군에서는 이미 오래전부터 사물인터넷 연구

정보의 본질을 알아야 무엇을 지킬지 명확해져

[보안뉴스 문가용] 바야흐로 사물인터넷의 시대다. 공상과학 영화에서처럼 모든 사물이 인공지능을 가지고 자동으로 움직이지는 않지만 사물 속에 임베드된 컴퓨터나 전혀 거슬리지 않는 센서, 전 세계적인 네트워크, 대용량 분석 환경 등의 요소는 현대를 사물인터넷 시대로 정의해도 무방한 것으로 보인다. 이제 임베드된 컴퓨터나 센서를 가진 사물 및 기기들이 사람과 같은 네트워크를 사용해 자기들끼리 소통을 하고 있는 것이다.

이런 거대한 통합 소통 환경의 본격화가 가져오는 효율의 극대화 덕분에 많은 이익을 누릴 수도 있겠지만 세상에 공짜는 없는 법이다. 보안전문가들은 새로운 기술개발과 함께 어김없이 나타날 새로운 리스크의 출현에 그 어느 때보다 촉각을 곤두세우고 있다. ┖연결┖이라는 것이 확대되면 확대될수록 취약점이 늘어간다는 것을 우린 여태껏 단 한 번의 예외 없이 경험해왔다.

그런데 이런 거대 통합 시스템이라는 이야기 자체가 새로운 것은 아니다. 군에서는 모바일 사령부, 무인 차량, 웨어러블 컴퓨터 등을 전쟁에 어떻게 투입시킬 것인지르 오래 전부터 연구해온 것이다. 이런 기기나 시스템은 전투요원들이 사용하는 것과 같은 네트워크에 연결되어 온갖 정보를 수집하고 전송해 전투를 성공적으로 이끄는 게 그 목적이다.

그렇기 때문에 군과 이런 연구를 진즉부터 함께해온 기관들은 지금에서야 사물인터넷 시대를 예측하고 있는 우리에게 보다 색다른 관점을 제시해줄 수 있다. 사물인터넷 시대의 초입에 이르러 사이버 범죄가 더욱 기승을 부리고 있는데, 이럴 때 우리는 네 가지 사항에 주목할 필요가 있다. 그 네 가지 사항은 다음과 같다.

1) 정보의 본질은 ┖신뢰┖, 시스템의 본질은 ┖유연함┖

사물인터넷은 굉장한 양의 정보를 생성해낸다. 그렇다면 정보를 ┖걸러내는 방법┖을 고민해야 한다. "이 정보를 어떻게 신뢰할 수 있지?"라는 물음을 가질 수밖에 없는 것이다. 이는 CISO들이 정보보증 전략 내에서 답을 찾아내야 하는 문제다. 가장 첫 선에 할 수 있는 조치는 정보의 암호화이다. 간단하게는 이메일 보안부터 복잡하게는 DRM 솔루션까지 그 방법은 다양하다.

또한 군이 여태까지 연구해온 가상 기계 기술, 데이터베이스 콘테이너, CDS(cross-domain solution : 교차 도메인 솔루션)를 가져온다면 정보를 분리하고 리스크를 줄이는 것도 가능해진다. 시스템은 그저 패치로만 보강해서는 안 된다. 더욱 단단하게 다져야 하는 것이다. 이를 위해서는 필요 없는 서비스와 애플리케이션은 시스템에서 지워내고 남아 있는 소프트웨어들의 설정도 꼼꼼하게 신경 써야 한다. 그렇게 했을 때 기기의 측면에서건 클라우드의 측면에서건 사물인터넷을 위해 만들어진 시스템은 더 큰 다목적 운영 시스템에 기초할 수 있게 되며 더불어 리스크가 줄어든 기능을 탑재할 수 있게 된다.

