n-THE-large570

IoT, 미래는 왜 이리 더딘가

n-THE-large570

 

IoT는 미래, 맞다. 이른바,

 

와해성 기술의 대표선수다

 

와해성 기술이란, 널리 확산되기만 하면 기존 시장을 완전히 재편성하고 시장 대부분을 점령하게 될 기술을 뜻한다. 등장 초기엔 시장이 요구하는 상품 조건을 당장 만족시키진 못하지만, 혁신 기업들의 투쟁 그리고 숱한 희생을 통해 존속성을 확보해 가며 전투적으로 시장에 진출, 기존 시장 외곽에서부터 단숨에 중심부를 타격하고 차지한다. 그리고, 시장은 완전히 대체된다. 디지털 카메라 등장으로 필름 시장이 사라지고 MP3 등장으로 LP와 CD 시장이 사라졌듯.

IoT는 클라우드, 인공지능, 무인자동차, 3D 프린팅, 재생 에너지 등의 기술들과 더불어 막강한 와해성 기술로서 그 위세가 아주 당당하다. “이 세상 모든 것들이 인터넷에 연결된다!” 멋지다. 일단 연결되기만 하면 연결되지 않은 것들은 시장에서 싹 사라지게 될 거다. 의심의 여지 없이 확실한 미래, 맞다. 그러나, 언론 플레이는 화려한데 비해 당장 뭔가 눈에 딱 보이는 건 없다 싶다. 맨날 사물인터넷! 사물인터넷! 요란한데 뭐 하나 제대로 볼 만한 건 없다. 왜 그럴까. 왜냐면,

 

연결의 혜택 설득에 성공하지 못했다

 

연결하기만 하면 완전 끝장인데, 연결하지도 못한 것들은 싹 다 사라지게 될 텐데, 정작 연결하면 왜 좋은지를 제대로 말하지 못한 거다. 그러니 소비자 반응은 어째 좀 서먹서먹하다. 이것이 미래라며 막 떠드는데, 감이 영 멀다. 광고를 보자.

냉장고에 붙은 스크린 띡띡띡 눌러 레시피 찾아 국수 삶아 먹으며 자기들끼리 하하호호 웃는다. 이게, 감동이 있나,, 그냥 스마트폰으로 찾아 보면 될 일이다. 소프트웨어와 인터넷을 그리고 게임을 손바닥 위에 올려놓기 위해 얼마나 많은 노력이 있었나. 그에 시장도 아주 화끈하게 반응해 한때 미래의 와해성 기술로 회자되던 스마트폰은 완전한 ‘현재’가 되었다. 기술의 혜택 설득에 성공, 즉 소비자 공감을 얻었기 때문에 가능한 일이었다. 그러니 IoT는 이 아주 단순한 질문에 대답부터 해야 한다.

 

“연결하면 뭐가 좋은데?”

 

지금의 IoT는, 글쎄, “어이쿠, 뭘 이런 걸 다,,” 정도의 느낌, 아닌가. “이것이 IoT입니다!” 열심히들 떠들지만 뭐가 어째서, 어떻게, 왜 좋은지를 모르겠다. 당연한 미래란 건 알겠다. 기존 시장을 완전히 전복할 무시무시한 기술이란 것도 자명하다. 번쩍번쩍 휘황찬란한 IoT 산업 전망, 이를테면 네트워크가 폭발적으로 확장할 거라며 국내외 네트워크 설비 회사들이 잔뜩 들떠 물량전 준비하는 것도 적절한 전략이다. 하지만,

먼저 이 질문에 대답부터 해야 하지 않을까. 연결하면 뭐가 좋은데? ‘IoT’로 검색해 보자. 기사가 정말 엄청나게 많이 뜬다. 하지만 별 감동은 없다. 제조사와 언론 그리고 정부만 잔뜩 흥분해 떠드는 것 같다. 확실한 미래니까 당연한 소란이긴 하다만, 그 소란의 내용은 다시 생각해 봐야 할 듯싶다. 게다가,

