240905.jpg)
프로 게이머들의 시합을 보다보니, 다른 무엇보다 방어력이 경이로워
[보안뉴스 문가용 기자] 게임에 특별한 소질이 있는 건 아니고, 실제로 머리로 그린 그림을 손발로 수행할 에너지도 딸려서 손으로 직접 하지는 못하고 이따금씩 방송을 보는 것으로 대리만족을 느끼곤 한다. 볼 때마다 느끼지만 누군가 내 머릿속에 있는 걸, 아니 상상도 하지 못한 걸 구현해 내는 걸 봤을 때의 신기함이 게임 방송의 묘미이지 싶다. 스타크래프트가 전국을 강타했을 때부터 리그를 꾸준히 시청했고, 지금은 좀 마니악해져서 ‘클래시로얄’이라는 모바일 게임 시합을 가끔 시청하곤 하는데, 그 경이로움은 여전하다.
[이미지= Supercell 공식 홈페이지]
온라인 밈이 있을 정도로 널리 알려진 바, 다른 어떤 모욕은 다 참아도 ‘너 게임 못한다’는 말 만큼은 참을 수 없는 게 게임에 살짝이라도 발을 걸치고 있는 수많은 사람들의 심리다. 그래서 프로들의 시합을 관전한다고 했을 때, 단순히 시청만 하는 게 아니라 어느 정도는 학습을 하게 된다. 메모장까지 켜놓고 막 적어가면서 하는 사람은 거의 없겠지만, 자기도 모르게 ‘이런 상황에서 이렇게 대처하면 되는구나’ 정도는 마음 속에 참고 자료로 보관한다는 것이다.
하지만 참고 자료가 아무리 쌓인다 한들 범인과 프로의 격차는 줄이기가 힘들다. 기자처럼 그냥 게임을 즐기기만 하는 사람의 입장에서 가장 이해가 안 가는 건 그 무엇보다 프로들의 수비력이다. 스타크래프트 때도 그랬고, 클래시로얄도 마찬가지다. 우리 같은 범인이 봤을 때는 ‘망했다’는 소리가 절로 나오는 상황에서 프로들은 아무 일 없다는 듯이 막아내고 자신의 본진을 지켜낸다. 그리고 그 정신없는 상황에서 반격의 틈을 엿보기까지 한다.
프로들의 공격력도 경이롭긴 하나, 그것은 수비에 비해 따라하기가 쉽다. 공격이라는 행위는 가시적으로 드러나기 때문이다. ‘A라는 유닛과 B라는 유닛을 이런 식으로 조합하면 강력해진다’라거나 ‘이런 식으로 상대의 수를 유발한 뒤 곧바로 후속 공격을 이어가면 강력하다’는 도식은 암기하면 누구나 흉내 낼 수 있다. 그래서 해설자들도 공격에 대해서는 꽤나 명쾌하게 분석한다. 하지만 잘 된 수비가 연출되면 해설자나 시청자나 물음표만 남는다. ‘저걸 어떻게 막았을까요?’라는 말만 나오는 게 보통이다.
처음에는 ‘프로니까 당연히 저 정도는 해야 한다’는 생각에 신기해 하기만 했었는데, 수년 동안 프로 게이머의 시합을 시청해보니 ‘망한 상황을 처리하고 반격한다’는, 대단히 간단해 보이는 이 표현 속에 많은 것들이 숨겨져 있음을 알게 됐다. 그것 중 몇 가지를 풀어보고자 한다.
잘 된 방어 1 : 자원을 쏟아붓지 않는다
사실 방어 자체만을 생각한다면 프로 게이머가 아니라도 누구나 망할 뻔한 상황을 이겨낼 수 있다. 자기가 가진 모든 것을 방어에 쏟아부으면 된다. 하지만 스타크래프트나 클래시로얄에서 공격자와 방어자에게 주어지는 자원의 양은 모두 한정적이다. 따라서 공격에 사용된 자원만큼 수비에 써야지, 그 이상을 써서 수비를 하면 한 번 공격을 막았다 한들 다음에 들어오는 공격 혹은 그 다음으로 이어지는 공격은 막지 못하게 된다.
