미국에서 아마존, 넷플릭스 등 주요 웹사이트 일부가 접속장애를 겪는 초유의 사태가 21일(현지시각) 벌어졌다. 웹사이트마다 차이는 있지만 최대 수 시간 먹통이 된 것으로 알려졌으며 그 범위만 해도 상당히 넓은 것으로 알려졌다.

기업의 서버를 가지고 있는 도메인네임서버(DNS) 업체 딘에 디도스 공격이 행해졌기 때문으로 보인다. 일반적으로 디도스 공격은 특정 사이트를 공격 대상으로 삼지만 이번에는 인터넷 프로세스의 중간단계인 딘에 공격이 집중되며 그 피해도 광범위하게 벌어진 것으로 확인됐다.

▲ 출처=픽사베이

초연결 시대, 플랫폼은 연결된다
이번 디도스 공격은 사물인터넷 기기를 활용했을 가능성이 높다. PC나 스마트폰이 아닌 스마트홈, 스마트시티를 구성하는 방대한 초연결 인프라가 좀비 숙주가 되어 디도스 공격을 딘에 디도스 공격을 감행했을 가능성에 무게가 실린다.

문제는 이러한 패턴의 공격이 예측불가능한 피해를 야기한다는 점이다. 기존 PC와 스마트폰을 감염시켜 디도스에 동원하는 사례는 공격의 흐름이 다수에서 일점으로 집중되지만, 초연결을 기반으로 하는 사물인터넷 기기들이 감염될 경우 공격의 흐름이 각각의 연결된 기기로 흐르면서 일점이 아닌 다(多)점 공격으로 변질되기 때문이다.

게다가 사물인터넷 기기들은 저전력 기술까지 동원하며 24시간 스탠바이 상태를 유지하도록 강제받는다. 이 과정에서 한 번 정해진 패스워드와 기기 접근방식은 특별한 경우가 없으면 변동되지 않기 때문에 보안적으로 취약한 약점을 노출할 수 있다.

결론적으로 이번 디도스 공격은 초연결 플랫폼의 치명적인 아킬레스건을 적나라하게 보여준 사례로 남을 전망이다.

더 큰 문제는 이러한 취약점이 시대의 대세와 맞물리며 더욱 현실적인 리스크와 겹친다는 점이다. 맥아피 연구소의 위험 예측 보고서에 따르면 사물인터넷 기기들은 기본적인 방어막 체계가 다소 허술하게 구성되어 있으며, 세상은 더욱 빠르게 초연결로 흘러가고 있다. 운영체제를 기점으로 각자의 기기를 연결해 일종의 생태계를 구성하는 사물인터넷 시대는 필연적인 보안 리스크를 함께 가지고 갈 수 밖에 없다는 지적이다.

시스코에 따르면 2020년이 되면 무려 500억개의 사물이 연결된다고 한다. 모든 것을 연결하는 4차 산업혁명의 시대를 맞아 이제 보안은 실제적인 위협으로 부상하고 있다.

이 지점에서 창의 공격에 대비한 방패의 비용도 올라가고 있다. 시장조사기관 가트너에 따르면 올해 사물인터넷 보안 지출은 전년 대비 23.7%가 증가해 무려 3억4800만 달러에 달할 것으로 예상된다. 더불어 2020년에는 기업에서 확인되는 보안 공격의 25%가 사물인터넷과 관련될 것으로 보인다.

가트너의 책임 연구원 루게로 콘투(Ruggero Contu)는 “가트너는 올해 전 세계적으로 64억대의 커넥티드 디바이스가 사용될 것으로 보고 있다"며 "전년대비 30% 늘어난 수치다. 2018년에는 114억대 규모에 이를 것으로 예상된다. 하지만, 보안에 대해 각기 다른 우선순위와 인지도를 갖고 있어 업계 간 편차가 크다”고 덧붙였다.

