보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

디지털 뉴딜과 정보보호

2020.11.04

9,907


 

 

 

 

01. 개요

 

‘20년 7월 14일 문재인 대통령은 한국판 뉴딜 종합계획 국민보고대회에서 “한국판 뉴딜은 선도국가로 도약하는 ‘대한민국 대전환’ 선언입니다.” "4차 산업혁명과 디지털 문명은 이미 시작된 인류의 미래"라며 "그 도도한 흐름 속에서 앞서가기 위한 국가발전 전략이 한국판 뉴딜"이라고 강조했다.

 

한국판 뉴딜은 디지털 뉴딜, 그린 뉴딜, 안전망 강화 등 세 기둥으로 구성되며, 이 중 디지털 뉴딜은 모든 산업을 디지털 중심으로 전환하는 세계적 흐름에 맞게 국가 산업의 핵심을 토목건설에서 IT로 전환한다는 선언이다. 디지털 뉴딜 정책으로 일자리 창출과 미래 산업을 책임진다는 점에서 코로나19 충격으로 경기침체 위기를 겪고 있는 우리나라 입장에서는 반드시 성공해야 하는 과제이다. 정부는 2025년까지 한국판 뉴딜에 160조원을 투입해 약190만개의 일자리를 창출하며, 그 중 디지털 뉴딜에 58.2조원 투자, 일자리 90.3만개 창출을 목표로 한다.

 

디지털 뉴딜 정책의 큰 그림은 데이터로 시작된다. 공공과 민간 분야에서 생성되는 데이터는 5G란 수로를 통해 클라우드 컴퓨팅 기술 기반으로 ‘데이터 댐’이란 거대한 설비에 모이게 되며, ‘데이터 댐’에 모은 많은 데이터를 실시간 인공지능과 분석 등에 활용하기 위한 빅데이터 플랫폼이 마련된다. 이렇게 모인 데이터는 유관부처의 관리감독 하에 공공과 민간 분야에서 새로운 디지털 사업을 만들어내는데 쓰인다. 이것이 한국판 뉴딜 정책의 '디지털 인프라'다.

 

 


[그림 1] 한국판 뉴딜 역점 분야 

 

02. 디지털 뉴딜의 목표와 추진과제

 

디지털 뉴딜은 크게 4가지 분야 12개 과제로 추진할 계획이다. 4가지 분야는 DNA 생태계 강화, 교육 인프라 디지털 전환, 비대면 산업 육성, SOC 디지털화이다. 

 

1) DNA 생태계 강화 

 

디지털 신제품∙서비스 창출 및 우리 경제의 생산성 제고를 위해 전 산업의 데이터∙5G∙AI 활용∙융합  가속화를 목표로 한다.

 

 

2) 교육 인프라 디지털 전환

 

전국 초중고∙대학∙직업훈련관의 온∙오프라인 융합학습 환경 조성을 위해 디지털 인프라 기반 구축 및 교육 컨텐츠 확충 추진을 목표로 한다.

 

 

3) 비대면 산업 육성

 

의료∙근무∙비즈니스 등 국민생활과 밀접한 분야의 비대면 인프라 구축을 통해 관련 비대면 산업이 성장할 수 있는 토대 마련을 목표로 한다.

 

 

4) SOC 디지털화

 

안전∙편리한 국민생활을 위한 SOC 핵심 인프라 디지털화, 도시∙산단 물류 등 스마트화로 연관산업 경쟁력 제고를 목표로 한다.

 

 

 

03. 디지털 뉴딜 세부 내역을 통한 IT산업 전망

 

2020년 7월 3일 국회 본회의에서 의결된 제3회 추가경정예산 35.1조원중에 한국판 뉴딜 사업에는 4.8조원이 확정되었고 이 중 디지털 뉴딜 사업은 2.6조원이다.

디지털 뉴딜 사업의 절반인 1.3조원이 DNA 생태계 강화에, 비대면 서비스·산업 육성에 0.75조원, SOC 디지털화에 0.45조원이 각각 투입된다.

디지털 뉴딜에서 가정 역점을 두는 과제는 디지털 경제의 기반이 되는 데이터를 최대한 활용하기 위한 ‘데이터 댐’을 구축하는 것이다. 데이터 댐이란 공공기관이나 민간기업이 데이터를 수집하고 이를 가공하여 쓸모 있는 정보로 재구성한 시스템을 말하며, 빅데이터 수집·가공·거래 등의 활용기반을 강화해 디지털 경제를 가속화하고 5G 전국망을 통한 전 산업의 5G·AI 융합 확인 ‘데이터 댐’의 목표다.

