보안의 현주소부터 증거인멸시 반드시 기억해야 할 것까지
이디스커버리의 새로운 활용성도 눈에 띄어

[보안뉴스 문가용] 이번 주 월요일 국제탐사보도언론인협회(International Consortium of Investigative Journalists)는 지난 1년간 대부분 이메일로 구성된 1천 1백 5십만 건의 문서를 분석해온 결과를 보도했다. 해당 문건은 총 2.6 테라바이트에 달하는 것으로 파나마의 법무 사무소인 모색 폰세카(Massack Fonseca)에서 유출된 것이었다. 이 문건에는 정치 지도자들 및 범죄단 두목들의 해외 페이퍼컴퍼니 운영실태, 탈세 방법 등 부정 축재에 대한 정보들이 다수 들어있어 큰 충격을 안겼다.


마침 ‘사이버 범죄자들이 법률 사무소로 표적을 옮길 가능성이 크다’는 목소리가 시사 일간지들로부터 들려오던 시점에 딱 맞게 터진 사건이라 업계 흐름을 예의 주시하고 있던 전문가들로서는 마치 누군가 세상만사 흐름에 각본을 짜놓은 듯한 느낌이 들 정도로 어안이 벙벙할 수밖에 없었다. 하지만 이제 벙벙히 벌어진 입을 다물고, 보안의 시각에서 사건을 들여다보고 건질 건 건져 올려야 할 때다.

1. 정보의 가치와 상대성
정보의 가치에 대해 강조하는 건 입만 아픈 일이다. 모르는 사람이 없기 때문이다. 그렇기에 정보를 보호하는 사람의 입장에서 인지해야 하는 건 ‘어떤 정보가 누구에게 얼마나 중요한가’이다. 즉 정보의 가치가 갖는 ‘상대성’을 올바로 파악하고 있어야 한다는 것이다. 어떤 정보가 밖으로 새나갔을 때 기업에게 커다란 타격을 입히는지, 어떤 고객이 어떤 치명상을 입는지 정리해서 그에 맞는 보안 대책을 강구하는 것이 보안 담당자들의 할 일이다.

MWR 인포시큐리티(MWR Infosecurity)의 보안 컨설턴트인 자크 메이플스(Zak Maples)는 “모색 폰세카에 이를 적용하자면, 사건 기록 파일과 클라이언트와 주고받은 비밀 내용들이겠죠. 이 정보가 새나가서 지금 모색 폰세카도 커다란 위기에 처했을 뿐 아니라 각국의 정계에서도 난리가 나고 있습니다. 모색 폰세카 유출 정보 대부분이 이메일이라는 걸 감안했을 때, 해당 기업의 보안 담당자는 이메일 서버 보안에 더 만전을 기해야 하지 않았을까 합니다.”

2. 바깥으로 나가는 트래픽
메이플즈는 “물론 이는 결과론적인 이야기이고, 누군가 해킹당한 후에 제 3자가 ‘어디어디를 더 보완했어야 했다’라고 말하는 건 보안 학과 신입생들도 할 수 있는 말”이라며 “완벽한 보안 시스템은 없다”는 걸 강조했다. “하지만 이번 사건의 경우 무려 2.6 테라바이트나 되는 정보가 외부로 흘러나갔단 말이죠. 흔한 데이터 손실 방지 솔루션만 도입했어도 애초에 막을 수 있던 것 아닐까 하는 생각이 드는 건 어쩔 수 없습니다. 2.6 테라바이트의 트래픽이 ‘정상’인 법률 사무소가 쉽게 상상이 되지 않습니다.”

물론 아직 모색 폰세카의 데이터가 어떤 경로로 유출되었는지는 밝혀진 바가 없다. 2.6 테라바이트가 외부로 한꺼번에 흘러나갔는지 오랜 시간에 걸쳐 조금씩 빠져나왔는지도 확실하지 않다. 2.6 테라바이트가 한꺼번에 흘러나갔다면 경보가 울렸어야 마땅했고, 조금씩 오랜 시간에 걸쳐 빼돌려진 것이라면 경보가 울리지 않았을 법 하다. “하지만 유출된 내용들을 보세요. 용량이 어쨌건 회사 바깥으로 나온 것 자체가 이해하기 힘든 것들입니다. 아이슬란드 총리를 사임하게 만든 그 내용은, 그 사람 입장에서나 회사 입장에서 단 한 건도 외부로 나가면 안 되는 것이었죠. 단순히 용량만의 문제가 아닙니다.”

3. 그러게 왜 한 곳에 다 보관해서
보안의 오랜 격언 중 하나는 ‘한 바구니에 계란을 다 담지 말라’는 것이다. 이번 사건 역시 2.6 테라바이트의 이메일이 한 군데의 서버로부터 유출되었을 가능성이 크다. 이걸 나눠서 보관했으면 어땠을까? “폰세카에서는 주기적으로 문서들을 파기하고 데이터를 지우는 등 정보보호를 위한 노력들을 했다고 하는데, 법률 사무소처럼 세부사항이 전부 필요한 곳에서 과연 제대로 삭제를 했을까 하는 의문이 듭니다. 설사 그랬다고 해도 그게 ‘보안’은 아니죠. 정보를 세분화시켜서 특성에 따라 다른 보안 솔루션을 적용하고, 접근 조건이나 방식도 다르게 만드는 등 ‘누군가 침입했을 때 쉽게 정보를 가져가지 못하도록’ 해야 했습니다.”

