사물인터넷 시대의 정보 보안
“필요하다면 백지 상태로 되돌아가 인터넷을 처음부터 다시 만들어야 합니다.”
지난 5월 21일 열린 ‘서울디지털포럼’은 ‘아시아 인터넷의 아버지’라 불리는 전길남 교수의 기조연설로 시작했다. 1982년 KAIST 교수 시절 미국에 이어 세계 두 번째로 인터넷 연결에 성공했던 전 교수는 ‘인터넷 명예의 전당’에 오른 유일한 한인이다.
일흔 노장의 지혜는 여전히 빛났다. 그는 무엇보다도 ‘안전한 인터넷’을 강조했다.
“2012년 명예의 전당에서 40~50년 만에 옛날 같이 연구했던 친구들을 만났습니다. 당시 우리는 ‘해냈다!’며 탄성을 질렀죠. 하지만 다시 한 번 이 연구를 한다면 어떻게 할 것인가? 회상해 보면 당시엔 네트워킹의 성능에만 신경 썼습니다. 안전을 무시했던 거죠. 이제 ‘사물인터넷, Internet of Things, IoT’ 시대가 열리면, 과연 안전할까? 우리는 안전한 네트워크를 구축할 수 있을까? 돌아볼 때입니다. 도로교통이나 원자력발전소처럼, 다른 그 무엇보다도 안전이 최우선으로 중요한 인프라가 있습니다. 인터넷도 그러합니다.”
정말 그러하다. 인터넷, 나아가 사물인터넷 그리고 만물인터넷은 안전이 최우선으로 중요한 인프라다. 도로교통이나 원자력발전소처럼.
최근 매체를 가리지 않고 사물인터넷 이야기가 차고 넘칠 정도로 흔하지만, 하나하나 꼼꼼히 살펴보면 마치 장님 코끼리 만지는 장면을 보는 듯하다. 근데 그건 어쩔 수 없는 일. 사물인터넷은 아직까지는 마케팅 용어로서 읽어야만 기술적 오류가 없는, 지금 한창 만들어지고 있는 개념이니까.
그럼, 사물인터넷과 만물인터넷은 서로 다른 것인가? 인터넷에 연결된 커넥티드 디바이스들이 서로 통신하며 정보를 수집하고 분석해 서비스 형태로 제공하는 기술이라는 점에서 둘의 개념은 대동소이하다. 기기의 개체수와 통신규격의 수준 그리고 휴먼 인터페이스 등 주로 기술적인 차이가 있을 뿐인데, 이왕이면 보다 규모가 큰 만물인터넷에 대응하는 구조를 그려 두는 게 나을 것이다.
상상해 보라. 만물이 인터넷에 연결된 세계를. “네트는 광대하다.”
사물인터넷 기술을 간단히 말하자면, 기존 로우테크 모두 다 인터넷 아래로 “헤쳐 모여!” 집대성 작업이다.
우선 네트워크의 최말단에 위치하는 커넥티드 디바이스를 보자. 대부분의 사물은 아주 간단한 정보만 수집해 전송하는 센서 역할을 맡게 된다. 모든 물건이 고사양 컴퓨팅을 감당할 필요도 없고 또 그래서도 안 된다. 일단 인터넷에 연결된 물건이 너무 많다. 그야말로 과연결 시대. 물 쓰듯 펑펑 쓰고도 남을 만치 충분할 거라던 IP 주소도 기존 IPv4의 43억 개로는 턱없이 모자라 새로 표준화 작업 중이다. 개중에는 조작이나 전원 관리 등 사람 손이 닿지 않는 물건들도 많다. 따라서 낮은 에너지를 소비하는 저전력, 매우 간단한 메시지 교환 방식의 낮은 대역폭 커뮤니케이션 등 기존 기술의 발굴과 재활용이 중요하고, 현재 진행 중인 표준 선정 작업 또한 그러한 양상으로 진행되고 있다.
그렇게 막 모아들인 어마어마한 양의 정보를 어떻게 분석하고 가공해 서비스 형태로 제공할 것인가? 이 질문이 바로 사물인터넷 시대의 본격 컴퓨팅 이슈다. 이는 요즘 가장 뜨거운 유행어인 빅 데이터 기술과 연결된다. 만물이라 함은 그야말로 만물. 즉, 일반적으로 획일된 구조의 데이터가 아니라 물건마다 제각각 서로 다른 쓸모와 필요에 따라 무수한 그리고 다양한 정보를 수집한다. 따라서 센서의 쓸모와 종류 그리고 기술 수준에 따라 차등화된 통신 프로토콜, 서로 아예 무관해 보일 정도로 일정한 형식이 없는 비정형 데이터를 다루는 비관계형 데이터베이스 관리 및 분석, 데이터가 주도하는 컴퓨팅 패러다임, 기계 학습과 인공지능 그리고 제어계측 기술 등 여러 분야에서 보다 높은 수준의 기술 발전이 요구된다.
