.gif)
전 세계 현황과 역사를 통해 앞으로의 궤적을 그리면 시야 넓어져
안주할 때 일어나는 돌발사태에 대응하는 능력도 필요한 때
한국, 갑작스런 대선으로 사이버 스파이 공격 늘어날 것 예상해
[보안뉴스 문가용 기자] 궤적이 있어 포수는 공을 받을 수 있고, 궤적이 있어 NASA의 카시니 호는 20년을 날아 토성의 고리 탐사를 마치고 ‘위대한 최후’를 맞이하러 갈 수 있다. 구름이 흘러가는 궤적을 보고 일기예보의 토대가 마련되며, 뭇 기자들은 초청장과 보도자료로 이어지는 궤적에 따라 행사장에 갔다가 밥을 먹고 기사를 써낸다.
▲ 패트릭 월시 제독[제공 : 파이어아이]
보안 전문업체 파이어아이(FireEye)가 27일 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 개최하는 ‘사이버 디펜스 라이브 2017’ 행사에 초대된 패트릭 월시 전 사령관의 ‘한국 내 사이버 보안’ 강연도 공학 제도 수업처럼 온통 ‘궤적 그리기’에 관한 것이었다. 냉전 시대에 미국 해군 사관학교를 졸업해 군 생활을 시작한 월시 제독은 한국을 위협하는 사이버 보안 환경을 설명하기 위해 저 먼 냉전 시대로까지 거슬러 올라갔다.
궤적을 따라 시야 넓히기
“냉전 당시의 세계는 크게 두 파로 갈렸습니다. 민주주의를 택한 진영과 공산주의를 택한 진영이 바로 그것입니다. 양쪽 중 어디에 속해 있느냐가 곧 국제 관계의 바탕이었고 기본 원리였죠. 그런 때 안전이나 국방, 보안이라고 하는 것은 두 체제의 긴장관계로부터 비롯된 것이었고, 따라서 차가운 평화(cold peace)가 우리가 바랄 수 있는 최대한의 안전이었습니다.”
차갑든 뜨겁든, 아무튼 세계적인 전쟁이 또 다시 발발하지 않는 가운데 긴장의 궤적을 그리던 ‘안전’의 정의는 2001년 9월 11일에 강제 개편되었다. “불과 19명이 국가 안보를 심각하게 위협했어요. 세계전쟁 두 번으로부터 시작된 ‘양 진영 구조’의 세계관으로 본 전쟁이나 평화의 개념은 사라지고 세계는 테러와의 전쟁을 시작했다. 누구도 안전할 수 없었고, 누구나 거리에서 엉뚱한 총격과 폭발에 죽을 수 있는 때가 된 것이다.
“여기에다가 기술적인 발전도 엄청나게 이뤄졌고, 사이버 공간이라는 새로운 전쟁의 무대가 생겼습니다. ‘전쟁으로부터의 안전’에서 ‘테러로부터의 안전’으로 안전의 개념이 변화되었다는 것은 다시 말해 공격자들의 행위가 소규모로, 잦게, 끊임없이, 예측 불가능하게 이뤄진다는 것인데, 이게 사이버 공간으로 그대로 옮겨졌습니다. 개인이 개인이나 단체를, 심지어 국가를 공격할 수도 있는 곳이 사이버 공간이 되어버린 것이죠.”
그렇게 공격이 편리해지고 ‘일상적’인 것이 되어버렸지만, 시간이 흐르면서 ‘중구난방’처럼 보이던 공격자들에 대한 큰 그림이 그려지기 시작했다. “현재 사이버 공간에 존재하는 공격자들은 크게 네 부류로 나뉩니다. 정치적 목적을 가진 스파이, 돈을 목적으로 범죄를 저지르는 부류, 자신의 이상이나 주장을 펼치기 위한 핵티비스트들, 그리고 단순 파괴를 목적으로 한 부류입니다.”
