[넋두리 2] 6. 바야흐로 해커의 세상(2)

IT가 지배하는 세상에서 보안의 역할

세상은 변하고 있다.

  전통적인 기업 운영 방식은 값싼 노동력과 재료와 원자재가 풍부한 후진국을 찾아 공장을 짓고, 낮은 인건비의 사람을 고용하여 물건을 생산해 다른 나라로 수출하여 이익을 내는 것이었다. 이 방식으로 많은 글로벌 기업들이 탄생했다. 

그런데 세상이 변하고 있다. 

  첨단기술로 집약되는 미래 산업에서는 더 이상 값싼 노동력은 필요하지 않다. 오직 풍부한 원자재만이 기업에게 필요한 충분조건일 뿐이다. 생산은 사람이 아닌 자동화된 기계로 대체된다. 지치지도 않고, 먹지도 않으며, 잠도 자지 않는다. 하루 24시간 근무 가능한 그야말로 대체 불가의 노동자가 탄생하는 것이다. 자동화 기계의 편리함과 효율성, 가성비라는 맛에 중독된 기업가들은 다시는 사람을 고용하지 않게 될 것임이 분명하다. 

이제 세상에 필요한 건,

  기업 본사와 현지 공장이 실시간으로 대화할 수 있도록 연결해 줄 인터넷 회선과 현지 공장을 유지하기 위한 최소한의 엔지니어 즉, 기술자가 필요할 뿐이다. 모든 것은 IT기술을 통해 관리되고, 통제되며, 조정된다. 이 과정에서 사람의 고용은 최소화된다. 정말 사람이 있어야만 하는 분야, 기계로 대체되기 어려운 분야, 법으로 사람을 고용하도록 강제화된 분야에만 사람이 고용되게 될 것이다. 그렇다, 미래의 공장은 자동화된 무인시스템으로 동작될 것임은 자명하고 부인할 수 없는 대세가 될 것이다.

  이렇듯 사람 없이 동작되는 자동화 시스템을 통해 최고의 이익과 효율성을 확보한 미래의 기업들이 직면하게 될 가장 큰 위협은 무엇일까? 아마도 해커의 의한 해킹 공격이 될 것이다. IT로 구현된 자동화 시스템이란 표현은 뭔가 대단해 보이지만, 사실은 컴퓨터들에 의해 동작되는 공장을 멋있어 보이게 포장한 표현에 지나지 않는다. 그리고, 컴퓨터들에 의해 동작된다는 것은 해커들에 의해 공격 가능한 대상이라는 의미이다. 

이제 기업에게 필요한 건,

  해커들의 공격을 잘 방어할 수 있도록 개발된 자동화 시스템이다. 지금도 IT시스템을 개발하면, 해커들의 공격 대상이 되는 각종 취약점에 대해 사전에 조치하여, 해커의 공격으로 인한 위험을 예방하도록 요구하고 있다. 앞으로의 자동화 시스템은 지금보다 더 강력한 보안 기능을 탑재하도록 요구받게 될 것이다. IT시스템으로 통제되는 공장이 해커의 공격을 받는다는 것은 공장 전체의 통제권이 해커에게 넘어가게 되고, 이 경우 협상의 주도권은 오직 해커에게만 있기 때문이다. 

또 기업에게 필요한 건,

  자동화 시스템을 운영하고 유지할 IT 전문인력들이다. 공장의 거대한 기계들을 움직이는 것은 IT시스템들이다. IT시스템의 오작동이나 만의 하나 발생할지 모를 불상사를 예방하기 위해 IT 전문인력의 확보는 미래 기업에게 있어 필수다. 

또 기업에게 필요한 건,

  해커들의 공격에 대응해 줄 보안 전문 인력들이다. 하루가 멀다 하고 발생하게 될 해커들의 다양한 공격에 대응하기 위해서는 그에 상응하는 전문지식을 보유하고 있는 전문가들로 구성된 보안조직이 반드시 확보되어야 한다. 전문조직을 통해서 사전에 발생 가능한 위험을 파악하여 예방하고, 실제 공격 발생 시 신속하게 대응하여 피해를 최소화할 수 있어야 한다.

  세상은 지금도 계속 변하고 있다. 그에 발맞춰 기업들도 변하고 있다. 기업들이 변하니 덩달아 헤커들도 변하고, 해커들이 변하니 IT 환경과 보안 환경도 함께 변한다. 변하지 않으면 뒤쳐지게 되고, 뒤쳐지면 도태되어 사라진다. 그게 삶의 방식이다.

살아남기 위해서는 변해야 한다.