시스코 탈로스팀의 얼 카터에게 듣는 3가지 키워드
[보안뉴스 문가용 기자] 탈로스 팀의 얼 카터(Earl Carter) 이사는 막 영화 속에서 뛰어난 해킹 기술로 세상에서 제일 단단한 금고를 여는 데 성공하고 나온 듯한 모습이었다. 풍채 넉넉한 포니테일의 백인 남성. 영화는 영화일 뿐이라고 생각했고, 심지어 헐리웃이 그려내는 해커의 전형적인 형상이 현실을 왜곡한다고 여겼는데 그는 진짜였다. 게다가 보안 전문가로서 해킹 기술을 현장에서 발휘하고 있으니 영화 속 해커 캐릭터 그 자체였다. 그러니, 눈에 현혹되면 안 되는데, 그의 말에 어쩔 수 없는 설득력이 배가되는 현장.
[이미지 = iclickart]
시스코가 운영하고 있고, 외모로만 설득력을 증가시키는 얼 카터가 몸담고 있는 탈로스 팀(Talos Team)이라고 하면 사실상 보안 취약점을 찾아내고 보완하는 데에 있어 구글 프로젝트 제로 팀과 막상막하를 이루는 이 계통의 몇 안 되는 ‘파워하우스’다. 물론 두 조직의 성격이 완전히 같은 건 아니지만, 바깥에서는 새로운 취약점을 찾아내고 온라인 공간에 숨어있는 공격자들을 들춰내는 ‘성과’들로서 접하게 되니 둘이 마치 라이벌 관계에 있는 것처럼 보일 때도 있다. 게다가 둘 다 구성원들의 언론 노출이 잦지 않다. 귀하신 분들이다.
물론 굳이 이 구성원들을 애써 만날 필요가 있는 건 아니다. 얼 카터 이사가 방한해 오늘 발표한 내용들은 이미 수주 전에 보고서로서 발표된 내용들이고, 본지에서도 그때 그때 번역해 보도한 것들이었다. 보고서로 발표되지 않을 내용을 공개석상이나 사석에서 발표할 리도 없다. 직접 만나봐야 ‘구글 프로젝트 팀에 대해서 어떻게 생각하십니까?’라는 도발성 질문을 해볼 수 있는 정도인데 “탈로스와는 성격이 다른 조직”이라고 피해가 버리면 그만이다. 사실 오늘도 그런 답이 나왔다. 한 달 전에 방한해 본지와 인터뷰를 했던 또 다른 탈로스 구성원인 폴 하스카니에(Paul Rascagneres)도 그렇게 말했다. 인터뷰 매뉴얼이 있나보다.
올림픽 디스트로이어
얼 카터 이사는 오늘 크게 세 가지 주제로, 매뉴얼 따르듯 정갈하게, 현재의 보안에 대해 이야기를 했다. 순서대로 최근 폐막한 평창올림픽에 등장했던 올림픽 디스트로이어(Olympic Destroyer)라는 멀웨어, 사물인터넷의 위협, 암호화폐를 둘러싼 사이버 범죄였다. 올림픽 디스트로이어에 대해 그는 “누구는 러시아라고 하고, 누구는 중국이라고 하고, 누구는 북한이라고 한다”며 “해당 공격자들의 특성을 올림픽 디스트로이어에서 모두 찾아낼 수 있었다”고 말했다.
“더 많은 피해를 일으킬 수도 있었으나 공격자들이 그러지 않았다”며 “위협 행위자들은 계속해서 진화하고 있고, 파괴형 멀웨어의 인기가 높아지고 있다”고 정리했다. 마침 오늘은 시스코의 오래된 라우터가 러시아 해커들의 공격 통로가 되고 있다는 사일런스(Cylance)의 보고가 나온 참이었다. 한 마디로 국가를 등에 업은 해커들이 점점 더 극성이라는 소식이다.
사물인터넷
사물인터넷이 확산되면서 벌어지는 일들의 예를 들기 위해 미라이 봇넷과 그 변종들의 이야기를 꺼냈다. 스마트카에 대한 공격 역시 우려가 되는 현상이라고 했다. “한 번은 자동온도조절기 제품에서 취약점을 발견했고, 해당 제품의 제조사로 연락을 취했습니다. 그런데 업데이트가 나오는 데 한 2년은 걸렸습니다. 게다가 그 업데이트도 웹페이지에 아무런 공고나 안내 없이 올라가는 바람에 기계를 잘 모르면 도저히 업데이트 할 수 없도록 해놨더군요. 그게 바로 사물인터넷이 처한 보안 위협입니다.”
그는 또 인터넷과 연결된 사물인터넷 기기를 두고 “문”에 비유했다. “집에 문이 많을수록 도둑은 더 많은 선택지를 갖죠. 사물인터넷 기기가 바로 해커들에게 문과 같은 역할을 합니다. 침입 경로가 더 많아지는 것이죠. 이 문을 통해 해커들은 당신을 감시할 수도 있고, 실제적인 위해를 가할 수도 있습니다.”
