전염병학 전문가에서 보안 전문가로 전향한 필자가 바라보는 이번 위기
전염병이 번지는 것과 네트워크 상에서 정보가 퍼지는 것에 상당한 유사점 있어

[보안뉴스 문가용 기자] 필자는 전염병학 전문가였다가 보안 전문가로 전향했다. 그렇기 때문에 최근 코로나 사태로 벌어지는 일들에 대해 오묘한 마음을 가질 수밖에 없다. 특히 두 분야가 가진 공통점들이 확연히 눈에 보이기 시작했다. 실제 바이러스를 퇴치하고 감염을 예방하기 위해 하는 활동들은 사이버 보안이라는 분야에서도 적용이 가능하다.


눈에 확연히 드러나지 않아서 잘 느끼지 못하는데, 컴퓨터 네트워크 상에서 정보가 퍼지는 건, 질병이 번지는 것과 상당히 비슷하다. 시작은 대단히 기초적인 부분에서부터 비롯된다. 바로 컴퓨터를 인터넷에 연결하는 건데, 역학 전문가들이 ‘최근접 이웃 확산(nearest neighbor spread)’이라고 부르는 과정이 시작된다. 네트워크 전문가들 사이에서는 라우팅 프로토콜(routing protocol)이 시작된다는 표현이 더 친숙할 것이다. 컴퓨터가 인터넷에 연결되면 라우터가 당신의 존재를 알아차리게 되고, 그 사실을 이웃들에게 전파한다. 이 소식은 곧 네트워크 전체에 퍼지는데, 마치 전염병의 확산과 비슷하다.

그렇기 때문에 초창기의 컴퓨터 네트워크에서 발생하는 위협들을 ‘바이러스’라고 부른 것이다. 정말로 생물학적 의미의 바이러스와 비슷한 원리로 위협들이 퍼져갔기 때문이다. 심지어 생식 혹은 복제 원리도 비슷했다. 이런 바이러스가 심긴 이메일을 직장 동료로부터 받았다는 건, 바이러스의 진화를 보는 것과 같다. 당신이 아는 누군가, 그러므로 신뢰할 가능성이 높은 누군가가 보낸 것처럼 바이러스를 전송하면 당신이 바이러스에 감염될 확률이 높다는 걸 공격자가 알아차린 것이다. 코로나 바이러스도 친숙한 사람들이나 같은 조직(같은 종교, 같은 클럽 등등)에 속한 사람들 사이에서 확 퍼져나간 것을 우리는 여러 차례 목도했다.

그렇다면 이번 팬데믹 사태와 전염병 연구가 온라인 보안에 어떤 교훈을 남길 수 있을까? 필자가 보기에는 크게 다음 네 가지로 구분된다.

1) 횡적 움직임에 대한 이해 : 질병들은 사람과 사람이 어떠한 방식으로든지 서로 ‘연결됨’으로써 전파된다. 그래서 대부분의 나라에서 외출 금지령을 내리거나 재택 근무제를 실시하는 것이다. 만나지 말고, 연결되지 말라고. 전염병이 수평적으로, 혹은 횡적으로 움직일 수 있다는 특성을 알고 이 경로를 차단하기 위함이다.

온라인 세상에서 공격자들 역시 이 ‘횡적 움직임’을 철저히 악용하고 있다. 건드리기 쉽고, 공략하기 간단한 표적을 하나 선택해 침해한 뒤, 그것을 발판 삼아 횡적 움직임을 실시해 네트워크 내 다른 곳으로까지 파고드는 것이다. 이는 모든 곳을 똑같이 엄격하게 방어할 수 없다는 대부분 조직들의 딜레마를 악용한 전략이다.

코로나와 싸우기 위해 우리는 자가 격리를 선택했다. 횡적 움직임을 차단했다는 것이다. 그러면 사이버 공간의 코로나와 같은 공격자들을 막으려면 어떻게 해야 할까? 역시 횡적 움직임을 차단해야 한다. 데이터와 네트워크 구성 요소들을 특정 영역에 따로 분리시키는 ‘망분리’가 이에 해당할 것이다. 물론 완벽한 건 아니지만, 모든 걸 통합해 둔 네트워크보다 횡적 움직임을 구사하기가 훨씬 어려워진다.

