우리가 사는 세계도 기계가 일상과 생존을 위협할 수 있는 수준에 도달한 것 같다. 자율주행차, 사물인터넷(IoT) 기반 약물주입기 등 생명과 직결된 일부 산업 분야에만 국한된 얘기가 아니다. 실제로 국내 IP카메라를 해킹하여 촬영된 여성의 사생활 동영상이 중국 성인사이트에 올라왔고, KAIST 연구팀은 대중화하는 1인용 이동수단인 세그웨이의 블루투스 취약점을 스마트폰으로 해킹했다. 지난해 10월 프랑스 OVH를 대상으로 발생한 사상최대 규모(1TB)의 DDoS 공격에도 15만대의 취약한 IoT 기기들이 동원됐고, 비슷한 시기 아마존 등 미국의 1200개 사이트를 마비시킨 Dyn사 DDoS 공격에도 취약한 IoT 기기들이 동원됐다. 당장 퇴근하며 IoT에어컨을 작동시키는 직원이 농담처럼 해킹 우려를 제기한다. 머지않아 '좀비PC'라는 단어는 마징가 Z처럼 과거의 유물이 되고 '모든 기기의 좀비화'가 될 지 모를 일이다.
'안전한 일상'은 정부, 기업, 이용자간 책임의 삼각대 위에서만 세워진다. 안전한 음식, 안전한 자동차와 같이 정부는 국민안전을 지킬 기준과 규정을 법으로서 부과하고, 기업은 이를 준수해야 한다. 소비자도 구매제품의 안전성을 엄밀히 요구하며, 안전성 유지를 위한 책임을 다해야 한다. 맛있는 음식 이전에 안전한 음식, 빠른 차 이전에 안전한 차가 당연하다면, 앞으로는 인터넷 기반 모든 기기들에게 '사이버위협에 대한 안전장치가 기본'이 됨도 당연하다.
이를 위해서는 먼저 그간 산업별로 위험성을 별도로 관리하는 것이 당연했던 과거의 패러다임은 전환되어야만 한다. 한 분야의 취약한 보안이 모두에 영향을 미친다는 '연결된 안전'의 패러다임이 대안이다.
새로운 기술은 언제나 기대와 우려를 동반하며 등장했다. 또 제대로 된 관리와 생산, 사용을 통해서 더 나은 발전을 만들 수 있었다. 모든 것이 연결된 시대, 폭발하는 IoT기기에 대한 수많은 낙관론과 비관론 사이에서 우리가 집중해야 할 것은 이 기술을 이롭게도 해롭게도 만들 수 있는 '보안'에 분명한 인식과 제대로 된 실천이다. 기기는 원래부터 나쁘게 태어나지 않는다. 책임에 의해 만들어진다.
신대규 인터넷진흥원 정보보호산업본부장
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>