DT보안과 ‘자연선택’ 이론
코로나19 팬데믹으로 디지털 트랜스포메이션(DT)이 날개를 달았다. 원격제어나 재택근무와 같은 비대면 비접촉 문화가 일상화되면서 그 매개와 작동의 수단으로 디지털화가 급속히 진행된 것이다. 이진법의 디지털 코드를 매개로 모든 실물 현상을 재구성한다는 점에서 이는 디지털 ‘혁명’ 그 자체라고 하겠다. 하지만 매사가 그렇듯이 빛과 그늘도 함께 한다. 문제는 자동화 솔루션의 취약한 보안이다. 특히 원격 비즈니스로 인해 보안 시스템이 내장되지 않은 개인 디바이스를 사용하는 경우가 많아, 기업의 민감 데이터가 누설되거나 침탈당할 위험이 커진 것이다.
비접촉과 비대면의 현실에서 이는 어쩌면 숙명적 리스크라고 할 수 있다. 편리하고 빠르며, 정확한 프로세스 대신에 치러야 할 기회비용이랄까. 그러나 획득했어야 할 ‘기회’에 비해 치러야 할 비용이 너무나 크다는게 문제다. 숱한 비즈니스 리스크 중 n분의 1로 치부하기엔 그 충격은 때로 치명적이다. 더욱이 DT의 핵심인 클라우드는 애초 민감 데이터까지 활발히 유통하는게 목적인데, 워크플로우가 원활할수록 데이터 보안은 허술해질 수 밖에 없다. 그럼에도 클라우드 민감 데이터를 100% 암호화했다는 얘기는 아직 IT 분야에서 들어본 적이 없다. 그렇다고 클라우드 없는 DT는 상상하기 어렵다.
그러면 보안을 염려해 DT의 속도를 조절할 것인가. 지금에 와선 그 또한 불가능에 가깝다. 애당초 DT는 실물과 가상의 가치를 서로 맞바꾸는 디지털 트윈의 방법론과 함께 한다. 다시 말해 실재를 또 하나의 실재인 ‘가상가치’로 전환하고, 실제와 실물의 가치를 나눠갖게 한다. 모든 재화나 서비스를 실물 그대로 반영하되, 시․공간을 초월해서 가치를 맞바꿔주는 매개체 역할을 하는 것이다. 그런 점에서 디지털 시대에 없어선 안될, 필수적인 기술혁신이며, 4차산업혁명의 알파요 오메가라고 할 수 있다. 그에 걸맞게, 보안과 사이버 안전을 두 마리 토끼를 좇으며, 기필코 완수해야 한다는 점이 DT의 딜레마다.
담론으로 확장하면, DT는 일종의 ‘개인자본주의’의 시그널쯤으로 해석되기도 한다. 개인자본주의는 문명 클러스터 개념의 상업자본주의나, 산업자본주의를 뛰어넘는 것이다. 집단 문명체에 앞서 지능혁명에 의한 초인적 능력의 ‘증강 개인’(augmented individual)이 주도하는 것이 개인자본주의다. 이를 산업이나 상업 시스템에 접목할 경우, 한 사람 한 사람이 생산 주체가 되고, 자본 그 자체가 된다. ‘기업이자 개인’들이 네트워크의 조정자로서 교환, 저장, 거래를 조종하고 작동시키는 것이다. DT의 최종 내지 궁극적 지평은 그런 데에 있다. 그렇다보니 DT없인 아예 디지털 문명이 전진할 수 없다는 얘기까지 나온다. 그래서 고민은 더 커진다.
그나마 치열한 방비책들도 나오고 있어 다행이긴 하다. 의욕적인 일부 DT 현장에선 ‘제로 트러스트’ 방식으로 보안 문제를 정면 돌파하고 있다. 아예 원격근무 상황에서 실시간으로 데이터 보호 전략도 함께 병행하기도 한다. 특히 양자 컴퓨팅이 활성화되면서 이 또한 저장된 민감 데이터를 노출시키기 위해 악용될 수 있다는 경계심도 커지고 있다. 나아가선 양자 컴퓨팅이 암호화의 걸림돌이 될 것이라며, 선제적으로 대응하는 사례도 보인다. 기존의 정적(靜的) 암호화나 대칭 암호화가 아닌, 양자보안 난수 생성기기(QSRNG)의 키를 관리하는 방식이 그런 것들이다.
그럼에도 멀티 클라우드 환경은 날로 복잡해지고, 이에 비례해 보안도 허술해지고 있다. 너도 나도 서비스형 인프라(IaaS)나, 플랫폼(PaaS), 소프트웨어(SaaS) 앱을 관리하다 보니 더욱 그렇다. 어쩌면 빅데이터, IoT, 모바일 결제, 컨테이너, 데브옵스 환경이 진화할수록 데이터 보안의 위협 또한 진화하는게 당연하다. 그렇다면 원천적 블로킹이 가능한 블록체인이라면 모를까, 외부 공격과의 일도양단식 승부란 원천적으로 불가능하다. 단지 네트워크 메커니즘에 대한 상시적 감시로 약탈의 도식을 제어하는 길 밖에 없다. 새로운 ‘툴’을 끊임없이 만들어 승인한 암호체계로 가치를 매기며, 공유 매개로 삼는 수 밖에 없다. 결국 디지털 문명 역시 다위니즘과 ‘자연선택’의 예외가 될 수 없기 때문이다.