그럼에도 불구하고 이와 관련된 비용을 전사적으로 집행하기는 어렵다는 것이 가트너의 주장이다. 가트너는 사물인터넷이 IT 보안 예산에서 차지하는 비중은 10% 미만일 것이라고 예측했다. 사물인터넷에 할당된 예산이 제한적이고 기업들이 구현 초기단계에서 분산적인 접근방식을 취함으로써 보안 업체들은 유용한 사물인터넷 보안 기능을 제공하는데 어려움을 겪을 전망이다. 2020년 전체 사물인터넷 도입 기업 가운데 절반 이상이 클라우드 기반 보안 서비스를 채택할 것으로 보이는 가운데, 창과 방패의 효율적 싸움도 불꽃이 튈 전망이다.

▲ 출처=위키미디어

거대 인수합병에 플랫폼 전성시대...문명 인프라 시대까지
미국의 통신사 버라이즌이 야후 인터넷 사업부 인수를 추진하고, AT&T는 종함 미디어 기업 타임워너를 품는 시대다. 플랫폼의 존재감은 FANG(페이스북-아마존-넷플릭스-구글)의 약진을 가장 극명하게 설명하는 핵심 키워드이자 시대의 대세로 흐르고 있다. 이제 플랫폼 사업자들은 방대한 콘텐츠를 확보해 그 자체의 생태계 전략을 추진하며 통신사마저 네트워크 통신망을 더욱 적절하게 활용해 나름의 방법론을 추구하고 있다.

가트너의 문명 인프라(civilization infrastructure) 패러다임도 눈여겨 볼 필요가 있다. 피터 존더가드(Peter Sondergaard) 가트너 수석 부사장은 “문명 인프라가 향후 10년 간 IT 부문에서 이루게 될 가장 큰 성과가 될 것”이라며 인텔리전스 기술을 중심에 둔 새로운 디지털 플랫폼이 향후 미래를 주도할 것으로 예측해 눈길을 끌었다.

▲ 출처=가트너

2017년 전 세계 IT 지출 규모가 2.9% 증가해 3조5000억 달러(약 3900조 원)에 육박하고 소프트웨어와 IT 서비스 부문이 지출 규모의 증가를 주도할 것이며, 전 세계 소프트웨어와 IT 서비스 지출은 각각 7.2%, 4.8% 증가할 것으로 본다.

이 지점에서 문명 인프라는 커넥티드 센서 및 디지털 인텔리전스를 통해 사람들이 사회나 디지털 세계, 물리적 세계에 참여하는 방식을 완전히 바꿀 핵심 개념으로 풀이할 수 있다. 결론적으로 전체 플랫폼의 전방위적 IT 인프라의 연결을 바탕으로 세상의 모든 발전과 진화가 거대한 IT 생태계의 틀에서 구동될 것이라는 주장이다. 당연히 초연결의 미래 사회를 이야기하는 개념이다.

종합하자면 사물인터넷 시대가 도래하며 모든 플랫폼은 대단위 생태계 전략의 하나로 약동하며, 이는 인간의 문명을 온전히 담을 그릇으로 발전하게 된다는 뜻이다. 미국에서 벌어진 디도스 공격에 더욱 간담이 서늘해지는 이유다.

▲ 출처=가트너

플랫폼 전략과 연결의 위험성
보안에 대한 일각의 리스크를 차치하고 현재 흘러가고 있는 4차 산업혁명 시대를 정의한다면, 당연히 플랫폼 기반의 생태계 구성이다. 이는 필연적으로 플랫폼 사업자들의 권력과 더불어 그들의 행보가 각각의 세부 플랫폼, 나아가 이와 연결되는 다양한 플랫폼에도 영향을 미치는 것을 의미한다.

지엽적으로 보면 아프리카TV의 플랫폼 전략 나비효과도 좋은 사례다. 광고 가이드 라인 위반으로 대도서관을 사실상 퇴출시킨 아프리카TV는 이러한 행위 자체가 자사 플랫폼 전략의 일환이며, 그 후폭풍과는 달리 정당한 내부 전략으로 이해할 수 있다. 이런 상황에서 콘텐츠는 다양한 플랫폼을 타고 흐르며 언쇄적인 거시적 생태계에 영향을 미친다는 점을 생생하게 보여주기도 한다. 대도서관이 새롭게 자리를 잡은 유튜브가 재빨리 플랫폼 고도화를 통해 콘텐츠 제공자와 소비자의 니즈를 빠르게 따라가는 지점이 단적인 사례다. 플랫폼은 연결되어 있다.