이러한 사이버 범죄나 사이버 스파이 행위의 대표 주자도 그는 딱 네 군데를 꼽았다. “중국과 러시아, 북한과 이란입니다. 중국과 러시아는 정치적 목적과 금전적인 목적 모두를 가지고 공격을 다량으로 하고 있습니다만, 중국은 2020년까지 경제, 기술적인 선진국이 되려는 목표를 가지고 있어 다른 나라의 지적재산을 집중적으로 노리고 있고, 러시아는 지하조직이 활성화되어 있습니다. 북한과 이란은 체제 선전과 국가적인 ‘이미지 관리’를 주요 목표로 하고 있고요.”
중국의 경제개발계획이라는 커다란 궤적 그리기를 간파하고 있다면, 지적재산 보호에 신경 쓰는 것이 지혜로운 일이라는 설명도 곁들였다. “한국은 하이테크 시장을 보유하고 있는 곳으로, 그 수준이 세계적으로 손꼽힙니다. 중국의 주요 표적 중 하나일 수밖에 없죠. 게다가 최근엔 사드 문제로 한국을 노릴 구실이 더 늘어나기도 했고요. 여기에다가 북한이 계속해서 한국의 사이버 공간을 공격해오는 건 여러분들이 더 잘 아시겠죠.”
북한은 2014년 소니 해킹 사건을 통해 그들의 사이버 공격 동기가 ‘체제 보호’라는 것을 온 세상에 알린 바 있으며, 동시에 파괴적인 면모를 선보이기도 했다는 걸 월시 제독은 짚었다. “(이런 궤적을 알고 있다면) 북한의 가장 주된 공격 목표인 한국은 어떻게 방어를 해야겠습니까? 치명적인 산업 시설 및 인프라에 대한 파괴 행위에 대비해야겠죠. 사이버 보안이 한국에서만큼은 분명 ‘국방’의 범주에 들어가야 하는 이유도 됩니다.”
궤적을 이탈해 오히려 더 넓게 보기
계속해서 “역사를 통해 앞으로의 궤적을 예상할 수 있어야 한다”고 말하는 월시 제독은 몇몇 ‘디스럽터(disruptor, 이탈자)’의 예시를 들며 ‘그 이상의 것을 할 수 있어야 한다’고 스스로를 역설하기도 했다. “미국은 냉전 시대의 ‘안전’에 머무르며 시야가 좁아지다 보니 9/11 테러에 당했습니다. 미국 정부에 대한 공격은 지난 10년 동안 1300%나 증가하기도 했고요. 과거의 데이터를 기반으로만 해서는 변화무쌍한 공격들에 대응할 수 없게 된다는 것입니다.”
게다가 지금 한국의 정치 상황 역시 예정에 없는 급작스러운 변화를 겪고 있다는 걸 그는 지적했다. “불과 몇 개월 사이에 나라의 수장이 바뀌게 되었습니다. 정치에 관심이 쏠릴 수밖에 없지요. 그런데 이럴 때 진짜 무서운 공격들이 들어오기 시작합니다. 일단 급변하는 정치 상황을 면밀히 관찰하거나 가능하면 영향까지 줄 수 있는 스파이 공격이 대단위로 감행될 것이 분명합니다. 하이테크 관련 지적재산을 노린 공격 역시 이런 틈을 놓치지 않을 것이고, 빠르게 늘어나고 있는 사물인터넷 기기 공격도 예상됩니다. 금융 기관들은 표적형 고급 공격에 주의를 기울여야 하겠죠.”
“사이버 보안 전문가들과도 이야기를 나눠보면 너무 기술적인 면에 치우쳐 공격에 당하거나 충분한 분석을 못할 때가 많은 것을 깨닫기도 한다”는 월시 제독은 “이는 결국 자신이 쭉 그려온 궤적을 스스로 이탈하는 것이 얼마나 힘든 것인지를 보여주는 것”이라고 설명한다. 즉, 익숙함에 매몰될 때 인간의 시야는 한없이 좁아진다고 강조한 것이다. “내가 정말 안전한 건가, 내가 아는 안전이 정말 안전인가, 계속해서 묻고 그 답을 평가할 수 있어야 합니다. 그래야 기술에서 눈을 떼고 국제 관계 등의 큰 흐름을 보고 대비할 수 있게 됩니다. 변화가 심하다고 해도 공격자들의 동기나 주요 공격 국가의 특징, 주로 하는 공격 등은 잘 바뀌지 않거든요.”
