보안업계의 거품, 꺼져야 한다는 의견도 있어
[보안뉴스 문가용] 2016년 세상에는 보안과 관련하여 어떤 일이 일어날까? 일 년 내내 언급됐던 사물인터넷 관련 이야기와 또 언제부터 보안의 주요한 이야깃거리가 되었는지 이젠 기억도 나지 않는 모바일을 빼면 어떤 예측이 살아남을까? ‘사물인터넷’과 ‘모바일’을 빼고 전문가들은 2016년 보안에 대해 어떤 이야기를 들려줄 수 있을지 물어보았다.
1. 2016년 미국 대선서 사이버 공격이 키플레이어 될 것
팔로 알토 네트웍스(Palo Alto Networks)의 위협 첩보 책임자인 라이언 올슨(Ryan Olson)의 대담한 예측이다. 물론 미국 대선이 온라인으로 진행되는 건 아니다. 그럼에도 사이버 공격이 선거에 개입할 여지는 많다. 직접 개입, 간접 개입 모두 말이다. “중요한 시점에 특정 후보자의 수치스러운 정보를 누군가 의도적으로 흘려버린다면 표심이 많이 흔들리겠죠. 개인 이메일 계정이나 문서, 사진을 노출시키면 치명적인 결과가 나올 수도 있습니다. 피싱 이메일 공격에 무방비로 노출되는 것도 생각해볼 수 있겠죠.” 게다가 투표 집계 기기 자체도 취약하다는 지적이다. “아예 사이버 공격의 가능성을 생각하지 않고 만든 기계입니다. 여기에 직접 공격해 투표를 조작하는 것도 아예 불가능한 시나리오는 아닙니다.”
2. 인터넷의 분열화
이는 예전부터 있어왔던 말이다. 그럼에도 여전히 무서운 예측이며 매우 실제적이기도 하다. 카스퍼스키 랩은 당장 내년부터 인터넷의 분열화 과정을 목격할 수 있을 거라고 예측한다. 인터넷이란 공간에 국경의 개념이 더욱 분명해질 거라는 의미다.
“인터넷이 나라별로 갈기갈기 찢겨진다는 건 다시 말해 그만큼 편을 갈라서 하는 싸움이 심화될 거라는 겁니다. 즉 사이버 공격이 더 빈번해질 것이며, 이는 국제관계에서도 복잡하면서도 민감한 이슈가 될 겁니다. 이는 곧 암시장의 발달로 이어집니다. 아마 국가들도 알게 모르게 이를 이용하겠죠. 인터넷을 통한 공격을 하게 해주는 기술 발달은 암시장에서든 양지에 있는 시장에서든 가장 많은 주목을 받을 겁니다. 개발자들은 암시장에서 활로를 뚫느냐 주류에 편입하느냐로 고민을 하게 되겠죠. 어쩌면 국경은 분명해지지만 해커의 분명한 경계는 사라지게 될 지도 모릅니다.”
3. CISO = it girl
도메인툴즈(DomainTools)의 CEO인 팀 첸(Tim Chen)과 CTO인 브루스 로버츠(Bruce Roberts)의 재치 있는 예측이다. “CISO라는 직책이 보안 업계의 ‘잇걸(젊고 섹시한 여자라는 뜻)’이 될 것입니다. 보안이 엄청나게 강조되는 기업이나 산업에서뿐만 아니라 데이터와 전자정보를 다루는 모든 기업에서 CISO의 존재가 가장 각광받는 한 해가 될 것입니다.”
4. 데이터의 무기화와 협박의 기승
미국 연방의 인사관리처(OPM) 해킹 사태의 파급효과가 내년에 나타날 것이라는 전망이다. 이는 다만 인사관리처 해킹 사건으로 유출된 여러 고급 정보들로 인해서만이 아니라, 단순히 신용카드 정보나 사용자의 개인정보보다 한 차원 다른 정보가 있다는 깨달음이 해커들 사이에서 널리 퍼졌기 때문이다. 크라우드스트라이크(CrowdStrike)의 CTO이자 공동 창립자인 드미트리 알페로비치(Dmitri Alperovitch)의 설명이다.
“범죄자들이나 핵티비스트들 모두 데이터를 훔쳐내고, 이를 가지고 협박하는 방법을 활용하기 시작했습니다. 특히 공개된 웹 사이트에 올려 너에게 수치를 선사하겠다는 협박이 유행 중이죠. 게다가 여러 가지 종류의 데이터를 모아 둔 해커들만의 거대한 데이터베이스를 구축하기도 했습니다. 즉 조각조각의 정보들을 모아 한 사람에 대한 좀 더 종합적인 이해를 하기 시작했다는 겁니다. 서말짜리 구슬을 드디어 꿰어내는 것에 눈을 떴다는 것이죠.” 이는 특히나 의료정보의 위험성을 뜻한다.
