세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
‘사이버 보안=공공 안전’의 시대, 정부 역할도 변화해야 한다
  |  입력 : 2017-08-02 14:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
큰 사고 터져야 움직이는 법 집행 기관, 공공 안전 위해 사이버 보안 필수
‘정보 공유’ 자체가 백신처럼 쓰일 수 있어... 정부가 나서서 역할 맡아야


[보안뉴스 오다인 기자] 사이버 범죄의 지형은 계속 진화하는 중이므로 그 치안 방법도 계속 변화해야만 한다. 국가적인 공격부터 일반 범죄자들까지 모든 행위자가 사이버 공격을 더 자주 발생시키고 있다. 이제 사이버 보안은 공공의 안전과 떼려야 뗄 수 없는 영역이 됐다. 정부 및 법 집행 기관은 사이버 위협에서 공공을 보호하기 위해 그 역할 변화를 꾀해야 한다.

[이미지=iclickart]


버라이즌의 2017 데이터 침해 조사 보고서에 따르면, “범죄자를 현장에서 체포해야 하는 것과 더불어 보안 업체와 법 집행 기관들은 규모에 상관없이 서로 위협 첩보 정보를 공유하고 있으며, 랜섬웨어 같은 악성 행위가 시스템에 도달하기 이전에 탐지하기 위해 더 많이 협력하고 있다.”

공격자들 또한 자신들만의 은밀한 협업 장소를 통해 무기나 정보를 더 잘 확보하는 중이다. 방어를 해야 하는 사람들은 유행하는 캠페인, 공격 매개의 변화, 새로 나온 툴 등에 대한 정보를 더 잘 공유함으로써 대응할 수 있다. 이제 외국의 적은 수천 킬로미터 떨어져 있는 국내의 적과 같다. 사이버 보안의 기량과 기술에 더 심층적인 투자를 해야 할 뿐만 아니라 첩보를 시기적절하게 전파하기 위해 확대된 프레임워크가 필요하다는 뜻이다. 전 세계 모든 업종을 아우르고 공공과 민간의 영역을 포괄해서 말이다.

해커들은 진보하고 있다
사이버 범죄 활동은 최근 몇 년 간 상승세를 이어왔다. 해킹을 더 쉽게 해주는 신종 툴과 방법들이 계속 나오기 때문이다. 암시장에서 팔리는 프레임워크와 플랫폼들은 공격자가 기술적으로 좀 부족하더라도 방어벽을 뚫을 수 있도록 해준다. 오늘날 하찮은 범죄자들이 자라나는 배경이다. 예컨대, 서비스형 랜섬웨어(RaaS: Ransomware as a Service)가 공격 매개로 등장하면서 사이버 지식이 거의 없거나 전무한 필부필부들이 자체적으로 조합한 랜섬웨어를 사용해서 사람이나 기업을 공격하는 게 가능해졌다. 게다가 인공지능을 보면 알 수 있듯이 해커가 쓸 수 있는 새 기술이 더 정교해지면서 악성 행위의 발전을 미리 탐지하는 것도 더 어려워졌다.

전통적으로 법 집행 기관은 엄청난 피해가 발생한 뒤에야 사이버 범죄를 맡아왔다. 랜섬웨어에 당해 시스템이 인질로 잡혔거나 중요한 기업 정보나 개인 정보가 도난당했을 때만 움직였던 것이다. 그러나 공격이 더 빈번하게 발생하고 그 영향도 더 파괴적으로 커지는 상황에서 법 집행 기관은 디지털 범죄 소탕을 위해 효과적인 프레임워크를 구축해야 하는 임무가 생겼다. 국가적인 차원에선 말할 것도 없고, 지역적인 차원에서도 그런 임무가 부여된 것이다.

