• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

향후 10년간 보안은 ‘난기류’ 2008.01.22

브루스 슈나이어(Bruce Schneier)와 마커스 랜엄(Marcus Ranum)이 향후 10년간의 보안을 조망했다.


범죄는 여전히 남아있다


브루스 슈나이어

예측이라는 것은 쉽고도 어렵다. 미래 연구소의 로이 아마라(Roy Amara)는 이렇게 말했다. “우리는 단기적으로는 기술의 영향에 대해 과대평가하는 경향이 있는 반면, 장기적으로는 그 영향을 과소평가한다.”

‘무어의 법칙’은 간단하다. 10년 안에 컴퓨터가 100배는 더 강력해질 것이다. 데스크톱은 휴대 전화에 꼭 맞게 될 것이고 우리는 어느 곳에서나 기가 비트의 무선 연결을 할 수 있게 될 뿐만 아니라, 개인 네트워크는 우리의 컴퓨터와 우리가 가입한 원거리 서비스를 연결시켜줄 것이다. 미래의 다른 양상들은 예측하기가 보다 어렵다. 나는 누구라도 100배 강해진 컴퓨터의 새로운 사용처, 커뮤니케이션의 새로운 패러다임과 같은 새로운 특성들이 무엇을 가져오게 될 지 예측할 수 있으리라고 생각하지 않는다. 100배 발전된 세계는 다를 것이며 놀라운 곳이 될 것이다.

그러나 역사를 통틀어 그리고 미래에도 한 가지 변하지 않는 것은 인간의 본성이다. 만년동안 새로운 범죄들이 고안된 적은 없었다. 사기, 절도, 악행, 그리고 위조는 모두 사회가 시작된 이후 우리 주변에 늘 존재하던 문제들이다. 지난 10년 동안 이러한 범죄들은 가상 세계로 이동했고 앞으로 10년이 지나면 그것들은 우리가 사용하는 모든 컴퓨터, 커뮤니케이션, 상업 기반으로 이동할 것이다.

공격의 성질도 달라질 것이다. 대상, 전략, 그리고 결과도. 보안은 교환 협상이자 군비 확장이며 공격자와 수비자 사이의 균형이며, 그 균형을 전복시키는 기술면에서의 변화이다. 기술은 어쩌면 특정한 전술을 보다 효과적으로 만들어주거나 또는 특정한 보안 기술을 보다 저렴하고 보다 보편적으로 가능하게 만들어 줄지도 모른다. 혹은 새롭게 나타나는 애플리케이션이 선호 대상이 될지도 모른다. 나는 아무래도 2017년에 본질적으로 바뀔 것은 알지 못하겠다. 당신은 어떤가?


시스템 고장은 어떠한가?


마커스 랜엄

당신 말이 맞다. 메타 레벨에서 그 문제들은 똑같다. 놀랍고도 실망스러운 것은 그러한 문제들에 대한 우리의 대응도 또한 같은 상태로 머물러있다는 점이다. 그러한 대응이 효과적이지 않다는 명백한 사실이 있음에도 불구하고 말이다. 지금은 2007년인데도 우리는 다음의 것을 인정하지 않는 것 같다.


ㆍ전체를 패칭해도 셔블웨어를 믿을만한 소프트웨어로 바꿀 수는 없다.

ㆍ프로덕션 시스템과 비 프로덕션 시스템을 섞어서는 안 된다.

ㆍ당신은 당신의 네트워크 내에서 무엇이 어떻게 돌아가고 있는지 실제로 알아야만 한다.

ㆍ만일 당신이 컴퓨터를 오픈 실행 런타임 모델로 가동한다면, 당신은 언제든지 바이러스나 스파이웨어, 트로이목마에 감염될 수 있다.

ㆍ말이 떠난 후에 마구간의 문을 닫는 것을 넘어갈 수는 있지만, 그것이 말을 다시 마구간에 넣어주지는 않는다.

ㆍ보안은 신뢰성을 위한 시스템 제도로써 내장되어야만 하는 것이지 나중에 볼트로 조여도 되는 것이 아니다.


