안철수연구소 CEO가 진단한 최근 사이버 위협

최근 금윰권에서 잇달아 발생한 보안 사고가 9시 뉴스나 각종 신문의 헤드라인을 장식할 정도로 큰 이슈가 되었다. 관심이 많아지는 만큼 보안에 더욱더 신경을 써야하는 것이 기업일 것이다. 이런 기업들을 위해 ‘차세대 기업 정보보안 이슈’를 논하는 세미나 'NES 2011'이 4월 21일 JW매리어트 호텔에서 열렸다. 기업은 물론 병원이나 공공기관에서도 많은 사람이 참석했다.   

기조연설은 안철수연구소 김홍선 대표가 맡아 '개방된 환경에서 보안의 지능적 역할'을 주제로 발표했다. 김 대표는 IT 산업의 구조적 변화와, 그에 따른 사이버 위협의 동향을 짚어보고 보안에 대한 몇 가지 제안을 했다. 다음은 주요 내용.

스마트폰이라든지 SNS라든지 모바일 환경으로 가고 있다. 이것은 개방형 환경으로 더 많은 사람을 만날 수 있는 것이다. 기존 환경에 덧붙이는 것이 아니라 완전히 다시 설계해야 한다. '어떤 일을 할 수 있는가?'의 관점에서 다시 접근해야 한다. 또한 스마트 시대에 접어들면서 개인은 막강한 권력을 갖고 있다. 개인이 접할 수 있는 정보와 할 수 있는 일이 많아졌기 때문이다.

모바일 기기가 유선을 앞지르고 있다. 그러면서 컴퓨터가 있는 공간, 논리가 있는 공간, 데이터가 있는 공간이 많아졌다. 정보 자원들이 분산화, 개방화한 것이다. 더욱더 분산되면서 단순한 IT 기계의 확장이 아니게 된 것이다.

과거에는 우리가 정의한 대로 사람들에게 쓰게 했다. 인터넷 뱅킹의 경우 익스플로러를 이용할 수밖에 없었다. 하지만 IT 의 구조적 변화는 사람들에게 더 다른 것을 쓰고 싶게 하고 좋은 접근성을 제공했다. '보안상 위험한 스마트폰으로 왜 결제를 하는가?' 이런 것이 주가 아니다. 기존의 것으로 멈추는 것이 아니라 개방형 환경으로 더 많은 고객과 만날 수 있는 것이다. 여기에 소셜이 가미되면서 정보는 수직적인 것에서 수평적인 것으로 개방화했다.

이렇게 모바일, 소셜, 클라우드라는 말을 자주 접하는 개방화 시대에 우리는 '얼마나 보안에 대해 신뢰할 수 있는가?'를 생각해 봐야 한다.

 

IT 산업의 구조적 변화

 
기업에서 갖고 있는 정보 자산, 데이터가 점점 많아지자 클라우드를 만들었다. 그런데 이런 기술을 밖에서도 쓸 수 있기 때문에 기존 것보다 훨씬 사용하기 편해졌다. 다시 말해서 개인화한 기기를 통해 정보에 접근 가능하게 되었다. 그 결과 사람이 컴퓨터를 몰라도 사용 할 수 있는 사용친화성이 중요해졌다.  

한국 회사가 아닌 구글이 '한국어 음성인식' 서비스를 제공하는 것은 막대한 데이터 때문이다. 대용량 데이터에서 힘이 나오는 것이다. 아무리 좋은 알고리즘이어도 데이터의 표본에 따라 다른 결과가 나오는 것이다. 안랩의 경우 3년 정도 투자를 해서 40테라바이트 정도의 악성코드를 갖고 있다. 이런 데이터를 이용해서 수치화할 수 있게 되자 예측이 가능해진 것이다. 어카운터블이 중요하다.

 
사람과 사람이 옆에 있는 것처럼 소셜이 중요하다. 얼마 전 TV에 '세시봉'이 나왔다. 그 때 시청과 동시에 트위터를 하면서 짜릿함을 느꼈다. '맞아. 저땐 저랬어.'라고 옆에서 이야기를 하는 느낌을 받았기 때문이다. 컴퓨터와 인터넷을 통해서 멀리 있는 사람과도 소통이 가능해진 것이다.

