brunch

라이킷 9 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?

[생활보안 3] 11. 새 술은 새 부대에 담고,

새 시대의 보안은 새 기술을 담아라

  작금의 시대는 바야흐로 개인정보 유출의 시대라고 해도 과언이 아니다. 언제부터인가 아침이면 보는 매일의 뉴스 속에서 거의 꼭이라고 할 만큼 개인정보의 유출 사고가 포함되어 있기 때문이다. 그 정도로 유출사고가 많이 일어나고 있음이 뜻하는 것은 간단하다. 헤아릴 수도 없이 많은 유출시도가 매일 있고 그 결과로 인해 매일의 유출사고가 발생하고 있다는 것이다.


  그 개인정보 유출사고 속에는 거의 반드시라고 해도 될 정도로 비밀번호가 포함되어 있는 경우가 많다. 사고를 당한 기업(혹은 기관)에서는 비밀번호가 암호화되어 있어 안전하다고 거듭 강조한다. 하지만 정보가 유출된 피해자 입장에서는 정말 안전한 건지 신뢰하기 어렵다. 솔직히 정말 안전하다면 다크웹을 통해 거래되고 있는 수없이 많은 개인정보들과 비밀번호들은 대체 무엇이란 말인가.


  사람들을 불안하게 만드는 소식이 하나 더 있다. 바로 양자기술의 발달. 여러 매체에서 미래의 신기술로 앞다투어 다루고 있는 양자기술 소개에 있어 가장 핵심은 양자기술의 발달로 인해 암호화된 비밀번호에 대한 복호화 가능성이 높아졌다는 표현일 것이다. 실제로도 현재 개발되고 있는 양자기술이 유난히 강점을 보일 것으로 기대되는 분야가 바로 암호분야이다. 현재와는 비교가 불가할 만큼 획기적으로 향상되는 성능만큼 기존의 비밀번호 복호화에 있어서도 상상을 뛰어넘는 성능을 보일 것으로 너도나도 단언하고 있다. 


  그 말인즉슨 유출된 비밀번호가 설사 당장은 암호화되어 있어 안전하다 해도 조만간 양자기술로 인해 무력화될 것임을 의미한다. 양자기술이 발달하고 안정화될수록 현재의 암호기술은 더 이상 안전하지 않은 무용지물이 될 것임을 의미한다. 앞으로 유출될 비밀번호들은 설사 암호화되어 있더라도 더 이상 안전하지 않을 것임을 의미한다. 더 나아가 익숙하고 몸에 익은 지금의 암호체계를 이제는 과감히 버려야 할 때가 왔음을 의미한다.


  익숙한 것은 편한 것이다. 사람들은 익숙하고 편한 것을 선호한다. 한번 몸에 익은 것을 여간해서는 바꾸고 싶어 하지 않는다. 그래서 익숙해지면 편해지게 되고 편해지면 습관이 된다. 현재의 암호체계가 그렇다. 사람들은 지금의 암호방식을 오랫동안 사용해 왔고 익숙해졌고 그래서 편하다.

  그리고 그렇게 편해지는 과정에서 하나를 간과해 왔다. 내게 익숙한 것은 남(해커)에게도 익숙하기 마련이고, 익숙하고 편한 만큼 많이 알려지고 취약해져서 공격받기 쉽다는 것을 말이다. 과거와 현재 그리고 가까운 미래에도 발생하게 될 개인정보유출사고의 주요 원인은 그 기술들이 너무도 익숙하고 잘 알려졌기 때문이다.


  우리가 현재 사용하는 대부분의 보안기술들은 충분할 만큼 오래되었고 익숙하고 또한 노후화되었다. 그래서 그 대부분의 기술들이 해커들에게도 충분히 학습되고 익숙해져서 보안기술들을 무력화하거나 우회하기 위한 기술들 또한 축적되고 일반화된 상태다. 즉, 기존의 보안기술들로 해커의 공격을 막아내는 것이 어려워졌다는 것이다.  


  보안업체들 역시 기존 보안기술의 약점을 익히 알고 있고 이를 보강하고자 노력하고 있다. 그러나 보안업체와 해커는 같은 기술을 공유하는 거울과도 같은 존재. 이미 기술에 대해 속속들이 알몸이 드러난 상태에서 추가적인 보강만으로 공격에 대응하기에는 한계가 있기 마련이다.


  클라우드, AI, 양자기술 등을 앞세운 새로운 기술의 파도가 이미 우리 곁에 밀려온 상태다. 새로운 기술의 등장에 발맞춰 ChatGPT, 양자암호, 양자서버, 핀테크 서비스 등 새로운 사업과 제품, 서비스들 역시 속속들이 등장하는 추세다. 새로운 기술들의 등장은 새로운 기회를 제공함과 동시에 새로운 위협의 탄생 역시 예고한다.


  새 술은 새 부대에 담아야 한다. 신 기술과 신 서비스의 등장에 발맞춰 보안 역시 새로운 기술로 발 빠르게 무장해야 한다. 과거의 영광과 미련(혹은 예산)에 사로 잡혀 기존의 기술과 제품에 집착해서는 질주하는 변화와 위협의 속도를 따라가지 못하고 뒤쳐지게 된다. 그리고 이는 개인과 기업, 국가 모두에게 다가올 미래에서의 무서운 비극을 경고한다. 개인의 모든 것이 노출되고 까발려지는 세상, 사생활(Privacy)의 종말이다.


  지금 시작해도 결코 빠른 것은 아니다. 다만 늦지 않았을 뿐이다. 새로운 위협들이 가시회되기 시작하면 그때가 이미 늦은 것이다. 새로운 시대에 걸맞쳐 새로운 보안기술을 선택해야 할 시기가 무르익었다. 


바로 지금이다.



 

keyword
임홍철의 Insight 있는 삶 IT 분야 크리에이터 소속 정보보안 직업 강연자

IT와 보안전문가. IT업무를 평생의 생업으로 삼고 살아가고 있습니다. IT 기술로 만드는 사람의, 사람에 의한, 사람을 위한 세상을 실현하고자 합니다.
구독자 121
작가의 이전글 [넋두리 5] 5. 백신SW는 보안의 기초체력
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari