05.23
주요뉴스
뉴스홈 > 칼럼
웹2.0과 시큐리티2.0참여·공유·개방의 웹 2.0 시대에 걸맞은 ‘시큐리티 2.0’ 전략 필요





2006년 한해 네티즌의 이목을 끈 화두라면 단연 UCC (User Created Contents)를 들 수 있다. 사용자가 직접 만든 콘텐츠인 UCC는 'UCC 스타'라는 신조어가 등장할 정도로 큰 관심을 불러 일으켰다. 유튜브를 통해 전세계 네티즌 사이에 800만 번 이상의 조회수를 기록하면서 뉴욕 타임즈에 소개되기도 했던 임정현의 기타 연주 동영상은 대표적인 예다. UCC에 쏠린 이런 관심은 바로 참여와 개방, 공유를 표방하는 웹 2.0 시대에 적극적인 자기표현 방식이기 때문이다.

혁명의 시작 '웹2.0', 혁명의 중심 '정보'
웹 2.0은 IT분야 뿐 아니라 사회 문화 영역의 전반에서 패러다임의 변화를 이끌어내고 있다. 누구나 참여할 수 있는 백과사전 서비스로 대표적인 웹 2.0 적용 사례라고 할 수 있는 '위키피디아'의 경우 누구든지 자유롭게 항목을 만들 수 있으며, 해당 내용에 대해 모든 사람들이 내용을 추가하고 또한 수정할 수 있다. 그러다보니 그 어떤 백과사전보다 정보의 양이 많아졌으며 정보의 질도 매우 높은 수준이다. 뿐만 아니라 시대 흐름에 따라 새로운 항목이 덧붙여지고 살아있는 정보가 빠른 속도로 축적 되고 있다.
불과 10여 년 전만 하더라도 웹이라는 기술이 이렇게 빠른 시일 내에 일상생활을 지배할 것이라고는 예상치 못했지만 웹은 혁신을 거듭하면서 웹 2.0 시대라는 완전히 새로운 패러다임을 제시하고 있다. 참여와 공유, 개방을 통해 만들어지는 사용자 중심의 시각과 다양성, 집단지성이 삶의 방식을 바꾸는 혁명의 시작이 되고 있는 것이다.
혹자들은 2010년이 되면 웹 3.0 시대가 올 것이라고 예상하기도 한다. 이런 예상은 IT를 비롯해 사회적, 문화적으로 우리의 삶의 방식이 급변하게 될 것을 의미한다. 그러나 초기의 웹에서부터 현재의 웹 2.0시대를 비롯해 미래의 웹 3.0 시대가 오더라도 변하지 않을 것은 바로 웹을 통해 교류될 '정보'이다. 즉, 우리가 살고 있는 서로 '연결된 (Connected)' 세상의 핵심에는 바로 '정보'가 있다.
연결된 세상에서의 비즈니스, 커뮤니케이션, 금융 거래, 상거래, 커뮤니티, 개인 취미 등 모든 활동에는 디지털화된 정보가 사용된다. 이메일, 디지털 사진, 다운로드 받은 음악이나 영화에서부터 금융 거래 정보, 개인 정보, 기업 핵심 정보 등 이제 정보는 단순한 데이터가 아니라 개인 및 기업의 핵심 자산이다.
네티즌들은 각종 콘텐츠를 스스로 자유롭게 이용하고 생산하는 등 적극적인 참여와 사용자간 교류를 유도하는 새로운 환경으로 나아가고 있다. 이러한 환경에서, 정보의 진정한 가치는 공유와 교류가 있을 때 비로소 생겨난다. 디지털화된 정보는 그냥 디바이스 안에만 머물러서는 개인적인 즐거움 외에는 별다른 가치를 창출해내지 못한다. 예를 들어 여행 중에 찍은 디지털 사진은 가족, 친구들 더 나아가 다른 인터넷 사용자들이 서로 정보를 공유하고 공감하는 블로그, 커뮤니티 등에서 교류되어야 개인을 넘어서는 더 큰 가치를 만들어내며, 컴퓨터에 저장된 계좌 혹은 결제 정보는 온라인상에서 거래에 쓰여야만 존재의 가치가 있다. 온라인을 통한 정보의 교류, 즉 트랜잭션(Transaction)이 우리의 삶에 가져다주는 혜택과 가치는 상상을 초월한다.

정보교류 확대로 정보보호 요구 높아져
이제 소비자들은 전 세계의 기업들을 상대로 금융 및 결제 정보, 개인 정보 처리를 의뢰하고, 기업들이 자신의 정보를 보호해 줄 것을 요구하고 있으며, 기업들 역시 지사, 파트너, 고객 등으로 이어지는 네트워크 및 정보 공유의 확대를 경험하고 있다. 이제 사용자들은 PC, 네트워크뿐만 아니라, 개인의 중요한 디지털 자산도 함께 보호받기를 원한다. 또한 애플리케이션뿐 아니라 개인적인 온라인 사용 내역 또한 보호받기를 원하며, 문제가 발생한 경우 복구할 수 있기를 기대한다.
과거 IT 혁명의 중심은 하드웨어, 소프트웨어, 네트워크, 즉 기술에 그 초점이 맞춰져 있었다. 그러나 미래 혁명의 중심은 정보 및 그 정보의 상호 교류로 이동하고 있다. 따라서 이제 더 이상 눈에 보이는 제품만이 보호되어야 할 자산이 아니라, 가치 있는 정보와 그 정보의 교류가 반드시 보호되어야만 하는 새로운 시대가 오고 있는 것이다.
예를 들어 기업의 IT 시스템을 생각해보자. 과거에는 어떻게 하면 스토리지의 비용을 줄일 수 있을지, 관리를 단순화할 수 있을지가 IT 투자의 가장 큰 관심사였다면, 이제는 파트너, 고객을 아우르는 네트워크 상에서 기업의 중요 비즈니스 정보를 어떻게 가장 안전하면서도 높은 접근성을 가지도록 보호 및 관리할 수 있는지 여부가 또 다른 핵심으로 떠오르고 있다.
디지털 자산과 그 교류 보호의 중요성이 높아진 사실을 보여주는 예는 윈도우 플랫폼에서도 찾을 수 있다. 지금까지 윈도우즈 플랫폼은 PC 사용을 '편리하게' 만드는 것에 집중해왔다. 그런데 마이크로소프트는 최신 운영 시스템인 윈도우 비스타를 발표하면서 사용자들의 '정보'를 보안 위협으로부터 '보호'하는데 많은 관심을 기울이고 있다. 전 세계에서 가장 널리 쓰이는 플랫폼 제공자의 이러한 변화는 정보의 보호가 IT의 핵심으로 떠올랐다는 사실을 증명한다.

