세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[대중문화와 사이버 개념 이해] 19화. 해킹 공격 시나리오
  |  입력 : 2017-12-08 15:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Payday2 게임을 통한 공격 시나리오의 중요성 이해

[보안뉴스= 이규형 사이버개념연구회 2.0] 최근 보안 관련 공공기관이 사이버공격방어 대회(CCE: Cyber Conflict Exercise & Contest)를 개최했다. 이 대회에서는 기존의 CTF(Capture The Flag) 방식인 문제를 풀어서 정답을 인증하는 형식을 적용하지 않고, 해킹 공격팀과 방어팀으로 참가자들을 나누고 각자 역할에 따라서 진행하는 방식으로 열렸다.

▲ Payday2 게임 화면[이미지=Payday2 공식사이트]


지능적 지속 위협(APT: Advanced Persistent Threats) 공격이 증가하면서 이 공격을 접목한 대회가 나온 것이다. 따라서 공격과 방어 대회에서는 공격팀은 공격 대상이 되는 시스템에 관하여 다양한 시나리오를 기획해 공격을 하고, 수비팀은 이러한 공격을 막아내는 역할을 한다. 따라서 시나리오의 특성에 따라서 공격에 대한 결과가 달라지기 때문에 ‘공격 시나리오’가 변수가 된다.

단순하게 ‘시나리오’의 사전적 의미를 살펴보면 영화를 만들기 위해 쓰여진 대본이라고 볼 수 있는데, 이 시나리오가 사이버 보안 분야에도 상당히 중요하다. 이러한 시나리오의 중요성을 게임 ‘Payday2’를 통해서 이해할 수 있다.

최근 사이버 보안 분야에서는 공격 시나리오가 중요하게 평가 받고 있다
‘Payday2’는 해외의 한 게임 개발회사에서 만든 것이다. 이 게임의 특징은 IT 기술을 활용한 게임으로, 사용자는 다양한 미션을 선택하여 게임을 할 수 있다. 해당 미션들은 일반적으로 물리적·기술적 보안 시스템을 갖춘 곳에 대해 해킹 공격을 하거나, 물리적인 침투를 통해서 미션을 완료한다.

공격 시나리오의 최신화가 필요하다
우리가 ‘Payday2’ 게임에서 시나리오와 관련해서 주목해야 할 것은 IT 관련 신기술을 반영한다는 것이다. 예를 들면, 드론(무인 정찰기) 기술이 각광받기 시작했을 때 실제로 게임에 드론을 활용한 경비 시스템을 구현했다. 이로 인해서 사용자들은 드론 경비 시스템을 우회하기 위한 새로운 공격 방법을 생각해야만 했다.

새로운 미션을 완료하기 위해서 경비원들의 움직임 패턴, CCTV와 드론의 위치를 새로 파악하고, 이를 토대로 사용자는 팀원들과의 역할분담 및 침투경로를 설정한다. 이 과정이 어떻게 보면 한편의 공격 시나리오를 만드는 과정인 것이다. 이렇게 만들어진 시나리오를 토대로 거듭된 연습을 통해서 목표한 것을 이룰 수 있다.

게임이라는 특성을 고려하면 시나리오가 없이도 문제 해결이 가능하지만 일정한 수준 이상의 실력과 많은 시간이 필요로 한다. 하지만, 시나리오를 기획한 뒤에 연습하고 훈련한다면 시나리오 없이 하는 것보다 더 좋은 성과를 얻을 수 있을 것이다.

▲ 이규형
사이버개념연구회 2.0

사이버 보안 분야에서도 새로운 위협에 대비하기 위해서는 최신화된 시나리오가 중요한데, 이를 정부기관에서 고려해야 할 필요성이 있다고 본다.

올해는 ‘랜섬웨어’로 조용한 날이 없었지만, 정부기관에서 랜섬웨어 방지를 위한 대국민 요령을 신속히 제작하여 배포한 것처럼, 기업들에게 사이버 보안 훈련(공격 시나리오)에 사용할 수 있는 시나리오도 제공한다면 더 좋은 결과를 도출할 수도 있다.

최상의 보안 시스템은 최신 경향 및 기술을 반영하는 것이다
최근에는 다양한 IT 신기술이 개발되고 있고, 이에 따라 IT 환경 역시 조금씩 변화하고 있다. 또한, 4차 산업혁명 대응을 위해 블록체인, 드론, 자율주행 자동차, 업무 자동화 등과 같은 IT 신기술이 활발히 연구되고 있는 시점에서 새로운 시나리오를 만들고, 보안 훈련을 할 때 이를 적용할 필요가 있다. 즉, 단순한 게임 형태이지만 Payday2에서 신기술을 반영한 것처럼 보안 관련 시스템을 수시로 보완해야 한다는 얘기다.

4차 산업혁명 시대가 오면 분명히 해커들의 공격 방식이 달라질 것이 분명하다. 그렇기에 새로운 공격 시나리오를 만드는 과정은 어렵더라도 반드시 해야 할 과정이라고 볼 수 있다.
[글_ 이규형 사이버개념연구회 2.0]

한편, 사이버개념연구회는 2.0을 지나 내년부터 3.0를 함께 할 연구위원을 모집하고 있으며, 3.0 활동을 본격화하기에 앞서 오는 12일 보안뉴스 회의실에서 첫 모임을 가질 예정이다.

▲ 사이버개념연구회 3.0 활동 연구위원 모집 내용


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)