 

디지털 뉴딜은 기존 민간기업 중심으로 추진되어 온 디지털 전환(Digital Transformation)을 정부에서 본격적으로 추진한다는 점에서도 의미가 크다. 디지털 경제의 기반이 되는 주요 인프라들을 정부가 주도적으로 확대·구축하고, 민간기업과 개개인은 이를 기반으로 창의적인 개발·연구 활동을 하는 선순환 구조가 만들어지는 것이다.

 

이번 디지털 뉴딜은 코로나19로 가속화되고 있는 사회·산업·개인의 디지털화 물결을 뒷받침할 동력을 제공할 것으로 전망된다. IT산업 관점에서는 데이터·AI 등의 데이터 관리·분석, 5G·초고속 인터넷 등의 네트워크 기술, 디지털 기반의 운영 효율화를 위한 클라우드 서비스, 비대면 문화·재택 근무를 지원하는 화상회의 기술 등의 협업 솔루션, 그리고 사이버 보안 등의 IT 산업이 성장할 것으로 전망된다.

 

 


 

[그림 2] 디지털 뉴딜-데이터 댐 (출처 : 과학기술정보통신부)

 

04. 디지털 뉴딜에 대한 보안 이슈

 

코로나19 이후 기업들의 디지털 전환 속도가 매우 빨라지고 있으며, 우리나라 역시 이러한 흐름에 맞춰 디지털 뉴딜 프로젝트를 시작했다. 디지털 뉴딜 정책이 성공하기 위해서는 무엇보다 보안이 뒷받침되어야 한다. 데이터 댐을 건설했는데 댐이 세거나 빈틈이 생긴다면 디지털 뉴딜의 기반이 무너질 수 있기 때문이다. 

 

1) 활용 가능한 데이터, 보호 정책 보완필요

 

비식별 처리된 가명 데이터의 보호 정책은 반드시 마련돼야 한다. 비식별 처리가 제대로 되지 않았거나 고급 분석기술이 발전해 현재는 식별 불가능한 가명 데이터라 해도 데이터를 어떻게 결합하느냐에 따라 식별 가능한 데이터가 될 수 있기 때문이다. 

개인 데이터를 활용할 때 편익과 데이터 보호를 반드시 고려해야 한다. 특히 우리나라에는 비식별 데이터 보호에 대한 전문인력이 부족하고, 가명 데이터 활용 역량이 높지 않아 어떤 보안 문제가 발생할지 모르는 상황이다. 

 

개인정보 활용 동의를 받은 데이터의 활용에 있어서도 다양한 의견이 나오기도 한다. ‘개인정보 활동 동의’를 할 때 어떤 범위까지 활용할지 분명하지 않다는 것이다. 해외에서는 구글의 ‘포괄적 동의’에 대한 논쟁이 있으며, 프랑스 정보자유국가위원회(CNIL)는 GDPR 위반이라고 보고 5000만유로(약 640억원) 상당의 벌금을 부과했다. 

 

2) 무분별한 수집·공유·분석 환경 ‘위험’

 

핀테크와 같은 혁신 서비스를 제공하는 기업들은 다양한 스마트 기기와 데이터 거래소를 통해 고객의 정보를 수집해 클라우드에서 분석한 후 개인화 서비스를 개발해 제공한다. 수집된 개인정보가 암호화 돼 유통되고, 안전하게 비식별 처리되며, 공격자나 불법 사용자가 탈취하지 않을 것이라고 안심할 수 있는 고객은 그리 많지 않다. 수많은 개인정보가 무분별하게 수집되고, 암호화 혹은 그에 준하는 보호조치 없이 공유되며 방치될 것이라는 우려의 목소리가 높다.

 

행정안전부에 따르면 2019년 상반기 국내에서 발생한 개인정보 유출 신고는 25건이며, 개인정보 유출 규모는 527만여명에 이른다. 

한 번 데이터 유출 사고를 입은 기업은 반복적으로 공격자의 타킷이 된다. 탈레스는 ‘데이터 유출 면역력을 가진 기업은 없다’고 설명하는, 미국 유통 기업의 37%가 전년 데이터 유출 사고를 겪었으며, 과거에 사고를 경한 기업은 62%에 달했다. 

 

3) 클라우드·IoT 개인정보보호 어려워

 

클라우드·IoT 환경에서는 개인정보보호 보호 문제가 훨씬 더 복잡하고 어려워진다. e헬스케어, 커넥티드카 등 스마트시티 어플리케이션이 일상 생활에 대한 정보를 수집할 것이며, 이 과정에서 데이터 유출과 탈취가 증가할 것이다.

