SoC의 발달로 촉진화된 웨어러블과 스마트 직조 기술
인터넷의 구조 자체를 달리하여 해킹을 원천 불가능하도록
.jpg)
[보안뉴스 문가용] 지금쯤 디지털 세상의 빠른 변화를 눈치 채지 못한 사람은 없을 것이다. 생활의 3대 요소인 ‘의식주’가 요즘은 ‘의식주디’가 될 정도로 디지털 기기들은 인간의 삶 깊숙이 들어와 있다. 의식주라는 다소 전통적인 개념이 디지털 라이프에 자리를 내줄 정도라는 게 단순 과장법이 아니다. 왜냐하면 ‘아날로그 세상’ 역시 발전의 기류를 타버렸기 때문이다.
1. 아날로그 진화의 핵, SoC
아날로그 진화의 핵심은 바로 SoC, 즉 시스템 온 칩(System on Chip)이라는 기술의 발전에 있다. SoC란 말 그대로 작은 칩 하나에 시스템을 전부 탑재시키는 기술로, 많은 기능을 아주 작은 부품 하나에 꼭꼭 담아 넣는, 소형화의 일종이라고도 볼 수 있다. 그렇기 때문에 옷이나 신발 등 디지털의 느낌이 전혀 없는 제품을 만들 때 이런 칩 하나를 심어 아날로그와 디지털의 합성을 간편하게 이룰 수 있게 되었다.
“게다가 최근 여러 웨어러블 기기가 등장하고, 삶이 윤택해짐에 따라 웰빙과 건강에 대한 관심이 올라가면서 각종 스포츠 기구 및 피트니스 기기가 등장하고 있습니다. 샤오미 밴드 같은 게 유명하죠.” 맥심(Maxim)의 기술 수석인 다미안 안잘도(Damian Anzaldo)의 설명이다. 예전 심심찮게 길거리 좌판에서 볼 수 있었던, 착용만 하면 건강해진다던 옥 목걸이의 현대판 버전이랄까. ‘건강을 위한 착용’은 시대가 변해도 꾸준한 관심사인 듯도 하다.
“거기서 한발 더 나아가 최근엔 스포츠와 관련된 웨어러블이 등장하고 있습니다. 아직은 손목에 착용하거나 신발에 칩을 이식하는 게 거의 대부분이지만 서서히 직조 기술과 결합되어 옷 자체에 칩이 임베디드 되어 나온 것들도 개발되고 있죠. 미국에서는 전체 스포츠 웨어러블 시장의 19%, 유럽에서는 15%나 차지하고 있습니다.”
이런 직조 기술을 스마트 클로딩(Smart Clothing)이라고 하는데, 이는 이미 여러 시설에서 선수들의 훈련 성과를 분석하거나 건강상태를 체크하는 용도로 사용되고 있다고 한다. “또한 이것이 더 발전하면 유니폼 등에 무선 센서를 삽입해 선수의 최고 속도 등과 같은 통계 수치를 즉각 얻어내는 것도 가능해질 겁니다. 주요 스포츠 행사의 생방송 판도를 크게 바꿀 것이 분명합니다.”
이런 차세대 컴퓨팅 SoC 솔루션의 3대 기술 트렌드는 강력한 마이크로컨트롤러(MCU) 보안 정책, 메모리 용량 증가, 전력 최적화이다. “아직 웨어러블 기기는 보안 위협에 취약한 게 사실입니다. 그래서 보통 SoC 설계자들은 다계층 암호와 물리 보안을 MCU 아키텍처에 구축하는 방안을 고려합니다.” 일례로 맥심은 SoC의 보안을 위해 TPU(Trust Protection Unit, 신뢰 보호 유닛)라는 기능을 MCU에 포함시키는 기술을 지난 6일 발표한 바 있다. 이 TPU에는 순간 삭제, 무작위 숫자 부여, 이상 현상 탐지, 고유 아이덴티티 기능 등이 있는데 사실 PC 시스템에서의 보안과 크게 다르지 않은 방법들이라고 볼 수 있다.
이는 SoC의 발전이 아직까지는 보안 기술의 혁신까지는 필요로 하지 않는다는 걸 말한다. 대신 기존의 보안을 적용해야 하는 범위가 넓어졌다는 건데, 이는 이것대로 보안의 ‘과제’다. “컴퓨터가 직조와 맞물린다는 것은 키보드와 마우스로 입력값을 받아 모니터로 출력하는 걸 뛰어넘어 옷을 입고, 운동을 하고, 건강을 확인하는 사람들의 행동 양식이나 심리와도 한데 뒤섞인다는 걸 의미하기 때문”이다.
