정보의 생산과 유통, 그리고 이를 이용해 새로운 가치를 만들어내는 오늘날의 '정보경제(Information economy)' 환경에서 정보보호의 중요성은 아무리 강조해도 지나치지 않다. 여기서 정보경제는 지적 재산의 가치, 콘텐트 가치, 아이디어의 가치, 더 나아가 정보의 가치로 정의되는 경제를 말한다.
이처럼 오늘날 정보가 영향력을 갖는 이유는 복제, 이동 및 배포가 쉽기 때문이다. 그러나 바로 같은 이유로 정보의 가치가 위협받고 있다. 따라서 보안업계가 해야 할 일은 정보가 생성된 순간부터 정보가 어디에 저장되어 있는지, 어떻게 접근, 관리 및 보호받고 있는지 확인해 올바로 보호하는 것이다.
정보경제가 지속적으로 발전하고 있는 가운데 기업들은 특히 클라우드 컴퓨팅과 디지털 기기의 폭발적인 성장, 소셜네트워킹서비스(SNS)의 확산과 같은 전략적 IT 트렌드에 주목해야 한다.
먼저 국내외 IT산업 전반에 걸쳐 주요 화두로 떠오른 클라우드 컴퓨팅은 분산된 서버나 스토리지, 네트워크와 같은 인프라 자원과 PC나 모바일 기기 등의 디바이스 자원들을 가상화나 그리드 컴퓨팅 기술 등을 이용해 각 자원간의 구분을 없애고 언제 어디서나 효율적인 서비스를 이용할 수 있도록 하는 기술과 서비스 모델을 일컫는다.
그러나 클라우드 컴퓨팅은 다중공유를 이용하는 만큼 이를 겨냥한 악성코드나 외부 공격에 취약할 수 있다. 데이터가 자신의 PC가 아닌 서비스 업체의 데이터센터에 저장되기 때문에 만약 해킹을 당한다면 데이터가 모두 손실될 수 있기 때문이다.
또 다른 주목할만한 이슈로는 디지털 모바일 기기, 특히 비윈도우 계열 플랫폼을 채택한 모바일 기기가 급증하고 있다는 점이다. 지난해부터 아이폰 및 안드로이드폰이 폭발적인 성장세를 보이고 있는데, PC가 보급된 이래 그렇게 큰 폭으로 플랫폼이 전환된 적은 없었다.
시장조사기관 IDC에 따르면 모바일 기기 출하량은 2010년을 기점으로 10억대를 넘어섰으며, 가트너도 동기간 인터넷 접속이 가능한 휴대용 기기를 사용하는 인구가 12억명에 달한다고 밝혔다. 향후에도 이 같은 성장이 지속될 것으로 예상됨에 따라 기업 및 개인 소비자 모두 모바일 기기와 이에 저장된 중요한 정보를 효과적으로 보호, 관리해야 하는 과제에 직면해 있다.
SNS의 확산도 기업들이 반드시 주목해야 할 전략적 IT 트렌드로 자리잡았다. 참여, 개방, 공유로 대표되는 SNS의 사회적인 영향은 실로 엄청나다. 기업과 기업, 사람과 사람이 사회화돼 서로 정보를 교환하고, 새로운 가치를 창조하면서 기존의 물리적인 시간과 공간, 관계의 경계를 허물고 있는 것이다.
하지만 사이버 범죄자들에게 SNS는 강력한 공격 매개체가 된다. SNS를 통해 손쉽게 악성 코드나 악성 링크를 퍼뜨릴 수 있으며, 다양한 피싱 공격을 감행할 수 있기 때문이다. SNS가 붐을 일으키기 시작한 2007년 이후 웹 2.0 애플리케이션들을 겨냥한 웹 기반 공격 또한 급증했으며, 지난 2009년은 이 같은 소셜 네트워킹 서비스에 대한 사이버 공격이 일반화된 해였다. 이는 SNS가 온라인 범죄활동에 가장 좋은 표적이 되는 사용자 수와 사용자간의 높은 신뢰도 등 두 가지 요건을 모두 충족하기 때문이다.
이처럼 오늘날 정보경제 환경에서 정보는 유비쿼터스 접속성, 클라우드 컴퓨팅, 디지털 기기 및 SNS를 통해 손끝 하나로 자유자재로 이동하고 있으며, 갈수록 지능화, 조직화되고 있는 사이버 범죄는 기업의 IT 정책 집행, 정보 보호, 시스템 관리 및 인프라와 관련된 약점을 이용해 기업을 위험에 빠뜨리고 있다. 더구나 최근 잇따른 금융권 및 인터넷 포털 기업의 보안 사고에서 보듯이 기업을 겨냥한 사이버 공격이 특정 기업을 겨냥한 표적 공격(Targeted attacks)이 주를 이루면서 그 위험성이 갈수록 높아지고 있는 상황이다.
이와 함께 아웃소싱, 클라우드 서비스, 관제 서비스와 같은 새로운 비즈니스 모델은 기업이 정보 보호방식에 대해 전보다 훨씬 포괄적으로 고민해야 한다는 것을 의미한다. 서버 및 스토리지 가상화, 가상 데스크탑, 모바일 컴퓨팅 플랫폼 등 새로운 컴퓨팅 모델에서 정보는 더욱 분산되고, 많은 사용자들이 정보에 보다 쉽게 접근할 수 있기 때문이다.
소셜 네트워킹, 직장에서의 개인 휴대 단말기 사용 등과 같은 새로운 사용자 트렌드와 비정형 데이터의 폭발적인 성장세 또한 정보 보호 및 관리에 대한 새로운 방식을 요구하고 있다. 이 같은 변화에 대응하기 위해 기업들은 기존 '인프라 중심'에서 '정보 중심'으로 IT 관리 방식을 변화시키는 한편, 실제 운용 가능한 보안 전략을 적극 모색해야 하는 시점이다.
오늘날의 정보경제 환경에서 정보 주변에 높은 벽을 세우거나 기기에 잠금 장치를 채우는 접근법으로는 실효를 거두기 어렵다. 향후 시장에 필요한 보안은 보편적인 컴퓨팅 모델과 운영체제, 기기를 선택하는 것이 아니라 다양한 이종 환경을 관리하고 보안을 실현하는 솔루션을 제공할 수 있어야 한다.
향후 10년의 모습을 확실히 장담할 수 있는 사람은 아무도 없다. 그러나 한 가지 분명한 사실은 정보에 대한 연결성과 접근성의 증가로 생산성과 협업이 향상될 거란 점이다. 따라서 장소나 기기에 상관없이 정보를 이용할 수 있도록 하기 위해서 앞으로의 보안은 정보이용을 억제하는 것이 아니라 자유를 보장하는 측면에서 고려되어야 할 것이다. 이를 통해 보안업계는 정보경제의 미래를 실현하고 활성화시키며, 기업이 자신 있게 비즈니스를 영위할 수 있는 신뢰를 제공해 줄 수 있을 것이다.