사이버 위협의 동향

1. Multi-Location : 사용자의 접근성이 확대되고, 상시 연결되면서 어디로 들어올지 모르는 것이다.

2. Multi-Directional : 방화벽만 해놓고 있는 경우 이것을 악용한 역공격 사례가 많다. 그리고 내부 PC의 정보를 뺏을 수도 있다. 즉 방법이 다양해지고 있다.

3. Timeline : 정적인 것이 아니다. 더 이상 정보를 저장하는 것이 아니라 흘러가고 있고 정보를 캐치하는 식이 되었다. 이것이 공격 자체에도 적용이 된다. 보안 패치를 할 때에도 시간 축을 고려해야 한다. 예를 들면 제로 데이 공격에 대해 더 빠른 시간 내에 업데이트를 해야 하는 것이다.

4. 입체적 : 최근에 페이스북을 통한 악성코드와 같은 신규 사업 모델의 취약점이 있을 수 있다. 그리고 이메일에 첨부된 명세서의 경우 오픈할 수밖에 없게 만드는 사회 공학적 기법이 사용되고 있다.

  

보안에 대한 몇 가지 제안

 
포렌식은 우리나라가 개척해야 할 분야이고 많은 분들이 커리어로 추구해야 한다고 생각한다. 해커들이 침입 시에도 결국 증거가 남는다. 이 증거를 확인할 수 있는 기술이 바로 포렌식인 것이다. 더 나아가 완전 삭제를 시도해도 복구해 낼 수 능력이 필요할 것이다.

 
복합적이고 입체적인 공격에 대해 컨설팅을 벋고 지속적인 점검과 교육이 필요하다. '3.4 DDoS' 당시 큰 공격을 받았던 KB(국민은행)의 경우 끊임없이 모의 훈련하고 항상 준비를 해서 큰 공격에도 잘 대응했다. 이는 조직 전체가 움직여야 한다는 것을 보여주는 사례이다. 

보안의 관점에서 보면 기술, 서비스, 제품 등이 전부 통합화해야 한다. 보안은 각각에 대해 할 수가 없다. 예를 들어 고객과의 소통을 위한 커뮤니티 사이트를 개설한 경우를 생각해 보자. 마케팅 부서에서 외주업체에 사이트 개설을 맡기면서 자연스럽게 관리를 소홀히 하게 된다. 왜냐하면 마케팅 부서와 사이트 개설한 회사가 완전히 다르기 때문이다. 그리고 어느 주체도 없는 형태가 되면서 커뮤니티 사이트의 관리가 소홀해진다. 이런 사이트의 서버 시스템을 통한 공격이 오는 경우도 많다. 중요한 것은 이런 공격이 전부 관련되어 있고 복합적 입체적이라는 점이다. 이와 같은 공격에 대응을 할 수 있을 것인가를 생각해야 한다.

정보 보안 업무는 서비스를 24시간 절대적인 안전성, 신뢰성, 내구성 이 3가지가 필요하다. 하지만 컨설팅 시 단순한 지시가 아니라 왜 이런 컨셉이 필요한지 이해시키고 축적된 현장 경험을 알려주어야 한다.

 
보안을 잘 모르는 사람들의 착각 중 하나가 해커가 영화처럼 전지전능하다고 생각하는 것이다. 실상은 단지 수많은 해킹 툴이 있어서 자신의 목적에 맞게 사용하는 해커들이 있는 것이다. 이처럼 주어진 환경의 중요성을 알고 보안에 대한 관심을 갖고 투자와 정비를 해야 한다.

 
또한 '타임 컨셉'을 생각해야 한다. 더 이상 이전의 정적 관리를 생각해서는 안 된다. 현재는 한 시간 만에 대처 가능한 공격을 1년 뒤에는 30분 안에 더 나아가 5분 안에 이런 목적을 가져야 할 것이다. 

 
한편, CSO(최고보안책임자)는 정보의 연관성을 분석해야 된다. 우리나라 문제는 DB(데이터베이스) 설계시 기존의 DB에 붙이는 식이다. 이렇게 만들어진 DB에 암호화 솔루션을 사용하면 느려지는 것은 당연하다. 여기에 맞게 과감하게 DB 자체를 다시 설계해야 할 수도 있다. 그래야 제대로 된 퍼포먼스가 나올 수 있다.

 
보안은 최고관리자가 직접 해야 하는 것이다. 기업은 많은 정보를 갖고 있다. 그리고 하루에도 수많은 정보가 생성되고 소멸된다. 이 정보를 최고관리자가 책임을 맡아야 한다. 보안보다 더 큰 리스크는 없다. 여기에 따라서 보안 대책을 세우는 것이 중요하다. 전체 정보 흐름을 알고 명확한 가이드라인을 줄 수 있어야 한다. 결국 최고 경영층의 의지가 가장 중요하다. Ahn

대학생기자 김재기 / 한양대 안산 컴퓨터공학과

해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다.
타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요.
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다.

   

사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀 부장