 

핀테크·테크핀 등으로 불리는 새로운 서비스는 다양한 개인정보를 기반으로 서비스된다. 차량 내비게이션과 보험사 결합상품의 경우, 차량 내비게이션을 통해 수집하는 자신의 운전습관, 위치정보, 운행기록 등이 보험사에 제공돼 자신의 보험료가 계산된다. 수많은 민감정보가 여러 기업에 공유 된다는 뜻이다.

 

또한 데이터 거래소가 생기고 고급 분석기술을 이용하는 개인화 서비스가 경쟁을 벌이면서 개인정보 보호에 소홀해 질 수 있다. 개인화 서비스를 많이 사용하면서 개인정보 유출 사고에도 민감하게 반응하지 않을 수 있다.

 

05.결론 및 시사점

 

지금까지 우리는 IT 환경을 안전하고 신뢰할 수 있는 내부와, 위험하고 신뢰할 수 없는 외부로 구분했다. 보안의 기본은 외부에서 내부로 가해지는 위협을 차단하는 방어 위주의 전략이었지만, 이제 한계에 도달했다. IT 인프라와 데이터는 내부에만 머무르지 않기 때문이다.

 

물리적 경계는 의미가 없으며 시간의 제약도 사라졌다. 사용자도, 단말도, 데이터도 절대 신뢰와 안전을 보증할 수 없는 Anytime, Anywhere, AnyDevice의 시대로 빠르게 바뀌고 있다. 이러한 변화 속에서 과거 IP 기반(영역 기반)의 보안 모델은 힘을 잃어 가고 있다. 여전히 일부 영역에서는 의미가 있겠으나 전체 IT 환경을 위한 보안 모델로는 부적합할 수밖에 없다.

 

세계 주요국들은 3~4년 전부터 디지털 경제 전환 정책을 추진해 왔으며, 코로나19를 계기로 그 흐름이 더욱 가속화되고 있다. 우리나라도 이제는 변화가 필요한 시점이다. 디지털 뉴딜 프로젝트에 개인정보, 클라우드, IoT 분야가 포함된 만큼, 인프라 구축이나 하드웨어 중심의 시스템 구축에서 벗어나 IoT, 클라우드 기반의 서비스형 지원이 강화되어야 한다.

 

디지털 뉴딜의 성공을 위해서는 보안의 뒷받침이 필수적이지만, 디지털 뉴딜 자체만 놓고 보면 보안에 대한 투자는 미흡한 수준이다. 디지털 인프라 구축, 비대면 산업 육성, SOC 디지털화 등 디지털 뉴딜 세부 과제 모두에 보안이 중요하게 적용될 수밖에 없다는 것을 생각해보면 아쉬움이 남는다.

 

다만, 직접 투자가 아니더라도 비대면 서비스 확산 기반 조성, 클라우드 및 사이버 안전망 강화 등 관련 산업의 육성 정책은 보안 산업에도 긍정적인 영향을 미칠 것으로 보인다. 향후 정보 보호 시장은 유무선 네트워크 연결에 따른 디지털 보안과 산업 전반에 정보 보호가 내재된 간접 시장을 중심으로 성장할 것으로 예상된다.

 

디지털 전환에 따른 정보 보호 신시장 창출, 민간 주도 사이버 복원력 확보를 위한 투자 확대, 지속 성장 가능한 정보 보호 생태계 조성이야말로 디지털 뉴딜의 성공 조건이라 할 수 있겠다. 

  

[그림 3] 디지털 뉴딜의 성공 (출처 : 과학기술정보통신부) 

 

06. 참고자료

 

[1] 한국판 뉴딜 종합계획 제7차 비상경제회의

[2] 한국판 뉴딜 `언택트·디지털SOC` 집중 https://mk.co.kr/news/economy/view/2020/05/463700

[3] 디지털 뉴딜, 코로나 이후 디지털 대전환을 선도합니다! https://www.gov.kr/portal/ntnadmNews/2208307

[4] 한국판 뉴딜, 디지털 경제 활성화 koscom

[5] 디지털 뉴딜과 보안 패러다임 http://www.cctvnews.co.kr/news/articleView.html?idxno=209753

[6] “데이터 3법 발효 1개월, 개인정보 활용 기업은 막대한 벌금 주의해야” https://weekly.donga.com/3/all/11/2178007/1

[7] 2020 국가정보보호백서 

[8] 한국인터넷진흥원 자료실 https://www.kisa.or.kr/public/laws/laws2.jsp