[업다운뉴스 이서준 기자] 지난 15일 SK C&C 판교 데이터센터 화재로 '카카오 먹통 사태'가 발생하면서 이용자들이 지난 주말 전례없이 큰 불편을 겪었다.  컴퓨터 백신 ‘알약’을 서비스하는 이스트시큐리티의 관계자는 데이터센터 입주업체가 공개됐고 해커들이 네이버, 다음 같은 포털을 공격하면 혼란이 초래될 수 있음을 학습했다며 서버 관리와 보안의 중요성을 강조했다.

이번 카카오 서비스의 동시다발 장애 사태로 국민 10명 중 9명이 쓰는 카카오톡 이용자들이 소통에 애를 먹었고 치킨가게, 택시운전사 등 자영업자들도 결제 실패 등의 고통을 겪었다.

만약 사고가 국가기관 서버에서 이같은 블랙아웃이 벌어졌다면 무슨 일이 일어났을까. 중대한 안보위협에 직면할 수도 있었을 것이라는 우려가 나온다.

대통령실은 지난 17일 통신 네트워크 불안이 유사시 국가안보에 큰 위험이 될 수 있다며 복구와 제도정비를 위한 사이버 안보 태스크포스 구축 방침을 밝혔다. 전문가들도 서버의 이중화 같은 확실한 물리적 분산과 사이버보안 강화를 강조하고 있다.

한국에서는 현실적으로 네이버와 카카오라는 양대 플랫폼의 아이디와 계정만 있으면 웬만한 디지털 일상 업무가 해결된다. 이는 두 빅테크의 의존도가 너무 높음을 의미한다. 한 곳 서버에만 장애가 발생해도 국민생활에 막대한 혼란이 빚어질 수 있다.

현재 인터넷과 통신기술은 빠르게 발전하며 인류 공동체를 초연결사회로 이끌고 있다. 인간끼리 혹은 기계끼리, 또는 인간과 사물이 광범위하게 실시간으로 연결되는 시대가 빠르게 다가오고 있다.

3D(차원) 모형, 가상현실, 증강현실, 사물인터넷(IoT), 자율주행, 메타버스 등으로 표현되는 사용자 중심의 웹 3.0시대가 지척이다. 데이터 전송이 폭발적으로 증가하는 시대에 대비해야 하는 이유다.

통신 네트워크와 관련해 테슬라의 창업주 일론 머스크가 보이는 행보는 눈에 쏙 들어온다. 그가 세운 미국 우주기업 스페이스X는 지구궤도에 움직이는 인공위성 3000여개를 띄워 ‘스타링크’라는 이름의 초고속 통신망 서비스를 하고 있다.

러시아에 침공을 당한 우크라이나가 스타링크를 야전통신망으로 활용해 전세를 반전시킨 것은 스타링크의 위력과 무한한 가능성을 여실히 보여주는 사건이었다. 머스크는 2030년까지 위성을 4만개 띄우고, 거기에 안테나를 달아 기지국이 없어도 지구 전체를 인터넷 가용 지역으로 만들겠다고 천명했다.

통신기술은 구글, IBM, 아이온큐 등 기업에서 개발 중인 양자컴퓨터가 상용화되면 천지개벽에 버금가는 상황이 전개될 것으로 전망된다. 이미 구글이 개발한 ‘시커모어 프로세스’만 해도 현존 세계에서 가장 빠른 슈퍼컴퓨터가 1만년 걸려 처리할 연산을 3분 20초 만에 끝낸다.

이처럼 정보통신기술(ICT)이 빠르게 발전하고 이용이 급증하는 데 비해 보안 기술의 진화 속도는 더디다. 그에 따라 개인정보 탈취와 해킹의 위협 속에 살아가고 있는 상황이다. 

시가총액 20조~50조원을 오르내리는 국내 가상자산 시장의 경우, 은행 등 기존 금융권과 견줘 네트워크의 안정성에는 물음표가 따라 붙는다. 특히 ‘카카오톡 로그인’이 필수적인 국내 최대 가상자산거래소 업비트 이용자들은 이번 카카오 대란으로 인해 제대로 거래를 못했다며 피해 보상을 요구하고 있다.

