[컴퓨터월드] 본지는 세계 속에 한국을 심고 있는 국내 중소기업을 발굴해 그 회사가 제품을 개발하고 해외에 진출하기까지 어떤 과정을 겪으면서 성장할 수 있었는지를 조명하는 기획기사를 시리즈로 게재한다. 새롭게 회사를 설립하는 중소업체, 특히 해외 시장 진출을 앞두고 어려움을 겪고 있는 중소업체에 도움을 주고자함이다.

먼저 다이내믹 보안 기술로 세계 시장에서 주목받고 있는 에버스핀의 성장과 해외진출 과정 그리고 기업 문화 등에 대해 지난 9월부터 연재하고 있다. 지난호에서는 엔드포인트 보안이 중요한 이유, 엔드포인트를 보호하기 위해 어떤 기술이 사용되고 있는지, 엔드포인트 보안 솔루션이 적용되고 있음에도 왜 해킹 사고가 일어날 수밖에 없는지를 설명했다.

이번 호에서는 에버스핀이 세계 최초로 고안한 동적 보안 기술로 기존 엔드포인트 보안의 한계점을 어떻게 극복했는지, 이 신 기술이 보안 시장에서 어떤 성과를 이뤄냈는지 알아본다. <편집자 주>

30년 전, 한 애니메이션 감독은 2020년 지구의 모습을 디스토피아로 그려냈다. 인구가 폭발적으로 증가해 자원이 고갈되고, 날로 심각해져 가는 환경 문제 때문에 인류는 지구를 대체할 행성을 탐사하기에 이른다.

30년 뒤, 실제로 우리가 맞이한 2020년은 사뭇 다르다. 시대의 흐름은 인류나 국가 전체의 운명을 흔들지 않았으며, 21세기를 이끄는 4차 산업 혁명으로 개인의 삶이 드라마틱하게 편리해지는 시대가 왔다. 한 손에 들어오는 기기로 일주일 치 음식 재료를 주문하고, 현금 없이 몇 번의 손가락 터치로 결제를 하게 됐다.

빅데이터를 활용하면서 광고업계는 천편일률적인 전단에서 벗어나 개인 맞춤형으로 상품 광고를 노출한다. 집 밖에서도 사물인터넷(IoT) 가전을 제어할 수 있으며, 인터넷이 연결된 TV로 시청자는 인공지능(AI)과 바둑기사의 대국을 시청한다.

4차 산업 혁명을 특징짓는 ‘초연결성’은 정부의 정책에도 큰 영향을 미쳐, 세계 각국의 정부가 앞 다퉈 ‘스마트 시티’ 건설에 나서고 있다. 두바이 ‘스마트 시티’ 프로젝트는 2021년을 마지막으로 정부 행정에서 실물 서류가 사라질 것을 예고했다. 과속 단속과 같은 업무에 경찰이 관여하지 않으며, 교통 관리를 블록체인 시스템과 결합해 범칙금을 자동으로 징수하게 된다.

한편, 인도네시아는 수도 이전을 결정하고 보르네오섬에 세워질 새 수도를 “두바이보다 더 스마트한 도시로 건설할 것”이라며, “이곳은 지구상에서 가장 깨끗하고 가장 혁신적인 도시가 될 것”이라고 의지를 밝혔다.

초연결 시대의 그림자, 사이버 범죄

30년 전 미래를 상상한 감독의 우려와 달리, 우리의 2020년은 자원 사용을 최소화하고, 공해를 줄이고 있으며, 더 편리한 세상을 향해 달려가고 있다. 그러나 이런 창의와 혁신은 긍정적으로만 발현되지는 않는다. 클릭 몇 번으로 많은 것을 이룰 수 있는 세상에서는 범죄의 방법도 창의와 혁신을 거듭하며 발전을 이뤘기 때문이다.

사물과 사람, 그리고 또 다른 사물이 서로 연결된 초연결 시대에서는 한 건의 사이버 공격으로 정보가 유출되면 수천만 명의 피해자가 생길 수 있음은 물론, 민감한 개인 정보가 유출되어 온라인 범죄가 오프라인 범죄로 이어지기도 한다. 아래 사건은 온라인에서의 정보 도난이 오프라인에서 어떻게 더 큰 사고로 이어지는지를 보여준다.

차량공유서비스 카투고는 2019년 4월 일시적으로 미국 시카고에서 영업을 일시 중단한 적이 있다. 이 회사에서 운영하는 공유 차량 약 100대가 한 번에 도난당했기 때문이다. 이 사건을 최초로 세간에 알린 언론은 범인들이 카투고의 모바일 앱을 해킹해 차량을 빼돌렸다고 보도했다. 이에 대해 사측은 해킹으로 인한 사고가 아닌 사기 사건이며 카투고 고객의 정보가 유출되지 않았고 시스템상의 결함도 없었다고 해명했다.

그러나 카투고와 시카고 경찰은 사고가 어떻게 일어났는지 범행의 수법을 구체적으로 밝히지 않아 차량 공유시스템의 이용자들 사이에서는 안정성에 대한 논란이 불거졌다. 모바일 앱으로 예약하고 사용하는 공유 자동차이기에, 도난에 앞서 범인이 고객의 계정 정보를 빼돌리거나, 앱을 해킹하거나, 차량을 해킹하는 작업이 선행되어야 하기 때문이다.

한편 지난 11월 이스라엘의 정보보안회사 체크마르크스는 해커가 모바일 카메라 앱을 해킹해 이용자의 사진과 동영상은 물론 여기에 저장된 GPS 메타데이터까지 탈취할 수 있다고 경고했다. 이는 카메라 앱의 위치 정보 저장 기능이 켜져 있다면, 해커가 현재 사용자의 위치까지 추적할 수 있음을 시사한다. 또한, 체크마르크스는 사용자 몰래 앱을 동작 시켜 동영상을 촬영하거나 사진을 찍는 것도 가능하다고 설명했다.

이전에도 모바일 뱅킹이나 결제 시스템, 또 카드 정보가 등록돼 있는 각종 쇼핑, 배달 앱의 보안에 대한 우려는 꾸준히 제기되어 왔다. 그러나 위에서 예를 든 사례처럼 단순히 개인 사용자의 금전을 노리는 사건보다 더 큰 사고들이 얼마든지 일어날 수 있다. 우리나라도 차량 공유서비스와 같은 모바일 서비스 사업자와 각종 IoT 기기가 늘어나는 추세여서 이런 대형사고의 가능성 또한 더 커질 수밖에 없다.

4차 산업 혁명 시대, 그 장밋빛 미래만큼이나 위험성도 크다. 기술의 발전이 주는 이로움을 계속 누리기 위해서는 철저한 보안이 뒤따라야 하는 이유이다.