미래 사회, 보안은 선택이 아니라 필수다

세상은 첨단 기술로 가득 차 있다. 스마트폰, 자율주행차, 로봇청소기, 스마트 도어록, 드론, 심지어는 보일러까지 인터넷과 연결되어 있다. 이처럼 일상 속에 기술이 깊숙이 들어올수록, 그 허점을 노리는 해커들도 함께 발전한다. 사람들은 ‘해킹’이라고 하면 개인 정보를 훔치거나 은행 계좌의 돈을 빼가는 것을 떠올리지만, 해킹은 그보다 훨씬 넓은 의미를 가진다.

'신기술'은 그야말로 전에 없던 기술인 만큼 취약점도 많을 수밖에 없다. 초기 가정용 스마트 도어록이 해킹에 취약했던 이유는 관리자 모드로 진입하는 기능에 암호가 없었기 때문이라고 한다. 초기 로봇청소기엔 마스터키가 숨겨져 있어, 카메라에 원격으로 접속해 사생활을 촬영할 가능성이 있었다.

특히 드론이나 자율주행차 등은 보안 문제가 큰 안전사고로 이어지는 만큼 각별한 주의가 필요하다. 드론은 센서로 위치와 방향을 판단하고 날아간다. 그런데 특정한 소리를 들려주면 센서가 혼란을 일으켜 추락한다. 자율주행차는 라이다(LiDAR) 또는 카메라 센서로 장애물을 인식하는 만큼 강한 빛이나 레이저, 전자파로 오작동을 유도할 수 있다. GPS는 신호가 암호화되지 않아 위치를 조작하는 ‘스푸핑’ 공격에 취약하다.

보안 전문가 브루스 슈나이어는 “보안을 잘하려면 공격자의 시선에서 생각할 수 있어야 한다”라고 말했다. 보안이란 기술의 뿌리까지 들여다보며 설계부터 철저히 해야 하는 문제다. 보안이 단지 소프트웨어 하나 설치로 해결되지 않는다는 것을 뜻한다.

정부와 기업은 보안에 대한 투자를 '비용'으로만 생각하기 쉽다. 한국에서 개인정보가 유출되었을 때 부과되는 벌금은 기업으로선 크게 부담스러운 수준이 아니라고 한다. 이 때문에 “한번 털리고 벌금 내면 되지”라는 무책임한 태도를 조장할 수 있다. 미국에서는 해킹 피해가 발생할 경우 법원이 수백억 원대의 손해배상책임을 지우는 경우도 드물지 않다. 기업에게 실질적인 압박이 될 수 있을 정도로 책임을 강화해야 한다는 목소리가 나오는 이유다.