“당연한 말이지만 사람들이 운동으로서 심신의 관리를 지속하는 한 웨어러블과 스마트 직조 시장은 계속해서 팽창할 겁니다. 그것들이 운동으로서 누릴 수 있는 효과를 극대화하는 데에 일조할 것이고요. 그러려면 분석력과 메모리 증대가 필수적이겠죠. 그런데 이런 것들도 다 이루어지고 있습니다. 다계층의 보안 역시 사용자들의 툴 사용을 든든히 뒷받침해주고 있고요. 사람들이 하는 행동들, 원하는 것들, 소비하려는 경향, 어쩌면 무의식과 닿아있기도 한 영역까지 SoC의 발달로 디지털화 하는 게 가능해지고 있습니다. 보안으로 지켜야 할 게 인간 내면 깊이로까지 내려가고 있습니다.”
2. 절대 해킹되지 않는다는 대담한 선언, OT-OCN
한편, 지난 12일에는 CAT Korea(Cyber Advanced Technology)의 설립을 기념하는 2015 한미 사이버보안 포럼이 열렸다. 이 행사를 관통하는 키워드는 대담하기 짝이 없는 ‘Unhackable’. 이날 발표된 절대 해킹할 수 없는 서버 보안 장비인 애너비스(Anubis)로, 본 행사에 앞서 하루 종일 前 카이스트 교수이자 現 한국폴리텍대학의 박재경 교수가 이끄는 보안전문가들이 침투 실험을 진행했다.
“특별히 디도스 공격과 제로데이 취약점 익스플로잇을 통한 공격을 시도해 보았습니다.” 결과는 실패. “SAMBA, DCERPC, MSRPC, NETBIOS 등의 공격을 전부 시도해 보았지만 서버에 접속할 수가 없었습니다. 현재까지 알려진 해킹 기술로 애너비스의 뒷부분까지 들어가는 건 불가능해 보입니다.”
애너비스를 개발한 부르스 카버(Bruce Khavar) CAT 회장은 그럴 줄 알았다고 한다. “오늘 이 자리에서 데프콘 등 세계적으로 유명한 해킹대회에서 여러 차례 놀라운 성과를 거둔 적이 있는 카이스트 및 폴리텍 보안전문가들에게 해킹을 직접 의뢰했다는 건 사실 더 많은 해커들의 도전을 받겠다는 뜻입니다. ‘최고가 못했으니, 누가 할 수 있겠느냐?’라는 뜻이랄까요. 이 녀석(애너비스)은 괴물이에요.”
하지만 정작 카버 회장의 명함에 찍혀 있는 주소, www.unhackablecloud.com은 현재 존재하고 있지 않은 웹 사이트다. 이에 대해 카버 회장은 “아직 HTTP로 이루어진 TCP/IP 세상은 취약합니다. 애너비스처럼 제가 자신을 가지고 있는 분야가 아니기도 하고요. 제가 ‘해킹이 불가능하다’는 개념으로 애너비스를 홍보하고 있는데, 누군가 ‘웹 사이트’를 뚫어놓고 ‘카버는 거짓말쟁이다’라고 하면 불필요한 오해가 생길 수 있잖아요. 그래서 아직 사이트를 개설해놓고 있지는 않습니다”라고 답을 했다. 나를 뚫어보려면 뚫어봐, 대신 웹사이트 뚫는 건 반칙이야, 하긴 그래서 웹 사이트를 아예 준비도 하지 않았다고?
3. 새로운 방식의 인터넷?
의심의 눈초리를 거두지 못하자, 카버 회장은 “사실 CAT가 꿈꾸는 건 전혀 다른 인터넷 구조다”라고 기자를 옆 자리에 앉혔다. “TCP/IP 방식을 사용하지 않는 네트워킹 방식을 보편화시키는 중에 있습니다. 지금 여기 우리가 앉아 있는 행사장을 기존 인터넷 구조라고 치면, 행사장 들어오는 문을 쇠로 만들고 잠금장치를 10개 이상 달아도 충분히 방어가 되겠죠? HTTPS 같은 게 그런 자물쇠 중 하나일 겁니다. 그런데 이 건물 자체가 이미 몇 년이나 지난 것이라 천장이나 바닥 재질이 약할 수 있어요. 해커는 그런 약한 곳을 뚫는다든지 해서 들어오는 방법을 찾아내죠. 저희가 말하는 OT-OCN(Operatinon Technology-Operation Centric Network) 방식은 비유하자면 아예 처음부터 콘크리트로 건물을 다 지어서 침투가 불가능하도록 만드는 겁니다.”