암호화폐
마지막은 암호화폐 이야기였다. “탈로스의 계산에 의하면 평균 시스템은 하루 0.28 달러에 해당하는 모네로를 채굴합니다. 공격자가 2000대의 시스템을 거느린 봇넷으로 채굴을 하면 하루 560달러를 벌 수 있다는 소리입니다. 이건 연봉 20만 달러에 해당하는 수치죠. 이걸 사물인터넷과 연결시켜 보세요. 침해된 기기가 2000대를 훌쩍 넘을 수 있다는 것인데요, 이러면 해커들이 채굴만으로 수억 달러를 벌 수 있다는 뜻이 됩니다.” 게다가 채굴은 랜섬웨어처럼 시끄러울 필요도 없고, 탐지도 어렵기 때문에 공격자들에겐 더없는 희소식이기도 하다.
그의 말은 ‘공격자에겐 옵션이 더 풍부해지고 있는 세상이 활짝 열리고 있다’ 정도로 정리할 수 있다. 얼마나 선택지가 많으면 올림픽이라는 거대 행사에 큰 피해를 끼칠 수도 있었지만 일부러 그렇게 하지 않고 맛만 보여줄 정도다. 그러면서도 방어자들끼리 중국이다, 러시아다, 북한이다 논쟁까지 붙일 수 있다. 얼 카터의 발표 뒤 한국 시스코의 이영미 이사가 “보안은 끝나지 않으며, 어딜 갈 수도 없다”고 말한 그대로다.
재미있는 건 그 현장에 있던 많은 기자들이 오늘의 발표 내용을 각자의 시점으로 풀이해 보도하고 있다는 것이다. 경제지는 암호화폐에 초점을 맞춘 기사들을 내놓고 있고, 시사지는 역시나 올림픽과 관련된 이야기를 중점으로 풀고 있다. 보안과 IT를 보다 전문적으로 하는 매체들은 공격자와 사물인터넷 등을 중심으로 제목을 뽑았다. 보안이 이미 사회 여러 분야의 중요한 이야깃거리가 되고 있다는 것이다.
보안이 만연한 때라는 걸 ‘얼 카터’라는 키워드 검색 결과로도 볼 수 있던 것이 더 고무적이었다. 보안 업계에서 ‘먹어주는’ 파워하우스 정도라면 이제 IT는 물론 시사경제에서도 다뤄진다. 그렇다면 우리 역시 보안이라는 렌즈로 사방을 둘러봐야 할 때다. 그래야 올림픽 이야기든, 새로운 화폐 이야기든 그들이 알아듣기 쉽고 채취하기 좋게 우리 이야기를 들려줄 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 탈로스 팀의 얼 카터(Earl Carter) 이사는 막 영화 속에서 뛰어난 해킹 기술로 세상에서 제일 단단한 금고를 여는 데 성공하고 나온 듯한 모습이었다. 풍채 넉넉한 포니테일의 백인 남성. 영화는 영화일 뿐이라고 생각했고, 심지어 헐리웃이 그려내는 해커의 전형적인 형상이 현실을 왜곡한다고 여겼는데 그는 진짜였다. 게다가 보안 전문가로서 해킹 기술을 현장에서 발휘하고 있으니 영화 속 해커 캐릭터 그 자체였다. 그러니, 눈에 현혹되면 안 되는데, 그의 말에 어쩔 수 없는 설득력이 배가되는 현장.
[이미지 = iclickart]
시스코가 운영하고 있고, 외모로만 설득력을 증가시키는 얼 카터가 몸담고 있는 탈로스 팀(Talos Team)이라고 하면 사실상 보안 취약점을 찾아내고 보완하는 데에 있어 구글 프로젝트 제로 팀과 막상막하를 이루는 이 계통의 몇 안 되는 ‘파워하우스’다. 물론 두 조직의 성격이 완전히 같은 건 아니지만, 바깥에서는 새로운 취약점을 찾아내고 온라인 공간에 숨어있는 공격자들을 들춰내는 ‘성과’들로서 접하게 되니 둘이 마치 라이벌 관계에 있는 것처럼 보일 때도 있다. 게다가 둘 다 구성원들의 언론 노출이 잦지 않다. 귀하신 분들이다.
물론 굳이 이 구성원들을 애써 만날 필요가 있는 건 아니다. 얼 카터 이사가 방한해 오늘 발표한 내용들은 이미 수주 전에 보고서로서 발표된 내용들이고, 본지에서도 그때 그때 번역해 보도한 것들이었다. 보고서로 발표되지 않을 내용을 공개석상이나 사석에서 발표할 리도 없다. 직접 만나봐야 ‘구글 프로젝트 팀에 대해서 어떻게 생각하십니까?’라는 도발성 질문을 해볼 수 있는 정도인데 “탈로스와는 성격이 다른 조직”이라고 피해가 버리면 그만이다. 사실 오늘도 그런 답이 나왔다. 한 달 전에 방한해 본지와 인터뷰를 했던 또 다른 탈로스 구성원인 폴 하스카니에(Paul Rascagneres)도 그렇게 말했다. 인터뷰 매뉴얼이 있나보다.
