[칼럼] 기술이 생활을 이롭게 하려면

범죄에 악용되는 첨단 IT 보안기술…사고 발생했을 때 최소화 할 수 있는 기술 도입해야

해외에서 신호위반을 해 경찰에 적발 당했는데, 운전면허증을 갖고 있지 않아 큰 문제가 될 수 있었다. 경찰이 운전자를 휴대폰으로 촬영해 어딘가로 전송하니 몇 초 후 운전자의 신상 정보가 경찰의 휴대폰으로 전송됐다.

우리가 바라는 안전한 세상은 이런 삶일까?

최근 연예인이 성범죄와 몰카 동영상 유포 문제로 온 나라가 시끄럽다. 정보보안과 사생활 보호관련 영상 통신 암호 신호처리를 하는 입장에서 이와 같은 사고가 정부의 개인 사찰 빌미를 주지 않을까 하는 노파심도 생긴다.

디지털 포렌식 무력화하는 보안 기술의 양면성

기술적으로 해킹이나 디지털 포렌식이 되지 않는 비밀 메신저를 개발할 수 있다. 그런데 이 기술이 마약, 강도, 도둑질, 뇌물, 강간, 납치, 조직적 테러 등 범죄에 사용되는 일이 비일비재 하다.

이번에 논란이 된 연예인이 공장초기화 된 핸드폰을 경찰에 제출해 디지털 포렌식을 불가능하게 했다고 전해지는데, 공장초기화 외에도 디지털 포렌식을 불가능하게 하는 방법은 여러가지가 있으며, 거의 완벽하게 복구가 불가능한 비밀 메신저를 만들 수도 있다. 기술이 범죄와 범죄 은폐를 부추기는 부작용이 있다는 뜻이다.

네오와인은 ‘더 안전한 세상을 위하여(For the more secure world)’라는 모토로 사업을 영위하고 있으며, 완벽한 보안 구현하기 위해 보안의 경계를 정의하고 방법을 개발한다. 그러나 네오와인과 같은 보안 기업이 디지털 포렌식을 무력화하는 비밀통신장치를 개발해서 사회에 도움을 줄 수 있는지 깊이 고민해야 한다.

보안은 해커의 공격을 막으려하며, 해커는 보안을 뚫고자 한다. 화이트 해커든 블랙 해커든 뚫리지 않는 보안을 만드는 것은 중요하다. 중요한 수사를 위해 포렌식이 가능하도록 백도어를 만들어 놓는 것은 설계상 가능하다. 그것이 좋은 목적으로 사용되지 않았을 때 심각한 문제가 된다.

2015년 FBI가 샌 버나디노에서 총격전을 벌인 시드파록의 잠긴 아이폰 5C를 열수 있도록 요청했으나 애플은 이를 거절했다. 사회적 테러를 벌인 범인의 프라이버시를 보호하는 것이 바람직한 것인가?

보안 기술의 선-악 판단, 절대적 기준 없어

필자는 보안은 범용적이어야 한다고 생각한다. 악한 사람, 선한사람을 구분해서 선별적으로 보호하고 적용하고 사용할 경우 더 심각한 사회문제를 발생시킬 수 있다. 누가 선악의 판단을 할 것이며 그것을 적용할 것인가? 선악의 판단이 악용될 경우 일반인만 피해를 입는다. 결국 독수리는 놔주고 잠자리만 잡는 것은 선한 일일까?

보안을 설계하는 입장에서 이러한 요청을 받을 수 없도록 해야 하며, 보안 암호를 모르면 제조자를 포함해 아무도 열수 없도록 해야 한다. 그러나 이 방법이 언제나 옳은 것은 아니며, 현실적이지도 않다.

국가정보기관은 자국 정보를 보호하면서 상대국의 정보를 탈취하기 위해 도·감청을 시도하고 사이버 스파이 활동을 벌인다. 예를 들어 중국과 미국의 정보기관은 상대편은 잠재적인 적으로 규정하고 타국 정보를 열람하고자 한다. 정의는 어느 나라 편일까?

조지 오웰의 소설 ‘1984’나 트루먼 쇼, 스노든, 타인의 삶 같은 영화는 정부에서 CCTV로 국민들의 일거수 일투족을 도청하고 감시하는 것으로 나온다. 중국은 AI로 범죄인과 국민을 감시한다. 동독과 소련에서 권력에 의한 도·감청이 일상적으로 일어났던 시기도 있었다. 스노든의 폭로로 밝혀진 바와 같이 미국은 전 세계를 대상으로 도청을 벌였다. 우리나라에서도 한 때 국민과 정치인 도청은 일상적인 일이었다.

▲인공지능을 이용해 사람들의 일상을 감시하는 것이 일상화 된 사회가 되었다.

가치 중립적인 보안 기술

전 세계인의 개인정보는 이미 수십차례 유출되어 지하시장에서 판매되고 있다. 구글과 페이스북이 정보를 팔고 사용자에게 타깃 마케팅으로 광고하면서 개인 프라이버시를 침해하는 상황은 이미 일상적으로 경험하고 있다.

과연 기술은 누구 편에 서야 하는가? 기술은 가치중립적이며, 보안도 물론 마찬가지다. 주방용 칼을 요리사가 들면 요리를 만드는데 사용되지만 강도가 들고 있으면 무기가 된다. 기술에 대해서 통제하려 할 때 산업의 발전도 통신의 보안도 안정성도 인간성도 망가지게 된다.

네오와인은 보안 반도체 회사다. 반도체로 대칭키, 비대칭키, 해시, 난수생성, PUF 등을 소형 반도체로 구현하기 때문에 일반 소프트웨어에 비해 무게, 사용전력, 가격, 속도 등에서 방어가 수백배 유리하며 해킹하기가 어렵다.

네오와인은 반도체에 USB 인터페이스를 연결해 HSM을 제작했다. 사이퍼 메신저, 파일 암호화, 패스워드 관리 등을 제작해 플레이스토어에 등록하고 있다. 현재 1억2000만여개의 반도체를 양산해 2000여개의 제조사에 공급했다.

보안은 매우 불편한 일이고 번거로운 일이다. 이것이 편리하게 사용되는 것은 보이지 않는 많은 사람의 아이디어와 노력이 들어간다. 사고가 터지기 전에는 아무도 신경 쓰지 않지만 막상 사고가 발생해도 아무도 책임지지 않는다.

사고가 일어날 때마다 누군가 책임져야 했다면 우리나라에서는 이미 그런 사람은 사라졌기 때문이다. 보안사고는 꼭 발생할 것이라는 생각으로 사고가 발생할 경우 피해를 최소화 할 수 있는 방법을 생각해야 한다.

고객정보는 꼭 필요하지 않다면 보관하지 않는 것이 최선의 방법이며, 완벽하게 감청을 방지하는 기술을 국가에서 도입해사용하면서 산업발전을 꾀하는 것이 산업 활성화를 위해 필요하다. 그리고 HSM과 같이 사고가 발생했을 때 피해를 최소화 할 수 있는 기술을 사용하는 것도 대안이 될 수 있다.

데이터넷 다른기사 보기