효과적인 대응을 위한 넓은 시야를 갖기 위해 가장 먼저 바뀌어야 할 익숙함으로 그는 제일 먼저 ‘피해자에 대한 인식’을 꼽았다. “어떤 기업에서 보안 사고가 발생했다고 하면 우린 그 회사에 손해배상을 청구하고, 믿지 못할 곳이라고 낙인부터 찍어버립니다. 그러니 기업들은 공격당한 사실을 최대한 덮고 숨깁니다. 그러니 실수나 잘못으로부터 축적되는 지혜가 없어요. 숨기는 잔머리만 늘죠. 의학이 앞선 환자들의 아픔에 뿌리를 내리고 자라나고 있듯, 보안 역시 누군가 겪은 일들을 통해 더 단단해질 수 있어야 합니다.”
피해자를 보는 시각이 달라질 때 각 기업들은 더 객관적인 자체 평가를 시행할 수 있을 것이라고 그는 말을 이어갔다. “한두 번 소비자들이 너그러운 태도를 보이면, 기업들은 손해를 볼까봐 벌벌 떨지 않으면서 자체 보안 상태를 점검할 수 있게 됩니다. 보안이 진실 된 목적이 될 수 있는 것이죠.” 또, “매일처럼 능동적으로 떠올려 점검할 수 있는 습관이 곧 보안이 되어야 한다”고 덧붙이기도 했다.
마지막으로 월시 제독은 “사이버 공간에서 더 이상은 민간과 공공 영역이 구분되지 않는다”는 걸 강조했다. “미국 정부는 심각한 사이버 공격에 시달려오며 민간 보안 전문업체들의 기술을 적극 도입하기 시작했습니다. 사용하는 툴의 종류도 늘리고요. 사이버 범죄 집단 역시 최근에는 사이버전 전문 단체와 손을 잡기도 하고, 흉내를 내기 시작하면서 분간이 어려워졌지요. 민관의 더 적극적이고 넓은 파트너십이 필요합니다. 미국도 효과를 보고 있고, 다른 나라 정부에게도 감히 권하는 바입니다.”
[국제부 문가용 기자(globoan@boannews.com)]
안주할 때 일어나는 돌발사태에 대응하는 능력도 필요한 때
한국, 갑작스런 대선으로 사이버 스파이 공격 늘어날 것 예상해
[보안뉴스 문가용 기자] 궤적이 있어 포수는 공을 받을 수 있고, 궤적이 있어 NASA의 카시니 호는 20년을 날아 토성의 고리 탐사를 마치고 ‘위대한 최후’를 맞이하러 갈 수 있다. 구름이 흘러가는 궤적을 보고 일기예보의 토대가 마련되며, 뭇 기자들은 초청장과 보도자료로 이어지는 궤적에 따라 행사장에 갔다가 밥을 먹고 기사를 써낸다.
▲ 패트릭 월시 제독[제공 : 파이어아이]
보안 전문업체 파이어아이(FireEye)가 27일 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 개최하는 ‘사이버 디펜스 라이브 2017’ 행사에 초대된 패트릭 월시 전 사령관의 ‘한국 내 사이버 보안’ 강연도 공학 제도 수업처럼 온통 ‘궤적 그리기’에 관한 것이었다. 냉전 시대에 미국 해군 사관학교를 졸업해 군 생활을 시작한 월시 제독은 한국을 위협하는 사이버 보안 환경을 설명하기 위해 저 먼 냉전 시대로까지 거슬러 올라갔다.
궤적을 따라 시야 넓히기
“냉전 당시의 세계는 크게 두 파로 갈렸습니다. 민주주의를 택한 진영과 공산주의를 택한 진영이 바로 그것입니다. 양쪽 중 어디에 속해 있느냐가 곧 국제 관계의 바탕이었고 기본 원리였죠. 그런 때 안전이나 국방, 보안이라고 하는 것은 두 체제의 긴장관계로부터 비롯된 것이었고, 따라서 차가운 평화(cold peace)가 우리가 바랄 수 있는 최대한의 안전이었습니다.”
