 것이다. 국제전기통신연합은 그린 IT 달성을 위한 표준화를 위해 포커스그룹을 신설해 관련 활동을 시작했다. 이를 위한 국제표준화도 진행할 예정이다.

　또 2008년 10월 국제전기통신연합 주관 기후 변화에 관한 워크숍에서 IT가 온실가스 배출에 2∼2.5% 기여했다. 이 전체 배출량에 PC와 모니터가 40%, 인터넷 서버가 23%, 유선망 장비가 15% 정도 차지하고 있는 것으로 알려졌다.

　그린 IT를 달성하기 위해 IT는 다양한 역할을 할 수 있다. 먼저 직접적으로 저전력 집적화 기술과 고속의 정보통신 기술의 개발을 통해 직접적으로 기여하는 것이다. 둘째 원격 영상 회의나 영상 통화의 활성화를 바탕으로 해 차량, 항공기 등의 불필요한 이용을 절감함으로써 간접적으로 기여하는 것이다. 또 지능형 교통시스템처럼 교통의 흐름을 원활하게 만들어 기여하는 것도 가능하다. 마지막으로 원격 센서를 통해 기후 변화의 상태를 원격으로 측정해 기후변화에 대응할 수 있는 기반 자료를 제공한다. 동시에 쓰나미 등의 자연재해 발생을 조기에 알려 대비하게 만드는 것이다.

　그린 IT를 달성하기 위한 정보보호의 역할도 있다. 컴퓨터가 바이러스 또는 악성코드에 감염되면 CPU의 추가 사용으로 인해 불필요한 추가 소비 전력을 초래한다. 또 분산서비스거부 공격은 대량의 불필요한 트래픽을 네트워크로 유포하게 만들어 다시 추가적 전력 소모를 초래한다. 또 이를 수신한 인터넷 서버 역시 추가 전력의 소비를 유도한다.

　지난 4월 발표된 정보보호진흥원 자료에 의하면 악성코드에 감염된 PC는 감염되지 않은 PC보다 25% 이상의 전력을 소모하며 분산서비스거부 공격으로 인해 발생된 유해 트래픽에 기인해 발생된 연간 탄소배출이 2만3000톤 정도다. 스팸은 연간 62조통으로 약 1700만톤의 탄소 배출의 원인이 되고 있고, 저전력 암호기술을 사용하면 연간 3만6000톤의 탄소 배출량을 감소할 수 있는 것으로 보고됐다.

　따라서 정보보호 기술을 이용하면 추가 소비 전력을 막음으로써 궁극적으로 그린 IT 달성에 기여할 수 있다. 구체적으로 안티 바이러스 시스템, 분산서비스거부 공격 대응 시스템, 악성코드 대응 시스템 등을 각각 적용함으로써 그린 IT를 달성할 수 있다. 또 저전력 암호기술도 하나의 중요한 수단이 될 수 있다.

　또 그린 IT 달성 수단 중 하나인 원격 영상시스템의 트래픽이 도청되면 프라이버시 침해 문제가 발생하게 된다. 원거리 조직원이 회사나 조직의 정보시스템의 원격 접근하게 되면 비인가자에 의한 불법접근 등의 보안 취약성이 나타날 수 있다.

　이러한 취약점은 이들 서비스의 활성화에 커다란 장애가 돼 결국 그린 IT 달성의 저해 요인이 된다. 정보보호 기술을 적용하면, 원격 영상시스템의 신뢰성을 향상시키게 되고, 이러한 IT 서비스를 활성화시켜서 그린 IT에 크게 기여할 수 있을 것으로 판단된다.

　정부는 녹색 성장 정책을 국가 최우선 어젠다로 설정하고 이를 위한 다양한 세부 정책을 마련한 바 있다. 이는 글로벌 추세에 비추어 보아도 올바른 정책 방향이라고 판단된다. 그러나 이러한 녹색 성장도 IT의 활용, 특히 정보보호의 활용으로 달성될 수 있음은 각인해야 한다. 정보보호를 향한 더 많은 정부의 관심과 투자가 필요한 시기다.

　염흥열 순천향대 정보보호학과 교수 hyyoum@sch.ac.kr