2020-02-29 06:25 (토)
[박나룡 칼럼] 정보보호의 역할은 ‘신뢰 보장’
상태바
[박나룡 칼럼] 정보보호의 역할은 ‘신뢰 보장’
  • 길민권 기자
  • 승인 2017.09.21 00:01
이 기사를 공유합니다

블록체인은 정보보호의 친구인가? 경쟁자인가?

chain-6.jpg
정보보호의 역할 중에 가장 중요한 부분을 꼽으라면 이해관계자에 대한 신뢰를 보장해 줄 수 있어야 한다는 것이다.

정당한 권한을 가진 당사자가 정상적인 행위에 사용했다는 점을 보증해 줄 수 있는 신뢰, 비정상적인 권한과 행위를 탐지함으로써 정당한 행위를 보장해 줄 수 있는 역할이 정보보호의 중요한 부분이라 할 수 있다.

대부분의 정보보호 담당자는 신뢰를 보장하기 위해 기준을 수립하고, 그에 따라 보안 수준을 지속적으로 높이기 위한 다양한 방법을 여러 분야에서 수행하고 있다.

보안시스템 담당자는 보안시스템에서 할 수 있는 기능을 활용해서 침해사고를 탐지하거나 접근을 통제하고 적절한 권한을 부여하는 업무를 수행한다. 또 개인정보보호 담당자는 조직의 개인정보를 보호하기 위해 법률에서 요구하는 내용과 다양한 사회적 요구를 적절하게 서비스와 조직에 적용하는 노력들을 기울이고 있을 것이다.

최근에는 블록체인 기술이나 AI, 자율주행 자동차 등 다양한 기술과 디바이스가 등장하고 있고 이에 대한 신뢰성 보장을 요구하고 있다.

블록체인은 제3자의 중앙화 된 보증기관(예를 들면 은행, 공인인증기관 등) 없이 P2P로 신뢰관계를 유지할 수 있고, 이를 통해 금융 거래가 가능하다는 것을 보여주려고 노력하고 있다. 최근의 가상화폐가 블록체인 기반에서 활성화 되고 있는 것이 그 사례라고 할 수 있다.

신뢰 관계가 가장 중요한 ‘금융’거래가 가능하다는 것은 다른 말로 해석하면 거의 모든 ‘신뢰 관계’를 대체할 수 있다는 것과 같아진다.

PARK-2.jpg
이코노미스트에서는 블록체인 기술에 대해 'The trust machine'이라고 까지 표현하고 있지만, 실제로 그 정도의 신뢰성을 구현하고 보장할 수 있을지는 아직 모른다.

블록체인이 신뢰성을 보장할 수 있으려면 P2P네트워크의 안전성과 지속가능성을 보증할 수 있는 정교한 합의알고리즘과 거버넌스 체계, 충분하게 분산된 노드, 안전한 인증 및 암호메커니즘, 소프트웨어 자체의 안전성, 블록체인을 기반으로 한 비즈니스 프로세스 및 서비스 흐름의 견고함 등 고려해야 할 사항이 매우 많기 때문이다.

다만, 이런 기술의 대중화가 가져올 정보보호 환경의 변화에는 주목할 필요가 있다. 기존의 중앙화 된 보안 통제 방식이 앞으로도 계속 유효할지, P2P 환경에 대한 정보보호 활동이 더 중요해지는 것은 아닌지 등에 대한 고민이 필요할 수 있다.

새로운 환경의 변화는 정보보호 담당자들에게도 위협이 되는 동시에 도전과 기회를 제공하고 있다.

블록체인과 같은 P2P식 무결성 검증 방식의 신뢰 보장 프로세스가 일반화 되는 탈 중앙화 환경으로의 변화에 개인정보보호법, 정통망법 등 기존의 법률이 그 목적을 달성 할 수 있을 것인가? 또한 보안시스템과 기존의 정보보호 산업은 그런 환경에 적절한 준비를 하고 있는가? 새로운 기회는 어느 부문에서 찾아올 것인가?

사이버세상과 현실 세계의 지속적 융합은 계속해서 신뢰에 대한 의문과 도전을 받을 것이며 정보보호의 역할 또한 확대될 것이다.

그러기 위해 블록체인과 같은 신뢰성 보장 방식을 정보보호의 친구로 만들기 위한 다양한 방법을 시도하는데 소홀히 해선 안 될 것이다.

▲ 박나룡 소장
▲ 박나룡 보안전략연구소 소장

◈박나룡 보안전략연구소 소장 / 필자
현, 보안전략연구소 소장(Founder)
보안전문업체, 포털, e커머스, 금융 회사에서 정보보호 담당. ISMS 및 ISO27001 심사원으로 10년 이상 활동하고 있음. UNSCR 전략물자판정 자문위원. 민관합동조사단 전문위원 등 다양한 자문 활동 수행.
isssi@daum.net



★정보보안 대표 미디어 데일리시큐!★