유니시스(Unisys)의 CTO인 톰 패터슨(Tom Patterson)은 “이 부분만큼은 대부분의 기업들이 간과하고 있다”며 “민감한 정보나 문건을 삭제하고 네트워크에서 분리시켜 따로 저장하는 것으로 충분히 ‘안전’하다고 착각하는 것은 위험하다”고 경고한다. 시스템, 네트워크, 클라우드 등으로 시대가 발전하면서 보안의 개념도 진화한다는 걸 놓치고 있다는 것. “현재 보안은 공격자의 침투를 상정하되 대신 그 활동을 제한하는 것에 초점을 맞추는 편이고, 그 중 하나가 정보 및 시스템의 세분화입니다. 이것 또한 언제 바뀔지 모르지만요.”

4. 이디스커버리의 또 다른 활용 가능성
국제탐사보도언론인협회와 100개의 매체가 1년 동안 분석한 건 문제의 2.6 테라바이트 데이터가 아니었다. 처음 그들이 가지고 있던 건 그보다 약 5배 정도 많은 11.5 테라바이트의 데이터였다. 아마 기자들끼리만 이 데이터를 분석했다면 지금쯤 반도 다 하지 못했을 것이다. 이 압도적인 양을 크게 줄여줘 이번 대대적인 보도를 가능케 한 건 바로 이디스커버리(e-discovery) 기술이었다.

본래 이디스커버리는 보안 사고가 터졌을 때 법정에 제출할 만한 내용을 IT 시스템으로부터 추출해 정리, 분석하는 기술을 지칭하지만 그 외에도 응용이 가능하다는 게 드러난 것. 누익스(Nuix)의 CEO인 에디 쉬히(Eddie Sheehy)는 국제탐사보도언론인협회가 사용한 이디스커버리 솔루션을 제공한 인물로 “저널리즘의 입장에서 11 테라바이트는 어마어마하게 많은 양이지만 이디스커버리의 입장에서는 중간 사이즈 정도일 뿐”이라며 “잘 알려져 있지는 않지만 이디스커버리의 분석력은 대단히 뛰어나다”고 자랑했다.

5. 보안의 파장, 상상 그 이상
위에서도 언급했지만 아이슬란드의 총리는 이번 사건으로 그동안의 행적이 드러나 사임했다. 그밖에도 각종 언론 매체를 통해 현재 거론되고 있는 이들이 세계 각처에 퍼져있다. 얼른 검색해 봐도 우크라이나, 영국, 중국, 러시아의 여러 정치인과 그 가족이 연루되어 있다는 보도가 잇따르고 있다.

여기에 미국인들은 아직까지 나타나고 있지 않은데, 한 경제학자는 뉴욕타임즈와의 인터뷰에서 “미국인은 해외에 페이퍼컴퍼니를 만들어 돈을 빼돌리지 않아도 된다. 미국 내에서도 그런 활동이 자유롭게 가능하기 때문이다”라며 “이번 일을 계기로 금융 규제가 좀더 강화되어야 한다”고 새로운 화젯거리를 꺼내들기도 했다.

6. 심각한 프라이버시 침해로도 이어져
모색 폰세카의 고객 명단에는 중국 시진핑 주석의 처남도 올라와 있었다. 그밖에 중국에서 상위 엘리트라고 불리는 몇몇 인물들의 이름도 발견되었다. 이에 중국 정부와, 사실상 정부의 통제를 받는 언론사들은 이 사실을 숨기거나 포장하기에 매우 분주한 상황이라고 전달되고 있다. 웨이보나 위챗, 각종 SNS 및 매체에 이번 사건에 대한 글이 올라오고 특히 중국 인사가 거론되면 어김없이 삭제되고 있다고 한다. 하지만 그 명단에 이름이 올라온 사람 중 이처럼 강력하게 자신의 프라이버시를 지킬 수 있는 사람은 얼마 없을 것이다.

7. 증거인멸을 하려면 증거인멸을 했다는 증거도 인멸하라
국제탐사보도언론인협회에 따르면 모색 폰세카는 미국 네바다에 사무실을 두고 있었으며, 미국 사법부의 수사에 대비해 자주 데이터와 문서를 파기했다고 한다. 죽은 문서는 말이 없는데, 이를 어떻게 알았을까? 파기 계획 및 일정표 등이 2.6 테라바이트의 데이터 안에 있었기 때문이다. 증거를 인멸하려면 증거를 인멸했다는 증거도 없어져야 한다.

국제탐사보도언론인협회는 “2014년의 이메일에는 파나마의 모색 폰세카 본부와 네바다 지부 간의 연결고리가 될 만한 모든 것들은 수사 방해 목적으로 삭제되어야 한다는 내용이 담겨 있으며, 원격에서 네바다 사무실 PC의 로그를 지우는 업무에 대한 내용이 담긴 이메일도 찾아냈다”고 보도했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>