2) 감염된 시스템의 위치 파악하기 : 시간이 지나면서 잘 대처하는 국가와 그렇지 않은 국가 사이의 차이점이 극명히 드러나고 있다. 감염이 어느 정도로, 어디서 진행되고 있는지 최대한 파악한 곳이 대체적으로 결과가 좋았다. 대처에 필요한 자원을 효율적으로 투자할 수 있었기 때문이다. 사이버 보안도 마찬가지다. 우리도 네트워크 내 감염 위치를 정확히 파악하려고 하는데, 그래야 자원을 효율적으로 활용해 피해를 최소화할 수 있기 때문이다.

실제 전염병의 경우 우리는 접촉자 추적 조사(contact tracing)라는 기법을 활용한다. 누군가 감염이 되었다는 걸 알게 될 경우, 그 사람이 방문한 곳과 만난 사람들을 재빨리 조사해 진찰, 소독, 격리 등의 필요한 조치를 취하는 것이다. 디지털 세상에서도 이와 비슷한 과정이 진행되는데, 물리적 공간에서보다 훨씬 더 어렵다. 컴퓨터가 네트워크와 통신하는 방법은 대단히 많으며 변화무쌍하기 때문이다. 심지어 속도도 빠르고, 한 번에 여러 곳과 접촉할 수도 있다. 사람으로 치면 여러 분신을 활용해 전 세계적으로 비행기 여행을 하는 사람의 역학 조사를 하는 것과 비슷하다.

그럼에도 보안 담당자들은 “이 감염이 어디서부터 어떻게 시작됐으며, 어디로 퍼져가는가?”에 대한 답을 찾아야 한다. 지름길도 없고, 간단한 답이 나오는 것도 아니지만 말이다. 최선의 방법은, 공격이 발생하기 전에 네트워크의 전체 지도를 그려내고, 모든 접근 경로와 접점들, 평소의 네트워크 트래픽 상태를 파악하는 것이라고 생각한다. 쉽지 않지만, 현재까지로서는 이것이 가장 빠른 대처를 가능케 한다.

3) 느리게 만든다 : 세계의 모든 사람들이 집에서 되도록 나오지 않으려고 애씀으로써 치솟던 확산의 그래프가 어느 정도 평평해지기 시작했다. 그러면서 의료 기관들도 어느 정도 숨을 쉴 수 있게 됐다. 온라인 위협들도 공격 추세를 ‘느리게’ 만드는 것 자체만으로도 훌륭한 방어가 될 수 있다. 실상 우리는 모든 공격을 완벽히 0으로 막을 수 없다. 모든 자원과 인재를 확보하고 있다 하더라도 마찬가지다.

그렇기 때문에 공격의 속도를 늦추고, 그 동안 대응할 수 있는 시간을 버는 것이 중요하다. 난 이 점을 조직의 중요한 결정권자들이 다 알아야 한다고 생각한다. 이제 사이버 공격은 100% 차단이 불가능한 영역이 되었다는 것과, 따라서 그들을 느리게 만드는 게 최선책이라는 것을 말이다.

4) 위생이 제일 중요하다 : 코로나 사태를 통하여 우리가 가장 많이 들었던 조언은, ‘손을 씻어라’였다. 가장 흔했지만, 가장 쉽고 가장 중요한 방어 전략이었다. 온라인에서도 이는 마찬가지다. 기초적인 위생을 지키는 것이 가장 중요하다. 디지털 공간에서 보안 담당자의 위생이라는 건 1) 네트워크 상의 구성 요소 파악하기, 2) 장비들의 환경 설정 안전하게 하기, 3) 네트워크 관리자의 의도 그대로 설정하기, 4) 이 모든 것들을 꾸준히, 전체적으로 확인 및 적용하기 등이다.

글 : 마이크 로이드(Mike Lloyd), RedSeal
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>