경쟁 사회에서 정보를 공유하는 건 자연스럽게 꺼려지는 행위

양화가 악화를 구축하도록 만드는 것도 범죄를 줄이는 한 방법

[보안뉴스 문가용] “뭉쳐야 산다! 정보를 공유하자!” 요즘 사이버 보안 분야에서 모두가 합창하듯 외치는 말이다. 물론 공동체 정신이란 위대한 것이다. 하지만 공동체 정신으로 똘똘 무장한 공산주의나 사회주의의 말로는 어떠했나? 좋은 이론은 이상에 그치는 것이 아니라 현실에서 구현이 가능해야 하는데, 정보를 뭉치고 합치는 건 과연 현실적일까?

결과부터 말하자면 인터넷 보안이라는 분야에서 ‘협업’이란 굉장히 어렵다. 지난 수년 동안 정보를 공유하는 양자 간의 신뢰가 결국 가장 큰 문제였음이 밝혀지긴 했지만 그밖에도 여러 문제가 산재해 있기 때문이다. 물론 협업이 잘 이뤄진다면 무척 좋은 결과를 얻어낼 수 있지만 현실 속에서 이런 문제들 때문에 이게 그렇게 쉽게 이루어지지 않는다.

지난 6월 마이크로소프트는 DNS 제공업체인 노아이피(No-IP)를 상대로 소송을 걸었고, 승소했다. 그래서 노아이피의 도메인 중 22개에 대한 통제권이 마이크로소프트로 넘어간 일이 있었다. 마이크로소프트는 봇넷을 차단하기 위해 이 소송을 진행했지만 사건의 여파는 그 이상으로 컸다. 봇넷 뿐 아니라 범죄와 전혀 상관없는 사용자들까지도 도메인이 막히는 피해를 봤으며, 또한 한 사기업의 ‘일방적인 판단’에 따라 다른 사기업의 사업 분야에 대한 통제권을 합법적으로 빼앗는 게 가능하다는 판례가 남은 것이기 때문이다.

마이크로소프트는 특히 이 사건의 경우 사이버 보안 커뮤니티나 노아이피 측과 사전에 대화를 시도조차 하지 않았다는 점이 큰 충격을 주었다. 대화를 미리 했더라면 이런 아쉬운 판결 결과를 초래하지 않았을 수도 있다. 노아이피 측에서도 이 점을 이해할 수 없다는 의견이다. 자신들의 도메인에서 문제가 발견되었다면 충분히 대응할 수 있었다는 것.

물론 마이크로소프트 입장에서는 자신들의 고객이 노아이피 도메인을 통한 범죄 행위에 계속해서 피해를 보고 있었고, 그런 고객들을 보호하고자 취한 행동이었다. 그러나 그 시각이 너무 좁았다. 자신들의 고객은 보호했을지 몰라도 더 큰 범위의 인터넷 사용자들에게는 전혀 그런 메시지를 전달하지 못한 것이다.

인터넷은 활짝 열린, 민주주의 성격을 가진 공간이다. 물론 그렇기 때문에 범죄자들이 득실대기도 한다. 인터넷 커뮤니티의 일원으로서 우리는 어떻게 이런 범죄 행위들을 막고 인터넷 본연의 특징을 지켜낼 수 있을까? 애매한 말일지도 모르지만 소통 외에는 답이 없다. 그러니 우리의 유일한 수단인 소통을 의미 있게 사용해야 한다.

무엇이 우리를 가로막고 있는가?

그렇다면 현실 속에서 협업을 어렵게 만드는 건 무엇일까? 경쟁력 감소에 대한 두려움, 책임 소재의 불분명함, 실직 등이 있다. 생각해보면 정보를 누군가에게 계속해서 제공해준다는 건 경쟁 사회의 기본바탕에 위배되는 행위라고까지 보인다. 경쟁 체제에 길들여진 사람이라면 정보 제공이 꺼려지는 게 자연스러울 수밖에 없는 것이다. 그런 정보 제공을 통해 대중에게 미치는 피해가 줄어든다고 해도 말이다.

