• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버 공격의 진화, 방어자들도 같이 진화하려면? 2018.01.29

CIA의 전 CTO, “공격자들은 모든 기술을 집결할 줄 알아”
방어의 최전선에는 ‘공동 대응’이 있어야

[보안뉴스 문가용 기자] CIA의 전 CTO이자 현재 보안 업체 액센추어(Accenture)의 이사인 거스 헌트(Gus Hunt)가 “현대 컴퓨터 칩셋에서 발견된 멜트다운(Meltdown)과 스펙터(Spectre) 취약점의 영향력을 연방 기관들이 제대로 이해 못하고 있다”고 말했다. 또한 “멜트다운과 스펙터 해결에는 생각보다 오랜 시간이 걸릴 수도 있다”고 발표했다.

[이미지 = iclickart]


헌트는 계속해서 “이 문제들을 해결하는 게 정보국과 사업체 모두의 최고 우선 사항이 되어야 한다”고 주장했다. 왜냐하면 문제의 심각성 자체도 낮지 않거니와, 수정하는 것에도 상당한 시간이 걸릴 것이 예상되기 때문이다. “보안 문제도 그렇지만, 만약 전문가들이 말하는 것처럼 기기 성능과 속도 저하가 야기되는 것이라면, 장기적인 타격이 있을 것도 분명합니다. IT 기기들을 가장 많이 사는 고객이 누구일까요? 바로 정부입니다. 멜트다운과 스펙터 사태에 있어 가장 피해를 보는 것도 정부 기관입니다.”

만약 기기 성능이 30% 떨어진다면 정부 기관은 같은 예산으로 이전보다 30% 더 느린 속도로 작업할 수밖에 없으며, 이 부분에 대한 추가 예산이 할당되기가 힘들다는 것이 그의 설명이다. “추가로 장비를 구매하지 않는다면 국가 업무 및 민원 업무가 더 느려지고 비효율적으로 변한다는 건데, 예산 없이 국가가 어떻게 추가 장비를 구매하나요. 행정 업무가 장기적으로 느려지고, 정부에 대한 사람들의 불신이 조금씩 쌓여갈 것이 예상됩니다.”

물론 기술 업체들은 멜트다운과 스펙터를 해결하기 위해 부지런히 움직이고 있는 게 사실이다. 클라우드 서비스 제공업체들은 특히나 민감하게 반응하고 있다고 헌트는 설명한다. “그렇지만 아직도 멜트다운과 스펙터로 인한 피해가 어느 정도일지 정확히 판단하고 있지는 못합니다. 아직도 충분한 시간이 지나지 않았기 때문이죠. 이런 애매한 시간 동안 보통 잠재적 피해자들은 ‘괜찮겠지’라고 생각하고, 공격자들은 익스플로잇 개발을 위해 모든 자원을 쏟아 붓는다는 겁니다.”

그러면서 헌트는 “공격자들은 정말 빠르게 변하고 있다”고 경고했다. 특히 각국 정부 기관의 해킹 노력이 물밑에서 무섭게 진행되고 있고, 그러한 가운데 새로운 공격 방법의 개발과 이전 공격 방법의 재활용이 상상을 초월한 속도로 이뤄지고 있다고 말한다. “해커들 사이에 새로운 사실이나 방법이 퍼지는 순간, 빠르게 응용됩니다. 랜섬웨어 공격 방식의 진화만 봐도 해커들의 유연함과 뛰어난 실력을 확인할 수 있죠.”

현대의 공격자들이 정부 기관들에 침입해 노리는 건 크게 두 가지로 요약된다고 헌트는 주장한다. 바로 데이터와 통제권이다. “정부 기관들이 가장 큰 위협을 느끼는 건 각종 기밀과 정보가 타국으로 넘어가 외교나 전쟁을 치루는 데 있어 유리한 고지를 뺏기는 것이고, 또 다른 하나는 정부 및 사회 기반 시설의 통제권을 빼앗기는 겁니다. 공격하는 입장에서도 정부나 사회 시설을 통제하는 게 일반 기업 기밀을 훔쳐내는 것보다 훨씬 매력적이죠.”

헌트에 의하면 “국가가 후원하는 해킹 단체들은 고루 잘 하기보다, 특정 분야에 특화되어 있다”고 한다. “그렇다는 건 한 해킹 단체가 민간 기업도 잘 뚫고, 정부 기관에도 마음껏 침투할 수 있다는 게 아니라, 어느 한 곳에만 높은 성공률을 기록한다는 뜻이 됩니다. 특정 인물이나 단체를 선택하고 관찰하기 위해 많은 자원을 투자하고, 스피어피싱도 훨씬 정교할 수밖에 없지요.”

결국 헌트는 “사이버 공격자들이 하지 못할 것이 없다는 걸 짚어내고 싶었다”고 말한다. “예전엔 인간이 달에 가는 게 불가능하다고 생각했지만, 지금은 아니죠. 해커들의 능력도 이런 식으로 변해가고 있습니다. 그렇다는 건 해킹 범죄 혹은 사이버전이 조직적으로 변해가고 있다는 뜻이 됩니다. 달에 뛰어난 과학자 한 명이 간 게 아니듯이 말이죠. 사이버 범죄자들이 뛰어나게 변하고 있다는 건 투자와 조직력을 방증하는 현상입니다.”

그렇다면 문제는, 같은 방식으로 방어를 해낼 수 있냐는 것이라고 헌트는 지적한다. “조직력과 투자만 적절히 구성해낼 수 있다면, 방어자들도 공격자들만큼 변화할 수 있을까요?” 헌트는 아직 이 문제에 ‘예’나 ‘아니오’로 대답할 수 있을 만큼 충분한 시도를 해보지 않았다고 말한다. “문제 하나하나에 대한 솔루션들은 이미 차고 넘치죠. 하지만 이런 솔루션들이 너무 많아서 문제가 되고 있는 게 현실이라는 건, 중앙의 리더십이란 개념을 보안에 적용하고 있지 못하다는 뜻이 됩니다. 공동 전선을 펼치는 공격자들에 맞서 방어의 공동전선을 펼치지 못하고 있어요.”

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>