[미래포럼]미래 사이버­물리 공간과 맞춤형 보안

'보안' 활동 목적은 개인 또는 조직 질서와 함께 순조롭게 진행되고 아무 탈 없이 편안한 안녕을 목적으로 한다. 보안 목적을 달성하기 위해 규정, 장치, 시스템 등과 같은 다양한 수단을 도입한다. 보안 활동 효과를 보기 위해서는 보호 대상 식별 및 가치평가와 함께 현재 또는 잠재 위험 요소 판단이 선행돼야 한다. 개인마다 어울리는 옷도 다르듯이 보안 활동도 보호 대상과 위험 요소 등에 따라 차별된다.

4차 산업혁명으로 진행되는 과정에서 사물인터넷(IoT) 기술은 컴퓨터·휴대폰 등 정보처리 기기 연결과 가전제품 같은 전기가 흐르는 장치 연결 수준을 넘어 의류·가구 등 전기가 흐르지 않는 사물까지 연결이 가능해 궁극으로 현실과 사이버 공간을 연결, 일체화한 공간을 형성한다.

미래 융합공간에서 보호 대상은 개선된 가치와 함께 새로운 혁신 가치로 확장할 것이며, 위험 요소도 이전과 다른 형태로 발생할 것으로 예상된다. 좀 더 자세하게는 기술·장비·인력 등 조직 수준의 보호 대상에 대한 산업보안 범죄와 인권·자산 등 개인 수준의 보호 대상에 대한 사이버 범죄 등이 단편 형태보다는 사이버 공격을 활용한 기술 유출(탈취), 불안한 심리를 활용한 온라인 사기, 물리 장치의 관리 취약점을 노린 개인사 생활 노출 등과 같이 융·복합 형태로 다가올 것이다.

이에 따라 보안 대책도 맞춤형으로 진행할 필요가 있다. 이를 위해 보안 관점에서 조직 가치 사슬과 개인 생활을 바라보기보다 역방향 접근 방식이 요청된다. 예를 들어 보호 대상이 되는 조직 제품과 서비스에 대한 품질관리 수준에서 보안 활동을 바라볼 필요가 있다. 세부로는 제품과 서비스의 유용성·수용성 등과 함께 신뢰성(정확성·안정성) 확보를 위한 노력으로 보안 활동이 기여할 수 있어야 한다. 세부 실현을 위해 보안 조직은 가치 사슬 관점에서 보조 지원 활동보다는 생산과 직접 연계될 수 있는 본원 활동으로의 전환이 필요하다.

보안 조직에 참여하는 보안 인력의 양성·배치 또한 보안기술 고도화 역량뿐만 아니라 고객에게 전달되는 신뢰성 가치 수준을 직접 설계할 수 있는 비즈니스 보안 역량 등을 보유한 균형감 있는 인재를 목적으로 할 필요가 있다. 개인과 조직 변화와 함께 산업·사회 관점에서 보안 시각을 달리할 필요가 있다. 보안의 필요성은 인식하지만 실제로 보안 활동을 접하고자 하면 여전히 어렵고 불편한 것으로 인식하고 있는 것이 사실이다.

'질서 의식'과 유사하게 안정과 안전을 지향하는 산업·사회 보편 가치로 '보안 의식'이 자리매김하기 위해서는 무엇보다 눈높이에 맞는 보안교육 활동이 필요하다. 보안 지식 습득과 이행 과정이 가시화될 때 단편 성격의 보안인식 수준을 넘어 보안 의식 형성이 가능할 것으로 판단된다.

마케팅 분야에서 사용되는 이론 가운데 '파레토 법칙'에 배치되는 롱테일 법칙이 있다. 이는 80%의 사소한 다수가 20%의 핵심 소수보다 뛰어난 가치를 창출한다는 이론이다. 이를 다른 관점에서 바라보면 범용성과 함께 다양성을 인정하는 방향으로 사회 흐름이 변화하고 있다는 것으로 해석된다. 보안 활동도 '공통형' 보안을 넘어 '맞춤형' 보안으로의 전환이 필요할 때다.

장항배 중앙대 산업보안학과 교수 hbchang@cau.ac.kr