• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[대중문화와 사이버 개념 이해] 14화. 사이버 기밀성은 핵심정보 보호 2017.06.06

영화 ’이미테이션 게임‘을 통한 사이버 기밀성 이해

[보안뉴스= 박지민 공군 소령, 사이버개념연구회 2.0/국군사이버사령부] 2014년 7월 중국인 Su Bin은 상인으로 위장하여 미군 무기와 관련된 기밀을 절취하기 위해 방산업체 컴퓨터를 공격하다가 검거되었다. Su Bin이 탈취하려고 했던 정보는 F-22 등 전략무기에 대한 정보였다. 미군 입장에서는 스텔스기 정보가 유출되는 것은 해당 무기의 취약점 등이 노출되는 것이기 때문에 향후 군사작전 운영에 있어 막대한 지장이 초래될 수 있는 부분이다. 이와 같이 중요한 자료가 비인가자에게 유출되는 것은 사이버 보안 구성요소 중 기밀성이 침해되는 상황이다.

▲ 영화 ‘이미테이션 게임’ 장면(좌), 삽화제작 임재준 해군 상병(우)


기밀성을 갖춘다는 것은 사이버 공간에서 핵심정보를 지키는 것이다
사이버 보안에서 기밀성은 ‘인가된 사용자만 정보에 접근할 수 있는 것’으로 말할 수 있다. 사이버 공간에서 소통되는 정보는 특정 공간에서만 관리되기도 하지만 통신망을 통해 인가자 간에 유통되는 부분도 포함된다. 이는 특정 장비에 저장된 자료의 유출을 방지하는 것과 더불어 사용자들 사이에 전송 중인 자료를 보호하는 것을 포괄하는 개념이다.

영화 ‘이미테이션 게임’을 통해 사이버 공간에서 기밀성을 유지하는 것이 왜 필요한지에 대해 이해해 볼 수 있다. 이 영화는 2차 세계대전을 배경으로 독일군 잠수함의 무선 암호통신을 해독하는 영국 정보기관의 실화를 영화로 제작한 작품이다. 독일은 잠수함 작전기밀을 지키기 위해 암호장비를 사용하여 전송하고, 영국 정보기관과 천재 수학자인 주인공 ‘앨런 튜링’은 이 암호를 해독하기 위해 혼신의 노력을 다하는 모습이 영화 속에 묘사되어 있다.

’이미테이션 게임‘을 통해 기밀성의 중요성을 이해할 수 있다
영화 속 독일군은 원거리에서 작전하는 잠수함을 지휘하기 위해 무선통신을 활용했다. 무선통신은 주파수를 포착할 경우 누구든지 수신할 수 있다. 이러한 취약점을 보완하기 위해 독일군은 영국 너머 대서양에서 작전하고 있는 잠수함에 대한 통신내용을 암호화했다. 이는 인터넷 네트워크에 돌아다니는 패킷을 누구든지 수집할 수 있고, 송수신측은 민감한 내용을 보호하기 위해 다양한 암호화를 사용하는 지금의 사이버 환경과 매우 유사하다.

영화 초반을 보면 영국 정보기관은 언어, 수학 등 다양한 전문가를 영입하여 독일 암호통신을 풀려 노력했다. 하지만 독일은 암호를 쉽게 해독하지 못하도록 암호 설정을 매일 변경했으며, 이로 인해 주인공 ’튜링‘과 동료들은 24시간 이내에 암호를 해독해야 했고, 가까스로 성공하더라도 다음날이 되면 다시 동일한 어려운 과정을 반복해야 하는 딜레마에 빠져 있었다.

▲ 박지민 공군 소령
사이버개념연구회 2.0/국군사이버사령부

하지만 ’앨런 튜링‘은 세계 최초의 컴퓨터라고 불리는 ’튜링 머신‘을 제작해 사람이 수행할 수 있는 범위 이상의 경우의 수를 계산하여 결국 독일의 암호통신을 매일 해독할 수 있게 되었고, 이로 인해 잠수함의 작전이 노출된 독일군은 대서양에서 열세를 극복하지 못하고 전쟁에서 패망하게 되었다. 기밀성이 저해되어 막대한 피해가 발생한 것이다.

’튜링 머신‘의 개발로 사람이 풀 수 없었던 암호가 풀려버린 것처럼, 컴퓨터의 발달로 지금 뚫리지 않는 암호가 내일은 풀릴 수도 있다. 암호를 풀기 위해 모든 조합을 시도하는 기초적인 공격인 무차별 대입의 경우, ’시간‘이 충분하면 이론적으로 ’모든‘ 암호를 풀 수 있는데, 이는 연산 속도의 한계로 현재 불가능한 것이 미래에는 가능할 수 있는 것을 보여주는 단적인 예이다. 즉, 사이버 공간에서 ’영원한 암호‘는 없으며, 우리가 해야 하는 것은 ’완벽한 방법‘을 강구하는 것이 아니라 ’최대한 어렵게 만드는 것‘이다.

기밀성을 높이는 방법은 더 많은 ’사이버 자물쇠‘를 채우는 것이다
영화 ’이미테이션 게임‘을 통해 ’기밀성이 침해되면 직접적 피해가 발생한다‘는 볼 수 있었다. 피해를 방지하기 위해 사이버 공간에는 다양한 기술들이 나와 있다. 우리는 이것들을 여러 종류의 해체하기 힘든 자물쇠로 생각해 볼 필요가 있다. 자물쇠가 하나만 걸려 있는 금고를 해체하기 위해 걸리는 한 시간이 걸린다고 할 때, 자물쇠 3개 걸린 금고를 여는데 더 많은 시간과 노력이 필요하듯, 많은 자물쇠를 통해 상대방을 힘들게 만들어야 한다. 침투를 막는 방화벽을 설정하고, 해커의 권한 상승을 방지하기 위해 관리자 암호를 잘 관리하며, 자료가 유출되더라도 열람할 수 없게 파일을 암호화를 한다면, 하나의 자물쇠가 열리더라도 기밀 내용은 지켜질 수 있을 것이다.
[글_ 박지민 공군 소령, 사이버개념연구회 2.0/국군사이버사령부]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>