 

그 미래, 더디게 와서 차라리 다행이다

 

IoT 보안 사고는 충분히 확산되지 않은 지금도 끊임없이 일어나고 있다. 충분히 확산되고 나서도 지금 같다면, 상상만 해도 정말 무섭다. 지금은 꽤 큰 보안 사고 터져도 기껏 돈 좀 잃으면 그만이다. 하지만 IoT라면, 예컨대 자동차라면! 사람 목숨이 걸린 일이다. 그러니 우선 사후대처 방식에서부터 완전히 뜯어고쳐야 한다. ‘사후’ 따지고 그럴 여유도 없다.

IoT 기기 대부분이 사용자가 직접 패치 업데이트를 하는 사용자 책임 방식으로 되어 있기 때문에 사용자가 알아서 주기적으로 최신 버전 패치 업데이트를 해야 하는데, 그런 거 안 하는 사람들 참 많다. 그리고, 최근 사건들을 보면 해커들은 기기의 취약점보다는 IoT와 연결된 클라우드 환경의 최약점을 노리는 경우가 많다. 따라서 제조사는 디바이스, 애플리케이션, 클라우드 3개 요소의 보안을 모두 다 챙겨야 한다. 대기업 규모라면 각각의 전담 팀을 운영하지만, 작은 회사들 형편으로는 감당하기 쉬운 일이 아니다.

물론 이 문제는 회사 형편 따져 주고 그럴 일도 아닌, 아주 근본적인 문제다.

 

IoT 기기의 분류

 

IoT 기기를 기능에 따라 센싱, 액츄에이팅, 데이터 수집 및 전송 등 맡은 일에 따라 나눌 수 있지만, 그보다는 성능에 따른 분류가 우선이다. 성능에 따라 기기의 성격 자체가 완전히 달라지기 때문이다. IoT 기기는 성능에 따라 0~3등급으로 분류한다. 좀 길지만 중요하니 한 번 쭉 훑어보자면,

‘등급 0’은 초소형 초경량 초절전 저성능, 너무나 보잘것없이 사소해서 기기라고 말하기도 좀 민망한 물건이다. 주로 센서 역할만 맡으며, 메모리 및 프로세싱에 상당한 제한이 걸려 있다. 따라서 안전한 통신, 아니 통신 자체가 매우 제한적이라서 게이트웨이 등 주변 다른 장치가 필수적이다. 센서로 수집한 데이터에 대한 최소한의 보안, 그리고 역시 최소한으로 제한된 최초 설정 파일에 대한 상태 확인 정도의 보안 조치만 가능하다.

‘등급 1’은 8 또는 16비트 프로세서로 작동하는 의료기기, 도어락, 온도조절기, 스마트미터, 웨어러블밴드 등의 기기다. 프로세싱 능력이 제한적이다 보니 HTTP 등 기존의 흔한 프로토콜 통신 또한 제한적이기 때문에 CoAP 등 특수 프로토콜을 사용한다. 게이트웨이 등 기타 장치 도움 없이도 통신이 가능하긴 하나, 보안 기능은 선택적 그리고 제한적으로 가능해 근본적 위험성이 있다. 특수 목적 기기다 보니 전용 어플리케이션 보안이 특히 중요한데, 어플리케이션은 업데이트가 가능하다. 단, 기기 수가 관리하기에 너무 많아지지만 않는다면.

‘등급 2’부터는 그냥 일반 기기라 부를 만하다. 32비트 프로세서로 동작하는 게이트웨이나 스마트폰 등의 기기다. 보안 기능 지원은 충분하지만, 전원 관리 등의 이유로 제한적으로 사용할 때 성능 이득이 있다. 역시 어플리케이션 보안이 가장 중요한데, 등급 1에 비해 전용 어플리케이션이 아닌 경우가 많아서 범용, 즉 본격 헬게이트가 열리는 시작점이라 할 수 있다. ‘등급 3’은 등급 2 이상의 성능을 가진 기기로서 성능 면에서 따로 제한을 두고 생각할 필요가 없다.

