#최근 빅데이터 분석 업체인 A사는 `전전긍긍'하고 있다. 카드사 개인 정보 유출 사고 이후 금융권의 빅데이터 관심이 줄어들 것으로 예상되기 때문이다. 이에 반해 빅데이터 시스템 구축 업체인 B사는 기대감에 부풀어 있다. 지난해부터 공공, 기업에서 빅데이터 기술을 도입해 해킹 공격에 대비하려는 문의들이 이어지고 있기 때문이다.

27일 업계에 따르면 최근 카드사 개인정보 유출 사건 이후 `빅데이터'기술을 둘러싼 논란이 가열되고 있다. 보안의 `창과 방패' 두 얼굴을 가진 빅데이터 기술의 특성 때문이다.

 

이번 카드 사건 유출 이후 빅데이터 기술에 대한 우려의 목소리가 이어지고 있다. 정부나 기업들이 빅데이터 시스템을 구축하면서 많은 데이터들을 한곳으로 모을텐데 보안에 자칫 소홀할 경우 데이터가 통째로 유출되는 최악의 참사가 빚어질 수 있다는 것이다. 최근 한국인터넷진흥원도 올해 정보보호 10대 이슈 중 하나로 `빅데이터 보안'을 꼽는 등 빅데이터에 저장된 개인정보 유출이나 불법적인 개인정보 거래의 우려를 지적했다.

전문가들은 빅데이터 기술을 도입하는 기업들 중에서도 많은 개인정보를 갖고 있는 B2C 기업들의 각별한 주의가 필요하다고 보고 있다. 카드사들은 자신들이 갖고 있는 고객 정보나 패턴들을 활용해 또 다른 마케팅을 선보이겠다며 빅데이터를 강조해왔다. 그러나 최근 개인정보 유출 사고 이후 금융권의 빅데이터 사업에 제동이 걸렸다.

 

업계는 카드사뿐 아니라 통신사, 제조사 등 고객 데이터를 활용한 빅데이터 사업을 추진하는 기업들이 보안 거버넌스(정책, 프로세스 등)를 갖추거나 개인을 식별할 수 없도록 기술적 조치가 필요하다고 조언했다.

빅데이터 전문업체인 김병곤 클라우다인 대표는 "빅데이터 시스템은 대량의 데이터를 분석하기 위한 것이라서 개인정보보다는 로그데이터나 GPS데이터 등 식별하기 어려운 데이터를 주로 취급한다"며 "하지만 통신사, 제조사처럼 일반 개인 이용자들의 다양한 정보를 활용해 패턴을 분석할 경우 로그데이터 관리를 제대로 하지 않을 경우 내ㆍ외부 유출이 일어날 가능성이 전혀 없다고 볼 수 없다"고 지적했다. 이어 김 대표는 "최근 사물인터넷(IoT)까지 얘기되면서 빅데이터에 다양한 데이터들이 담길텐데 이 데이터들에 대한 보안 정책이나 거버넌스 체계가 필요하다"고 조언했다.

 

다만 전문가들은 이번 사건을 계기로 빅데이터 기술을 무조건 부정적으로 바라봐선 안 된다고 입을 모은다. 빅데이터는 거스를 수 없는 기술인 동시에 오히려 이 기술을 적용해 보안 공격에도 대비하고 있기 때문이다.

실제로 지난해 정부통합전산센터를 비롯해 국내 몇몇 대기업은 빅데이터 기술을 도입해서 해커들의 공격을 실시간으로 탐지할 수 있는 기술들을 적용하고 있다.

 

KT넥스알 관계자는 "빅데이터 기술을 활용해 보안 시스템을 강화하려는 문의가 이어지고 있다"며 "이 기술을 어디에, 어떻게 적용하느냐에 따라서 보안에 대한 평가도 달라질 것"이라고 말했다.

또 아직 국내 빅데이터 도입이 초기 단계이고 대부분 개인정보가 아닌 기계(머신) 데이터 분석 단계여서 빅데이터와 개인정보유출을 직접 연관짓기에는 무리가 있다는 지적이다.

이와 관련 빅데이터 기술이 어떻게 사용되느냐에 따라 해커의 공격 대상이 될 수도 있고 해커의 공격을 막는 수단이 될 수 있는 만큼 지금부터라도 신중한 접근이 필요하다고 전문가들은 조언한다.

 

공공데이터전략위원회에서 활동하고 있는 이원석 연세대(컴퓨터과학) 교수는 "사실 빅데이터가 최근에 이슈가 되면서 그동안 보안문제에 신경 쓸 시간이 없었을 것"이라며 "개인정보가 식별되지 않는 안전한 빅데이터 구축 체계를 만들기 위해 정부와 업계의 노력이 필요하다"고 말했다.