세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
정보보안의 기본은 합리적인 의심과 협업
  |  입력 : 2017-01-08 16:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아직도 성벽 건축에 집중하는 조직들 있어...대세를 파악 해야
새로운 기술, 아직까지는 공격자들에게만 유리하게 작용


[보안뉴스 문가용 기자] 2016년은 해커들에게 있어 축배를 들 만한 해였다. 우크라이나의 파워그리드가 정전됐고, 2016년 세계사에 남을 수 있을 만한 굵직한 정치적 사건을 터트렸으며(물론 이 부분에 대해서는 논쟁거리가 남아 있긴 하다), 사물인터넷은 소비자들의 사랑을 받기 전에 해커들의 사랑부터 받았다. 야후는 억 단위 유출 사고가 일어났다는 사실을 올해 발견했으며, 랜섬웨어는 기술용어가 아니라 시사용어를 넘어 일반용어로까지 등극했다.

▲ 신기술? 그거 참 의심스러운데...


하지만 이런 류의 해킹 공격이 우리의 일상을 덮쳐올 것이라는 건 일찍부터 예견되어 왔다. 해커들의 사이버 공격을 막으려는 노력은 수십 년 지속되어 온 것이기도 하다. 그래서 미국의 새 행정부는 국가의 사이버 인프라를 새롭게 다지려는 작업을 하고 있으며, 이는 ‘정보 보호’에 크게 집중되어 있는 것으로 알고 있다. 하지만 사회 기반 시설 혹은 산업 시설의 사이버 방어체제도 국가적인 보호를 받아야만 한다.

문제는 방어의 기술이 늘어나는 것처럼 공격의 기술도 빠르게 앞서나간다는 것이다. 현대의 사이버 범죄자들은 역사의 그 어느 시점에서보다 강력하고 똑똑하다. 기술력만이 문제라면 그나마 한시름 놓을 수 있을 것 같은데, 범죄자들은 제갈공명이 환생이라도 한 듯 새로운 전략을 들고 나와 방어자들을 헷갈리게 하고 오보와 오보 사이에서 질식시키고 있다. 심지어 기계마저 이 싸움에 참전시키고 있는 건 공격자들 쪽이다.

시장의 기술 발전 역시 아직까지는 ‘우리편’이 아니다. 모바일의 확장으로 폭발적으로 늘어나는 앱, 새로운 대세 네크워크가 될 클라우드, 생활의 편리함을 배가시켜 줄 사물인터넷 모두 사실은 보안의 구멍이며 공격 루트로서 더 활발히 악용되고 있다. 정보보안의 정석이나 전략, 기본 구조라고 알려져 있던 것들이 파괴되고 있으며, 그 속도 또한 어마어마하게 빠르다. 그런 와중에 터져 나가는 게 수력발전소, 공항, 기차역, 파워그리드, 원자력 시설 등 치명적인 사회 기반 시설들이다.

전통적인 보안 아키텍처가 왕과 여왕을 지키기 위한 성과 해자라고 치자. 방화벽 등 전통적인 네트워크 보안 장비들은 전부 성벽에 설치되어 있거나 해자 안에 잠복해 있는 방어라고 볼 수 있다. 수상한 자가 성문을 통과하려고 하면 검색대라는 절차를 거치며, 이는 네트워크에서도 마찬가지다. 수상한 트래픽은 여러 검사를 받는다.

얼마 전까지만 해도 네트워크의 보안에 대해 이런 식으로 확실히 이해하는 게 가능했다. 하지만 이제 성벽이 뚜렷하게 존재하지 않는 네트워크 시대로 넘어가고 있다. 그러므로 왕과 왕비는 더욱 노출될 것이고, 해자 역시 그저 돌아가면 되는 물웅덩이가 되고 만다. 성벽이 없으므로 공격이 들어오는 방향은 더욱 다양해졌으며, 성벽이 있었을 때의 군인들로는 방어가 턱도 없이 부족해 수를 왕창 늘려야 한다. 그래서 이제 모든 왕과 왕비들은 24시간 비밀 경호를 받는 방법을 택하게 되었다. 예전엔 성을 둘러치는 게 방어의 정석이었다면, 이젠 사설 경호원을 여럿 고용하는 게 대세가 되어가고 있다.

정보보안의 흐름이 이렇게 굳어져가고 있는데, 아직도 많은 조직들에서는 성벽을 쌓는 데에 주력하고 있다. 공격자가 정직하게 성벽을 기어 올라와서 관문들을 차례로 뚫고 왕과 왕비에 도달하는 시대가 아닌데 말이다. 공격자는 하늘에서 떨어지거나 땅을 파거나 사람을 매수하는 방식으로 어느 새 공격 대상의 옆에 도달하는데, 성 건축에 집중해봤자 아무런 소용이 없다. 현대의 사이버 공격이 주로 애플리케이션 취약점이나 도난당한 ID 및 패스워드 때문에 발생한다는 걸 기억해야 할 필요가 있다.

우크라이나 정전 사태 때, 해커들은 전력소 직원의 크리덴셜을 훔쳐서 사이버 공격을 감행했다. 2중 인증을 하지 않아도 되는 시스템이었기 때문에, 원격에서 공격이 가능했다. 우크라이나 정전 사태가 각종 뉴스에 등장하고 헤드라인을 장식했지만, 아직도 기본적인 보안 장치가 마련되지 않은 산업 시설이 전 세계적으로 아직 많이 남아있다.

이런 상태에서 보안 구멍의 보고라는 사물인터넷마저 도입되기 시작했다. 운송, 에너지, 도시, 공공시설 등에 얼마나 많은 센서, 스마트 측정기 등이 얼마나 빠르고 광범위하게 들어서고 있는지 모른다. 우리는 효율을 높이고 생활은 더 편리하게 만들려고 하는데, 공격자들이 보기엔 활주로를 깔아주고 있는 것이나 다름없다.

그러함에도 기술의 발전 자체를 막을 수는 없다. 그렇다면 새로운 기술이 등장할 때마다 그것을 ‘위협’의 측면에서 재검토해야 하는 시스템을 마련해야 한다. 최근의 기술 발전 측면에서 가장 시급한 대책 마련이 필요한 건 소프트웨어 애플리케이션이다. 여기엔 민감한 정보가 담겨져 있고, 아주 중요한 프로세스를 실행 혹은 중지시킨다. 게다가 거의 전부 네트워크에 연결되어서 작동하기도 한다. 적국 스파이의 치명적 인프라 해킹 공격 역시 애플리케이션 환경을 개선함으로써 상당 부분 막을 수 있게 된다.

여기에 더해 협업 또한 강조되어야 한다. 보안을 위한 모든 노력을 수포로 돌리는 건 딱 한 개의 취약점 혹은 구멍이기 때문이다. 그건 실수로 인해 비롯된 것일 수도 있고, 부주의로 인한 것일 수도 있다. 사람 하나하나는 이런 실수와 부주의로부터 영원히 풀려날 수 없지만, 서로의 실수와 부주의를 챙겨줄 수는 있다. 모두가 연합하여 단단함을 구축해나가야 한다. 하지만 사람이 어디 자발적으로 공동체를 이뤄 제대로 단합한 적이 있던가? 돈 혹은 정부의 개입이 필요하다. 사이버전에 대비하려면 모두가 나서야 한다. 하나도 빠짐 없이 말이다.

글 : 마이크 컨버티노(Mike Convertino)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)