물음표만 뜨는 경이로운 방어력이란, 모든 자원을 긁어 모아 허겁지겁 막는 필사의 움직임을 말하지 않는다. 그런 절박한 방어에는 ‘겨우 막았어요’라는 해설이 나온다. 그러면 또 다른 해설자가 ‘다음 공격은 어떻게 막죠?’라고 말을 이어 받는다. 즉 프로들의 방어력이란 건 다음과 그 다음의 상황까지 염두에 두는 움직임이라고 할 수 있다. 최소한의 자원으로 공격을 무력화시켰을 때에야 ‘물음표가 뜨는 경이로운 방어력’이 연출된다는 것이다. 공격자와 자원을 맞추는 방어가 프로들의 방어다.
잘 된 방어 2 : 계산이 끊임없고 정확하다
공격자가 쏟아부은 자원 만큼만 자원을 써서 방어를 할 수 있다는 건 공격자의 사정을 잘 알고 있다는 뜻이 된다. 스타크래프트도 그렇지만 클래시로얄 역시 상대의 자원 상황을 우리 쪽에서 훤히 알 수는 없다. 그건 비밀이다. 다만 상대의 상황과 움직임을 보고 유추할 뿐이다. 프로로 갈수록 이 유추가 정확해진다. 그들만의 계산법이 있는 모양인데, 아쉽게도 범인에 불과한 기자는 아직까지도 이 비밀을 다 알아내지는 못했다.
다만 프로일수록 끊임없이 상대를 바라본다는 것이 그 비밀 중 하나임은 분명하다. 요즘은 개인방송 시스템이 잘 갖춰져서 프로 게이머들이 어떤 식으로 게임을 하는지도 공개되는데, 그들의 화면을 보고만 있어도 멀미가 날 정도로 화면 전환이 빠르고 쉴 틈이 없다. 거의 1초 단위로 내 화면 보고, 상대 진영 보고, 다시 내 진영으로 돌아왔다가 다시 상대 진영으로 시선을 돌리니, 도무지 쫓아갈 수가 없다.
클래시로얄의 경우 한 화면에 상대 진영까지 모두 담기기 때문에 화면 전환을 할 필요는 없는데, 대신 상대가 가진 자원을 머릿속으로 계속해서 셈한다고 한다. 우리 같은 사람은 ‘이번에 이 카드와 이 카드를 조합해서 내야지’라고, 내 할 일만 생각하는데, 프로들은 머리가 두 개라도 되는 건지 그런 생각은 기본으로 깔고 가면서 동시에 상대의 손에 들려있는 자원과 수도 계속해서 계산한다는 것이다. 그러니 어마어마한 공격이 들어왔을 때 이를 순식간에 비용으로 환산하고, 그것을 막기 위한 스스로의 움직임도 계산하여 다음 공격을 계획할 수 있게 된다. 모든 상황에서 극한의 효율 추구를 하는 게 게이머들의 머릿속에서 일어나는 일이다.
잘 된 방어 3 : 반격과 방어는 같은 것이다
‘망했다’ 싶은 상황에서 프로들이 보여주는 또 다른 신기함은, 아마도 철저한 자원 계산이 있기에 가능하겠지만, 방어에 쓸 자원 일부를 빼돌려 오히려 상대의 빈 쪽을 공격한다는 것이다. 범인이라면 들어오는 공격에 당황하여 시야가 좁아지고 그 상황에만 몰두하게 되는데, 프로들은 어쩐지 다른 쪽 전장도 눈에 들어오는 모양이다. 게다가 ‘그냥 비어 있으니 공격한다’는 단순한 생각에서 공격 유닛을 출발시키는 것도 아니다. 내가 이쪽에 비용을 써야 상대도 방어에 비용을 쓰고, 그래야 나에게로 들어오는 공격이 약화된다는 계산을 순식간에 해내는 것이다.