이러한 플랫폼 연결 현상은 각자의 플랫폼 연결을 넘어 하나의 플랫폼에 다양한 인프라, 즉 서비스를 연결하는 방법론으로 발현되기도 한다. 다양한 사례가 있지만 페이스북의 행보가 눈길을 끈다.

지난 6월 알고리즘 변화를 통해 뉴스피드 노출을 개선한 페이스북은 최근 마켓 플레이스를 런칭하는 한편 메신저와 '봇' 중심의 커머스 생태계에도 나서고 있다. 최근에는 음식배달과 영화예매 서비스도 연달아 도입하며 일종의 거시적 생태계 전략을 구사하고 있다. 막강한 연결의 데이터를 바탕으로 소셜 가상현실 시대를 노리는 상황에서 이를 적극적으로 활용하는 분위기다.

O2O의 방법론으로 전개되는 모바일 메신저 시장에서도 비슷한 분위기가 엿보인다. 위챗은 현존하는 모든 오프라인 서비스를 온라인에 흡수하고 있으며 카카오도 카카오톡을 바탕으로 비슷한 방법론을 보여주고 있다. 이제 플랫폼의 연결은 내적, 외적 차원에서 일종의 대세가 되고 있으며 이러한 흐름이 곧장 4차 산업혁명의 퍼즐 조각으로 여겨진다.

결국 4차 산업혁명 시대의 플랫폼은 그 자체로 하나의 생태계이자, 다양한 생태계의 핵심으로 연합하고 흩어질 전망이다. 이 과정에서 플랫폼 사업자는 각자의 가이드 라인에 맞게 자사의 역량을 조절하고 가다듬어 새로운 공백을 메우거나 혹은 메울 수 있도록 손을 잡는 분위기다.

그 중간지점에서 이번 미국 디도스 공격은 많은 고민거리를 안겨준다. 앞으로 사물인터넷 기기를 활용한 변칙적 디도스 공격 등이 매우 활발하게 벌어진다고 가정한다면, 스스로의 생태계를 적극적으로 보호하고 방향성을 영점조준하던 이들은 어떤 스탠스를 보여주어야 하는가?

링크드인을 인수한 마이크로소프트가 빅데이터를 활용함에 있어 사생활 침해는 생각하지 않고 보안 문제를 고려하지 않는다면? 누군가 트위터를 인수해 그 데이터를 무작위로 써버리고 유출한다면? 유출당한다면? 페이스북이 여전히 이용자 정보를 기업에 팔아넘기는 일에만 매진한다면? 자율주행차의 정보가 해킹되어 끔찍한 사고가 나고 드론이 테러 무기가 된다면?

손을 놓아버리고 '어쩔 수 없는 일'이라는 태도를 보인다면 이는 그 자체로 재앙이다. 이 대목에서 눈길이 쏠리는 곳이 애플이다. FBI와 다분히 쇼맨십으로 보일 정도의 사생활 침해 신경전을 벌이기도 했던 애플은 빅데이터 수집 및 인공지능의 발전에 있어 사생활 침해의 요소를 발작적으로 걷어내는 것으로 유명하다. 이는 최근 사실상 좌초된 것으로 보이는 타이탄 프로젝트를 관통하던 하나의 핵심이기도 했다.

결국 초연결의 플랫폼 사업자들이 보안 및 사생활 침해 리스크에 대한 기본적인 인식만 유지하는 상황이라면, 애플은 적극적으로 이를 외면하고 새로운 사용자 경험을 제공하려는 의도를 가지고 있다는 뜻이다. 물론 서비스의 질적인 차원에서 당연히 경쟁자와 차이가 나는 어려운 길이지만, 이는 그 자체로 플랫폼의 연결에 따른 사물인터넷 시대의 특별한 사용자 경험이 될 충분한 가치가 있다. 다양한 고민이 필요한 순간이다.