세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
잇단 보안 전문가들의 경고, “大 위기에 직면해 있다”
  |  입력 : 2017-05-19 14:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
처음부터 불공평한 공방전...공유의 문제에서도 해커들이 앞서
“이제 사이버전 수준의 공격 일상적으로 들어올 것”


[보안뉴스 문가용 기자] 여러 기업이나 단체들에게 있어 현대화된 사이버 범죄에 맞서 싸운다는 건 처음부터 불공평한 일이다. 방어자들은 한 번도 실수하면 안 되지만, 공격자들은 한 번만 성공해도 되기 때문이다. 1점만 득점하면 이기는 자와, 무한대의 점수를 기록해야 되는 자의 경기가 어찌 같을 수가 있을까.

[이미지=iclickart]


게다가 방어자들은 비교적 따로 움직이는데 이상하게 공격자들은 전략 공유도 잘 한다. 집단지성에 홀로 싸우는 모양새가 많이 나타날 수밖에 없다. 보안 업체 트루스타(TruSTAR)의 CEO인 폴 커츠(Paul Kurtz) 역시 “공유와 협력이라는 측면에서 만큼은 우리가 악성 행위자들로부터 좀 배워야 한다”고 주장한다.

알아야 할 것은 그것만이 아니다. “공격자란 과연 누구인지, 그들이 원하는 건 무엇인지, 어떻게 공격을 하는 건지도 보다 상세히 알아야 할 필요가 있습니다.” 공격자들의 공기란 ‘돈을 벌기 위해서’이지만, 이게 전부는 아니다. 꽁꽁 감춰둔 기밀을 훔쳐보기 위해, 그 기밀을 바탕으로 협박을 하거나 어떤 경쟁에서 우위를 점하기 위해, 그냥 해코지를 하기 위해, 잘못된 정보로 여론을 조작하기 위해 등 셀 수 없이 많다.

“현재 위협을 통한 사업 모델, 즉 악성 행위자들 사이에 큰 변화가 있습니다. 랜섬웨어 산업은 확장일로를 달리고 있는데, 그 증가량이 어마어마하죠. 해마다 50%씩 성장하고 있어요. 그 밑에서 소셜 엔지니어링 공격이 소리 소문 없이 골치를 썩이고 있고요. 피싱은 해마다 꾸준합니다.” 사이버 범죄 세계는 안정감과 변혁이라는 두 마리 토끼를 다 잡은 듯한 분위기다.

통상 국가 정보기관들이 수행할 수 있는 수준의 사이버 공격은 우리가 일상적으로 겪는 사이버 공격보다 고차원적이며, 극히 예외적인 것으로 인식되어 왔다. 하지만 워너크라이의 등장으로 이 구분은 사라지게 되었고, 일상의 사이버 공격이 국가 수준으로 높아졌다. 커츠는 “이제 ‘누가 했느냐’에 지나친 시간을 낭비하지 못하게 될 것”이라고 예견한다.

“대부분 피해를 입은 사람들은 ‘누가 이런 짓을 했는가’를 가장 궁금해 합니다. 사이버 범죄 사건도 마찬가지죠. 그러나 사이버 범죄 사건에서 공격자를 찾는 건 극히 어려운 일이었고, 국가 조직이나 일개 범죄 조직의 공격 수준이 평준화되었기 때문에 더 어려워질 전망입니다. 국가가 그랬든지, 범죄자들이 그랬든지, 핵티비스트가 그랬든지, 다 똑같아 보일 겁니다. 그러니 누가 그랬는지 추적하는 건 시간 낭비가 될 공산이 큽니다.”

게다가 공격자가 누구인지 알아냈다고 해서 “큰 도움이 되는 것도 아니다.” 범죄자들의 정보 공유가 어떻게 이뤄지는지, 어떤 정보를 주로 주고받는지, 흐름과 추세를 파악하는 게 더 실질적이다. “범죄자들 하나하나를 파악해 막아서는 건 이제 의미가 없습니다. 그들을 통째로 움직이게 하는 원리를 파악하고, 그걸 방어에 적용하는 게 효율적이죠.”

문제는 사이버 범죄의 큰 흐름과 추세를 가장 정확하게 파악하는 데 결정적인 도움이 되는 알짜배기 정보는 피해 기업 안에 꽁꽁 감춰져 있다는 것이다. “피해 사실을 감추는 문화, 상세한 내용을 알려주기 힘든 사정 등이 활발한 정보 공유를 막고 있습니다. 게다가 정상복구가 더 중요하니 거기까지 활발히 작업을 해놓고는 ‘지난 공격으로 우리가 배운 교훈’을 복기해보진 않아요. 피해자만큼 공격자에 대해 잘 알 사람도 없는데, 이 부분이 활성화되지 않고 있습니다.”

전력 시스템 업체인 폴래리티(Polarity)의 CEO 폴 바티스타(Paul Battista) 역시 정보의 공유가 더욱 중요한 시대가 되었다는 데에 동의한다. “우리가 방어하고자 하는 세력들이 얼마나 조직적으로 움직이고 있는지, 그렇기에 얼마나 거대하고 강력한지 이해해야 합니다. 보안 담당자들만 이해할 게 아니라, 기업의 결정권자들도 알아야 해요. 이제 홀로서기 같은 건 안 되는 때입니다. 그러려면 활발한 정보 공유가 반드시 필요합니다.”

특히 위협 첩보의 공유가 중요하다고 바티스타는 주장한다. “이건 업체들이 각자 나름의 방식으로 하고 있는 부분입니다. 공유만 해도 효과가 극대 되는데 말이죠. 무서운 건 위협 첩보는 범죄자들에게도 큰 관심거리라는 겁니다. 게다가 이들은 첩보에 대한 공유도 정말 잘 하고 있다는 겁니다. 같은 자원도 그들이 훨씬 효율적으로 쓴다는 뜻이죠. 소위 말하는 기울어진 운동장에서 불리한 경기를 하고 있는 사람들이, 전략과 방식의 면에서도 뒤처지고 있습니다. 저는 솔직히 지금 대위기라고 봅니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



5월 9일 대통령 선거 이후, 차기 정부의 사이버보안 정책 및 산업 육성은 어디서 총괄해야 한다고 보시나요?
별도의 ICT 전담부처(미래창조과학부, 정보통신부 등)
별도의 사이버보안 전담부처(사이버보안청 등)
대통령 직속 위원회 또는 대통령실 산하 별도조직
사이버보안 정책은 전담부처, 산업 육성은 산업통상자원부로 이원화
국가정보원
기타(댓글로)