이 리스트는 몇 페이지는 더 될 수 있지만, 너무 침울하게 할 것 같다. 이것은 ‘누구나 알고 있지만 아무도 인정하지 않는 명백한 것에 관한 마커스 리스트’라고 할 수 있겠다.

당신은 이 문제의 중요한 특성 하나를 놓치고 있다. 2017년 즈음에는 컴퓨터들은 우리의 삶, 경제, 그리고 사회 시설에 이르기까지 더욱 중요하게 될 것이다. 만일 범죄는 불변할 것이라는 당신의 말이 옳다면 컴퓨터 보안에 대한 우리의 대응이 비효율적이리라는 내 생각도 옳다. 2017년은 2007년보다 훨씬 재미없어질 것이다.

나는 그 동안 사이버 전쟁이나 사이버테러와 같은 개념을 상당히 거부했었다. 대부분의 컴퓨터 시스템의 조악하고 불편한 성질이 그 자체의 권리로 방어의 형태를 작동시킨다는 점과 여전히 실제 세계에서의 공격이 훨씬 비용 효율적이고 테러 목적에 실질적으로 부합한다는 점과 같은 나의 관찰이 그러한 거부의 이유였다.

어떤 면에서 나는 공식적으로 내 입장을 다소 수정하고 싶다. 나는 점점 더 2017년 즈음에는 주요 사회 시설 시스템의 비극적인 고장으로 고통 받을 것 같다고 느낀다. 그러나 그것은 아마도 테러리스트들의 짓이 아닐 것이다. 그보다는 우리는 어떤 끔찍한 시스템 정지 같은 것으로 고통 받을 것이다. 왜냐하면 주요 시스템이 인터넷에 연결된 보조 시스템과 연결되어있으므로 누군가  MySapce 등으로 연결할 수 있어 결국 보조 시스템이 맬웨어에 걸릴 수도 있기 때문이다. 혹은 겹겹이 쌓인 밴드 에이드(Band-Aid)나 패치들로 이해할 수 없을 만큼 복잡한 소프트웨어가 되어 ‘단지 호기심 많은’ 한 해커의 잘못된 클릭 한번으로 무너질 수도 있다.

지금까지의 경향이 좋지 못하다. 모든 지표들이 시스템이 더욱 복잡해지고 덜 이해되며 보다 신중하지 못 하다는 것을 보여주고 있다. 사회 시설이 그와 같은데 새삼 적이 따로 있겠는가? 당신은 범죄자들이 끊임없이 사이버 세계를 꿰뚫을 것을 걱정하지만 나는 복잡성과 조잡한 설계, 그리고 잘못된 운영이 그 범죄자들과 만나게 될 것이 걱정스럽다.


무익, 또는 유익?


브루스 슈나이어

우리는 이미 중대한 시스템 고장으로 고통 받고 있다고 생각한다. 5천만명의 인구가 거주하는 미 북부와 캐나다 지역의 대다수를 덮어버린 지난 2003년 8월의 정전은 소프트웨어 버그가 원인이었다.

모든 것이 더 나빠질 것이라는 생각에 반대하지는 않는다. ‘복잡성(Complexity)’은 보안에 있어 최악의 적인데 인터넷과 그에 연결되어 있는 컴퓨터나 프로세스들은 항상 더욱 복잡해지고 있다. 그러므로 보안 기술이 개선되고 있음에도 불구하고 모든 것이 더 나빠지고 있다. 혹자는 그와 같은 심각한 불안정성이 100배 발전된 2017년의 세계에 새롭게 나타나는 특성이라고 말한다.

그렇다. IT 시스템은 계속해서 우리의 사회 기반 시설에 더욱 중요해질 것이다. 은행 업무, 통신, 공공시설, 국방, 모든 것에서. 2017년 즈음에는 상호 접속이 매우 중요해져서 테러리스트 조직은 적은 비용과 낮은 위험으로 인터넷을 통해 공격할 수 있을 것이다. 나는 현재의 ‘사이버테러’에는 웃을 수 있지만, 10년 후에는 그럴 수 없을 것 같다. 증가된 복잡성과 조잡한 운영이라는 추세가 좋아 보이지 않는 반면, 보다 보안적인 측면에서의 또 다른 경향이 있다. 나도, 당신도 그 경향을 좋아하지는 않겠지만. 그 경향은 바로 서비스로써의 IT이다.

