UPDATED. 2020-11-25 19:30 (수)
[학문후속세대의 시선] 빅데이터 시대의 데이터 보안
[학문후속세대의 시선] 빅데이터 시대의 데이터 보안
  • 교수신문
  • 승인 2020.08.19 09:40
  • 댓글 0
이 기사를 공유합니다

고대 중국의 황하 문명에서는 물을 잘 다스리는 자가 최고의 군주였다면, 현대의 빅데이터 시대에는 데이터의 홍수를 잘 다루는 국가와 기업이 큰 힘을 얻는다. 최근 데이터의 가치와 중요성이 그 어느 때보다도 강조되고 있다. 미래의 4차 산업혁명 기술로 주목받는 자율주행 자동차, 음성번역 등의 AI 플랫폼이 좋은 퍼포먼스를 내려면 대규모의 데이터가 필요하기 때문이다. 이를 포착한 구글, 아마존을 포함한 세계 각국의 IT 대기업들은 재빠르게 데이터 확보 경쟁에 나섰고, 다양한 온라인 서비스 기업들이 휴대폰 센서와 IoT 기기 등을 통해서 위치 정보, 바이오·헬스 데이터와 같은 개인정보를 실시간으로 수집하고 있다.

이렇듯 서비스 사용자로부터 수많은 개인정보가 수집되고 있지만, 정작 그 데이터가 안전하게 보관되어 처리되고 있는지는 불투명한 것이 현실이다. 먼저, 서비스 사용자는 자신의 개인정보가 어떻게 보관되는지 알기 어렵고 그저 데이터를 수집하는 기업을 신뢰할 수밖에 없다. 그런데 문제는 그 기업도 고객 데이터의 보안성을 점검하기 어려운 경우가 많다는 점이다. IT 기업들은 효율적인 서비스 확장을 위해서 클라우드와 같은 타사 서비스가 고객 데이터 연산을 대신 처리하도록 외주(Computation offloading)를 맡기는 경우가 많다. 그런데 이 경우 타사의 서버 내에 보안 취약점이 존재한다거나, 타사 서비스의 내부자가 부당하게 데이터를 빼돌려 개인정보를 유출한다고 해도 외주를 맡긴 기업에서는 이를 인지하기 어렵다. 즉, 개인정보를 제공한 사용자와 수집한 기업 모두 데이터 보안성을 확신할 수 없는 상황이다.

그렇다면 우리의 데이터가 안전하게 보호될 것이라고 신뢰할 수 있는 사회로 나아가려면 어떻게 해야 할까? 필자는 지속적인 보안기술 연구와 함께 개인정보 보호를 위한 사회 전반적인 인식 개선이 뒷받침돼야 한다고 생각한다.

최신 데이터 보안 연구의 트렌드 중 하나를 소개하자면, 최근 상용화되어 큰 주목을 받는 신뢰실행환경(Trusted Execution Environment) 기술이 있다. 이 기술은 악의적인 기업 내부자가 서버에 접속할 수 있더라도, 서버에서 처리되는 데이터는 취득하지 못하게 하는 일종의 서버 내부에 데이터 보호 영역을 제공한다. 또한, 이 데이터 보호 영역은 서비스 사용자나 기업이 원격지에서도 데이터가 안전하게 처리되는지 검증할 수 있는 기술적 토대를 제공한다. 신뢰실행환경 기술은 아직 상용화 초기 단계로 기존 시스템에 적용하는데 진입장벽이 크다는 단점이 있지만, 여러 시스템 보안 연구자와 기업들이 본 기술을 다양한 시스템에 쉽게 적용할 수 있는 프레임워크를 개발하기 위해 활발히 연구하고 있다.

그런데 위와 같은 기술 발전과 비교하면 현 사회의 데이터 보안에 대한 인식은 아직 현저히 부족한 상황이다. 물론 과거보다는 개인정보 보호의 중요성을 강조하는 목소리가 커지긴 했다. 하지만 여러 뉴스와 리포트에서 볼 수 있듯이, 서비스 사용자들은 개인정보 수집 권한에 대해서 너무 쉽게 허용하고, 기업들은 새로운 보안기술 도입에 대해서 매우 보수적인 반응을 보인다. 서비스 사용자와 기업 모두 개인정보 데이터 보안에 더 많은 관심과 능동적인 태도가 필요한 시점이다.

최근 코로나19의 세계적 유행으로 인하여, 시스템 보안 학계에서는 ‘데이터를 활용하여 질병을 극복하자’와 ‘데이터를 보호하여 개인의 사생활을 지키자’를 함께 추구하는 이른바 ‘책임감 있는 데이터 활용’에 대한 논의가 뜨겁다. 생존에 필수적인 물도 잘 다스려서 범람하지 않도록 해야 하는 것처럼, 현대 사회에서 큰 가치를 지닌 개인정보 데이터도 안전하게 다루어 민감한 정보 유출로 인한 피해가 일어나지 않도록 해야 할 것이다.

한주형한국과학기술원 전기및전자공학부 박사과정에 재학 중이다. 한국연구재단의 글로벌박사양성과정 사업의 지원을 받아 컴퓨터 네트워크 및 클라우드 시스템 보안 분야를 연구하고 있다.

 

 

 

 

한주형
한국과학기술원 전기및전자공학부 박사과정에 재학 중이다. 한국연구재단의 글로벌박사양성과정 사업의 지원을 받아 컴퓨터 네트워크 및 클라우드 시스템 보안 분야를 연구하고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.