자, 이런 사물들에 대해 기존 IT 보안 방법론을 적용해 보자면,

 

너무 작고, 너무 많다,,

 

초소형 초경량 초절전 저성능, 이는 다시 말해 보안 패치 업데이트 등의 조치를 할래야 할 수가 없다는 뜻이다. 애초에 패치가 불가능할 정도로 사소하다. 그러나 기기 수는 아주 많아서 일일이 조치하기가 사실상 불가능하다. 눈에 잘 보이지도 않는 그 쪼매난 물건에다 대고 운영체제 위변조 및 백도어 설치를 방지하고 부정한 비인가 접근을 차단하고 비밀키 유출을 방지하고 애플리케이션 취약점을 탐지해 차단하고 악성코드 감염 시 치료하고 등등등, 이걸 어떻게 하겠나,, 정말 힘든 일이다. 게다가 그런 물건들이 한두 개가 아니다.

작고, 많다. 그러니 도난 및 탈취도 큰 문제다. 따라서 데이터를 수집하되 저장하면 안 되고 송신하되 처리하면 안 된다. 보안의 3대 요소 기밀성 무결성 가용성 뭐 그런 걸 따질 수도 없는 형편인 거다.

세상 모든 사물을 인터넷에 연결했는데, 취약점이 발견되어 기기 업데이트를 해야 한다면, 그건 정말 시작할 엄두조차 나지 않는 어마어마한 일일 거다. 일단 연결하고 취약점이 발견되면 그때 되어서야 보안 조치를 취하는 기존 IT 보안 ‘선연결-후보안’ 방법론을 적용해선 안 되는 이유다. 그래서,

 

IoT는 무조건 ‘선보안-후연결’

 

이거, 아주 심각한 문제다. 예전처럼 그냥 막 연결해선 절대 안 된다. 그럼에도 미래산업 부흥을 위해 일단 띄우고 보자? 그럼 정말 무시무시한 미래가 펼쳐지게 된다. 지금 세상은, 감히 말하건대, 차라리 안전하다. 아직까지는 진짜 아닌 사이버 세계의 위험 정도로 그치고 마니까. 그런데 IoT 세계가 본격적으로 시작되고 그때도 지금처럼 ‘선연결-후보안’ 사후대처 방식으로 안일하게 대처한다면, 그 흔한 사이버 위험들은 고스란히 진짜 세상의 위험이 된다.

IoT는 사람 신체에 직접 영향을 미칠 수 있는 우리 주변 사물들을 동작하게 하는 기술이다. 그 물건들이 오늘날 온갖 사이버 사건사고들처럼 빵빵 터진다면 어떻겠나. 그래서다. 그래서 그 미래, 더디게 와서 차라리 다행이라 말하는 거다. 그래서,

‘선보안-후연결’, 선택이 아닌 필수다.

IoT 보안

사물인터넷 시대의 정보 보안

“필요하다면 백지 상태로 되돌아가 인터넷을 처음부터 다시 만들어야 합니다.”

지난 5월 21일 열린 ‘서울디지털포럼’은 ‘아시아 인터넷의 아버지’라 불리는 전길남 교수의 기조연설로 시작했다. 1982년 KAIST 교수 시절 미국에 이어 세계 두 번째로 인터넷 연결에 성공했던 전 교수는 ‘인터넷 명예의 전당’에 오른 유일한 한인이다.

일흔 노장의 지혜는 여전히 빛났다. 그는 무엇보다도 ‘안전한 인터넷’을 강조했다.

