• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

‘왕좌의 게임’ 통해 보는 보안 위협과 벽, 그리고 방어 2017.08.15

왕좌의 게임 속 등장하는 화이트 워커, 좀비 군대 만들어 공격
방어에 임하는 사람이라면 늘 ‘최악의 경우’ 염두에 두어야

[보안뉴스 문가용 기자] 현재 세계 모든 드라마 중 가장 인기가 높다는 평을 듣는 ‘왕좌의 게임’ 시리즈는 “겨울이 다가온다”는 불길한 경고 문구로 시작한다. 드라마 속 아이들은 수천 년 전에 있었던 긴 밤(Long Night)이라는 어떤 겨울의 이야기를 들으면서 큰다. 그 ‘긴 밤’의 기간 동안 인간은 인류 역사상 처음으로 거대한 적, 화이트 워커(White Walker)라는 고대의 인종을 만났다고 한다.

[이미지 = HBO.com 왕좌의 게임 공식 웹사이트]


이야기를 현실로 돌렸을 때, 우리는 우리 역시 새로운 위협과 직면해 있음을 알 수 있다. 이들은 각종 매체와 신문지의 헤드라인을 장식하고 있으며, 많은 이들을 공포로 물들인다. 이 이야기를 듣고 두려움에 사로잡히거나 새로운 각오를 다지는 부류는 CISO들이며, 오늘 날의 화이트 워커는 바로 사이버 범죄자들이다. 타깃(Target) 사건에서부터 홈데포(Home Depot)까지, 백만에서 천만 단위의 기록이 도난당하거나 사라질 때 소비자들은 그들의 구매 습관을 바꾼다. 심지어 그런 사건들이 반복되면서 사이버 보안이라는 산업의 가치마저 올라갔다.

하지만 화이트 워커처럼 해커들은 전혀 줄어들 기미를 보이지 않고 있다. 왕좌의 게임에 등장하는 화이트 워커는 왜 그렇게도 무서운 위협인 것일까? 여러 가지 가공할만한 능력이 있어서인데, 그 중에서도 단연 으뜸은 시체를 부활시켜 군대를 키우는 것이다. 이 능력을 바탕으로 화이트 워커는 엄청난 규모의 군대를 보유할 수 있게 되었다. 바로 좀비의 군대로, 무시무시한 전투력은 물론 군대 규모의 유지 면에서도 큰 장점을 가지고 있다.

오늘 날 발생하는 보안 사고들도 비슷하다. 그 수는 화이트 워커의 좀비 군대처럼 늘어만 가고 있다. 지난 몇 년 동안 버라이즌(Verizon)에서 발간한 데이터 침해 수사 보고서(Data Breach Investigation Report)를 보면 보안 침해 사고는 해마다 증가 일변도를 달려왔다. 2011년에는 759건이었던 것이 2017년 현 시점까지 1935건으로 크게 불어난 것이다. 이 기간 동안의 평균 성장률은 연간 22%에 달한다.

보안 사고 혹은 사이버 범죄가 이토록 무섭게 자랄 수 있는 이유는 무엇일까? 소비자가 사용 가능한 소프트웨어가 계속해서 증가한다는 게 첫 번째다. 세상에 존재하는 거의 모든 소프트웨어에는 취약점이 있어, 소프트웨어 보유수가 늘어난다는 것 자체만으로도 이미 공격 가능성을 높이는 것과 같은 의미를 갖게 된다. 또한 인터넷에 연결된 기기의 수가 빠르게 높아진다는 것도 중요한 요소다. 이 역시 공격의 경로를 더 많게 해준다. 이렇게 소프트웨어와 기기가 모두 빠르게 늘어날수록 인간은 점점 더 취약해진다는 게 세 번째 이유다.

왕좌의 게임이 그토록 큰 인기를 끄는 여러 가지 이유들 중 한 가지는 분명히 위협거리가 빠르게 많아져 가는 최근의 시대를 잘 반영하고 있기 때문이라고 본다. 보안 전문가가 아니러라도, 아니면 보안에 특별한 관심이 없더라도 우리는 뭔가가 잘못되어 가고 있다는 걸 느낄 수 있다. 왕좌의 게임이 7시즌까지 오는 동안, 우리는 화이트 워커에 대한 힌트를 조금씩 얻어왔다. 사이버 보안도 이 드라마가 7시즌까지 오는 동안 위협들에 대한 상식을 어느 정도 쌓을 수 있었다. 이제부터의 문제는 ‘이 상식을 가지고 뭘 더 하느냐?’이다.

‘왕좌의 게임’의 경우, 벽이 화이트 워커의 침투를 영원히 막을 수 있을 지도 모른다. 아니면 그 벽은 어차피 죽을 운명의 사람들에게 시간을 몇 년 정도 벌어준 것에 불과할 지도 모른다. 이는 앞으로의 에피소드 방향에 따라 달라질 수 있다. 이것 역시 사이버 보안에 적용이 가능하다. 방화벽이나 접근 통제 시스템, WAF 등 보안을 위한 여러 가지 장치들이 해킹 공격을 차단시킬 수도 있지만, 그저 조금 시간을 버는 용도일 수도 있다는 것이다. 하지만 ‘방어’를 책임지는 사람이라면 늘 ‘최악의 경우’를 염두에 두고 일을 해야 할 것이다. ‘왕좌의 게임’에서 누군가 ‘벽은 그저 시간벌이일 뿐’이라고만 여기고 보수 공사도 제대로 하지 않았다면 어떻게 될까? 그나마 ‘번 시간’이 매우 짧아지는 경험을 할 수 있을 것이다.

당신이 ‘왕좌의 게임’에 등장하는 사령관이든 기업의 CISO이든, 벽 뒤에서 우리를 믿고서 삶을 살아가고 있는 여러 조직과 사람들을 책임지는 마지막 방어선이 되어야 한다. 그러려면 화이트 워커에 대해서 좀 더 알아야 하고, 해커들의 생리도 조금 더 파악해야 한다. 또한 방어에 필요한 적절한 도구도 미리 갖추고 손봐야 한다. 좋은 재목이 있으면 돈을 들여서라도 모집해야 한다. 그리고, 왕좌의 게임에 ‘방어자’의 자세가 잘 나와 있으니, 한 번쯤 시청해보는 건 어떨까?

글 : 오리온 카세토(Orion Cassetto), Exabeam
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>