올림픽 디스트로이어
얼 카터 이사는 오늘 크게 세 가지 주제로, 매뉴얼 따르듯 정갈하게, 현재의 보안에 대해 이야기를 했다. 순서대로 최근 폐막한 평창올림픽에 등장했던 올림픽 디스트로이어(Olympic Destroyer)라는 멀웨어, 사물인터넷의 위협, 암호화폐를 둘러싼 사이버 범죄였다. 올림픽 디스트로이어에 대해 그는 “누구는 러시아라고 하고, 누구는 중국이라고 하고, 누구는 북한이라고 한다”며 “해당 공격자들의 특성을 올림픽 디스트로이어에서 모두 찾아낼 수 있었다”고 말했다.
“더 많은 피해를 일으킬 수도 있었으나 공격자들이 그러지 않았다”며 “위협 행위자들은 계속해서 진화하고 있고, 파괴형 멀웨어의 인기가 높아지고 있다”고 정리했다. 마침 오늘은 시스코의 오래된 라우터가 러시아 해커들의 공격 통로가 되고 있다는 사일런스(Cylance)의 보고가 나온 참이었다. 한 마디로 국가를 등에 업은 해커들이 점점 더 극성이라는 소식이다.
사물인터넷
사물인터넷이 확산되면서 벌어지는 일들의 예를 들기 위해 미라이 봇넷과 그 변종들의 이야기를 꺼냈다. 스마트카에 대한 공격 역시 우려가 되는 현상이라고 했다. “한 번은 자동온도조절기 제품에서 취약점을 발견했고, 해당 제품의 제조사로 연락을 취했습니다. 그런데 업데이트가 나오는 데 한 2년은 걸렸습니다. 게다가 그 업데이트도 웹페이지에 아무런 공고나 안내 없이 올라가는 바람에 기계를 잘 모르면 도저히 업데이트 할 수 없도록 해놨더군요. 그게 바로 사물인터넷이 처한 보안 위협입니다.”
그는 또 인터넷과 연결된 사물인터넷 기기를 두고 “문”에 비유했다. “집에 문이 많을수록 도둑은 더 많은 선택지를 갖죠. 사물인터넷 기기가 바로 해커들에게 문과 같은 역할을 합니다. 침입 경로가 더 많아지는 것이죠. 이 문을 통해 해커들은 당신을 감시할 수도 있고, 실제적인 위해를 가할 수도 있습니다.”
암호화폐
마지막은 암호화폐 이야기였다. “탈로스의 계산에 의하면 평균 시스템은 하루 0.28 달러에 해당하는 모네로를 채굴합니다. 공격자가 2000대의 시스템을 거느린 봇넷으로 채굴을 하면 하루 560달러를 벌 수 있다는 소리입니다. 이건 연봉 20만 달러에 해당하는 수치죠. 이걸 사물인터넷과 연결시켜 보세요. 침해된 기기가 2000대를 훌쩍 넘을 수 있다는 것인데요, 이러면 해커들이 채굴만으로 수억 달러를 벌 수 있다는 뜻이 됩니다.” 게다가 채굴은 랜섬웨어처럼 시끄러울 필요도 없고, 탐지도 어렵기 때문에 공격자들에겐 더없는 희소식이기도 하다.
그의 말은 ‘공격자에겐 옵션이 더 풍부해지고 있는 세상이 활짝 열리고 있다’ 정도로 정리할 수 있다. 얼마나 선택지가 많으면 올림픽이라는 거대 행사에 큰 피해를 끼칠 수도 있었지만 일부러 그렇게 하지 않고 맛만 보여줄 정도다. 그러면서도 방어자들끼리 중국이다, 러시아다, 북한이다 논쟁까지 붙일 수 있다. 얼 카터의 발표 뒤 한국 시스코의 이영미 이사가 “보안은 끝나지 않으며, 어딜 갈 수도 없다”고 말한 그대로다.
재미있는 건 그 현장에 있던 많은 기자들이 오늘의 발표 내용을 각자의 시점으로 풀이해 보도하고 있다는 것이다. 경제지는 암호화폐에 초점을 맞춘 기사들을 내놓고 있고, 시사지는 역시나 올림픽과 관련된 이야기를 중점으로 풀고 있다. 보안과 IT를 보다 전문적으로 하는 매체들은 공격자와 사물인터넷 등을 중심으로 제목을 뽑았다. 보안이 이미 사회 여러 분야의 중요한 이야깃거리가 되고 있다는 것이다.
보안이 만연한 때라는 걸 ‘얼 카터’라는 키워드 검색 결과로도 볼 수 있던 것이 더 고무적이었다. 보안 업계에서 ‘먹어주는’ 파워하우스 정도라면 이제 IT는 물론 시사경제에서도 다뤄진다. 그렇다면 우리 역시 보안이라는 렌즈로 사방을 둘러봐야 할 때다. 그래야 올림픽 이야기든, 새로운 화폐 이야기든 그들이 알아듣기 쉽고 채취하기 좋게 우리 이야기를 들려줄 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
