4차 산업혁명 시대의 초석, 인터넷 신뢰성

 

글.전승민 과학저술가

 

4차 산업혁명 시대에 접어들면서 세상은 인터넷을 중심으로 흘러가고 있다. 모든 사물이 인터넷으로 통합되고 있고, 어떤 정보든 인터넷 세상에서 찾아볼 수 있다. 그만큼 중시되는 것이 ‘인터넷 정보의 신뢰성’이다. 이미 우리 사회를 유지하는 많은 시스템은 인터넷을 빼고선 생각할 수 없는 수준에 이르렀다. 이런 고도의 정보화 사회에서, 인터넷에 떠돌고 있는 수많은 정보에 문제가 생기면 그 문제는 걷잡을 수 없이 커질 수 있다.  

 

신뢰의 시대, 우리가 믿고 의지해야 할 ‘인터넷’은 과연 안전한 것일까.

 

 

 

 

 

 

국가시스템 ‘마비’될 뻔… 이스라엘 전문그룹 조언으로 ‘긴급복구’  

   

2019년 8월 20일, 국내 한 기업체가 관리 중인 생체인증정보 가 아무런 암호화 조치 없이 인터넷에 방치된 사실이 논란이 되 었다. 생체인증정보란 스마트폰이나 은행거래 등에 흔히 사용 하는 지문이나 홍채, 안면, 정맥 등을 스캔한 정보를 뜻한다. 이 업체는 주요 정부 기관과 기업 등에도 서비스를 제공하고 있어 ‘만약 해커의 손에 이 정보가 들어가면 심각한 2차 피해가 나올 것’이라는 우려도 나왔다.
 

이스라엘 전문가팀의 발표에 따르면 유출이 가능했던 정보는 지문 및 얼굴 같은 생체인식 기술에 사용되는 디지털 및 이미지 정보, 사용자 이름과 비밀번호, 아이디(ID), 보안 권한 등급, 집 주소, 이메일 주소 등이 포함되어 있었다. 더구나 시스템을 관리 하는 관리자의 계정 정보까지도 노출됐던 것으로 알려졌다. 이 정보를 해커가 이용했다면 이 기업이 지금까지 국내외 1000여 개 기업과 기관에 공급했던 보안 시스템은 사실상 무용지물일 수도 있었다. 또 은행에서 대규모 인출사태가 생기고, 국가 안전 시설이 정지되는 등 최악의 상황이 벌어졌을 가능성도 있다. 회 사의 서비스를 받은 주요 국가기관과 공공시설 역시 상당수에 달하기 때문이다.  

 

정부청사, 한국수력원자력 발전소, 해군본부, 법원과 검찰청 등도 위험에 빠질 뻔했다. 무방비로 노출된 데이 터는 2780만 건으로 용량은 23 GB(기가바이트)에 달했다. 데 이터 노출 문제를 발견한 보안 전문가는 “단순히 브라우저를 통 해 모든 정보에 쉽게 접근할 수 있었다”며 “생체인증 보안 시스 템으로 보호되던 데이터에 범죄자들이 접근할 수 있었다는 의 미”라고 밝혔다.  

 

국내 기업은 이스라엘의 전문가 그룹이 이 사실을 발견하고도 일주일 정도 지난 8월 13일에야 보안 조치를 강화했다. 방대한 생체정보가 들어있는 서버의 보안이 취약하다는 사실이 알려지 면 악의적인 해킹사고로 이어질 수 있다. 이스라엘 전문가 그룹 은 기업에서 이런 혼란을 막기 위해 국내 기업이 보안을 강화한 이후인 18일(현지시간)에 “이런 보안 취약 사례를 한국에서 찾 아냈다”고 발표했다. 이 사실이 국내 언론에 보도된 건 약 하루 뒤인 20일(한국시간)이다. 이 기업의 보안정보 유출로 인한 피 해사례는 아직까지 보고되지 않았지만 누군가가 관련 정보를 복사해 두었다면 문제는 언제든 불거질 수 있다.

 

이런 사실을 해외(이스라엘) 보안기술 전문가 그룹이 지적하기 전에는 누구도 인지하지 못했다는 점에서 ‘한국의 개인정보 안전 불감증이 심각한 상황에 있는 것 아니냐’는 지적이 나오고 있다.  

 

국내 기업체는 70억 원 탈취, 페이스북은 벌금만 ‘6조’  

 

잊을만 하면 한 번씩 터지는 ‘개인정보 유출’ 사고 역시 심각한 수준이다. 많은 회원 수를 가진 국내 인터넷 기업체가 해킹을 당하면서 가지고 있던 회원 개인정보를 고스란히 도난당하는 사례가 대표적이다. 최근에도 비슷한 사건이 일어났다.  