이 계산이 말처럼 쉽지 않은 건, 내 회심의 반격이 충분히 강력하지 않으면 상대가 어느 정도 희생을 감수하고서라도 공격에 집중할 수 있기 때문이다. 즉 살을 주고 뼈를 치는 전략을 오히려 내가 효과적으로 완성시켜주는 꼴이 되기 십상이라는 뜻이다. 반격이랍시고 뭔가를 했는데 어설플 경우, 오히려 상대의 공격이 감당하지 못할 만큼 거세질 수 있다. 상대가 충분히 눈을 돌릴 만큼 센 공격이 들어가야 하는데, 그러려면 굵직한 비용을 써야 한다. 그 말은 방어에 쓸 돈이 부족하게 된다는 것이다. 그러므로 반격은 꽤나 리스크가 큰 전략이다.
하지만 반격이 적절히 들어간다면 공격자는 걸음을 되돌릴 수밖에 없다. 클래시로얄의 경우 공격 보낸 유닛들을 되돌릴 수는 없다. 대신 추가 유닛을 투입시키지는 못하게 된다. 즉 공격이 약화된다. 그랬을 때 훌륭한 반격은 훌륭한 방어와 같은 말로 취급되도 이상하지 않다. 프로들은 반격과 방어를 같은 의미로 사용할 확률이 높은 사람들이다. 범인들이 이걸 어설프게 흉내 내면 오히려 망한 상황을 더 빠르게 망하게 만든다.
승패를 좌지우지 하는 건 대부분 방어력
[이미지= Supercell 공식 홈페이지]
방어력을 키우기에 여념이 없는 보안 담당자들과 기업/기관 수장들에게 있어 클래시로얄 프로 게이머들이 보여주는 방어 실력은 큰 틀에서 참고가 될 만하다. 제일 먼저 염두에 두어야 할 건 방어에도 자원이 들어간다는 것이다. 기똥 찬 솔루션 하나, 혹은 유명한 회사와의 파트너십 한 번으로 모든 보안 문제가 다 해결되지 않는다. 꾸준히 비용을 투자해야 한다. 필요한 인력을 채용해 몸값을 지불하고, 교육 프로그램을 운영하고, 최신 솔루션도 설치하고, 장비 업그레이드도 하는 등 보안은 꾸준한 투자를 요구하는 분야다. 이 당연한 사실을 잘 받아들이지 못하는 기업 수장들이 아직 많은 것으로 알고 있다.
그러나 보안이 돈 먹는 하마일 필요는 없다. A라는 기업이 사업을 통해 만들어내는 모든 이윤을 오로지 보안에만 투자한다면 그 회사는 세상에 둘도 없는 안전한 곳이 될 수 있다. 하지만 그것도 잠시뿐이다. 업그레이드 된 공격자가 등장해 업그레이드 된 전략과 기술을 동원해 뚫기 시작한다면, 이제 더 투자할 여유가 없는 그 기업은 공격을 허용할 수밖에 없다. 그러니 보안은 ‘다음에 있을 공격’까지도 염두에 둔 예산 운영을 기본적으로 깔고가야 한다. 지금 수준의 보안 예산에 만족감을 느끼는 보안 담당자는 아무도 없는 것으로 알고 있는데(적어도 기자가 만난 보안 담당자들은 다 그랬다), 그 안에서 최적의 효과를 내는 방법을 찾는 게 보안 담당자들의 어쩔 수 없는 과제다. 그리고 그게 애초에 좋은 방어다.
또한 우리 네트워크와 인프라 상태에만 집중하는 방어는 반쪽짜리 방어다. 스스로에 대해 알아가는 건 당연한 것이고, 이제는 상대의 움직임도 예측할 수 있어야 한다. 요즘 해커들은 다크웹의 여러 해킹 포럼과 장터들을 통해 뭉치고 흩어지기를 반복한다. 그러면서 그들 만의 트렌드가 생성되고, 공격 노하우가 공유된다. 그쪽 분위기만 잘 파악해도 어느 정도 공격 트렌드를 파악하는 게 가능하고, 실제 다크웹 모니터링이 갈수록 중요하고 유효한 보안 활동이 되어가는 중이다.
