보안성 강화한 기기와 네트워크의 융합으로 서로 연결된 세계의 정보 인프라 개조해야

정보기술(IT)이 최근 들어 많은 공격을 받는다. 지난 몇 년 동안 페이스북과 구글을 중심으로 데이터 프라이버시 스캔들이 끊이지 않았고, 민감한 개인정보가 수없이 유출됐다. 인지하든 못하든 거의 모든 사람이 개인정보 유출과 도용의 피해를 본다. 충격적인 보도가 빈번히 나오지만 소비자는 이런 위험을 글로벌 정보 경제에 참여하는 데 따르는 불가피한 대가로 받아들이고 체념하는 실정이다.

더구나 이제 새로운 위협도 등장했다. 우리의 디지털 데이터만이 아니라 신체적 웰빙에도 중대한 영향을 미칠 수 있는 위협이다. 사물인터넷이 발전하면서 우리가 일상생활에서 의존하는 기기들마저 해킹당할 심각한 위험에 처했다는 사실이다. 이제 우리 사회는 중대한 문제를 마주한다. 우리의 개인정보를 보호하는 것에서 우리가 의존하는 물리적인 기기와 주택, 자동차, 의료 기기를 안전하게 지키는 것으로 문제가 진화하는 상황에서 우리는 도대체 어떻게 자신을 지킬 수 있을까?

사람들은 자신의 데이터·기기가 안전하게 보호된다는 것을 확인하면 마음의 평화를 얻을 수 있다. 지금 우리는 익숙해진 서비스를 그런 마음의 평화와 융합하는 세계를 건설할 수 있는 도구를 갖고 있다. 그러나 실제로 그런 세계를 구축하려면 현재 우리가 아는 사물인터넷의 근간이 되는 기초 인프라를 완전히 뜯어고쳐야 한다.

지금 우리가 사용하는 네트워크는 기본적으로 1980년도에 등장한 것과 똑같다. 보안과 프라이버시보다는 자유로운 접근과 공개 소스, 데이터의 글로벌 공유에 초점을 맞춘 네트워크를 말한다. 따라서 현재의 정보 인프라는 근본적으로 현대 사회의 긴급한 도전과 미래 사회의 더 큰 도전을 극복하기에 역부족이다. 땜질식 패치와 임기응변식 수정으로는 충분치 않다. 그보다는 보안과 프라이버시에 초점을 맞춰 우리 데이터와 기기의 인프라를 완전히 재구축해야 한다.

이런 재구축은 안전이 보장된 하드웨어로 시작해야 한다. 진정한 안전을 제공할 수 있도록 기기를 재설계하려면 어떻게 해야 할까? 지난 10년 동안 일어난 신용카드의 진화가 아주 좋은 본보기를 제공한다. 10년 전만 해도 신용카드는 마그네틱 스트립에 정보를 저장했다. 따라서 보안이 허술해 그 정보가 쉽게 도난당할 수 있었다. 그러나 이런 스트립이 그동안 카드에 내장된 근거리 무선통신(NFC) 칩의 형태로 만들어진 안전한 하드웨어로 대체됐다.

이 작은 칩은 암호화된 하드웨어로 보안성이 우수해 카드 자체에서 정보를 훔치기는 사실상 불가능하다. 이런 안전한 하드웨어는 우리가 사용하는 모든 기기에 적용될 수 있고, 또 반드시 적용돼야 한다. 그래야 진정한 엔드-투-엔드(end-to-end, E2E) 신뢰를 보장할 수 있다. E2E란 네트워크 종단(end)과 종단 사이를 아우르는 개념이다. 여기서 종단이란 사용자와 기기, 서버를 가리킨다. 따라서 연결된 모든 기기와 서버의 안전성을 믿을 수 있어야 한다는 뜻이다. 온라인 데이터 침해는 그 자체로서도 위험한 결과를 초래할 수 있지만 스마트홈과 자동차, 도시 기반시설, 기계 등이 그런 공격을 당할 때 발생할 수 있는 피해를 한번 상상해 보라.

하지만 우리에게 필요한 건 안전한 하드웨어만이 아니다. 하나의 기기에서 다른 기기로 정보가 전송되고, 궁극적으로 그 정보가 클라우드 서버나 데이터베이스에 저장되는 과정에서도 그 정보를 보호해야 한다. 지난 수년 동안 발생한 대규모 해킹 사건의 대부분은 물리적인 신용카드나 기기보다는 온라인 데이터베이스와 시스템을 표적으로 하는 공격이었다.

따라서 ‘신뢰할 수 있는 사물인터넷(IoTT)’을 구축하려면 안전이 보장된 하드웨어만이 아니라 진정으로 안전한 정보 네트워크와 데이터베이스도 필요하다. 사물인터넷은 분산적인 속성 때문에 전통적인 보안과 데이터 보호, 프라이버시 접근법이 적합하지 않다. 이 문제와 관련해선 블록체인 기술이 유용하다.

신용카드 칩이나 다른 안전한 하드웨어처럼 블록체인도 암호화와 보안성이 뛰어난 것으로 잘 알려졌다. 블록체인이란 네트워크에 참여하는 모든 사용자가 관리 대상이 되는 모든 데이터를 분산하여 저장하는 데이터 분산처리기술을 말한다. 거래 정보가 담긴 원장을 거래 주체나 특정 기관에서 보유하는 것이 아니라 네트워크 참여자 모두가 나눠 가지는 기술이라는 점에서 ‘분산원장기술’ 또는 ‘공공거래장부’라고도 한다. 블록체인은 거래 내용이 담긴 블록(block)을 사슬처럼 연결(chain)한 것이라 하여 붙여진 명칭이다. 따라서 블록체인에 저장되는 정보는 일반적인 데이터베이스와 같은 식으로는 해킹이 불가능하다. 블록체인 기술로 저장된 정보는 물리적인 기기에 저장된 정보와 마찬가지로 안전하고 영구적이다.

이런 모든 점을 고려할 때 IoTT를 위해 서로 연결된 우리 세계의 인프라를 개조하려면 안전한 기기와 안전한 네트워크를 융합해야 한다. 안전한 기기와 안전한 네트워크는 물리적 세계에서 디지털 세계로 이어지는 신뢰의 사슬을 유지하는 데 필수적이다. 진정한 E2E 보안이 없다면 해커들이 언제든지 그 사슬의 허약한 연결고리를 끊고 침투할 수 있다. 그처럼 완벽하게 안전하고 신뢰하는 세계는 공상과학이 아니라 우리가 지금도 사용하는 기술을 바탕으로 한다.

우리에게 닥친 도전을 진지하게 받아들이고 우리 삶의 원동력이 되는 기기와 네트워크를 안전하게 만들기 위해 지금 당장 행동에 나서야 한다. 그럴 경우 지금 우리가 갖는 두려움과 무력감을 안전성과 신뢰, 마음의 평화에 뿌리를 둔 새로운 세계로 대체할 수 있을 것이다. 그런 세계에선 우리가 서로 “사악해지지 말자(Don’t be evil, 구글의 비공식 모토)”라고 다짐할 필요가 없다. 신뢰할 수 있는 사물인터넷인 IoTT가 ‘사악해질 수 없는’ 세계를 보장하기 때문이다.

- 징쑨



※ [필자는 블록체인, 안전한 하드웨어 기기와 데이터 저장 기술을 바탕으로 IoTT를 위해 E2E 암호화 기기 생태계를 구축하는 업체 IoTeX의 공동창업자다.]

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지