2017년 즈음 사람들과 단체들은 오늘날과 같은 방식으로 컴퓨터를 구입하거나 접속 하지 않을 것이다. 전화 회사들과 거대한 ISP사들, 그리고 시스템 통합 회사들이 세계를 지배할 것이고 컴퓨터 사용은 상당히 공익사업처럼 보일 것이다. 기업들은 제품이 아니라 이메일 서비스, 애플리케이션 서비스, 오락 서비스와 같은 ‘서비스’를 팔게 될 것이다.

이와 같은 경향은 이미 볼 수 있으며 10년 후에는 활개를 치게 될 것이다. 이것이 보안에 영향을 끼치게 될 2017년 즈음에는 사람들과 단체들은 그들의 보안을 위해 많은 통제를 하지 않게 될 것이다. 모든 것은 ISP사나 백본에서 관리될 것이고 엔드 유저들은 대부분 인식하지 않게 될 것이다.

일반적인 PC사용의 자유로운 시대는 거의 끝날 것이다. iPhone 모델을 보라. 당신은 애플사가 당신에게 주기로 결정한 것만 받을 뿐이고 만일 당신이 자신의 전화를 해킹하려고 한다면 그들은 원거리에서 그것을 불가능하게 할 수 있다. 우리와 같은 컴퓨터광들은 좋아하지 않겠지만 그것이 바로 미래다. 인터넷은 상업의 모든 것이고 상업은 그 외의 다른 방식으로는 살아남을 수 없을 것이다.


신뢰모델


마커스 랜엄

궁극적으로 소비자를 가둬두게 되는 서비스로의 방향 전환에 관한 당신의 생각은 옳다. 만일 한 동안 소비자들의 데이터를 가지고 있다가 소비자들이 그것을 돌려받게 할 수 있다면 소비자들이 떠나는 것을 효과적으로 방지할 수 있을 것이다. 그리고 물론 소비자들에게 ‘우리를 믿어라, 당신의 데이터는 안전하다’고 말할 수 있을 것이며 소비자들은 그 말을 그대로 받아들일 것이다. 공공사업으로서의 컴퓨터 사용의 미래를 가능하게 해줄 백 엔드 시스템은 우리의 현 시스템과 마찬가지로 약점들로 가득할 것이다. 또한 사람들이 보다 믿을만한 엔드포인트 컴퓨터 플랫폼으로 이동하지 않는 한, 공익 컴퓨터 사용은 전이적인 신뢰의 문제를 처리하는데 완전히 실패할 것이다.

우리가 향하고 있는 문제가 바로 엔드포인트는 더 이상 좋아지지 않는 점이다. 사람들은 (오늘날의 ‘끝없는 패칭 지옥’이라고 할 수 있는 보안 환경에서) 시스템 관리로 인한 두통에 시달리고 있기 때문에 애플리케이션에 매료된다. 그러나 애플리케이션의 미끈한 표면 아래, 우리는 다용도 데스크톱에서 겪고 있던 것과 똑같이 불안한 난센스를 겪게 될 것이다.

사실 다용도 작동 시스템을 가동하는 애플리케이션의 발전은 실제로 소프트웨어의 단일재배를 야기한다. 당신은 2017년에는 시스템 엔지니어링이 업체가 새 상품을 배포한 즉시 백만 명 이상의 유저가 기본 권한으로 설치 기반을 만들지 않는 수준까지 진보하리라고 생각하는가? 나는 그렇게 생각하지 않는다. 그래서 두렵다. 그러므로 끊임없이 우리로 하여금 한 바구니에 계란을 전부 넣어두고 경솔하게 그 바구니를 믿도록 하는 것이 당신이 말하는 경향이라면 나는 당신의 의견에 동의한다.