 

‘소니 픽 처스’에서 운영하는 일본 애니메이션 전문 채널 애니맥스의 한 국 채널인 애니맥스 코리아 회원들의 개인정보가 유출되는 사 건이 발생했다. 애니맥스 코리아는 8월 18일 공지사항을 통해 “2019년 5월 31일에 애니맥스 코리아의 한 외주 업체가 관리하 는, 일부 이용자들의 개인정보가 인터넷에서 무단 액세스가 될 수 있는 위치에 저장되어 있음이 발견됐다”고 밝혔다. 유출이 예상되는 개인정보는 성명, 주소, 전화번호, 이메일 주소, 이용 자명, 비밀번호, 생년월일 및 성별은 물론, 암호화된 주민등록 번호까지 포함되어 있다.
 

이렇게 유출된 개인정보는 불법 사업자들에게 팔려나가며 범 죄 등에 악용될 가능성도 크다. 상당수의 경우 불법적인 사업의 홍보수단 등으로 쓰이는 정도지만 문제가 심각할 경우 실제 금 전적 손해로 이어지기도 한다. 이렇게 실질적 피해를 낳은 사례 중 가장 규모가 큰 것은 국내 암호화폐 거래기업 ‘빗썸’의 해킹 사례다. 이 회사는 2017년 고객 개인정보 파일 31,000건을 유 출 당했으며, 그 결과 고객이 보유한 암호화폐 70억 원을 탈취 당하기도 했다. 아직도 재판이 진행 중인 사건으로 경찰은 빗썸 회사 법인과 개인정보 관리 책임자들을 정보통신망법 위반 혐 의로 지난 6월 불구속기소했다. ‘국내 정보관리 수준이 이 정도 라면 모든 인터넷 보안 체계를 처음부터 다시 점검해야 하는 것 아니냐’는 우려의 목소리가 나오고 있다.

그러나 이런 일이 국내에서만 일어나고 있는 것은 아니다. 세계 적인 인터넷 서비스 업체들도 모두 개인정보 문제로 골머리를 앓고 있다. 세계 최대의 소셜미디어 서비스 업체 페이스북은 지 난 7월 이용자 개인정보 유출 문제로 50억 달러(약 6조 원)의 벌금을 물게 됐다. 미국 연방거래위원회(FTC)는 페이스북의 벌 금부과에 더불어 최고경영자(CEO) 마크 저커버그가 사생활 보 호 준수 여부를 보고하도록 하는 방안에 합의했다고 밝혔다. 이 번 벌금은 FTC가 정보기술(IT) 기업에 부과한 것으로는 사상 최 대 규모다. 종전 기록은 2012년 구글에 부과된 2250만 달러(약 273억 원)였는데 이를 가뿐히 뛰어넘은 것이다. 이 정도의 상황 이라면, 인터넷에 존재하는 개인정보는 사실상 안전하지 않다 는 의미로 해석된다.

 

 

 

 

인터넷 신뢰 떨어뜨리는 또 다른 위협 ‘가짜뉴스’  

 

소셜미디어가 발전하면서 새롭게 불거진 사회 현상으로 ‘가짜뉴 스’를 꼽을 수 있다. 뉴스란 보통 정식 언론기관이 발표하는 공공 재 성격이 강하지만 최근에는 그럴듯하게 조작된 사실이 유통되 는 경우를 ‘가짜뉴스’라고 부른다.

 

2018년 한 해 우리 사회는 어떤 가짜뉴스를 겪었을까. 가장 자주 등장한 키워드는 북한이다. ‘국민연금으로 북한 경제재건을 한 다’, ‘북한이 국민연금 200조 원을 달라고 요구했다’와 같은 내용 의 글이 각종 온라인 커뮤니티와 SNS에 공유됐다. 그러나 국민 연금 운영 현황은 국민연금기금 운용지침에 따라 홈페이지에 모 두 공개되며, 매달 업데이트 되고 있어 이런 일이 일어날 가능성 은 거의 없다. 또 북한에 200 톤의 귤을 보낸 것을 두고 ‘북한에 엄청난 양의 귤을 보내 귤값이 폭등’했다거나, ‘귤을 보낸 것은 유엔 안보리 제재 위반’이라는 등의 가짜뉴스가 나돌았다. 확인 결과 모두 전혀 사실이 아니었다. 방송인 K씨가 북한 철도 연결 사업을 하는 정부 기구의 요직을 맡고 있다는 거짓 뉴스도 돌았 는데, 남북철도추진위원회라는 기구나 단체는 존재하지 않는다.

