세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
잇단 보안 전문가들의 경고, “大 위기에 직면해 있다”
  |  입력 : 2017-05-19 14:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
처음부터 불공평한 공방전...공유의 문제에서도 해커들이 앞서
“이제 사이버전 수준의 공격 일상적으로 들어올 것”


[보안뉴스 문가용 기자] 여러 기업이나 단체들에게 있어 현대화된 사이버 범죄에 맞서 싸운다는 건 처음부터 불공평한 일이다. 방어자들은 한 번도 실수하면 안 되지만, 공격자들은 한 번만 성공해도 되기 때문이다. 1점만 득점하면 이기는 자와, 무한대의 점수를 기록해야 되는 자의 경기가 어찌 같을 수가 있을까.

[이미지=iclickart]


게다가 방어자들은 비교적 따로 움직이는데 이상하게 공격자들은 전략 공유도 잘 한다. 집단지성에 홀로 싸우는 모양새가 많이 나타날 수밖에 없다. 보안 업체 트루스타(TruSTAR)의 CEO인 폴 커츠(Paul Kurtz) 역시 “공유와 협력이라는 측면에서 만큼은 우리가 악성 행위자들로부터 좀 배워야 한다”고 주장한다.

알아야 할 것은 그것만이 아니다. “공격자란 과연 누구인지, 그들이 원하는 건 무엇인지, 어떻게 공격을 하는 건지도 보다 상세히 알아야 할 필요가 있습니다.” 공격자들의 공기란 ‘돈을 벌기 위해서’이지만, 이게 전부는 아니다. 꽁꽁 감춰둔 기밀을 훔쳐보기 위해, 그 기밀을 바탕으로 협박을 하거나 어떤 경쟁에서 우위를 점하기 위해, 그냥 해코지를 하기 위해, 잘못된 정보로 여론을 조작하기 위해 등 셀 수 없이 많다.

“현재 위협을 통한 사업 모델, 즉 악성 행위자들 사이에 큰 변화가 있습니다. 랜섬웨어 산업은 확장일로를 달리고 있는데, 그 증가량이 어마어마하죠. 해마다 50%씩 성장하고 있어요. 그 밑에서 소셜 엔지니어링 공격이 소리 소문 없이 골치를 썩이고 있고요. 피싱은 해마다 꾸준합니다.” 사이버 범죄 세계는 안정감과 변혁이라는 두 마리 토끼를 다 잡은 듯한 분위기다.

통상 국가 정보기관들이 수행할 수 있는 수준의 사이버 공격은 우리가 일상적으로 겪는 사이버 공격보다 고차원적이며, 극히 예외적인 것으로 인식되어 왔다. 하지만 워너크라이의 등장으로 이 구분은 사라지게 되었고, 일상의 사이버 공격이 국가 수준으로 높아졌다. 커츠는 “이제 ‘누가 했느냐’에 지나친 시간을 낭비하지 못하게 될 것”이라고 예견한다.

“대부분 피해를 입은 사람들은 ‘누가 이런 짓을 했는가’를 가장 궁금해 합니다. 사이버 범죄 사건도 마찬가지죠. 그러나 사이버 범죄 사건에서 공격자를 찾는 건 극히 어려운 일이었고, 국가 조직이나 일개 범죄 조직의 공격 수준이 평준화되었기 때문에 더 어려워질 전망입니다. 국가가 그랬든지, 범죄자들이 그랬든지, 핵티비스트가 그랬든지, 다 똑같아 보일 겁니다. 그러니 누가 그랬는지 추적하는 건 시간 낭비가 될 공산이 큽니다.”

게다가 공격자가 누구인지 알아냈다고 해서 “큰 도움이 되는 것도 아니다.” 범죄자들의 정보 공유가 어떻게 이뤄지는지, 어떤 정보를 주로 주고받는지, 흐름과 추세를 파악하는 게 더 실질적이다. “범죄자들 하나하나를 파악해 막아서는 건 이제 의미가 없습니다. 그들을 통째로 움직이게 하는 원리를 파악하고, 그걸 방어에 적용하는 게 효율적이죠.”

문제는 사이버 범죄의 큰 흐름과 추세를 가장 정확하게 파악하는 데 결정적인 도움이 되는 알짜배기 정보는 피해 기업 안에 꽁꽁 감춰져 있다는 것이다. “피해 사실을 감추는 문화, 상세한 내용을 알려주기 힘든 사정 등이 활발한 정보 공유를 막고 있습니다. 게다가 정상복구가 더 중요하니 거기까지 활발히 작업을 해놓고는 ‘지난 공격으로 우리가 배운 교훈’을 복기해보진 않아요. 피해자만큼 공격자에 대해 잘 알 사람도 없는데, 이 부분이 활성화되지 않고 있습니다.”

전력 시스템 업체인 폴래리티(Polarity)의 CEO 폴 바티스타(Paul Battista) 역시 정보의 공유가 더욱 중요한 시대가 되었다는 데에 동의한다. “우리가 방어하고자 하는 세력들이 얼마나 조직적으로 움직이고 있는지, 그렇기에 얼마나 거대하고 강력한지 이해해야 합니다. 보안 담당자들만 이해할 게 아니라, 기업의 결정권자들도 알아야 해요. 이제 홀로서기 같은 건 안 되는 때입니다. 그러려면 활발한 정보 공유가 반드시 필요합니다.”

특히 위협 첩보의 공유가 중요하다고 바티스타는 주장한다. “이건 업체들이 각자 나름의 방식으로 하고 있는 부분입니다. 공유만 해도 효과가 극대 되는데 말이죠. 무서운 건 위협 첩보는 범죄자들에게도 큰 관심거리라는 겁니다. 게다가 이들은 첩보에 대한 공유도 정말 잘 하고 있다는 겁니다. 같은 자원도 그들이 훨씬 효율적으로 쓴다는 뜻이죠. 소위 말하는 기울어진 운동장에서 불리한 경기를 하고 있는 사람들이, 전략과 방식의 면에서도 뒤처지고 있습니다. 저는 솔직히 지금 대위기라고 봅니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)