‘정보 공유’라는 백신이 있어야 한다
앞서 언급한 버라이즌 보고서에 따르면, 사이버 공격에 대한 정보를 공유하는 것 자체가 “백신처럼 작용”할 수 있는 것으로 나타났다. 위협 정보의 확산은 “침해의 지표(멀웨어 해시, 야라 규칙 등)를 제공하는 것을 넘어 사건을 조사하는 법 집행 기관과 협업해 범인을 법 앞에서 심판하는 데도 도움이 된다”고 보고서는 설명했다. 사이버 보안 사고의 맥락을 더 넓게 파악하는 데도 정보 공유는 필수적이다. 사이버 보안 조치의 우선순위를 매기기 위해서나 법 집행 기관이 특별히 피해가 큰 위협에 대응하기 위해서도 정보 공유는 필요하다.

법 집행 기관은 시기적절한 위협 첩보를 사용해서 기업과 고객 모두에게 알려지거나 의심되는 공격에 대해 경고해줄 수 있다. 멀웨어 같은 것들의 전파에 대해 스스로의 “면역력을 키우고” 적절한 예방 조치를 취할 수 있도록 도울 수 있는 것이다. 해킹 툴이나 기술을 사용하는 게 더 쉬워지고 있으므로 방어를 개선할 수 있는 중요한 첩보 정보를 더 많이 알리는 게 현재 절실하다.

그렇다면 법 집행 기관은 정보를 더 넓게 공유하기 위해서 무엇을 할 수 있을까?

1) 툴, 그리고 커뮤니티:
지금 바로 이용할 수 있는 수많은 자원들이 있다. 관련 있는 사이버 위협 정보나 통찰을 제공하는 첩보 업계의 정보 공유 이니셔티브, 분석 센터, 오픈소스 위협 피드 등을 확인하자.

2) 전문성의 다양화:
각 직원에 알맞은 전문성을 개발한다는 건 재직 중인 직원의 역할 변화나 인하우스 위협 분석가를 새로 고용하는 걸 의미할 수도 있다. 저마다 전문성을 보유하면 첩보 커뮤니티에 더 직접적인 연결점을 제공할 수 있는 데다 법 집행 기관이 갖고 있는 정보를 최대한 활용할 수 있도록 도울 수 있다.

3) 적절한 파트너십을 구축하기:
위협 첩보 파트너라 함은 보안 업체부터 미국 국토안보부(DHS)의 각 지역 퓨전 센터(Fusion Center: 미국이 전국가적인 차원에서 위협 정보를 통합·관리하기 위해 설립한 기관)까지 다양할 수 있다. 이런 파트너들은 공격을 막기 위한 일반적인 지표부터 역사적인 맥락까지 제공해준다. 행여 침해 사고가 발생했다 하더라도 사건 대응에 있어서 최선의 방법은 무엇인지도 알려준다.

4) 포렌식 데이터(Forensic Data)에 집중하기:
사이버 공격 도중이든 이후든 회사 내·외부의 디지털 포렌식과 사건 대응 자원을 활용해서 핵심 정보들을 조합하는 것은 사이버 범죄자를 물리치는 데 귀한 정보가 될 수 있다. 다른 법 집행 기관, 사후 포렌식 및 사건 대응에 특화된 조직, 자체적으로 사건 대응 자원을 갖고 있는 기업, 각종 정부 기관 등이 수집한 정보를 공유하는 것은 전문 지식의 집합체를 만들어낸다. 이는 사이버 범죄 활동에 대항한 어마어마한 수단이 되는 것이다.

사이버 범죄자가 공격을 시도하지 못하도록 막는 건 불가능하지만 위협 정보를 적절하게 활용하는 조직들이라면 피해를 입기 전에 적들을 탐지해낼 수 있을 것이다. 법 집행 기관은 이런 협동 작전에서 중요한 역할을 담당한다. 위협 첩보 공유를 위해 모범적인 사례를 따르고 선제적인 접근법을 취하는 것은 법 집행 기관이 중요한 정보를 빠르게 전파하는 것을 돕는다. 분야를 막론하고 모든 기업이 더 좋은 판단을 내릴 수 있게 되며 악한들이 전진하는 것을 중단시킬 수 있는 것이다.

글 : 트래비스 파랄(Travis Farral)
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)