읽기모드공유하기
동아일보|오피니언

빠른 복원체계 구축 시급성 보여준 KT 네트워크 사고[동아시론/이경호]

이경호 고려대 정보보호대학원 교수
입력 2021-11-06 03:00업데이트 2021-11-06 03:00
글자크기 설정 레이어 열기 뉴스듣기 프린트
글자크기 설정 닫기
네트워크 의존 심화될수록 위협도 늘어
복원력 위해 구글 등과 머리 맞댄 백악관
위험 100% 제거 불가, 중요성 커진 복원력
정부-민간 함께 복원력 강화 기반 설계 나서야
이경호 고려대 정보보호대학원 교수
지난달 25일 KT 통신망을 이용한 정보통신 이용 및 전자 상거래가 일시에 중단됐다. 국내 인터넷과 스마트폰 통신도 일시적으로 마비됐다. ‘1·25 인터넷 대란’으로 일컫는 2003년 1월 25일 국내 인터넷 마비 사태와 2018년 KT 아현지구 화재 사고 이후 가장 큰 사고라고 할 수 있다. 사고를 접할 때마다 많은 반성과 대책이 마련된다. 하지만 인터넷과 사이버 공간 의존도가 너무나 높아져서 이제는 작은 인터넷의 끊김 현상이나 지연마저도 불편함으로 다가오는 상황이다. 특히 지난해 인터넷뱅킹 이용률을 보면 전 국민의 70%가 창구에 가지 않고 스마트폰과 PC로 은행 서비스를 이용하고 있을 정도이니 네트워크와 인터넷 의존성은 해가 갈수록 심화되고 있다.

2000년대 이후에 사회 경제 활동의 사이버 의존도가 급속히 확장되면서 인터넷 사용자 증가뿐만 아니라 ICBM(사물인터넷·IoT, 클라우드서비스·Cloud, 빅데이터·Big data, 모바일Mobile)으로 대표되는 혁신적 기술 발전으로 새로운 유형의 디지털 비즈니스가 활용되고 있다. 급격한 변화와 더불어 온라인에서의 위협은 그만큼 높아지고 실제 각종 해킹 공격은 매일 1000만 건 이상 발생하고 연간 1000억 달러 이상의 손실을 초래하고 있다. 1983년 최초로 TCP/IP 기반 인터넷 통신이 시작된 이후 인류는 엄청난 부와 경제 성장을 이뤘지만 이면에 있는 역기능으로 한순간에 몰락과 파산을 경험하고 있다. 이를 막기 위한 다양한 대안을 마련하고 있으나 그 한계 또한 여실히 드러나고 있다. 미국 등 글로벌 정보기술(IT) 시장 주도국은 국가 전략으로 근본적인 전환의 필요성을 역설하고 민간과 협업에 나서고 있다.

올 8월 25일 조 바이든 대통령이 주관하고 구글, 아마존, 애플, 마이크로소프트 등 미국 IT 업계의 최고경영자(CEO)가 참여한 미국의 인프라 탄력성 및 사이버 보안회의가 백악관에서 열렸다. 각 기업은 미국의 사이버 복원력을 개선하기 위하여 최소 300억 달러(약 35조5500억 원)의 투자를 약속하고 전문가를 양성하며 소프트웨어를 업그레이드하는 등 전방위 활동을 펼치기로 약속했다. 미국의 인프라 복원력 정책은 2006년 국가인프라보호계획(NIPP)을 발표하면서 시작됐다. 유럽연합(EU) 집행부는 EU 의회와 이사회에 ‘복원력에 대한 EU의 접근법 관련 보고서’를 제출하면서 복원력 전략을 다양한 정책들에 반영하고 있다.

이런 국가별 대응기조 전환과 전략적 의미는 분명해 보인다. 이제는 위험 요인을 100% 제거하는 목표와 이행이 현실적으로 불가능하니 피해를 최소한으로 감수하면서 비즈니스와 업무를 정상화하는 빠른 복원을 그 목표로 한다는 것이다. 바로 사이버 리질리언스(resilience), 즉 복원력이다. 2012년 다보스 세계경제포럼(WEF)에서 처음 사용된 이 용어는 2015년 이후엔 국제 표준화 작업으로 이어지고 있다.

이제는 복원력의 시대다. 너무나 광대한 네트워크와 이 네트워크에 연결된 셀 수 없는 단말기들은 그 연결의 시초와 정체성도 파악하기 어려운 지경이다. 이 복잡성에 따른 위험이 발생하지 않고 우리나라만 멀쩡하게 잘 운영될 것이라는 기대는 순진한 것이다. 날마다 사고가 발생하는 것을 당연히 받아들이고, 이를 어떻게 관리할 것인지를 핵심적인 논제로 삼아야 한다.

정부와 통신사는 곧 ‘완벽한’ 대책을 내놓을 것이지만 신뢰하기 어렵다. 사고는 다시 곧 발생할 수 있기 때문이다. 오히려 사고 발생이 필연적이라는 가정을 초기 네트워크 설계에 녹여 넣는다면 문제 해법이 달라질 것이다. 이를 위해 네트워크를 운영하는 민간 사업자에 대한 정부 당국의 법 제도적 규제 가이드라인도 변해야 한다. 선량한 관리자로서 무과실을 입증해야 면책되는 현재의 규제 체계에서는 근본적으로 인프라를 바라보는 시각의 전환을 어렵게 한다.

이제 전환의 시점이 도래했다. 이번 사고를 계기로 국가 정보통신 기반 시설에 대한 설계 철학과 논리를 재정립할 필요가 있다. 이 방향성은 국가의 최고 리더가 전략으로 제시해야 예산 확보와 자원 재배치 및 규제 조정이 가능할 것이다. 이와 함께 정부와 민간이 함께 평평한 논의의 테이블을 만들어야 제대로 된 소통이 가능해질 것이다. 뉴노멀 이후 시대를 우리 후세대에 제대로 물려주려면 바로 지금 국가 정보통신 인프라의 복원력 기반 설계부터 시작해야 할 것이다.

이경호 고려대 정보보호대학원 교수


당신이 좋아할 만한 콘텐츠
댓글 0
닫기
많이 본 뉴스
최신기사
베스트 추천