"포스트 코로나 시대 보안을 위한 대책 수립도 중요하지만, 새로운 환경에 대한 변화 양상을 파악하는 것이 급선무입니다."

장항배 중앙대 산업보안학과 교수는 4차 산업혁명과 코로나 팬데믹으로 인한 주위 환경 변화를 파악해야, 새로운 보호 대상과 위협 요소를 알 수 있다며 이렇게 말했다.

그는 26일 과학기술정보통신부가 주최한 ‘2020 정보보호산업인의 밤’ 부대행사에서 ‘포스트 코로나19와 보안산업’을 주제로 세션발표를 진행했다.

 장항배 중앙대 산업보안학과 교수 / 김동진 기자
장항배 중앙대 산업보안학과 교수 / 김동진 기자
보안 대책이 아닌 환경 변화에 대한 ‘이해’ 필요

장항배 교수는 "보안의 궁극적인 목적은 조직이나 개인이 정해진 질서대로 안전하게 흘러가도록 돕는 것"이라며 "이를 위해 변화된 환경 속에 어떤 보호 대상이 존재하고 위협이 있는지 식별이 필요하다. 이런 논의 없이 보안 대책을 논의하는 것은 비경제적"이라고 말했다.

장 교수는 변화 양상으로 ▲사이버 공간과 물류 공간의 결합 ▲데이터3법으로 인한 개인정보 활용 범위 확대 ▲5G 확대로 인한 저지연 초고속 네트워크 환경 변화를 살펴야 한다고 강조했다.

그는 "기존에는 전기가 흐르는 대상에 정보처리 기능을 내재화했지만, 이제는 전기가 흐르지 않는 옷이나 신발에도 정보처리 기능을 내재화하고 있다"며 "이로 인해 사이버 공간과 물류 공간이 결합해 새로운 혁신 가치가 탄생하고 있다. 자율주행차와 스마트팩토리, 스마트시티가 그 예다"라고 말했다.

장 교수는 이어 "데이터3법으로 인해 개인정보의 활용범위가 넓어진 만큼, 보안 위협도 커졌다는 사실을 인식해야 한다"고 강조했다.

그는 "데이터3법 활용은 안전하게 개인정보가 지켜지는 상황을 전제로 한다"며 "개인정보를 탈취해 사람의 마음을 움직이는 거짓 정보를 흘리는 새로운 형태의 보안 위협도 등장했다. 개인정보를 안전하게 지킬 수 있는 완성도 높은 비식별 조치가 필요하다"고 밝혔다.

5G로 인한 초저지연, 초고속 네트워크 환경이 주는 부작용도 경계해야 한다고 덧붙였다. 그는 "초고속 네트워크 환경으로 인해 보안 위협도 초고속으로 확산될 수 있다"며 "비즈니스 목적에 맞는 맞춤 보안으로 이를 대비해야 한다. 완벽한 보안은 없기 때문에 위협을 당했을 때 빠른 복원을 실행할 수 있는 기술도 확보해야 한다"고 강조했다.

장 교수는 "도둑이 들면 물리적인 것이 없어져 금방 식별할 수 있지만, 기술 정보는 복사를 해도 남아있기 때문에 알기가 어렵다. 기업이나 국가 차원에서 핵심 기술을 지키면서 기술 발전을 추구해야 하는 이유다"라며 "코로나 진단 키트와 같은 핵심 기술을 탈취하기 위한 보안 위협이 실제로 가해졌음을 상기해야 한다"고 말했다.

김동진 기자 communication@chosunbiz.com