이는 워낙 인식의 깊은 곳까지 뿌리내리고 있어서 쉽사리 고칠 수가 없다. 협업을 통한 피해 줄이기가 얼마나 이득인지 계속해서 접하고 깨달아야 한다. 그런 면에서 여러 산업에서 활발히 조직되고 있는 ISAC을 살펴볼 것을 권한다. ISAC은 같은 산업 내 업체 및 조직들끼리 자발적으로 만든 단체로 위협에 대한 정보를 공유하는 걸 목표로 하고 있으며, 실제 ISAC을 통해 피해가 줄어들고 있다. 이는 곧 금융 산업 전체를 조금씩 윤택하게 만들고 있다. 교육산업부터 자동차 산업까지 ISAC이 계속해서 조직되는 데에는 이유가 있다.

법을 집행하는 기관과 인터폴과의 연계도 점점 향상되고 있다. 국제적으로 법을 집행하는 임무를 가진 이들 사이에서 컨퍼런스 참여가 활발하게 일어나고 있는데, 이런 활동 덕분에 국제적인 해킹 사건이 발생했을 때 힘을 합쳐야 할 관계자들의 사이가 돈독해지고 있으며, 정보보안과 관련된 기술, 국제법, 타국 법 등에 대한 이해의 폭 역시 넓어지고 있다.

한편 국가 사이버 포렌식 훈련 동맹(National Cyber Forensics & Training Alliance : NCFTA)이라는 연합체가 있는데 봇넷 인프라를 적발, 무력화시키고 해당 범죄인의 체포까지 돕는 역할을 수행하고 있다. 여기에는 기업체, 정부, 학계 등 다양한 분야의 사람들이 포진되어 있는데, 이렇게 다양한 사람들이 한 목적을 가지고 소통을 잘 했을 경우 범죄에 효과적으로 대응할 수 있다는 훌륭한 표본이 되고 있다.

홀대받는 영웅들

그런데 이렇게 정보를 공유하는 문제에 대한 고민은 ‘정보’ 자체가 있어야만 가능하다. 그렇다면 이 정보들은 어디서 나오는 것일까? 바로 보안담당자들과 분석가들이다. 이들은 직업 자체가 언제 어디서 들어올지 모르는 공격을 미리 감지하고 대처 방법을 마련하는 것이다. 더 나아가 해커의 위치를 파악해 체포할 수 있도록 돕고 피해가 확산되기 전에 대중들을 교육시키는 것까지도 이들의 몫이다. 인터넷 환경을 진정으로 지키고자 하는 사람들은 바로 이런 사람들이다.

악화가 양화를 구축한다면 그 반대도 맞는 말일 것이다. 범죄자들을 구축하려면 범죄자들의 직접 소탕도 좋은 방법이겠지만, 반대로 양화, 즉 이런 숨은 영웅들을 더 많이 발굴하고 키워내는 것도 훌륭한 방법이 될 것이다. 이들이 언제까지나 무보수 혹은 적은 보수로, 아무도 알아주지 않는 일을 남을 위해 해주길 기대할 수 없다. 뭉치자고, 정보를 공유하자고 외치려면 그 전에 무엇보다 정보의 질이 담보되어야 한다.

뭉치자는 해결책이 진부해보이기도 하고 비현실적으로 비춰지기도 하지만 그 방향 자체가 틀린 건 아니다. ISAC, NCFTA, 인터폴 등 잘 뭉쳤을 때 얼마나 좋은 효과가 발현되는지 충분히 입증도 되었다. 신뢰의 문제는 시간을 들여 해결할 수밖에 없고, 이는 컨퍼런스 참여 등의 부단한 발품과 부딪힘의 노력이 뒷받침 되어야 한다. 또한 이런 정보의 출처가 되는 숨은 영웅들의 노력에도 우린 충분히 감사할 줄 알아야 한다. 뭉치는 건 어렵고 값비싼 일이지만 지금 우리가 가진 유일한 해결책이다.

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>