마지막으로 ‘반격’이라는 요소는 보안에 어떻게 적용할 수 있을까? 보복 해킹이 대부분 금지되어 있는 마당에 해커를 찾아 공격하기란 쉽지 않은데 말이다. 사실 보복 해킹은 사적인 차원에서만 금지되어 있지, 일부 수사 기관들은 이미 하고 있다. FBI 요원들이 다크웹의 해커로 위장하여 수사 활동을 하는 것은 공공연한 비밀이고, 해커들의 서버로 역 침투해 들어가 그들의 내부 사정을 알아내고 랜섬웨어 복호화 키를 구해내는 일도 점점 많아지고 있다. 다만 개인 차원에서 이러한 일을 하는 게 위험하기에 보복 해킹을 허용하지 않는 것이다.
그렇다면 민간 차원에서 할 수 있는 건 무엇일까? 수사 기관의 ‘보복 해킹’ 활동에 참여하는 것으로 반격에 일조할 수 있다. 아쉽지만 아직 많은 기업들이 해킹 사고가 발생할 경우 이를 쉬쉬 덮으려 애쓴다. 될 수 있으면 세상에 알리지 않으려 한다. 가끔씩 보안뉴스에 기사가 나가면 협박조로 전화를 걸어 기사 내리라고 요구하는 사례들도 허다하다. 세상에 널리 알릴 필요까지는 없으나, 최소한 수사 기관에 자발적으로 소식을 공유해 사이버 범죄자가 한 명이라도 더 추적 받게 하는 것이 방어에 더 도움이 된다는 걸 알아주었으면 한다. 그게 지금의 제도 안에서 우리가 할 수 있는 반격이자, 큰 틀에서의 방어다.
[문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 게임에 특별한 소질이 있는 건 아니고, 실제로 머리로 그린 그림을 손발로 수행할 에너지도 딸려서 손으로 직접 하지는 못하고 이따금씩 방송을 보는 것으로 대리만족을 느끼곤 한다. 볼 때마다 느끼지만 누군가 내 머릿속에 있는 걸, 아니 상상도 하지 못한 걸 구현해 내는 걸 봤을 때의 신기함이 게임 방송의 묘미이지 싶다. 스타크래프트가 전국을 강타했을 때부터 리그를 꾸준히 시청했고, 지금은 좀 마니악해져서 ‘클래시로얄’이라는 모바일 게임 시합을 가끔 시청하곤 하는데, 그 경이로움은 여전하다.
[이미지= Supercell 공식 홈페이지]
온라인 밈이 있을 정도로 널리 알려진 바, 다른 어떤 모욕은 다 참아도 ‘너 게임 못한다’는 말 만큼은 참을 수 없는 게 게임에 살짝이라도 발을 걸치고 있는 수많은 사람들의 심리다. 그래서 프로들의 시합을 관전한다고 했을 때, 단순히 시청만 하는 게 아니라 어느 정도는 학습을 하게 된다. 메모장까지 켜놓고 막 적어가면서 하는 사람은 거의 없겠지만, 자기도 모르게 ‘이런 상황에서 이렇게 대처하면 되는구나’ 정도는 마음 속에 참고 자료로 보관한다는 것이다.
하지만 참고 자료가 아무리 쌓인다 한들 범인과 프로의 격차는 줄이기가 힘들다. 기자처럼 그냥 게임을 즐기기만 하는 사람의 입장에서 가장 이해가 안 가는 건 그 무엇보다 프로들의 수비력이다. 스타크래프트 때도 그랬고, 클래시로얄도 마찬가지다. 우리 같은 범인이 봤을 때는 ‘망했다’는 소리가 절로 나오는 상황에서 프로들은 아무 일 없다는 듯이 막아내고 자신의 본진을 지켜낸다. 그리고 그 정신없는 상황에서 반격의 틈을 엿보기까지 한다.