전대미문의 신종 코로나바이러스 감염증(코로나19) 팬데믹 이후 재택근무가 확산되고 클라우드로 전환하는 속도가 빨라져 기업 정보보안과 위험관리는 더욱 버거워지고 있다.

국가정보원에 따르면 지난해 국내 기관들에 대한 해킹시도는 1일 평균 무려 162만건이다. 미국 보안서비스 기업 클라우드플레어가 밝힌 해킹차단 횟수는 하루에 1170억회로 상상을 초월하는 수준이다. 또 사이버보안업체 노턴에 따르면 연평균 실제로 발생한 해킹사고가 약 80만건에 이른다.

현존하는 대부분의 인터넷 관련 장비와 소프트웨어로 사이버공격을 100% 막는 것은 현실적으로 불가능하다.

이는 인터넷이 탄생한 이후 반세기 동안 사용해 온 TCP-IP 프로토콜과 관련이 깊다. TCP는 데이터의 흐름을 조절해 다른 컴퓨터에 성공적으로 도착하게 하는 역할에 관한 규약이며, IP는 데이터를 목적지까지 정확하게 도달하는 것과 관련이 있다.

시스템을 잠그거나 데이터를 암호화해 돈을 뜯어내려는 랜섬웨어 공격, 수많은 PC를 원격조종해 시스템을 먹통으로 만들어버리는 디도스(DDoS) 등 다양한 해킹시도가 IP와 관련이 깊다. 만약 어느 기관의 정보가 유출돼 암호화된 네크워크인 다크웹에 올라갈 경우에는 IP주소 추적이 불가능해 피해 기관이 해킹피해 자체를 인지하지 못할 수도 있다.

최근 사회문제가 된 아파트 월패드 해킹의 경우, IP주소를 임의로 바꾸는 홈게이트웨이만 설치해도 차단할 수 있는 것으로 알려져 있다.

미국의 사이버보안 플랫폼 기업 SMARTCAT는 IP주소를 전혀 쓰지 않는 자바 기반 차세대 인터넷 플랫폼 OT-OCN(Operation Technology-Operation Centric Network) 기술을 개발하고 이를 이용한 웹체인 메인넷을 내놓았다. OT-OCN은 IP주소 없이 콘텐츠 중심으로 네트워크가 운영되므로 악성코드 침투등 외부 해킹 공격이 불가능한 것으로 알려져 있다.

미국표준기술연구소(NIST)가 제시한 '내부인, 외부인 아무도 믿지 말라'는 의미의 ZTNA(Zero Trust Network Access)도 시선을 끈다. ZTNA는 불법접근을 차단하기 위해 인증과 데이터 채널을 구분해서 최소한의 인증된 접근만 허용하는 방식으로 네트워크, 서버, 데이터베이스 등을 보호하는 체계다.

이런 방식은 나쁜 외부인이 내부의 공격 목표를 알 수 없어서 디도스 공격이 불가능하다. 외부인과 내부자 사이에도 세밀하게 채널이 구분돼 있어 접근 통제도 쉽기 때문에 합리적인 네트워크 분리가 가능하다.

조 바이든 미국 대통령은 지난해 5월 연방정부 사이버보안 체계 현대화를 위해 ZTNA 적용을 제안했으며, 지난 1월에는 연방정부의 각 부서가 ZTNA 전략과 목표를 마련해 2024년 말까지 완료하도록 명령을 내렸다.

망분리와 내부 공격에 취약한 우리나라도 금융위원회를 중심으로 디지털금융의 보안 강화를 위해 ZTNA 개념을 도입해 디지털금융 혁신을 꾀하겠다는 방침이다.

이번 데이터센터 사고와 카카오 서비스 블랙아웃 사태로 서버의 이중화, 분산화의 필요성이 커지고 다수의 데이터센터를 동시에 활용하는 클라우드로의 전환도 빨라질 것으로 보인다. 그에 따라 추가 설비 투자도 크게 증가할 전망이다.