정보 보호와 보안 (2017.11.15) > 조기조의 경제칼럼

본문 바로가기
사이트 내 전체검색

조기조의 경제칼럼

정보 보호와 보안 (2017.11.15)

페이지 정보

작성자 no_profile 운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글 0건 조회 423회 작성일 17-11-15 22:59

본문

정보 보호와 보안

◇ 인터넷 통신이 대세다

TCP/IP 라는 프로토콜을 이용하는 인터넷은 소통하려는 정보를 디지털로 저장하고 나면 프로그램은 이를 잘게 쪼개어 편지지와 통투처럼 나누게 된다. 봉투에는 발신지와 수신지의 IP 주소가 기재된다. 그리고는 인터넷 프로그램(예; 익스플로러 또는 아웃룩)에서 제각기 다른 경로를 따라 전달된 뒤, 도로 합쳐지는 것이다. 이를 패킷교환(packet switching) 방식이라고 한다.

1994년에 일반 서비스가 시작된 인터넷은 20여년이 지나는 동안 눈부신 발전을 거듭하여 왔다. 현재는 통신의 4세대로 LTE-A라는 기술이 널리 쓰이고 있다. 2020년이면 전 세계적으로 광통신이라는 5세대 통신 기술을 상용화한다. 그러면 기기간에 또 기기와 부품간에도 통신이 일어나게 되고 기기가 주변 상황을 인식해서 판단해야 하기 때문에 데이터의 소통은 엄청나게 늘어나게 된다. 주변 상황의 판단은 음파가 아닌 빛을 이용한 LiDAR 기술을 주로 적용한다.

4세대 인터넷 통신의 특징은 빅 데이터, 클라우드, 플랫폼 등이다. 순식간에 엄청나게 많이 발생하는 다양한 형태의 데이터를 실시간으로 처리해서 판단해야 하는 빅 데이터(big data)의 시대에는 광 칩을 이용한 프로세서가 데이터를 처리하고 광통신을 하지 않으면 안 되는 것이다. 이것이 바로 5G 광통신의 필요성을 증명하는 것이다. 알파고의 충격으로 잘 알게 된 인공지능은 통번역에서부터 우리의 수족이 될 다양한 서비스를 속 시원히 해결해 줄 것이다.

◇ 클라우드와 플랫폼, 사람들이 어디 갔지?

통신의 양이 많을수록, 또 통신망이 널리 퍼질수록 보안의 위험은 더 커진다. 우리의 정보자산과 정보, 데이터를 안전하게 보호하는 것은 대단히 중요하다. 거의 모든 것이 인터넷 망을 타고 소통되는데 어디에서나 접속가능한 환경을 클라우드(cloud)라고 한다. 그렇게 모든 기기들이 연결되는 것을 사물인터넷(internet of thing)이라고 한다. 자율주행차와 사람을 닮은 로봇도 주변의 상황을 신속히 인지하고 판단해야 하기에  정확하고 신속한 센싱과 처리는 필수불가결한 요소가 된다.

이용자들이 쉽게 인터넷 망에 접속하고 소통을 가능하도록 제공하는 기반 시설을 플랫폼(platform)이라고 한다. 유투브(Youtube.com)에는 거의 모든 동영상 정보가 들어 있어서 많은 사람들이 이용하고 정보를 제공한다. 쉽게 소통할 수 있도록 도와주는 카톡도 하나의 플랫폼이다. 카톡으로 이용자들을 불러 모으고는 스토리, 뮤직, 택시, 내비, 맵, 드라이버, 뱅크 등 다양한 분야로 사업과 서비스 영역을 확대하여 거대한 세력을 형성한다. 편리하고 유익해서 엄청나게 커진, 이런 유투브나 카카오가 바로 플랫폼이다.

◇ Power 법칙을 아는가?