프로들의 공격력도 경이롭긴 하나, 그것은 수비에 비해 따라하기가 쉽다. 공격이라는 행위는 가시적으로 드러나기 때문이다. ‘A라는 유닛과 B라는 유닛을 이런 식으로 조합하면 강력해진다’라거나 ‘이런 식으로 상대의 수를 유발한 뒤 곧바로 후속 공격을 이어가면 강력하다’는 도식은 암기하면 누구나 흉내 낼 수 있다. 그래서 해설자들도 공격에 대해서는 꽤나 명쾌하게 분석한다. 하지만 잘 된 수비가 연출되면 해설자나 시청자나 물음표만 남는다. ‘저걸 어떻게 막았을까요?’라는 말만 나오는 게 보통이다.
처음에는 ‘프로니까 당연히 저 정도는 해야 한다’는 생각에 신기해 하기만 했었는데, 수년 동안 프로 게이머의 시합을 시청해보니 ‘망한 상황을 처리하고 반격한다’는, 대단히 간단해 보이는 이 표현 속에 많은 것들이 숨겨져 있음을 알게 됐다. 그것 중 몇 가지를 풀어보고자 한다.
잘 된 방어 1 : 자원을 쏟아붓지 않는다
사실 방어 자체만을 생각한다면 프로 게이머가 아니라도 누구나 망할 뻔한 상황을 이겨낼 수 있다. 자기가 가진 모든 것을 방어에 쏟아부으면 된다. 하지만 스타크래프트나 클래시로얄에서 공격자와 방어자에게 주어지는 자원의 양은 모두 한정적이다. 따라서 공격에 사용된 자원만큼 수비에 써야지, 그 이상을 써서 수비를 하면 한 번 공격을 막았다 한들 다음에 들어오는 공격 혹은 그 다음으로 이어지는 공격은 막지 못하게 된다.
물음표만 뜨는 경이로운 방어력이란, 모든 자원을 긁어 모아 허겁지겁 막는 필사의 움직임을 말하지 않는다. 그런 절박한 방어에는 ‘겨우 막았어요’라는 해설이 나온다. 그러면 또 다른 해설자가 ‘다음 공격은 어떻게 막죠?’라고 말을 이어 받는다. 즉 프로들의 방어력이란 건 다음과 그 다음의 상황까지 염두에 두는 움직임이라고 할 수 있다. 최소한의 자원으로 공격을 무력화시켰을 때에야 ‘물음표가 뜨는 경이로운 방어력’이 연출된다는 것이다. 공격자와 자원을 맞추는 방어가 프로들의 방어다.
잘 된 방어 2 : 계산이 끊임없고 정확하다
공격자가 쏟아부은 자원 만큼만 자원을 써서 방어를 할 수 있다는 건 공격자의 사정을 잘 알고 있다는 뜻이 된다. 스타크래프트도 그렇지만 클래시로얄 역시 상대의 자원 상황을 우리 쪽에서 훤히 알 수는 없다. 그건 비밀이다. 다만 상대의 상황과 움직임을 보고 유추할 뿐이다. 프로로 갈수록 이 유추가 정확해진다. 그들만의 계산법이 있는 모양인데, 아쉽게도 범인에 불과한 기자는 아직까지도 이 비밀을 다 알아내지는 못했다.
다만 프로일수록 끊임없이 상대를 바라본다는 것이 그 비밀 중 하나임은 분명하다. 요즘은 개인방송 시스템이 잘 갖춰져서 프로 게이머들이 어떤 식으로 게임을 하는지도 공개되는데, 그들의 화면을 보고만 있어도 멀미가 날 정도로 화면 전환이 빠르고 쉴 틈이 없다. 거의 1초 단위로 내 화면 보고, 상대 진영 보고, 다시 내 진영으로 돌아왔다가 다시 상대 진영으로 시선을 돌리니, 도무지 쫓아갈 수가 없다.
클래시로얄의 경우 한 화면에 상대 진영까지 모두 담기기 때문에 화면 전환을 할 필요는 없는데, 대신 상대가 가진 자원을 머릿속으로 계속해서 셈한다고 한다. 우리 같은 사람은 ‘이번에 이 카드와 이 카드를 조합해서 내야지’라고, 내 할 일만 생각하는데, 프로들은 머리가 두 개라도 되는 건지 그런 생각은 기본으로 깔고 가면서 동시에 상대의 손에 들려있는 자원과 수도 계속해서 계산한다는 것이다. 그러니 어마어마한 공격이 들어왔을 때 이를 순식간에 비용으로 환산하고, 그것을 막기 위한 스스로의 움직임도 계산하여 다음 공격을 계획할 수 있게 된다. 모든 상황에서 극한의 효율 추구를 하는 게 게이머들의 머릿속에서 일어나는 일이다.
잘 된 방어 3 : 반격과 방어는 같은 것이다
‘망했다’ 싶은 상황에서 프로들이 보여주는 또 다른 신기함은, 아마도 철저한 자원 계산이 있기에 가능하겠지만, 방어에 쓸 자원 일부를 빼돌려 오히려 상대의 빈 쪽을 공격한다는 것이다. 범인이라면 들어오는 공격에 당황하여 시야가 좁아지고 그 상황에만 몰두하게 되는데, 프로들은 어쩐지 다른 쪽 전장도 눈에 들어오는 모양이다. 게다가 ‘그냥 비어 있으니 공격한다’는 단순한 생각에서 공격 유닛을 출발시키는 것도 아니다. 내가 이쪽에 비용을 써야 상대도 방어에 비용을 쓰고, 그래야 나에게로 들어오는 공격이 약화된다는 계산을 순식간에 해내는 것이다.
이 계산이 말처럼 쉽지 않은 건, 내 회심의 반격이 충분히 강력하지 않으면 상대가 어느 정도 희생을 감수하고서라도 공격에 집중할 수 있기 때문이다. 즉 살을 주고 뼈를 치는 전략을 오히려 내가 효과적으로 완성시켜주는 꼴이 되기 십상이라는 뜻이다. 반격이랍시고 뭔가를 했는데 어설플 경우, 오히려 상대의 공격이 감당하지 못할 만큼 거세질 수 있다. 상대가 충분히 눈을 돌릴 만큼 센 공격이 들어가야 하는데, 그러려면 굵직한 비용을 써야 한다. 그 말은 방어에 쓸 돈이 부족하게 된다는 것이다. 그러므로 반격은 꽤나 리스크가 큰 전략이다.
하지만 반격이 적절히 들어간다면 공격자는 걸음을 되돌릴 수밖에 없다. 클래시로얄의 경우 공격 보낸 유닛들을 되돌릴 수는 없다. 대신 추가 유닛을 투입시키지는 못하게 된다. 즉 공격이 약화된다. 그랬을 때 훌륭한 반격은 훌륭한 방어와 같은 말로 취급되도 이상하지 않다. 프로들은 반격과 방어를 같은 의미로 사용할 확률이 높은 사람들이다. 범인들이 이걸 어설프게 흉내 내면 오히려 망한 상황을 더 빠르게 망하게 만든다.
승패를 좌지우지 하는 건 대부분 방어력
[이미지= Supercell 공식 홈페이지]
방어력을 키우기에 여념이 없는 보안 담당자들과 기업/기관 수장들에게 있어 클래시로얄 프로 게이머들이 보여주는 방어 실력은 큰 틀에서 참고가 될 만하다. 제일 먼저 염두에 두어야 할 건 방어에도 자원이 들어간다는 것이다. 기똥 찬 솔루션 하나, 혹은 유명한 회사와의 파트너십 한 번으로 모든 보안 문제가 다 해결되지 않는다. 꾸준히 비용을 투자해야 한다. 필요한 인력을 채용해 몸값을 지불하고, 교육 프로그램을 운영하고, 최신 솔루션도 설치하고, 장비 업그레이드도 하는 등 보안은 꾸준한 투자를 요구하는 분야다. 이 당연한 사실을 잘 받아들이지 못하는 기업 수장들이 아직 많은 것으로 알고 있다.
그러나 보안이 돈 먹는 하마일 필요는 없다. A라는 기업이 사업을 통해 만들어내는 모든 이윤을 오로지 보안에만 투자한다면 그 회사는 세상에 둘도 없는 안전한 곳이 될 수 있다. 하지만 그것도 잠시뿐이다. 업그레이드 된 공격자가 등장해 업그레이드 된 전략과 기술을 동원해 뚫기 시작한다면, 이제 더 투자할 여유가 없는 그 기업은 공격을 허용할 수밖에 없다. 그러니 보안은 ‘다음에 있을 공격’까지도 염두에 둔 예산 운영을 기본적으로 깔고가야 한다. 지금 수준의 보안 예산에 만족감을 느끼는 보안 담당자는 아무도 없는 것으로 알고 있는데(적어도 기자가 만난 보안 담당자들은 다 그랬다), 그 안에서 최적의 효과를 내는 방법을 찾는 게 보안 담당자들의 어쩔 수 없는 과제다. 그리고 그게 애초에 좋은 방어다.
또한 우리 네트워크와 인프라 상태에만 집중하는 방어는 반쪽짜리 방어다. 스스로에 대해 알아가는 건 당연한 것이고, 이제는 상대의 움직임도 예측할 수 있어야 한다. 요즘 해커들은 다크웹의 여러 해킹 포럼과 장터들을 통해 뭉치고 흩어지기를 반복한다. 그러면서 그들 만의 트렌드가 생성되고, 공격 노하우가 공유된다. 그쪽 분위기만 잘 파악해도 어느 정도 공격 트렌드를 파악하는 게 가능하고, 실제 다크웹 모니터링이 갈수록 중요하고 유효한 보안 활동이 되어가는 중이다.
마지막으로 ‘반격’이라는 요소는 보안에 어떻게 적용할 수 있을까? 보복 해킹이 대부분 금지되어 있는 마당에 해커를 찾아 공격하기란 쉽지 않은데 말이다. 사실 보복 해킹은 사적인 차원에서만 금지되어 있지, 일부 수사 기관들은 이미 하고 있다. FBI 요원들이 다크웹의 해커로 위장하여 수사 활동을 하는 것은 공공연한 비밀이고, 해커들의 서버로 역 침투해 들어가 그들의 내부 사정을 알아내고 랜섬웨어 복호화 키를 구해내는 일도 점점 많아지고 있다. 다만 개인 차원에서 이러한 일을 하는 게 위험하기에 보복 해킹을 허용하지 않는 것이다.
그렇다면 민간 차원에서 할 수 있는 건 무엇일까? 수사 기관의 ‘보복 해킹’ 활동에 참여하는 것으로 반격에 일조할 수 있다. 아쉽지만 아직 많은 기업들이 해킹 사고가 발생할 경우 이를 쉬쉬 덮으려 애쓴다. 될 수 있으면 세상에 알리지 않으려 한다. 가끔씩 보안뉴스에 기사가 나가면 협박조로 전화를 걸어 기사 내리라고 요구하는 사례들도 허다하다. 세상에 널리 알릴 필요까지는 없으나, 최소한 수사 기관에 자발적으로 소식을 공유해 사이버 범죄자가 한 명이라도 더 추적 받게 하는 것이 방어에 더 도움이 된다는 걸 알아주었으면 한다. 그게 지금의 제도 안에서 우리가 할 수 있는 반격이자, 큰 틀에서의 방어다.
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