“2012년 명예의 전당에서 40~50년 만에 옛날 같이 연구했던 친구들을 만났습니다. 당시 우리는 ‘해냈다!’며 탄성을 질렀죠. 하지만 다시 한 번 이 연구를 한다면 어떻게 할 것인가? 회상해 보면 당시엔 네트워킹의 성능에만 신경 썼습니다. 안전을 무시했던 거죠. 이제 ‘사물인터넷, Internet of Things, IoT’ 시대가 열리면, 과연 안전할까? 우리는 안전한 네트워크를 구축할 수 있을까? 돌아볼 때입니다. 도로교통이나 원자력발전소처럼, 다른 그 무엇보다도 안전이 최우선으로 중요한 인프라가 있습니다. 인터넷도 그러합니다.”

정말 그러하다. 인터넷, 나아가 사물인터넷 그리고 만물인터넷은 안전이 최우선으로 중요한 인프라다. 도로교통이나 원자력발전소처럼.

최근 매체를 가리지 않고 사물인터넷 이야기가 차고 넘칠 정도로 흔하지만, 하나하나 꼼꼼히 살펴보면 마치 장님 코끼리 만지는 장면을 보는 듯하다. 근데 그건 어쩔 수 없는 일. 사물인터넷은 아직까지는 마케팅 용어로서 읽어야만 기술적 오류가 없는, 지금 한창 만들어지고 있는 개념이니까.

그럼, 사물인터넷과 만물인터넷은 서로 다른 것인가? 인터넷에 연결된 커넥티드 디바이스들이 서로 통신하며 정보를 수집하고 분석해 서비스 형태로 제공하는 기술이라는 점에서 둘의 개념은 대동소이하다. 기기의 개체수와 통신규격의 수준 그리고 휴먼 인터페이스 등 주로 기술적인 차이가 있을 뿐인데, 이왕이면 보다 규모가 큰 만물인터넷에 대응하는 구조를 그려 두는 게 나을 것이다.

상상해 보라. 만물이 인터넷에 연결된 세계를. “네트는 광대하다.”

사물인터넷 기술을 간단히 말하자면, 기존 로우테크 모두 다 인터넷 아래로 “헤쳐 모여!” 집대성 작업이다.

우선 네트워크의 최말단에 위치하는 커넥티드 디바이스를 보자. 대부분의 사물은 아주 간단한 정보만 수집해 전송하는 센서 역할을 맡게 된다. 모든 물건이 고사양 컴퓨팅을 감당할 필요도 없고 또 그래서도 안 된다. 일단 인터넷에 연결된 물건이 너무 많다. 그야말로 과연결 시대. 물 쓰듯 펑펑 쓰고도 남을 만치 충분할 거라던 IP 주소도 기존 IPv4의 43억 개로는 턱없이 모자라 새로 표준화 작업 중이다. 개중에는 조작이나 전원 관리 등 사람 손이 닿지 않는 물건들도 많다. 따라서 낮은 에너지를 소비하는 저전력, 매우 간단한 메시지 교환 방식의 낮은 대역폭 커뮤니케이션 등 기존 기술의 발굴과 재활용이 중요하고, 현재 진행 중인 표준 선정 작업 또한 그러한 양상으로 진행되고 있다.

그렇게 막 모아들인 어마어마한 양의 정보를 어떻게 분석하고 가공해 서비스 형태로 제공할 것인가? 이 질문이 바로 사물인터넷 시대의 본격 컴퓨팅 이슈다. 이는 요즘 가장 뜨거운 유행어인 빅 데이터 기술과 연결된다. 만물이라 함은 그야말로 만물. 즉, 일반적으로 획일된 구조의 데이터가 아니라 물건마다 제각각 서로 다른 쓸모와 필요에 따라 무수한 그리고 다양한 정보를 수집한다. 따라서 센서의 쓸모와 종류 그리고 기술 수준에 따라 차등화된 통신 프로토콜, 서로 아예 무관해 보일 정도로 일정한 형식이 없는 비정형 데이터를 다루는 비관계형 데이터베이스 관리 및 분석, 데이터가 주도하는 컴퓨팅 패러다임, 기계 학습과 인공지능 그리고 제어계측 기술 등 여러 분야에서 보다 높은 수준의 기술 발전이 요구된다.