지난 2018년 5월 제주도에 예멘인 수백 명이 입국하면서 난민과 관련된 다수의 가짜뉴스도 생산됐다. 정부가 제주 예멘 난민에게 매월 138만 원을 지원하기로 했다는 주장, ‘모슬렘에게 성폭행당 한 유럽 여성들’이라는 제목의 사진 등도 나돌았지만 모두 가짜 로 판명되기도 했다. 인터넷 서비스 업체의 보안 부주의로 생겨나는 ‘개인정보 유출’ 과는 달리 가짜뉴스는 사회 혼란을 가중하며 시민의 잘못된 판 단을 유도한다는 점에서 훨씬 악의적이며 파급력도 더 클 수 있 다. ‘인터넷으로 보는 소식은 설령 공식 언론사의 뉴스라고 해도 사실확인을 해야 할 지경에 이르렀다’는 지적까지 들린다.

4차 산업혁명 시대, 인터넷 신뢰성 회복해야 사회 존속 가능  

 

정보 신뢰성 문제는 인터넷 사회의 근간을 유지하는 핵심 요소 다. 이 시스템이 붕괴하면 우리는 미래 사회로 나아갈 디딤돌을 잃게 된다. 해킹, 혹은 유출된 개인정보를 활용해 인터넷상에서 다른 사람을 사칭할 경우 벌어지는 폐해는 수없이 많다. 오프라 인 사회에서 한 사람이 거짓말을 하는 것과 인터넷 상에서 대규 모의 정보를 퍼 나르는 상황은 그 파급효과가 다르다.

 

가짜뉴스 역시 마찬가지다. 현재도 사회 문제가 되고 있지만 인 공지능(AI) 시스템이 일부분의 사회 관리를 하게 될 미래에는 이 런 가짜뉴스가 대규모 사건사고로 이어질 가능성이 커진다. 아직까지는 관련 기술의 부족으로 가짜뉴스가 물리적 사고 등을 일으키는 경우는 많지 않지만 AI 시스템이 사회 곳곳의 물리적 시스템을 통제하는 4차 산업혁명 시대가 다가오면 이런 위험은 한층 더 커질 수 있다.

 

예를 들어 자율주행차가 완전히 실용화된 미래 사회를 가정해 보자. 이때가 되면 모든 자동차가 인터넷 시스템과 연결해 다른 차량과 정보를 주고받으며 움직일 것으로 보인다. 이때 A도로에 사고가 났다, B도로가 침수됐다, C도로에 정체가 심하다는 등의 가짜정보가 흘러 들어가게 되면 도로교통을 관리하는 AI 시스템 의 오작동을 가져올 우려가 생긴다. 고의로 이런 가짜 정보를 유 출해 AI 시스템을 혼란스럽게 하는 범죄자들도 생겨날 것이다. 개발자들은 가능한 한 철저하게 보안 시스템을 설계하겠지만, 미처 생각지 못한 설계상 착오나 업무상 빈틈, 비용상의 문제 등 으로 허점이 생겨날 여지는 얼마든 남아있다.

완벽한 보안기술이란 있을 수 없다. 다만 실제 사고가 일어난 사 례를 분석해 보면, 기술적 부족이라기보다 시스템을 운영하는 사람들의 부주의에서 비롯된 경우가 대부분인 점은 주목할 만하 다. 과거의 해커들은 컴퓨터 시스템의 설계상 오류 등을 파악하 고, 이를 이용해 정보를 취득하거나 퍼뜨리는 경우가 많았다. 그 러나 현시점에선 운영자들이 업무상 놓친 빈틈을 이용하는 경우 가 월등히 많다. 보안기술 역시 나날이 좋아지고 있기 때문이다.  

 

안전하고 믿을 수 있으면서도 사용자는 불편하지 않을 철저한 보 안 시스템 개발은 물론 필요하다. 잘못된 가짜뉴스나 정보들은 철 저히 검증을 거쳐 시스템에 도입하는 제도 역시 새롭게 도입해 나 가야 한다. 그러나 인터넷 사회의 근간인 ‘데이터의 신뢰성’은 결 국 철저한 보안규정을 수립하고 이를 철저하게 지켜 나가야 하는 주체, 즉 사람에 달려 있다는 사실을 잊어서는 안된다.