다시 말해, 사물인터넷 기술은 로우테크와 하이테크의 결합이다.
요즘 민관공 가릴 것 없이 정말 다양한 집단들이 사물인터넷이라는 단 한 가지 주제에 매달려 있는 까닭은, 사물인터넷이 여러 미래 성장동력 산업들의 밑바탕이기 때문이다. 스마트 그리드, 스마트 팜, 스마트 카, 지능형 교통관리 시스템, 소비자 1:1 직접 전달 광고 등 미래 유력사업들이 모두 다 사물인터넷 기술에 의존하고 있다. 사물인터넷은 그야말로 IT 산업 혁명, 빅뱅의 중심점이라 할 수 있다. 지금은 폭발 직전 에너지를 끌어모으고 있는 중. 표준 선정을 둘러싼 제조사들의 분쟁을 통해 폭발하고 곧 안정될 것이다. 그때가 바로 진짜 사물인터넷 시대의 시작이다. 지금은, 폭풍 전야 같은 시절.
사물인터넷 시대로의 전환은 돈의 흐름에 따라 전개되리라 전망한다. 앞으로 1~2년을 내다보면 점포 설치형 상업용 라우터 사업이 먼저 발전하고 그에 따라 기타 관련 산업들이 병행해 발전할 것이다. 그 까닭은 소비자를 유인하는 판촉 활동이므로 시스템 비용 지불 의사가 비교적 높기 때문. 2~3년을 내다보면 보다 규모가 커져 통신업체 그리고 가전업체 주도 시절. 가정용 라우터와 브리지 주도권 다툼도 거의 끝나 지금 막연히 상상하는 만물인터넷 개념과 거의 비슷한 형태를 갖춘 홈 네트워크가 구축되고 또 서로 연결된다. 직접 자기 눈으로 봐야만 믿는 법이니, 일반 계몽 효과에 따라 그제서야 진짜 큰 돈이 움직이기 시작해 사업 규모는 인프라 수준으로 확장될 것이다. 5년쯤 지나면 스마트 카, 이전에 흥했던 사업들과는 비교할 수 없을 정도로 폭발적으로 성장할 것이다. 자동차산업은 매우 큰 산업이다. 파급력이 실로 무시무시하다. 그 추세로 나아가 10년 후까지 내다본다면 마침내, 인프라. 국가 방재안전 시스템, 국민 건강관리 시스템, 스마트 그리드, 버티컬 스마트 팜 등 국가 인프라와 지구온난화 감시 시스템 등 지구 인프라에 이르기까지. 그때 이르러서야 사물인터넷 시대는 비로소 전성기를 맞게 된다.
대충 큰 그림 그려 보니 문제가 뭔지 어렴풋하게나마 보이는 듯싶다. 상업적 경쟁이 주도하는 사회 변화라는 점. 따라서 사물인터넷 또한 지금껏 인터넷이 그래왔듯 오직 편리와 효율만 쫓다가 안전은 등한시하고 결국 소 잃고 외양간 고치는 사태가 벌어지게 될 위험성이 매우 크다. 제조사는 경쟁사들보다 먼저 새로운 기능을 내놓으려 애쓰고 소비자들은 신기하다며 안전 따위 무시하고 막 달려드는, 너무나 익숙한 풍경.
안전한 사물인터넷을 위해 무엇을 준비해야 할까. 인프라 혁명 수준의 일이니 정말 초장기적인 시각이 필요하지만, 지금 당장은 원론에 집중할 수밖에 없다. 보다 철저하고 엄격한 웹 보안과 데이터 암호화, PKI 기반 개인 인증 및 정보 보호 일반 등 기존 기술을 앞으로 어떠한 상황이 벌어지든 모든 환경에 깔끔하게 적용할 수 있게끔 원천적 수준에서의 기초 연구를 강화하고 사물인터넷 관련 각종 국제 표준과 규약에 대한 이해 수준을 높이는 등, 할 일이 많다. 표준, 아니 통신 프로토콜만 하더라도 꼬박꼬박 챙겨야 할 게 한두 가지가 아니다. 오직 기술 중심 기업만이 살아남을 것이다. 대기업이라면 일찌감치 표준 정의 작업에서부터 깊숙이 개입하는 등 국제적 역할을 맡아 줄 필요도 있다. 이제 우리나라도 그래야 할 때가 되었다. 아니, 이미 지났다. 지금까지는 꽤 잘 통했던 ‘빠른 추격자’ 전략은 이제 더 이상 통하지 않을 것이다.
만물이 나를 인식하고 나에게 말을 거는 시대의 정보 보안.
2054년 미국 워싱턴의 범죄예방관리국 ‘프리-크라임’의 존 앤더튼 국장은 안구를 교체하고 나서야 야카모토 씨로 행세한다. 개인정보를 조작하기 위해서는 눈알을 뺄 정도의 각오는 해야 할 정도로 엄격한 보안이 요구되는 시대라는 뜻.