차갑든 뜨겁든, 아무튼 세계적인 전쟁이 또 다시 발발하지 않는 가운데 긴장의 궤적을 그리던 ‘안전’의 정의는 2001년 9월 11일에 강제 개편되었다. “불과 19명이 국가 안보를 심각하게 위협했어요. 세계전쟁 두 번으로부터 시작된 ‘양 진영 구조’의 세계관으로 본 전쟁이나 평화의 개념은 사라지고 세계는 테러와의 전쟁을 시작했다. 누구도 안전할 수 없었고, 누구나 거리에서 엉뚱한 총격과 폭발에 죽을 수 있는 때가 된 것이다.
“여기에다가 기술적인 발전도 엄청나게 이뤄졌고, 사이버 공간이라는 새로운 전쟁의 무대가 생겼습니다. ‘전쟁으로부터의 안전’에서 ‘테러로부터의 안전’으로 안전의 개념이 변화되었다는 것은 다시 말해 공격자들의 행위가 소규모로, 잦게, 끊임없이, 예측 불가능하게 이뤄진다는 것인데, 이게 사이버 공간으로 그대로 옮겨졌습니다. 개인이 개인이나 단체를, 심지어 국가를 공격할 수도 있는 곳이 사이버 공간이 되어버린 것이죠.”
그렇게 공격이 편리해지고 ‘일상적’인 것이 되어버렸지만, 시간이 흐르면서 ‘중구난방’처럼 보이던 공격자들에 대한 큰 그림이 그려지기 시작했다. “현재 사이버 공간에 존재하는 공격자들은 크게 네 부류로 나뉩니다. 정치적 목적을 가진 스파이, 돈을 목적으로 범죄를 저지르는 부류, 자신의 이상이나 주장을 펼치기 위한 핵티비스트들, 그리고 단순 파괴를 목적으로 한 부류입니다.”
이러한 사이버 범죄나 사이버 스파이 행위의 대표 주자도 그는 딱 네 군데를 꼽았다. “중국과 러시아, 북한과 이란입니다. 중국과 러시아는 정치적 목적과 금전적인 목적 모두를 가지고 공격을 다량으로 하고 있습니다만, 중국은 2020년까지 경제, 기술적인 선진국이 되려는 목표를 가지고 있어 다른 나라의 지적재산을 집중적으로 노리고 있고, 러시아는 지하조직이 활성화되어 있습니다. 북한과 이란은 체제 선전과 국가적인 ‘이미지 관리’를 주요 목표로 하고 있고요.”
중국의 경제개발계획이라는 커다란 궤적 그리기를 간파하고 있다면, 지적재산 보호에 신경 쓰는 것이 지혜로운 일이라는 설명도 곁들였다. “한국은 하이테크 시장을 보유하고 있는 곳으로, 그 수준이 세계적으로 손꼽힙니다. 중국의 주요 표적 중 하나일 수밖에 없죠. 게다가 최근엔 사드 문제로 한국을 노릴 구실이 더 늘어나기도 했고요. 여기에다가 북한이 계속해서 한국의 사이버 공간을 공격해오는 건 여러분들이 더 잘 아시겠죠.”
북한은 2014년 소니 해킹 사건을 통해 그들의 사이버 공격 동기가 ‘체제 보호’라는 것을 온 세상에 알린 바 있으며, 동시에 파괴적인 면모를 선보이기도 했다는 걸 월시 제독은 짚었다. “(이런 궤적을 알고 있다면) 북한의 가장 주된 공격 목표인 한국은 어떻게 방어를 해야겠습니까? 치명적인 산업 시설 및 인프라에 대한 파괴 행위에 대비해야겠죠. 사이버 보안이 한국에서만큼은 분명 ‘국방’의 범주에 들어가야 하는 이유도 됩니다.”
궤적을 이탈해 오히려 더 넓게 보기
계속해서 “역사를 통해 앞으로의 궤적을 예상할 수 있어야 한다”고 말하는 월시 제독은 몇몇 ‘디스럽터(disruptor, 이탈자)’의 예시를 들며 ‘그 이상의 것을 할 수 있어야 한다’고 스스로를 역설하기도 했다. “미국은 냉전 시대의 ‘안전’에 머무르며 시야가 좁아지다 보니 9/11 테러에 당했습니다. 미국 정부에 대한 공격은 지난 10년 동안 1300%나 증가하기도 했고요. 과거의 데이터를 기반으로만 해서는 변화무쌍한 공격들에 대응할 수 없게 된다는 것입니다.”
