• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안 업계의 ‘판도라의 상자’ 보복 해킹, 열릴까? 2018.03.06

거친 서부시대와 같은 인터넷...보복 해킹 허용하는 법안 제출돼
보복 해킹은 문제 더 크게 키울 것...우리가 바라는 답과 거리 멀어

[보안뉴스 문가용 기자] 인터넷은 현대판 ‘와일드 웨스트’다. 무법천지라는 말이다. 실제 여기엔 법도 없고 규칙도 없다. 그렇기 때문에 빌리 더 키드(Billy the Kid)나 부치 캐시디(Butch Cassidy)와 같은 부랑아들과 나쁜 놈들이 한 가득이다. 정말로 19세기 서부시대와 같다. 무대가 아메리카 대륙에서 사이버 공간을 옮겨오기만 했을 뿐.

[이미지 = iclickart]


지난 2년 동안은 특히나 더 심했다. 심지어 서부시대 때보다 악질적인 공격의 스케일이 훨씬 더 크다. 올림픽을 방해하고, 한 국가의 대선 결과를 망쳐놓고, 전 세계적으로 랜섬웨어를 퍼트리며, 역사 상 가장 큰 규모의 은행털이 사건을 일으켰다. 다국적 기업들에 수억 달러의 피해를 입히고, 암호화폐 거래소로 여러 사람의 주머니도 비웠다. 이것도 그나마 여러 매체에 공개된 것들만 나열한 것이다.

그러므로 개인, 업체, 정부기관들 모두 전에 없던 경계심을 가지고 디지털 세상에 접근하기 시작했다. 그렇지만 사이버 범죄를 막기에 방어자들의 자원은 턱없이 부족했다. 개인은 말할 것도 없고 정부기관조차 제대로 된 대응을 하지 못했다. 그렇다면 답은 무엇인가?

미국의 의원인 톰 그레이브즈(Tom Graves)와 커스텐 시네마(Kyrsten Sinema)는 새로운 법안을 국회로 보냈다. 능동적 사이버 방어 확실성 법(Active Cyber Defense Certainty Act)이 바로 그것이다. 이는 기존의 ‘컴퓨터 사기와 남용에 관한 법(Computer Fraud and Abuse Act)’을 보완하는 것이 목적이었다. 그렇지만 ‘보복 해킹’을 허용한다는 내용이 들어있어 논란이 인다.

그러나 보복 해킹이 현재의 불완전한 방어 체계를 해결해줄 답은 아니다. 인터넷은 국경선이 없는 공간이다. 누구라도 수백 분의 1초 만에 국경선을 가로지를 수 있다. 공격자들은 자신들의 진면모를 암호화 기술을 감추고 여러 나라를 드나든다. 침해된 서버와 클라이언트만 있으면 지질학적 위치는 상관이 없다. 그러면서도 기존의 코드와 툴들을 재활용해 잘못된 경보를 울리게 만들어 방어자들을 혼란스럽게 한다.

예를 들어 이번 평창올림픽의 공격에 활용된 올림픽 디스트로이어(Olympic Destroyer)라는 멀웨어를 보자. 이 멀웨어의 출처에 대해서 아직도 보안 전문가들이 갑론을박을 벌이고 있다. 북한의 IP로 공격이 들어왔기 때문인데, 일부 전문가는 러시아가 북한을 통해 공격을 했다고 한다. 이 경우 올림픽위원회가 보복 해킹을 했다면 어떻게 됐을까? 북한을 공격해야 했을까, 아니면 러시아로 방향을 틀었어야 했을까? 심지어 멀웨어 내에는 메이저급 IT 기업들의 크리덴셜도 있었는데, 이 기업들이 보복당해야 할 대상이었을까?

인도의 시티유니온뱅크(City Union Bank)의 경우도 그렇다. 최근 이 은행은 불법적인 SWIFT 이체 때문에 약 2백만 달러를 잃었다. 방글라데시중앙은행 사건이 터지고 2년 뒤의 일이었다. 이 두 사건의 범인은 북한의 라자루스 그룹(Lazarus Group)이라고 받아들여지고 있다. 그렇다면 인도는 북한에 보복을 할 수 있는 걸까? 은행 측으로서는 북한이 보유하고 있는 해킹 부대의 기술을 다 이겨낼 자신이 있지 않은 이상 그런 결단을 내리기 쉽지 않을 것이다.

보복의 대상을 정확히 규명할 수도 없고, 보복을 하는 것이 더 큰 문제만 초래할 가능성이 높은 가운데 미국 국회가 보복 해킹을 허용하게 되면 무슨 일이 일어날까? 보안 담당자는 지금보다 더 죽어날 것이다. 불가능에 가까운 ‘악성 행위자 적발’도 정확히 해내야 하고, 악성 행위가 실수로 인한 것인지 의도를 가진 것인지도 구분해야 하며, 다시 돌아올 보복 해킹을 예상해 방어도 해야 한다. 단언컨대 보복 해킹은 지금의 무법천지 세상인 인터넷 공간을 더 사납고 험난한 곳으로 만들 것이다.

물론 기존의 컴퓨터 사기와 남용에 관한 법을 보완해야 한다는 방향성에는 찬성한다. 그러나 그 방향 끝에 보복 해킹이 있다면, 우린 더 많은 혼란을 야기하기만 할 것이다. 올바른 방향을 논하고 싶다면 반드시 논외로 쳐야 하는 것이 바로 보복 해킹이다.

글 : 레바이 건더트(Levi Gundert)

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>