편한 자세로 의자에 누워 본인 대신 일할 로봇을 회사로 출근시킨다. 로봇은 평소 꿈꿔왔던 대로 키 크고 잘생긴 외모를 갖췄다. 회사에 출근한 로봇은 열심히 일해 돈을 번다. 집에 돌아와 맛있는 요리를 내놓는다. 밤이 되면 데이트하러 나가 연인과 술을 마신다. 주인은 이 모습을 집안에서 지켜보며 흐뭇한 미소를 짓는다. 지난 2009년에 개봉한 공상과학(SF) 영화 써로게이트의 내용이다. 4차 산업혁명이 가져올 미래이기도 하다.
오진석 파이어아이(FireEye) 수석 컨설턴트는 판교테크노밸리 경기창조경제센터 기가홀에서 열린 13차 판교 글로벌 CTO클럽 조찬회에서 “현재 진행 중인 4차 산업혁명시대에 보안 역할은 더 늘어날 것”이라고 전망했다. 새 시대가 오면 영화 `써로게이트`처럼 사람이 직접 힘들여 일할 이유가 없어질 수 있다. ]
실제 아마존(Amazon) 아시아공장은 로봇이 물류 업무를 처리한다. 물류를 쌓고 옮기는 등 힘든 일을 도맡았다. 인공지능 기능을 활용해 배송 업무도 제시간에 맞춰 알아서 한다. 근로자는 로봇을 감독만 하면 된다.
하지만 그는 4차 산업혁명의 양면성을 경고했다. 긍정적인 부분 이면에는 우리 사회를 혼란에 빠뜨릴 수 있는 보안 문제가 도사리고 있다는 것이다.
그는 4차 산업혁명이 하루아침에 갑자기 등장하지는 않을 것이라고 말했다. 비디오 테이프가 주문형 비디오(VoD)를 거쳐 현재 인터넷(IP) TV로 넘어왔지만 비디오 테이프가 언제 사라졌는지 정확히 인식하는 사람이 드문 것과 같은 이치다. 4차 산업혁명도 큰바람을 일으키지 않는 선에서 서서히 변화를 만들어낼 것이라는 게 그의 설명이다.
변화의 속도가 빠르지 않을 것이라는 주장은 새로운 기술의 등장보다는 지금 상태에서 진화·발전하는 형태로 4차 산업혁명이 모양새를 갖춰갈 것이라는 추측 때문이다. 그러나 문제는 이 과정에서 현재의 보안 관련 이슈가 소멸하지 않은 채 그대로 살아남게 된다는 점이다.
그는 “4차 산업혁명이 도래해도 지금의 보안 위협은 계속 유지된다”며 “오히려 시스템이 훨씬 복잡해지는 사회로 가면서 해커들의 공격 기회는 더 많아질 것”이라고 우려했다.
과거에는 컴퓨터를 겨냥해 해킹을 시도했다면 미래에는 사물인터넷(IoT)과 연결된 창문, 책상, 냉장고, 자동차 등이 모두 공격 대상이 될 수 있다는 것이다. 컴퓨터만 해도 네트워크 환경이 배 이상 까다로워져 위험에 노출될 가능성이 커진다.
그런데도 우리 사회는 여전히 해커 공격에 번번이 뚫리고 있다. 해마다 5000억원씩 보안 분야에 투자하는 세계적 투자은행 JP모건조차 고객 7600만명 거래 정보를 해커에 내주는 굴욕을 2014년에 겪은 바 있다.
심지어 해킹을 당한지도 모르는 경우가 다반사다. 파이어아이에 따르면 해커에게 공격을 받은 시점부터 피해를 인식하는 시간이 2011년 기준 416일이었다. 2012년 243일로 급격하게 줄었지만, 이후 큰 진전이 없는 상태다. 특히 아시아태평양(APAC) 지역의 경우 520일이 지나야 공격 여부를 알아차리는 것으로 조사됐다.
그는 보안 인식 개선이 가장 먼저 필요하다고 주문했다. 컴퓨터뿐만이 아니라 인터넷이 연결된 모든 곳에서 사고가 일어날 수 있다는 식으로 경계심을 늦춰선 안 된다는 게 골자다.
또 조직 내 보호할 데이터와 정보를 따로 분리하는 등 중요 자산을 꼼꼼히 챙겨야 한다고 조언했다. 니드 투 노우(Need To Know)라는 원칙도 지켜야 한다고 덧붙였다. 이 원칙은 필요한 만큼만 정보를 볼 수 있게 통제하는 조직 내부규정이다.
그는 “보안 구멍을 메우지 못하면 4차 산업혁명이 와도 누릴 것보다 걱정할 일이 더 많아질 것”이라며 “관련 기술력을 높이는 데만 중점을 둘 게 아니라 보안 인력에 대한 합리적인 보상에도 신경 써야 한다”고 강조했다.
최종희기자 choijh@etnews.com