Home > 전체기사
세계경제포럼, “민족주의 만연으로 인한 인터넷 파편화” 경고
  |  입력 : 2020-01-23 16:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
가장 시급히 대처해야 할 위험 요소들, 전부 기후와 관련된 것들로 뽑혀
민족주의가 퍼지면서 인터넷 분리되고 경제 침체 야기돼...4차 산업의 리스크부터 해결해야


[보안뉴스 문가용 기자] 세계경제포럼(WEF)의 세계 위험 보고서(Global Risk Report)가 선정한 최고의 위험 요소 5가지가 전부 기후 문제로 채워진 건 올해가 처음이다. 기후 변화와 환경 보호 운동이 실패로 돌아가고 있다는 충격적인 결론에 도달한 것이라고 전문가들은 분석하고 있다. 현재 기후 변화만큼 인류의 안녕을 위협하는 건 없다는 게 지성들의 경고다.

[이미지 = iclickart]


그러면서 사이버 위협들은 순위에서 다소 밀려난 모습을 보여주었다. 데이터 사기 및 탈취의 위험성은 4위에서 6위로, 사이버 공격으 5위에서 7위로 밀려났다. 사이버 위험이 완화되었기 때문이 아니라 기후 문제가 그만큼 심각해지고 있기 때문이다. 기후와 사이버전 문제는 전 세계적인 공동 대응이 필요한데, 지정학적 긴장감이 증가하고 있고, 민족주의가 유행하기 시작하면서 의미 있는 움직임은 점점 더 요원해지고 있다는 점도 지적됐다.

이 때문에 세계 경제도 결코 좋은 전망을 갖고 있지 못하다. 민족주의 혹은 국가주의에 갇혀 무역의 흐름이 둔해지고 있고, 대형 경제난이 닥쳐올 것으로 예상됐다. 이는 사이버 보안 기술을 가진 젊은 세대를 사이버 범죄자들로 둔갑시킬 가능성이 높다. 살아남는 데에는 범죄가 더 효과적이기 때문이다.

그러면서 보고서는 4차 산업혁명이라는 것의 역설적인 측면을 강력하게 꼬집는다. 사회와 경제에 어느 정도 이득을 가져다 줄 것으로 예상된다는 장점도 있지만, 사이버 위험을 크게 높인다는 게 가장 큰 문제라고 한다. 특히 4차 산업혁명의 중심이 되는 장비나 기술의 제조사들이 보안이라는 개념을 설계 단계에서부터 구현하지 않기 때문에 생기는 문제들이 심각하다고 포럼은 지적했다. 전 세계를 아우르는 보안 거버넌스가 없다는 것도 문제로 꼽혔다.

경제포럼의 보고서인데, ‘설계 단계부터의 보안(security by design)’이라는 개념이 꽤나 잘 설명되어 있다. 자동화 소프트웨어 업체인 설트스택(Saltstack)의 수석 부회장인 알렉스 페이(Alex Peay)는 “보안이 중요하다고 모두가 말하지만, 그 사람들 대부분 후속조치로서 보안을 생각한다”며 “혁신의 초창기인 지금 보안을 처음부터 고려하는 문화를 정착시켜야만 한다”고 주장했다.

“드디어 보안 업계만 우려의 시선으로 바라보던 4차 산업혁명의 위험성이 정식으로 지적되고 발표됐습니다. 실제로 보안이 설계 단계에서부터 고안되고 구축되는 것이었다면, 우리는 지금 겪고 있는 수많은 사고들로부터 안전해질 수 있을 겁니다.”

거버넌스에 관하여 보고서는 인공지능의 윤리 문제를 예로 들었다. “인공지능 개발과 관련된 프레임워크는 80개가 넘게 있는 것으로 파악됩니다. 그러나 인공지능 윤리 문제를 제대로 다루고 있지는 못합니다. 비효율적이고 상호충돌하는 임무만을 사용자 기업이나 개발사에 강요하고 있는 게 현실입니다. 국가주의(민족주의)가 전 세계적으로 유행하고 있는 때에 인공지능을 엉뚱한 방향으로 발전시키는 결과만을 낳고 있습니다.”