이에 대해 박재경 교수는 좀 더 기술적인 설명을 부여했다. “CCN(Contents Centric Network)이란 개념이 있어요. 10여 년 전부터 생긴 건데, IP주소가 아니라 콘텐츠를 공유하는 방식으로 네트워킹 하는 겁니다. 여기에 코드 자체에 생명력 혹은 자율성을 부여하는 걸 실험해왔어요. 오토노머스 코드(Autonomous Code)라고도 하는데, 코드가 스스로 환경이나 상황을 정의하고 확인할 수 있도록 하는 겁니다. 콘텐츠를 이상하게 사용하는 게 감지되면 바로 알아차릴 수 있게끔 하는 것이죠. 인공지능과 비슷하다고 볼 수 있습니다. 그리고 이런 코드 혹은 보안방식을 작년에 발표한 바 있습니다.”
다만 문제는 이미 HTTP로 시작하는 기존의 웹 방식이 이미 전 세계 사이버 공간을 차지한 가운데 ‘새로운 인터넷 방식을 시작하자’는 움직임이 아무리 좋은 개념이라 한들 수용되려면 긴 시간이 필요하다는 것. “그래서 동맹(alliance)을 하나하나 늘려가고 있습니다. 또한 점진적인 변화를 위해 애너비스를 먼저 세상에 내놓은 것이기도 하고요. 애너비스는 TCP/IP 방식을 OT-OCN 방식으로 변환하는, 현재의 인터넷과 저희가 꿈꾸는 인터넷의 중간자 역할을 하고 있거든요.”
실제 애너비스의 해킹을 시도한 박재경 교수는 “현대 기술로는 애너비스를 뚫고 그 뒤에 있는 OT-OCN 방식으로 들어가는 게 불가능하다”며 “이건 해킹을 잘 하느냐 못 하느냐의 문제가 아니라, 3차원과 4차원이 다르듯, 혹은 뭍과 물이란 환경이 다르듯 아예 다르기 때문에 나타나는 현상”이라고 설명했다. 카버 회장은 “게다가 현재의 네트워킹 방식으로는 여러 우회 경로를 거치며 공격을 하는 해커를 잡아내는 게 사실 불가능한데, OT-OCN 방식에서는 간단하다”며 “그렇기 때문에 역으로 멀웨어를 전달해 해커의 시스템을 포맷하는 식의 역공도 가능하다”고 설명했다. “물론 보복 해킹을 실제로 하려면 여러 가지 법적, 정책적인 지원이 있어야겠죠. 다만 이게 보다 쉽게 가능해짐으로써 해커들도 행동을 좀 조심할 필요는 있을 겁니다. 그게 공격적인 방어라고 생각합니다.”
그러나 만병통치약, 즉 Silver Bullet은 보안에 존재하지 않는다는 게 정설이고, OT-OCN 방식 역시 ‘현대 기술로’ 불가능한 것이지 해킹이 영원히 차단되는 것은 아닐 것이다. 박재경 교수나 카버 회장 모두 이에 동의한다. “여기서 말하는 unhackable이란 ‘영원히 불가능’하다는 게 아니라 해커의 움직임을 최대한 어렵게 제약하고, 동시에 현대 기술력을 뛰어넘는 천재성이 반드시 받침이 되어야 한다는 걸 말한 겁니다. 어느 순간 대단한 천재가 등장해 OT-OCN 방식을 뚫을지도 모릅니다. 하지만 그건 OT-OCN 방식이 대세가 된 이후의 이야기일 겁니다. 그때까지 애너비스는 unhackable에 가깝습니다.” 실제 카버 회장과 2년 여를 같이 작업해온 엔지니어들도 아직 개념을 100% 확실히 이해하고 있지 못하다고 우스갯소리를 했다.
카버 회장은 “혹여 애너비스의 해킹에 도전해보고 싶다면 공개적으로 저희에게 요청하면 된다”며 “www.ot-ocn.com으로 와서 공식 문의를 남기면 해킹을 해볼 수 있도록 해드린다”라고 말했다. OT-OCN에 대한 보다 기술적인 내용도 같은 사이트에서 열람이 가능하다. “지금 인터넷이 벌써 50~60년 됐지요? 문제가 그만큼 쌓여있습니다. 당연히 그걸 한두 해 만에 해결할 수 없겠죠. 지금 보안업계에 숨 가쁘게 몰아닥치는 문제와 사건사고들의 본질은 그거에요. 문제가 쌓여온 시간보다 해결에 쓸 수 있는 시간이 절대적으로 적다는 것. 문제가 태생했던 구조를 그대로 가져가려면 당연히 문제가 쌓인 만큼의 시간이 소요되어야 해결이 될 수 있습니다. 구조 자체를 바꾸는 게 가장 빠른 답이라고 봅니다.”
[국제부 문가용 기자(globoan@boannews.com)]
인터넷의 구조 자체를 달리하여 해킹을 원천 불가능하도록
[보안뉴스 문가용] 지금쯤 디지털 세상의 빠른 변화를 눈치 채지 못한 사람은 없을 것이다. 생활의 3대 요소인 ‘의식주’가 요즘은 ‘의식주디’가 될 정도로 디지털 기기들은 인간의 삶 깊숙이 들어와 있다. 의식주라는 다소 전통적인 개념이 디지털 라이프에 자리를 내줄 정도라는 게 단순 과장법이 아니다. 왜냐하면 ‘아날로그 세상’ 역시 발전의 기류를 타버렸기 때문이다.