다시 말해, 사물인터넷 기술은 로우테크와 하이테크의 결합이다.

요즘 민관공 가릴 것 없이 정말 다양한 집단들이 사물인터넷이라는 단 한 가지 주제에 매달려 있는 까닭은, 사물인터넷이 여러 미래 성장동력 산업들의 밑바탕이기 때문이다. 스마트 그리드, 스마트 팜, 스마트 카, 지능형 교통관리 시스템, 소비자 1:1 직접 전달 광고 등 미래 유력사업들이 모두 다 사물인터넷 기술에 의존하고 있다. 사물인터넷은 그야말로 IT 산업 혁명, 빅뱅의 중심점이라 할 수 있다. 지금은 폭발 직전 에너지를 끌어모으고 있는 중. 표준 선정을 둘러싼 제조사들의 분쟁을 통해 폭발하고 곧 안정될 것이다. 그때가 바로 진짜 사물인터넷 시대의 시작이다. 지금은, 폭풍 전야 같은 시절.

사물인터넷 시대로의 전환은 돈의 흐름에 따라 전개되리라 전망한다. 앞으로 1~2년을 내다보면 점포 설치형 상업용 라우터 사업이 먼저 발전하고 그에 따라 기타 관련 산업들이 병행해 발전할 것이다. 그 까닭은 소비자를 유인하는 판촉 활동이므로 시스템 비용 지불 의사가 비교적 높기 때문. 2~3년을 내다보면 보다 규모가 커져 통신업체 그리고 가전업체 주도 시절. 가정용 라우터와 브리지 주도권 다툼도 거의 끝나 지금 막연히 상상하는 만물인터넷 개념과 거의 비슷한 형태를 갖춘 홈 네트워크가 구축되고 또 서로 연결된다. 직접 자기 눈으로 봐야만 믿는 법이니, 일반 계몽 효과에 따라 그제서야 진짜 큰 돈이 움직이기 시작해 사업 규모는 인프라 수준으로 확장될 것이다. 5년쯤 지나면 스마트 카, 이전에 흥했던 사업들과는 비교할 수 없을 정도로 폭발적으로 성장할 것이다. 자동차산업은 매우 큰 산업이다. 파급력이 실로 무시무시하다. 그 추세로 나아가 10년 후까지 내다본다면 마침내, 인프라. 국가 방재안전 시스템, 국민 건강관리 시스템, 스마트 그리드, 버티컬 스마트 팜 등 국가 인프라와 지구온난화 감시 시스템 등 지구 인프라에 이르기까지. 그때 이르러서야 사물인터넷 시대는 비로소 전성기를 맞게 된다.

대충 큰 그림 그려 보니 문제가 뭔지 어렴풋하게나마 보이는 듯싶다. 상업적 경쟁이 주도하는 사회 변화라는 점. 따라서 사물인터넷 또한 지금껏 인터넷이 그래왔듯 오직 편리와 효율만 쫓다가 안전은 등한시하고 결국 소 잃고 외양간 고치는 사태가 벌어지게 될 위험성이 매우 크다. 제조사는 경쟁사들보다 먼저 새로운 기능을 내놓으려 애쓰고 소비자들은 신기하다며 안전 따위 무시하고 막 달려드는, 너무나 익숙한 풍경.