사건 대응 및 포렌식 전문 업체인 크립시스 그룹(Crypsis Group)의 부회장인 샘 루빈(Sam Rubin)은 “쉽게 해결되지 않을 문제”라고 말한다. “4차 산업과 관련된 거버넌스 프레임워크를 공평하고 집약적으로 만들자는 식의 해결책만 보고서는 제시하고 있는데, 이게 장기적으로는 올바른 방향이 맞겠지만 당장에는 아무런 도움이 되지 않을 것입니다.”

그렇다면 단기적으로 어떻게 해야 의미 있는 변화가 있을 수 있을까? 루빈은 “소비자와 기업이 같이 움직여야 한다”고 말한다. “현재 전파되고 있는 각종 보안 실천 사항을 지키는 것부터 시작해야 합니다. 사실 우리가 보안 실천 사항에 대해 너무 잘 알고 있고, 따라서 지겨워하는 경향이 있는데, 실제 잘 지켜지는 건 극소수입니다. 기업들이 주로 비판의 대상이 되지만, 소비자도 안 지키기는 건 마찬가지죠.”

그러나 이것만으로 부족하다는 걸 루빈 역시 잘 알고 있다. “그 많은 사이버 보안 실천 사항을 극소수의 사람만 지키는 데에는 이유가 있습니다. 사람이나 회사나 게으르고 안일해서 그런 것도 있지만, 그 실천 사항들이 불완전하기 때문입니다. 지켜봐야 크게 유익할 게 없다는 거죠. 유토피아적인 보안 정책과 기술이 등장하지 않는 한, 디지털 경제에서 사이버 범죄는 완전히 막을 수 없는 자연재해와 같은 것이 될 것입니다.”

그렇다면 전 세계를 아우르는 유토피아적인 보안 정책이나 거버넌스 프레임워크가 등장할 가능성은 얼마나 될까? 높아 보이지 않는다. 각 국가마다 사이버 영주권을 주장하고 있기에, 지금 인터넷은 조각나고 분리된 상태이기 때문이다. 세계경제포럼 역시 인터넷 공간의 파편화와 분리가 심각한 보안 저해 요소라고 지적한다. 다만 이는 국가 간 다툼이나 ‘사이버 주권’ 때문만이 아니라 지나치게 다양한 프로토콜의 존재도 한 몫 하고 있다고 짚는다.

경제포럼의 보고서에 따르면 현재 인터넷이 하나의 커다란 공간처럼 붙들고 있는 건 세계 경제, 무역, 세계화라고 한다. 그렇기 때문에 거대 국가들 간 무역 전쟁이나 여기 저기 들풀처럼 일어나고 있는 민족주의가 치명적으로 작용한다는 게 보고서의 설명이다. 아교 자체가 접착력을 잃고 있는 것이다. “인터넷이 지금보다 더 쪼개진 상태가 된다면, 세계 경제가 더 빠르게 침몰할 수 있습니다. 특히나 민족주의에 의한 붕괴라면, 그 결과는 더 처참해질 수 있습니다.”

게다가 사이버 범죄가 더 ‘국가 연합적’인 성격을 띄어가고 있는 것도 더 큰 문제로 부각될 것이라고 포럼은 경고했다. “국가들은 제각각의 움직임을 보이며 약화되어 가는데, 범죄자들은 더 똘똘 뭉치니 그 결과가 어떻겠습니까?” 실제로 요즘 사이버 범죄 수사는 국제 공조로서 이뤄지는 경우가 많다. 인터넷의 분리 및 조각화는 요 몇 년 동안 다져온 공조력마저 약화시킬 수 있다는 게 포럼의 우려다. “또한 기후 문제에 대한 공동 대응도 할 수 없게 되죠.”

정보보안포럼(Information Security Forum)의 책임자인 스티브 더빈(Steve Durbin)은 “안전에 대해서 아무 것도 준비하지 않은 채 초연결 사회로 진입하고 있다”며 “맹목적인 발전 때문에 인류는 스스로 감당할 수 없는 공격 가능성에 노출될 것”이라고 경고한다.

3줄 요약
1. 세계경제포럼, 세계 위험 보고서 통해 기후 변화와 민족주의 열풍에 대해 경고.
2. 이 때문에 사이버 위협의 순위는 조금 밀려났지만, 보안 상황이 좋아지고 있다는 뜻은 아님.
3. 인터넷의 분리 현상 심화될 경우 세계 경제 파탄과 더 큰 기후 위기로 이어질 수 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)