SDN을 기반으로 한 클라우드 생태계에 적용 가능한 기만술
시장은 “기존과 다를 바 없다”...미주리대학은 “연구 더 해야 하는 분야”

[보안뉴스 문가용 기자] 미주리대학의 연구원들이 해커들을 속이는 사이버 기만술(cyber deception)을 향상시키려는 목적으로 연구를 진행하면서, SDN을 바탕으로 한 클라우드 인프라의 방어를 위한 시스템을 개발했다.


소프트웨어 정의 네트워크(SDN)에 특화된 이 방어 시스템의 이름은 돌루스(Dolus)로, 아이들 놀이와 같은 심리 게임과 머신 러닝 기술을 조합해 공격자들을 속인다고 한다. 돌루스에 속은 공격자들은, 자신들의 공격이 성공한 것으로 착각하게 되고, 이 시간 동안 방어자들은 디도스를 약화시키거나 표적화된 공격을 회피할 수 있게 될 뿐만 아니라 공격에 대한 첩보도 획득할 수 있다.

“디도스 공격이 들어왔을 때 효과적으로 공격자들을 속일 수 있다면 방어자들은 시간을 벌게 되고, 클라우드 서비스 제공업자들은 SDN 인프라 전체를 관통하는 통일된 방어 기제를 발동시킬 수 있게 되고, 그러면서 공격의 원천이 되는 곳에서부터의 공격 흐름을 차단할 수 있게 됩니다.” 미주리대학 연구원들의 설명이다.

하지만 이는 ‘기만술’에 대한 전형적인 설명에서 크게 벗어나지 않는다. 수석 연구원인 프라사드 칼리암(Prasad Calyam)은 “돌루스의 가장 큰 차이점은 SDN 환경을 보다 더 완전하게 시뮬레이션 한다는 것”이라고 설명한다. “공격자들을 속이는 허니팟은 애플리케이션을 구축하는 것과 같아서, 사전에 많은 실험과 준비를 하지만 구축 후에는 방어자 입장에서 할 일이 크게 없습니다. 침투자들을 속이는 ‘고급 기술’은 아직 누구도 탐험하지 않은 분야라고 생각합니다.”

그러나 이 설명이 시장의 주요 플레이어들을 납득시킬 수 있을지는 아직 의문이다. 시메트리아(Cymmetria), 트랩엑스(TrapX), 아티비오(Attivio) 등과 같은 보안 전문 기업들이 현재 ‘고급 기만술’과 관련된 상품들을 꾸준히 출시하고 있기 때문이다. 최근 발간된 마켓 인사이츠 리포트(Market Insights Reports)에 따르면 이 분야의 시장은 2020년까지 연평균 15% 성장할 것이라고 한다.

시장 분석 전문가인 리치 모굴(Rich Mogull)과 아드리안 레인(Adrian Lane)과 같은 경우, “돌루스가 이전부터 나오던 기만술 관련 상품들과 어떤 점에서 큰 차이를 보이고 있는지 잘 모르겠다”고 말하기도 했다.

레인의 경우 “돌루스와 관련된 보고서 내용을 검토했을 때, 기존의 상품이나 연구 결과들과 차별된 점이 있다고 생각할 수 없었다”고 말했고, 모굴은 “공격자들을 속여서 시간을 벌고 첩보를 수집한다는 개념 자체는 마음에 드나, 그러한 개념은 다른 기만술 관련 제품들에도 이미 반영된 것으로 보인다”고 말했다.

또한 모굴은 “공격자들을 속이는 게 그 자체로 그리 어려운 일은 아니다”라고 하며, “게다가 이번에 발표된 돌루스는 클라우드 업자들만을 위한 것으로 보여 시장성이 제한적이기도 하다”고 덧붙였다.

하지만 칼리암은 이 분야가 아직 ‘레드오션’이 아니라고 믿고 있다. “기만술 분야는 아직 더 연구되어야 할 부분이 많습니다. 저희 팀은 연구를 지속시켜 나가면서, SDN 인프라 제공업체들의 정책을 기만 시스템에 자동화로 녹여내는 방법을 향상시킬 생각입니다. 이렇게 함으로써 궁극적으로는 ‘분산된 신뢰(distributed trust)’라는 환경을 구축할 수 있지 않을까 합니다. 아마 블록체인 기술이 응용될 것으로 보입니다.”

3줄 요약
1. 미주리대학의 연구원들, SDN 생태계를 위한 기만 시스템인 ‘돌루스’를 공개.
2. 하지만 시장 반응은, “기존과 다를 게 무엇인가?”
3. 미주리대학은 “연구되어야 할 것 많고, 더 고급화시켜야 한다”고 주장.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>