웹 2.0 즐기기의 필수 조건-안전한 상호 정보 교류
참여, 공유, 개방의 웹 2.0 시대에도 정보와 상호 교류를 타깃으로 하는 보안 위협은 더욱 늘어나게 된다. 개인 사용자, 소규모 기업, 대기업 등 환경을 불문하고 중요 정보가 보안 공격자에 의해 유출되는 위협 상황은 언제든지 존재한다. 특히 금전적인 이득을 노린 보안 위협의 증가는 재정적인 손실뿐만 아니라 인터넷 환경에 대한 사용자의 신뢰도 저하 그리고 궁극적으로는 웹 2.0 환경 자체를 위협하는 요소가 될 수 있다.
따라서 웹 2.0 시대에서 사용자는 자신이 연결되어 있는 디지털 환경이 안전하고 신뢰할 수 있다고 느끼고 안심하고 정보를 교류하면서 편리한 디지털 생활을 누릴 수 있어야 한다. 즉 네트워크 세상에서의 각 주체간의 '신뢰'가 웹 2.0 환경의 발전시키는 핵심 기반이 되는 것이다.
온라인이 아닌 현실 세계에서는 상점으로 직접 찾아가 자신이 구매하고자 하는 상품의 가치를 확인하고 자신의 정보를 해당 기업에게 맡겨도 될 것인지 쉽게 감을 잡을 수 있다. 하지만 온라인 세계에서 사용자들은 이러한 감각을 사용하는데 어려움을 느낀다. 데이터 사고, 신분 도용, 온라인 범죄 등이 발생할 때마다 기업의 브랜드 가치와 신뢰도는 심각한 타격을 받을 것이다. 그리고 이러한 신뢰의 저하는, 기업의 미래 성장 및 이익 가능성은 물론이고, 웹 환경 전체의 미래를 위협한다. 따라서 보안 수준을 판단하고, 온라인 정보 교류를 보호하며, 데이터의 보안과 가용성을 보장하는 것은 전적으로 비즈니스 커뮤니티의 책임이 된다. 기업은 고객이 온라인 세계에서 자신의 판단 감각을 사용하고, 또 그 판단을 전적으로 믿을 수 있도록 지원해야 하는 것이다.
이것은 웹 환경의 번영을 지속하기 위해 매우 중요한 과제다. 그러나 지금까지의 보안은 '일방적으로 정보를 받던' 과거의 환경에 머물러 PC, 서버와 같은 하드웨어와 정보에 대한 보안만으로는 웹 환경의 기반을 이루는 정보 그리고 그 상호 작용을 보호할 수 없다.
웹2.0으로 진화하고, 모든 사용자들이 이것을 일반적인 것으로 받아들이고 전체 산업의 패러다임으로 발전하고 있듯, 보안도 이제 새로운 도약이 필요한 때다. 이제 보안은 PC, 서버, 스토리지 등의 개인 인프라스트럭처(Infrastructure)에서부터 문서, 비디오, 사진, 음성 파일 등의 정보(Information), 그리고 기업, 조직, 개인 사용자간의 모든 교류(Interactions)까지 모든 레벨의 커뮤니케이션을 보호하는 기술, 제품, 서비스를 제공해야 한다.

글로벌 차원의 새로운 비전과 협력 필요-시큐리티 2.0
만약 보안이 신뢰할 수 있는 디지털 환경을 만들어내는데 실패해, 기업과 개인이 상호 정보 교류에 대한 믿음을 잃는다면, 이는 웹 환경의 침체를 넘어 모든 비즈니스의 성장에 침체를 가져오게 될 것이다. 따라서 비즈니스 리더들은, 자신들이 속한 웹 경제의 지속적인 발전을 위해 정보가 생성, 전송, 저장되는 인프라스트럭처와 상호 작용을 보호할 수 있어야 한다. 그리고 단순히 네트워크 또는 디바이스에 보안 대책으로는 이러한 요구를 만족시킬 수 없다.
글로벌 비즈니스 커뮤니티의 차원에서의 비전 공유와 협력이 필요한 것은 바로 이 때문이다. 디지털 환경의 정보 교류에 대한 신뢰를 구축하고 웹 환경의 진정한 혜택을 누리기 위해서는, 비즈니스 리더 모두가 고객에게 보안을 보장하는 책임을 감수함과 동시에, 협력을 통해 신뢰할 수 있는 온라인 커뮤니티를 구축해야 하고, 고객의 중요 정보를 보호하기 위한 새로운 접근법을 세워야 한다. 웹 2.0 시대에 걸맞은 '시큐리티 2.0' 전략을 서둘러야 할 것이다.

윤문석 moonseok_yoon@symantec.com
시만텍코리아 대표
인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오