나는 정부의 IT 노하우가 더욱 나빠지고 있는 또 하나의 경향이라고 생각한다. 아웃소싱 비율은 미 연방 인력의 두뇌 유출을 야기하고 있으며 2017년에는 정부 내에 파워 포인트나 웹 서핑을 제외하고는 컴퓨터 사용법을 아는 직원이 단 한 명도 남아있지 않을 것이다. 농담은 이쯤 하겠지만 결과적으로 정부의 주요 사회 시설 거의 대부분이 외부에서 관리될 것이다. 나는 이러한 변화의 전략적인 의미를 오랫동안 두려워해왔다. 그 변화는 데이터와 자원 그리고 통신 전반의 통제를 완전히 상실하는 결과를 가져올 수 있기 때문이다.


보안과 통제의 혼란


브루스 슈나이어

엔드포인트가 좋아지지 않는 다는 말은 맞다. 나는 그 동안 이중 인증과 같은 수단은 더 이상 전자 은행 업무를 안전하게 해주지 못 한다는 점에 대해 말하고 또 말해왔다. 문제는 만일 누군가의 컴퓨터가 트로이에 감염되었다면, 그 사람이 인증을 하고 난 후 트로이가 그 사람의 컴퓨터로부터 불법 트랜잭션을 실행할 것이라는 점이다. 전자 은행업무 서버 인증방법이 얼마나 많은지는 상관없다.

우리의 수많은 보안 프로토콜도 마찬가지다. SSL, SSH, PGP 등은 모두 엔드포인트는 안전하며 위협은 통신 시스템 내에 있다고 추정한다. 그러나 우리는 실제 위험은 엔드포인트라는 것을 알고 있다.

그리고 2017년에는 이 문제를 풀기 위한 잘못 인도된 시도가 컴퓨팅을 좌우할 것이다. 나도 당신이 기업으로 하여금 실제로는 장기간에 걸쳐 소비자 묶어두는 것을 허용하는 속임수라고 지적했던 ‘서비스로써의 소프트웨어’를 언급했다. 나는 보다 동일한 것을 성취하는 플랫폼의 소프트웨어를 누가 작성할 수 있는 지에 관한 iPhone 의 엄격한 규칙들을 지적했다. 또한 마이크로소프트사의 신뢰 컴퓨팅(Trusted Computing)을 지적했는데 그것은 보안 수단으로 팔리고 있지만 실제로는 사용자들이 ‘인정받지 않은’ 소프트웨어나 경쟁 운영 체계로 전환하는 것을 방지하기위해 고안된 또 다른 속박 메커니즘이다.

911이후의 반 테러리스트 히스테리가 생각난다. 우리는 보안과 통제를 혼동했고 진짜 보안 체계를 만드는 대신, 통제 체계를 만들고 있다. 어디서든 ID 확인을 하는 것을 생각해보라. 비행 금지 리스트, 불법 도청, 광대한 감시, 데이터 마이닝, 그리고 스쿠버 다이버, 민간 조종사, 인권 운동가들과 다른 그룹들을 체크하기 위한 모든 시스템들. 이러한 것은 우리에게는 하찮은 보안을 제공하고 정부의 손 안에는 엄청난 통제를 쥐어 준다.

현재는 산업계가 소비자들을 통제하고 싶어 하지만, 컴퓨팅도 같은 방향으로 나아가고 있다. 그들은 컴퓨팅을 보안 체계로써 판매할 것이다. 어쩌면 그들 스스로도 그것이 보안을 개선할 것이라고 믿을지도 모른다. 그러나 그것은 근본적으로 통제 시스템이다. 그리고 결국 그것은 보안을 저해하게 될 것이다.