5. 중국의 사이버 범죄 vs. 러시아 해커들
중국 경제의 성장이 무섭다. 보안 전문 업체인 IID의 전문가들은 이런 중국에 있는 해커들이 정치적 목적을 가진 사이버 스파잉 행위를 하는 것에서 점점 경제적인 목적의 사이버 범죄 쪽으로 눈을 돌릴 것이라고 예측하고 있다. 특히 조직적인 스파잉 행위를 하던 방식을 그대로 가져가 세계 여러 기업들을 조직적으로 노릴 것이라고 보고 있다.
“2017년까지 중국의 이런 행위는 점점 증가하고 발전해 결국 동유럽의 사이버 범죄자들을 능가할 것이라고 봅니다. 크기나 기술, 모든 면에서요. 2019년즈음 해서는 결국 중국과 러시아의 해커들이 연합을 이룰 수도 있습니다. 올해 중국과 미국의 대통령들이 결국 사이버 범죄 문제로 만날 수밖에 없었던 것처럼, 중국이 동유럽 산업을 무차별로 공격하다보면 러시아도 결국 중국에게 협정을 제안할 수밖에 없을 겁니다.”
6. 좀 더 까다로워진 사업상 관계들
사업 같이 하면서 네트워크 공유하고 프린터도 같이 쓰고 심지어 직원들까지도 왔다 갔다하면서 공유하는 일은 점점 줄어들 것이다. 임퍼바(Imperva)의 디팍 파텔(Deepak Patel)의 예측이다.
“사업상 파트너 하나 없이 살아남는 건 불가능합니다. 하다못해 청소 업체에서 매일 아침마다 사무실을 청소해주거나, 용품점에서는 주기적으로 사무용품을 공급해주어야 하죠. 그런데 최근 들어 범죄자들이 이런 사업상 관계들을 파해쳐 그들의 약한 고리를 공략하기 시작했습니다. 외주, 외탁업체의 보안은 2013년부터 뜨거운 이슈였죠. 슬슬 계약서 상에 사이버 보안에 대해 언급하는 예가 많아지고 있습니다. 앞으로 좋은 게 좋은 거라며 대충 계약하고, 보안의 책임 없이 사업에만 골몰하는 일은 계속해서 줄어들 겁니다. 사이버 보안에 대한 성숙도가 계약을 따느냐 마느냐를 좌지우지 할 것입니다.”
7. 사이버 보안 때문에 예측이 어려운 제품의 흥망성쇠
휴렛 패커드(Hewlett Packard)의 보안 전도사인 마크 페인터(Mark Painter)는 대중들에게 인기를 끈 상품이 순식간에 보안 문제 하나로 폐기처분되는 광경을 목격할 수 있을 거라고 예측한다.
“따지고 보면 불가능한 일이 전혀 아니죠. 유명 자동차 브랜드의 대규모 리콜 사태도 이미 있었고요. 대유행을 하던 상품이라도 사이버 보안 문제로 생산중단되는 일을 볼 수 있을 거라고 생각합니다. 보안 문제 때문에 대중의 신뢰를 한 번에 잃기도 하겠거니와, 드러난 보안 문제를 고치는 데 드는 비용이 상품 판매로 생기는 이득을 훨씬 웃돌 가능성도 많거든요.”
8. 양자 암호화를 둘러 싼 경쟁들
올해는 암호화를 무력화시키려는 정부들의 노력이 줄을 이었다. 그럼에도 암호화는 살아남았다. 심지어 더 발전했다. 앞으로도 그럴 것이다. 사실 암호화가 없어질 가능성은 매우 희박하며, 심지어 암호화에 반대하는 것처럼 보이는 정부도 뒤에서는 암호화 기술을 필요로 한다. 그래서 물밑에서는 더 좋고 강력한 암호화 기술에 대한 경쟁이 심화될 것이라고 본다는 게 유니시스(Unisys)의 글로벌 보안 부회장인 톰 패터슨(Tom Patterson)의 설명이다.
“현대의 사이버 범죄자들은 암호화된 통신을 생각보다 잘 우회하지 못합니다. 현대 컴퓨터 기술로는 긴 암호화 키를 계산할 수 없기 때문입니다. 그러나 양자 컴퓨터가 등장하게 되면 이 역시 해결될 겁니다. 즉 시간 문제라는 것이죠. 이런 현상 때문에라도 더 강력한 암호화를 앞다투어 마련할 것입니다.”
9. 투자의 거품이 꺼질 것
“현재 보안업계를 보고 있자면 마치 2000년대 벤처 붐을 보는 듯 합니다. 즉 누가 봐도 이상해 보이는 투자도 일어난다는 겁니다.” EMC의 보안 부문 회장인 아밋 요란(Amit Yoran)의 설명이다. “하지만 보안에 대한 인지도와 지식이 점점 성숙해져가고 있습니다. 우리 솔루션을 쓰면 모든 게 해결된다는 둥, 어떤 해커도 뚫을 수 없는 시스템이라는 둥이라는 말에 아무도 속지 않죠. 사실 그런 홍보를 하는 사람들은 내부의 적이나 다름없었습니다. 보안 전체에 대한 불신을 쌓아온 사람들이기 때문이죠. 올해 M&A 등이 활발하게 일어나고 투자 소식도 많았지만 솔직히 희소식은 아니었습니다. 이제 교통정리가 될 때가 됐죠.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>