안전한 사물인터넷을 위해 무엇을 준비해야 할까. 인프라 혁명 수준의 일이니 정말 초장기적인 시각이 필요하지만, 지금 당장은 원론에 집중할 수밖에 없다. 보다 철저하고 엄격한 웹 보안과 데이터 암호화, PKI 기반 개인 인증 및 정보 보호 일반 등 기존 기술을 앞으로 어떠한 상황이 벌어지든 모든 환경에 깔끔하게 적용할 수 있게끔 원천적 수준에서의 기초 연구를 강화하고 사물인터넷 관련 각종 국제 표준과 규약에 대한 이해 수준을 높이는 등, 할 일이 많다. 표준, 아니 통신 프로토콜만 하더라도 꼬박꼬박 챙겨야 할 게 한두 가지가 아니다. 오직 기술 중심 기업만이 살아남을 것이다. 대기업이라면 일찌감치 표준 정의 작업에서부터 깊숙이 개입하는 등 국제적 역할을 맡아 줄 필요도 있다. 이제 우리나라도 그래야 할 때가 되었다. 아니, 이미 지났다. 지금까지는 꽤 잘 통했던 ‘빠른 추격자’ 전략은 이제 더 이상 통하지 않을 것이다.

만물이 나를 인식하고 나에게 말을 거는 시대의 정보 보안.

2054년 미국 워싱턴의 범죄예방관리국 ‘프리-크라임’의 존 앤더튼 국장은 안구를 교체하고 나서야 야카모토 씨로 행세한다. 개인정보를 조작하기 위해서는 눈알을 뺄 정도의 각오는 해야 할 정도로 엄격한 보안이 요구되는 시대라는 뜻.

 

profile

보안위협에는 접근제어보다 암호화가 더 효과

보안위협에는 접근제어보다 암호화가 더 효과

데이터베이스 보안에 있어 ‘암호화’와 ‘접근제어’는 늘 치열하게 경쟁해 왔다. 둘은 보안성에 대한 접근 방식에서부터 서로 확연히 다르고, 장단점 또한 엇갈려 사용자들의 선택을 어지럽게 만들었다.

암호화 진영은 접근제어에 비해 월등히 높은 보안성을 강조했다. 만에 하나 정보 유출사고 발생시에도 이미 암호화된 데이터라면 내용만큼은 노출되지 않아 안전하므로 암호화야말로 근본적인 보안 방법이라는 것이다. 하지만 전체 보안 시스템 구축에 걸리는 기간이 비교적 길고 구축 후 암호화 처리를 하다보면 시스템 성능에 영향을 미칠 가능성이 있다는 점이 단점으로 지적되곤 했다. 특히 금융기관 등 속도와 안정성이 강하게 요구되는 분야 기업들은 성능 영향에 대한 예측이 어렵다는 점 때문에 암호화 도입을 주저하기도 했다.

접근제어 진영은 암호화에 비해 간편한 구축 등 주로 시스템 가용성을 강조했다. 계정에 따라 정보에 대한 접근 권한을 부여 또는 차단하는 방법을 통해 유출사고를 미연에 방지하는 효과가 있다는 본래 취지보다 오히려 시스템과 네트워크 성능에 미치는 영향이 암호화에 비해 적다는 점을 장점이라 홍보했다. 명분은 보안도구인데도 보안성에 대한 언급이 적다는 점은 아마도 스스로 단점을 인정하는 태도일 것이다. 암호화와 시스템 성능의 관계에 대한 막연한 의심을 확실한 두려움으로 확대하는 일에도 늘 앞장섰던 접근제어 진영은 지금도 같은 입장을 취하고 있다.

암호화와 접근제어는 오랜 경쟁을 거쳐 단련됐다. 상대를 반면교사 삼아 자기 단점을 극복하고 자기 강점을 보다 끌어올리려는 노력이었다. 그리고 이제 양측 모두 충분히 단련된 듯싶다. 둘 사이의 우위를 냉정하게 판단해 볼 때가 되었다는 얘기다.