2) 기술의 발전과 발맞추는 게 중요

누구나 알겠지만 기술은 빠르게 발전하고 있고 사물인터넷의 세계로 많은 기기들이 편입하고 있다. 그만큼 이전에는 없었던 취약점과 위협들도 속속 등장하고 있다. 이는 공격자의 입장에서 공략할 취약점이 늘어난다는 의미 외에 그 취약점을 가지고 있는 기기나 시스템을 경유하여 네트워크에 있는 다른 시스템이나 기기를 공략하는 것도 가능해진다는 소리다. 사물인터넷을 성공적으로 도입하려면 사물인터넷이 확대해주는 편리성과 위험성을 동시에 이해해야 한다.

그래서 보안전문 업체들에게 있어 연구소 운영이 필수가 되고 있다. 새로운 기기가 등장할 때마다 그 기기 안에 어떤 컴퓨터가 임베드되어 있는지, 어떤 정보가 생성되고 어디로 전송되는지, 어떤 식으로 다른 기기 및 환경과 연결망을 구축하는지 등을 낱낱이 분해하고 해부해야 하는 것이다. 그것에 더해 이 기기를 범죄자들이 어떤 교묘한 방법으로 응용할 것인지도 예측해서 대비책을 마련하기까지 해야 한다.

3) 내부의 적 감시도 계속해야

사물인터넷이란 간단히 말해 기기들끼리의 연결망을 말한다. 이를 좀 더 확대해서 생각해보면 각 기기에 붙어 있는 센서들이 생성하는 대단위 정보와 클라우드 및 저장 공간, 자동화 처리 과정 등을 덧붙일 수 있다. 당연히 방어막이 겹겹이 쌓이게 되고 이것 때문에 범죄자들의 침투가 늦춰질 수도 있다. 하지만 방어의 기술이 아무리 뛰어나도 동서고금을 막론하고 내부자를 효과적으로 차단한 예는 극히 드물다.

타깃(Target), 위키리크스(Wikileaks), 스노우든(Snowden)이 좋은 예다. 이런 사건들에서 우린 얼마나 많은 손실이 발생했는지 우리는 익히 알고 있다. 이중 타깃 사건은 사물인터넷과 밀접하게 연결되어 있다. 해커가 통풍 및 난방 시스템을 통해 POS 단말기에 침투했기 때문이다. 회사 내부의 통풍 및 난방 시스템으로부터 20억 달러가 넘는 손해가 발생할지 누가 알았겠는가.

사물인터넷의 도입은 이렇듯 오래전부터 우리도 모르게 이루어져왔다. 그러나 그 위험성은 우리 회사와 집 내부에 있는 것인데도 어쩐지 해커들이 더 잘 알고 사용해왔다. 이게 남의 일이 아니다. 기업들은 이런 ┖내부 시스템┖들을 다시 한번 검토해야 할 것이다.

4) 대용량 정보의 분석과 위협 줄이기

사물인터넷이 생성하는 정보의 양은 어마어마하다. 그러므로 정보의 분석 기술 또한 어쩔 수 없이 발전해야 한다. 그런데 대단위 정보를 지금보다 능숙하게 분석할 줄 알게 된다면 위협 요소에 대한 감지 기술도 덩달아 늘어난다. 정보의 분석은 위에서 말했다시피 ┖신뢰┖에서 출발하기 때문이고, 신뢰할 수 있는 정보를 찾는 게 ┖분석┖이라면 그건 무엇보다 위협 요소를 감지하는 일이기 때문이다. 그래서 앞으로는 정보의 분석 기술이 위협 감지 기술과 맞물려 정보보안의 핵심 요소가 될 전망이다.

사물인터넷은 더 이상 군과 전쟁의 전유물이 아니다. 아니, 어쩌면 전쟁이 우리 생활 속으로 들어온 것일 수도 있다. 군에서 연구하던 게 민간 생활의 영역에까지 옮겨올 정도라면 우린 정보와의 전쟁 혹은 정보의 전쟁이 벌어질 시대를 마주하고 있는지도 모르겠다. 

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>