한때, 아는 것이 힘이다! 배워서 남 주나? 하는 말이 성행하였다. 이제 know-how보다 know-where가 강조되는 검색의 시대이다. 찾아보면 다 있는데 왜 외우고 익혀야 하겠는가? 힘을 뜻하는 파워는 권력(權力)이지만 전력(電力)이기도 하고 제곱(멱; 羃)을 뜻하기도 한다. 지식경제시대에는 권력이나 경제가 제곱의 법칙을 따라 집중된다. 마치 로또의 상금처럼 혹독하게 편파적이고 편의(偏倚)하다. 신기술은 시장을 석권하고 시장을 다 거머쥔다. 1위가 10⁵을 차지한다면 2위가 10⁴, 3위가 10³을 차지하게 되는 구조이다. 1위가 3위의 100배, 2위의 10배를 차지하는 구조가 다가오는 얄궂고 고약한 경제인 것이다.

◇ 위험이 증가하다

UN을 비롯해 거의 모든 나라가 다각적으로 북한을 옥죄기 시작하자 고립무원인 북한이 해킹을 하여 비교적 보안이 취약한 나라의 은행을 털기 시작했다. 우리나라의 은행도 해커의 표적이 되었다. 힘들게 일해서 돈을 벌기보다는 손쉽게 은행을 털 수 있다면 북한으로서는 하늘이 무너져도 솟아날 방법인 것이다.

최근에 CCTV를 해킹하여 사생활을 불법으로 들여다보고 노출시키는 범죄가 성행하고 있다고 해서 발칵 했다. 익명이라는 뜻의 어나니머스(anonymous) 그룹은 자칭 정의의 해킹그룹이지만 허가 없이 접근을 한다는 점에서 엄연히 불법이다.

해킹이 다른 사람의 컴퓨터 시스템이나 통신망에 정당한 접근 권한 없이 접근하거나 허용된 접근 권한의 범위를 초과하여 침입하는 행위 자체를 의미한다면, 크래킹은 그러한 불법적 접근을 통해 다른 사람의 컴퓨터 시스템이나 통신망을 파괴하는 행위를 일컫는다.

◇ 디지털 포렌식과 정보시스템 감사인

이러한 해킹이나 사이버 범죄를 수사하고 증거를 확보하는 것이 디지털 포렌식(forensic)이다. 정부는 침해대응센터와 관제센터를 운용하여 인터넷이 안전하게 작동될 수 있도록 관리하고 있다. 또한 웹 주소를 입력하면 대응하는 IP주소로 바꾸어 연결시켜 주는 DNS라는 Domain Name Server를 잘 관리하여야 한다.

1.25 인터넷 대란은 2003년 1월 25일, 우리나라의 인터넷망이 DDOS(분산서비스 거부) 공격으로 마비되어 혼란에 빠진 사건이다. 원자력 발전소나 전력의 공급, 교통체계 등 거의 모든 것이 인터넷으로 관리 통제되기 때문에 안전한 인터넷 망의 관리는 실로 중요한 것이다.

이러한 정보보호와 보안 분야의 전문직 하나가 바로 ‘공인정보시스템감사인’(CISA)이다. 우리 시민들의 사생활 보호뿐만 아니라 중단 없이 원활한 인터넷 서비스를 가능하도록 하고 개인이나 기업, 정부의 정보자원을 보호하고 안전하게 관리하는 것은 바로 생존의 문제이기 때문이다.

조기조 교수(경영정보학과)

* 이글은 경남대학보 2017.11.15일자에 게재한 내용입니다.

추천0 비추천0

댓글목록

등록된 댓글이 없습니다.

Total 256건 1 페이지
조기조의 경제칼럼 목록
번호 제목 날짜
256 2018-11-06 14:12:15
255 2018-09-30 22:24:07
254 2018-09-20 10:57:43
253 2018-07-17 22:59:18
252 2018-07-01 02:54:40
251 2018-05-22 12:20:09
250 2018-05-22 02:46:59
249 2018-05-21 23:13:18
248 2017-12-06 21:06:29
247 2017-11-16 03:24:38
열람중 2017-11-15 22:59:38
245 2017-09-01 00:37:12
244 2017-08-07 17:33:58
243 2017-08-07 17:15:34
242 2017-07-14 16:43:04
게시물 검색


Copyright © utahkorean.com. All rights reserved.