우선 암호화는 그동안 국내최고 금융기관 등 시스템 성능과 속도 그리고 안정성 등에 매우 민감한 현장에 속속 진입함으로써 기존에 다소 부족하다고 평가받던 시스템 가용성 문제를 확실히 극복했다는 사실을 증명했다. 어플라이언스 일체형 방식 도입 등 소프트웨어와 하드웨어를 아우르는 부단한 개선 노력을 통해 단점으로 지적되던 속도 문제마저도 완전히 해결했다. 그 결과 지금은 그 누구도 “암호화는 보안성이 높긴 하나 속도가 느린 게 문제”라고 말하지 못하게 되었다.

반면 접근제어는 자기 장점이었던 홍보를 보다 강화하는 쪽으로 성장을 도모했다. “접근제어 하드웨어 딱 하나만 설치하면 단 며칠 만에 모든 보안 문제가 깔끔하게 해결된다”는 말은 기업의 보안 시스템 구축 담당자라면 누구나 한 번쯤 들어봤을 만한 홍보 멘트다. 조금만 집중해 들어 보면 주객이 전도된 말이라는 사실을 바로 알아차릴 수 있으나 일단 듣기엔 그저 좋은 말이니 꽤나 효과적이었다. 그리고 암호화를 대체할 수 있다며 데이터 마스킹 기능 등을 자랑하기도 하나, 정보보안 전문가들은 이를 어불성설 헛된 미신일 뿐이라고 말한다.

이제 암호화와 접근제어의 경쟁 1차전은 종료된 듯하니 이제 기업이 보유한 귀중한 자산인 정보를 보호하는 궁극의 솔루션은 무엇인지 판정을 내릴 때다. 우리나라의 보안정책은 ‘정보가 아예 유출되지 않음’을 대전제로 삼으려는 경향이 있다. 유출을 원천 차단하겠다며 수많은 도구와 방법을 동원했음에도 불구하고 잇달아 터졌던 초대형 사고들을 굳이 열거하지 않더라도, 매우 심각한 허점을 내포하고 있는 단순한 위기관리 논리다. 참으로 유감스러운 말이지만, 정보는 유출되게 마련이다. 정보는 더 넓게 더 빠르게 퍼져나가려는 성질을 이미 품고 있으니, 이는 아무리 막아 보려 애쓰더라도 인력으로 막을 수 있는 게 아니다. 정보 유출은 어쩌면 필연이다. 그게 정보의 고유성질이니까.

결국 정보보안은 오직 보안성의 높고 낮음으로 판단되어야 한다. 그것도 정보는 언제든 유출될 가능성이 있다는 전제 하에. 유출을 막기 위해 최선을 다해야 마땅하지만, 만에 하나 유출된 상황에도 빈틈없이 대비해야 한다. 그 필요와 위험은 지금껏 벌어졌던 온갖 사건사고들이 이미 충분히 증명하고 있다. 암호화는 유의미한, 그래서 가치 있는 정보를 변형하여 무의미한, 그래서 가치 없는 비트 덩어리로 치환함으로써 정보 절도를 노리는 목적 자체를 원천적으로 파괴해 버리는 사고방지 억제력이다. 그와 동시에 정보가 이미 유출된 상황에서도 정보의 내용이 노출되는 최악의 사태만큼은 막아내는 최종병기 그리고 궁극병기다.

비유하자면 황금을 무가치한 돌덩이로 바꾸는 일. 금을 노리는 자는 많지만 돌을 노리는 자는 없다. 오직 원상태 복귀 주문, 즉 암복호화 키를 아는 자만이 돌을 다시 금으로 바꿀 수 있다. 누가 암호화키를 가지느냐를 미리 지정함으로써 정보 접근 권한을 관리한다는 점으로 볼 때, 키관리를 적절히 운용한다면 이는 접근제어 방식이 제공하는 보안성을 이미 포함하고 있기도 하다. 따라서, 암호화와 접근제어 경쟁 1차전이 박빙의 승부였다면 이어지는 2차전은 암호화의 압도적 승리일 거라 예상한다. 모든 정황이 그러하다.