마이크로소프트사가 허가하지 않는 한, 우리의 윈도우 박스에 그 어떠한 소프트웨어도 사용할 수 없는 신뢰 컴퓨팅의 세상에 살고 있다고 상상해보라. 보안은 사용자의 손에 있지 않을 것이므로 당신이 말하는 두뇌 유출은 문제되지 않을 것이다. 마이크로소프트사는 이것을 맬웨어의 최후라며 강매할 것이다. 어떤 해커가 소프트웨어를 승인하는 방법을 알아내기 전까지는 말이다. 그것이 바로 통제에 의존하고 있는 모든 시스템의 문제이다. 당신이 통제 시스템을 해킹하는 법을 알아내기만 하면 당신은 꽤 많은 돈을 만지게 될 것이다. 그래서 무수한 성가신 웜 대신, 2017년에 우리는 과거의 방어에서 헤엄쳐 다니던 것보다 숫자는 적지만 훨씬 더 나쁜 슈퍼 웜을 보게 될 것이다.

그러나 그때쯤이면 우리는 진짜 보안을 만들 준비가 되어있을 것이다. 당신이 지적한대로 네트워크는 우리의 주요 사회 시설에 깊이 자리 잡을 것이다. 그리고 그때쯤이면 적어도 한 번은 선택의 여지가 없을 진짜 재앙도 있을 것이다. 문제는 그것을 바로 잡기 위해 우리가 얼마나 많이 해체하고 만들어야 할 것이냐이다.


불안한 미래


마커스 랜엄

이것이 논점-반론의 문제라는 것을 알고 있지만, 나 역시 미래에 대한 당신의 다소 비관적인 관점에 동의한다는 것을 인정할 수밖에 없겠다. 나는 반체제적인 ‘해커들’이 실제로 오늘날의 런-패치-런-패치-리부트(run-patch-run-patch-reboot) 소프트웨어 환경과 미래의 소프트웨어 스탈린주의를 가능하도록 도왔다는 것이 아이러니하다고 느낀다.

나는 우리가 진짜 보안을 만들기 시작할 것이라고 생각하지 않는다. 왜냐하면 ‘진짜 보안’은 만드는 것이 아니라 고안 과정의 일부로써 다른 모든 쓰레기들을 버려버릴 때 얻어지는 것이기 때문이다. 목적을 가지고 고안되거나 만들어진 소프트웨어는 만들기는 비싸지만, 유지하기는 상당히 저렴하다. ‘투자 이익’ 소프트웨어에 관한 일반적인 지식은 패칭과 패치 관련 비사용 시간의 요인이 되지 않는다. 만일 그것이 요인이 된다면 그 숫자가 고약할 것이기 때문이다.

반면, 나는 수년 동안 목적을 위해 만들어진 인터넷 시스템들이 패칭없이 가동되는 것을 보아왔는데 그것은 그것들이 비대한 구성요소에 의존하지 않았기 때문에 가능했던 것이다. 산업계도 그것을 깨달을까? 어쩌면 그럴지도 모른다. 하지만 나는 그렇게 생각되지 않는다.

미래는 목적을 가지고 만들어진 백 엔드 시스템에서 가동되는 데이터에 사로잡힐 것이다. 그리고 그것은 안전한 미래가 아니다. 왜냐하면 당신의 데이터를 다른 사람에게 넘긴다는 것은 항상 당신의 안전을 악화시키기 때문이다. 신뢰할만하거나 안전한 시스템을 짓기 위해 필요한 훌륭한 고안 원리와 복잡성의 이해가 거의 없다. 그래서 아웃소싱이나 보안을 남의 일로 여기도록 만드는 형태들은 실제로 끊임없이 매력적으로 보일 것이다.

그것은 나에게 장밋빛 미래로 보이지 않는다. 치욕스럽기도 하다. 왜냐하면 이러한 일을 바로 잡는 것은 매우 중요하기 때문이다. 미래에 재앙들이 있을 것이라는 당신의 말은 옳다. 내 생각에는 그것은 적대 행위 때문이라기보다는 시스템이 그 자체의 복잡성의 무게에 눌려 부서지기 때문에 발생하는 사고에 더 가까울 것 같다. 그런데 막상 문제가 생기면, 과연 우리는 무슨 일이 생긴 건지 알아낼 수 있기는 할까? 승객 여러분, ‘좌석 벨트 착용’ 사인이 켜졌습니다. 곧 난기류에 진입할 것으로 예상됩니다.

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제89호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>