보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[최정식 발행인 칼럼] 마이데이터, 데이터 주권 위한 사이버보안 역량 확보 필요

  |  입력 : 2021-03-29 16:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버위협 고려하지 않은 ‘마이데이터 사업’ 추진, 한순간에 접게 될 수도...

[보안뉴스 최정식 발행인] 기원전 416년, 지중해의 작은 섬나라 ‘멜로스’에 아테네의 외교 사절이 방문했다. 당시 아테네는 스파르타와 ‘펠로폰네소스 전쟁’을 벌이고 있었는데, 전쟁 상황을 유리하게 만들고자 중립을 선언한 약소국인 멜로스를 찾아온 것이다. 당시 아테네가 제시한 협상 조건은 멜로스 입장에서는 매우 불리한 조건이었다. ‘아테네의 속국이 되든가, 아니면 망하든가…’. 이 같은 조건을 도저히 받아들일 수 없었던 멜로스는 아테네의 외교 사절을 도덕적·윤리적으로 설득도 해보고, 주변국인 스파르타에 지원을 요청하기도 했다. 하지만 아테네는 자신들의 입장을 굽히지 않았다. 결국 멜로스는 아테네와의 협상을 거절하고 전쟁을 선택했다. 그리고 이듬해에 마침내 패망하게 되면서 멜로스의 모든 남자는 학살을 당하고. 여자는 노예로 팔렸다.

[이미지=utoimage]


약소국이 강대국의 침략을 당해 하루아침에 멸망한 건 비단 멜로스만의 이야기는 아니다. 지구상에 존재했던 수많은 국가들 중에는 어느 한순간에 역사 속으로 사라진 경우는 얼마든지 있다. 국민의 생명과 재산, 국토를 보호함으로써 국가를 유지하려면 ‘국력’이 필요하다. 든든한 국력이 있어야 다른 나라들로부터 평화 상태를 유지하기 위한 협력도 끌어낼 수 있다. 즉, 국력이 있어야 국가 구성원 모두가 자신의 권리인 주권을 보장받을 수 있다.

그런데 최근 ‘내 데이터의 주인은 나’라는 ‘마이데이터(MyData)’ 개념이 주목을 받고 있다. 말 그대로 ‘내가 만든 데이터에 대해 내가 주권을 행사할 수 있다’는 개념으로서, 개인이 데이터를 주체적으로 관리하는 것을 넘어 능동적으로 활용하는 일련의 과정이다. 그러니까 “내 데이터는 내가 직접 관리할테니, 내가 지정하는 제3자에게 데이터를 보내라”고 요청할 수 있게 된 것이다.

앞으로 ‘마이데이터’는 기존 업무 환경을 송두리째 바꿀 ‘게임 체인저(Game Changer)’로 떠오를 것이다. 현재 금융계가 ‘마이데이터’ 분야를 주도하고 있지만, 조만간 의료·교육·부동산 등 전 분야로 급속히 확장될 것으로 예상된다. 하지만 이러한 데이터 혁명의 이면에 다양한 위험 요인이 있다. 일례로 최근 빈발하고 있는 스마트폰 해킹 사건을 보면, 무심코 설치한 악성 앱으로 인해 내 스마트폰 속 정보가 노출되고, 내 SNS 계정이 탈취되어 2차 범죄로 연결되기도 한다.

▲최정식 보안뉴스 발행인[사진=보안뉴스]

최근 발생한 구글 안드로이드 운영체제를 사용하는 스마트폰에서 일부 앱이 먹통 되는 현상이 발생했다. 구글 ‘웹뷰’와 ‘크롬’ 브라우저가 업데이트되면서 오류가 발생한 것이라고 한다. 기존 앱들과의 충돌에 따른 해프닝이라고 하지만, 이러한 충돌이 해커에 의해 의도적으로 발생할 수도 있다는 사실에도 주목할 필요가 있다. 즉, 해커가 의도적으로 앱들을 충돌시키면 ‘마이데이터’도 노출될 가능성이 있다는 것이다. 앱들 간의 충돌에 더해 ‘공급망 서버’나 ‘다크웹(DarkWeb)’을 활용할 수도 있을 것이다. 그러므로 이러한 사이버위협을 고려하지 않고서 ‘마이데이터’ 사업을 촉진, 육성한다면 애써 가꾼 사업을 한순간에 접게 될 수도 있다.

결국 데이터 주권을 주장하려면 그에 상응하는 역량을 갖춰야 한다. 이는 물리적 공간에서처럼 사이버공간에서도 동일하게 적용된다. ‘마이데이터’를 소중하고 안전하게 간직하려면 ‘사이버보안 대책’도 완벽하게 마련해야 한다. 사이버보안이 담보되지 않은 상태에서 내 데이터에 대한 주권을 행사하려고 한다면, 다른 국가에 내 데이터가 신탁되는 상황이 발생할 것이고, 종국에는 ‘사이버난민’으로 전락하게 될 것이다. 따라서 정부는 ‘마이데이터’의 보급과 더불어 이에 상응하는 사이버보안 역량도 함께 마련해야 한다. 개인은 ‘마이데이터’를 스스로 관리할 수 있는 능력을 갖춰야 하고, 기업과 정부는 안전한 ‘마이데이터’ 환경을 정착시켜야 한다. 그러려면 정부와 산·학·연이 함께 지혜를 모아야 할 것이다. 그렇지 않으면 ‘마이데이터’ 사업 또한 ‘멜로스’처럼 역사 속으로 사라질 수 있다.
[글_ 최정식 보안뉴스 발행인]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북