[디지털데일리 이종현기자] 디지털에서 저장·처리되는 데이터의 가치가 높아질수록 유출에 의한 피해는 막중하다. 다소 식상한 “보안은 선택이 아닌 필수”라는 말이 꾸준히 나오는 이유다. 하지만 앞으로의 사회에서는 이 말의 무게가 한층 무거워진다. 디지털의 보안(Security)이 일상의 안전(Safety)까지 영역을 확장했기 때문이다.

5일 행정안전부와 한국인터넷진흥원(KISA)은 ‘제10회 소프트웨어(SW) 개발 보안 컨퍼런스’를 개최했다. ‘SW개발 보안의 현재와 미래, Keep Secure Develop Trust’를 주제로 SW 개발 보안에 대한 트렌드와 관련된 정책, 활용 사례 등을 공유했다.

행사 기조연설을 맡은 최진영 고려대 정보보호대학원 교수는 SW 중심의 스마트 시대에 보안의 중요성을 강조했다.

최 교수는 “4차 산업혁명 어디에나 SW가 있다. SW가 국가와 사회, 기업 등의 핵심 요소로 자리매김했다. SW를 정복하는 사람, 기업, 국가가 세상을 정복하는 세상”이라고 말했다.

이어서 “그리고 앞으로의 SW에 있어서 보안은 빼놓을 수 없는 요소”라며 “SW의 활용도가 높아짐에 따라 위험도 커졌다. 앞으로는 해커가 자동차의 브레이크, 방사선 치료기기를 해킹할 수 이다. 이 경우 생명의 위협으로 이어진다. 세이프티와 시큐리티를 아우르는, 시큐어 SW 개발이 필요한 이유”라고 피력했다.

그는 앞으로의 SW에 필요한 것은 ‘시큐어 SW’라고 전했다. 보안을 목적으로 한 백신 등의 보안 SW가 아니더라도, SW 개발 단계부터 보안성이 내포돼야 한다는 것이다. 이와 같은 개념은 사물인터넷(IoT)을 통해 모든 것이 연결된다는 초연결 사회에서 특히 중요한 개념이다.

최 교수는 “2000년대 이전에는 외부 공격에 대한 위협이 적었던 만큼 잘 구동되는 SW, 안전한 SW면 충분했다. 하지만 2000년대에 들어서며 외부 침입이 잦아지며 데이터와 자원을 지키는 SW가 필요해졌다. 잘 구동되는, 그러면서도 안전한 SW가 필요해진 것”이라고 밝혔다.

<이종현 기자>bell@ddaily.co.kr