게다가 지금 한국의 정치 상황 역시 예정에 없는 급작스러운 변화를 겪고 있다는 걸 그는 지적했다. “불과 몇 개월 사이에 나라의 수장이 바뀌게 되었습니다. 정치에 관심이 쏠릴 수밖에 없지요. 그런데 이럴 때 진짜 무서운 공격들이 들어오기 시작합니다. 일단 급변하는 정치 상황을 면밀히 관찰하거나 가능하면 영향까지 줄 수 있는 스파이 공격이 대단위로 감행될 것이 분명합니다. 하이테크 관련 지적재산을 노린 공격 역시 이런 틈을 놓치지 않을 것이고, 빠르게 늘어나고 있는 사물인터넷 기기 공격도 예상됩니다. 금융 기관들은 표적형 고급 공격에 주의를 기울여야 하겠죠.”
“사이버 보안 전문가들과도 이야기를 나눠보면 너무 기술적인 면에 치우쳐 공격에 당하거나 충분한 분석을 못할 때가 많은 것을 깨닫기도 한다”는 월시 제독은 “이는 결국 자신이 쭉 그려온 궤적을 스스로 이탈하는 것이 얼마나 힘든 것인지를 보여주는 것”이라고 설명한다. 즉, 익숙함에 매몰될 때 인간의 시야는 한없이 좁아진다고 강조한 것이다. “내가 정말 안전한 건가, 내가 아는 안전이 정말 안전인가, 계속해서 묻고 그 답을 평가할 수 있어야 합니다. 그래야 기술에서 눈을 떼고 국제 관계 등의 큰 흐름을 보고 대비할 수 있게 됩니다. 변화가 심하다고 해도 공격자들의 동기나 주요 공격 국가의 특징, 주로 하는 공격 등은 잘 바뀌지 않거든요.”
효과적인 대응을 위한 넓은 시야를 갖기 위해 가장 먼저 바뀌어야 할 익숙함으로 그는 제일 먼저 ‘피해자에 대한 인식’을 꼽았다. “어떤 기업에서 보안 사고가 발생했다고 하면 우린 그 회사에 손해배상을 청구하고, 믿지 못할 곳이라고 낙인부터 찍어버립니다. 그러니 기업들은 공격당한 사실을 최대한 덮고 숨깁니다. 그러니 실수나 잘못으로부터 축적되는 지혜가 없어요. 숨기는 잔머리만 늘죠. 의학이 앞선 환자들의 아픔에 뿌리를 내리고 자라나고 있듯, 보안 역시 누군가 겪은 일들을 통해 더 단단해질 수 있어야 합니다.”
피해자를 보는 시각이 달라질 때 각 기업들은 더 객관적인 자체 평가를 시행할 수 있을 것이라고 그는 말을 이어갔다. “한두 번 소비자들이 너그러운 태도를 보이면, 기업들은 손해를 볼까봐 벌벌 떨지 않으면서 자체 보안 상태를 점검할 수 있게 됩니다. 보안이 진실 된 목적이 될 수 있는 것이죠.” 또, “매일처럼 능동적으로 떠올려 점검할 수 있는 습관이 곧 보안이 되어야 한다”고 덧붙이기도 했다.
마지막으로 월시 제독은 “사이버 공간에서 더 이상은 민간과 공공 영역이 구분되지 않는다”는 걸 강조했다. “미국 정부는 심각한 사이버 공격에 시달려오며 민간 보안 전문업체들의 기술을 적극 도입하기 시작했습니다. 사용하는 툴의 종류도 늘리고요. 사이버 범죄 집단 역시 최근에는 사이버전 전문 단체와 손을 잡기도 하고, 흉내를 내기 시작하면서 분간이 어려워졌지요. 민관의 더 적극적이고 넓은 파트너십이 필요합니다. 미국도 효과를 보고 있고, 다른 나라 정부에게도 감히 권하는 바입니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
.jpg){kind=spacer}
.jpg)
 THJ.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
