미국 샌프란시스코에서 열린 세계 최대 보안 컨퍼런스 ‘RSA2012’의 주요 쟁점은 빅데이터였다.
정보 보안에 있어 기업들이 가진 빅데이터가 가장 큰 위협요소가 될 것이라는 주장이 주류를 이뤘다. 전 세계 보안 전문가들은 올해 가장 큰 보안위협으로 데이터 활용의 증가를 꼽았다. 이제 어디에서든 사용자들의 개인정보, 즉 데이터가 사용되지 않는 곳이 없다는 것이다. 특히 최근 기업들의 비즈니스 환경은 더욱 그렇다.
기업이 비즈니스에 사용자 데이터를 다루는 과정에서 정보 유출 우려는 날로 커지는 모습이다. 더구나, 잘못된 보안 정책을 적용해 피해를 키울 소지가 크다. 데이터는 돈을 벌게 도와주는 존재기도 하지만, 기업 보안 문제 발생 시 기업과 사용자 모두에게 치명적인 요소로 돌변할 수 있다.
브루스 슈나이더 영국 BT 최고기술책임자(CTO)는 “주로 공격자들은 인터넷 상에서 비즈니스 모델의 위협 요소로 기술을 이용하는 경우가 빈번해지고 있다”면서 “특히 사이버 공격자와 테러리스트, 핵티비스트들이 최근 여기에 초점을 맞추고 있다”고 지적했다.
데이터 활용의 폭발적인 성장이 곧 보안위협으로 이어질 것이라는 것이다. 그는 현재의 보안위협은 아직 시작의 불과하다고 경고했다.
이러한 변화의 중심에서는 사용자 데이터가 있다. 기업들이 비즈니스를 위해 수집한 사용자들의 정보를 저렴한 가격에 거래하는 것이 일반적인 산업 구조가 됐기 때문이다. 이로 인해 공격자들에게 있어 데이터는 더욱 타깃이 될 수 밖에 없다.
이러한 비즈니스 모델의 활성화는 애플, 아마존, 구글 등과 같은 글로벌 기업들에게도 예외는 아니다. 사진, 문서, 비디오, 사용자들의 검색 결과, 구매 행위 등에 이르는 온라인 활동들과 같은 사용자 데이터들이 모두 이들의 비즈니스 기본이 되고 있다.
슈나이더 CTO는 “정보들이 더 이상 분리되어 있지 않고 기업들이 광고나 맟춤화된 서비스에 이 데이터들을 이용할 수 밖에 없을 것”이라면서 “특히 광고가 가장 그렇기 때문에 데이터 활용도가 가장 높은 편”이라고 말했다.
데이터 활용 증가로 인한 보안 위협이 높아지게 된 것은 정보관리의 주체가 기업이기 때문이기도 하다. 이는 전통적인 보안의 문제점이다. 일반적으로 사용자들은 기업에게 보안을 전적으로 맡기고 있다는 점도 보안 위협 요소가 될 수 있기 때문이다.
이로 인해 향후 IT환경에서는 주체가 달라져야 한다는 목소리가 높아지고 있다. 광고사업자들의 돈벌이 수단이 되지않도록 사용자 스스로가 관심을 기울여야 한다는 것이다.
관련기사
- 빅데이터, 보안위협에 '천하무적'2012.03.05
- 시만텍, RSA2012 클라우드 비밀병기 'O3'2012.03.05
- 파수닷컴, RSA2012에서 신제품 공개2012.03.05
- RSA2012 개막, 올해 보안 핵심 키워드는2012.03.05
그는 “IT나 사용자 프라이버시 관리를 위해 누가 먼저라는 우선순위를 두어서는 안된다”면서 “먼저 사용자들이 자신의 데이터 통제 권한을 기업에게 양도해서는 안된다”고 강조했다.
한편, 최근 스마트폰과 태블릿PC 환경에서의 데이터 관리도 강조됐다. 가장 대표적인 것이 애플과 구글의 정보수집 파문이다. 애플, 구글과 같이 IT생태계를 조성하는 거대 기업들이 사용자 정보 접속을 통제하는 것은 보안 전문가들에게도 어려운 숙제가 됐다고 지적하기도 했다.