1. 아날로그 진화의 핵, SoC
아날로그 진화의 핵심은 바로 SoC, 즉 시스템 온 칩(System on Chip)이라는 기술의 발전에 있다. SoC란 말 그대로 작은 칩 하나에 시스템을 전부 탑재시키는 기술로, 많은 기능을 아주 작은 부품 하나에 꼭꼭 담아 넣는, 소형화의 일종이라고도 볼 수 있다. 그렇기 때문에 옷이나 신발 등 디지털의 느낌이 전혀 없는 제품을 만들 때 이런 칩 하나를 심어 아날로그와 디지털의 합성을 간편하게 이룰 수 있게 되었다.
“게다가 최근 여러 웨어러블 기기가 등장하고, 삶이 윤택해짐에 따라 웰빙과 건강에 대한 관심이 올라가면서 각종 스포츠 기구 및 피트니스 기기가 등장하고 있습니다. 샤오미 밴드 같은 게 유명하죠.” 맥심(Maxim)의 기술 수석인 다미안 안잘도(Damian Anzaldo)의 설명이다. 예전 심심찮게 길거리 좌판에서 볼 수 있었던, 착용만 하면 건강해진다던 옥 목걸이의 현대판 버전이랄까. ‘건강을 위한 착용’은 시대가 변해도 꾸준한 관심사인 듯도 하다.
“거기서 한발 더 나아가 최근엔 스포츠와 관련된 웨어러블이 등장하고 있습니다. 아직은 손목에 착용하거나 신발에 칩을 이식하는 게 거의 대부분이지만 서서히 직조 기술과 결합되어 옷 자체에 칩이 임베디드 되어 나온 것들도 개발되고 있죠. 미국에서는 전체 스포츠 웨어러블 시장의 19%, 유럽에서는 15%나 차지하고 있습니다.”
이런 직조 기술을 스마트 클로딩(Smart Clothing)이라고 하는데, 이는 이미 여러 시설에서 선수들의 훈련 성과를 분석하거나 건강상태를 체크하는 용도로 사용되고 있다고 한다. “또한 이것이 더 발전하면 유니폼 등에 무선 센서를 삽입해 선수의 최고 속도 등과 같은 통계 수치를 즉각 얻어내는 것도 가능해질 겁니다. 주요 스포츠 행사의 생방송 판도를 크게 바꿀 것이 분명합니다.”
이런 차세대 컴퓨팅 SoC 솔루션의 3대 기술 트렌드는 강력한 마이크로컨트롤러(MCU) 보안 정책, 메모리 용량 증가, 전력 최적화이다. “아직 웨어러블 기기는 보안 위협에 취약한 게 사실입니다. 그래서 보통 SoC 설계자들은 다계층 암호와 물리 보안을 MCU 아키텍처에 구축하는 방안을 고려합니다.” 일례로 맥심은 SoC의 보안을 위해 TPU(Trust Protection Unit, 신뢰 보호 유닛)라는 기능을 MCU에 포함시키는 기술을 지난 6일 발표한 바 있다. 이 TPU에는 순간 삭제, 무작위 숫자 부여, 이상 현상 탐지, 고유 아이덴티티 기능 등이 있는데 사실 PC 시스템에서의 보안과 크게 다르지 않은 방법들이라고 볼 수 있다.
이는 SoC의 발전이 아직까지는 보안 기술의 혁신까지는 필요로 하지 않는다는 걸 말한다. 대신 기존의 보안을 적용해야 하는 범위가 넓어졌다는 건데, 이는 이것대로 보안의 ‘과제’다. “컴퓨터가 직조와 맞물린다는 것은 키보드와 마우스로 입력값을 받아 모니터로 출력하는 걸 뛰어넘어 옷을 입고, 운동을 하고, 건강을 확인하는 사람들의 행동 양식이나 심리와도 한데 뒤섞인다는 걸 의미하기 때문”이다.
“당연한 말이지만 사람들이 운동으로서 심신의 관리를 지속하는 한 웨어러블과 스마트 직조 시장은 계속해서 팽창할 겁니다. 그것들이 운동으로서 누릴 수 있는 효과를 극대화하는 데에 일조할 것이고요. 그러려면 분석력과 메모리 증대가 필수적이겠죠. 그런데 이런 것들도 다 이루어지고 있습니다. 다계층의 보안 역시 사용자들의 툴 사용을 든든히 뒷받침해주고 있고요. 사람들이 하는 행동들, 원하는 것들, 소비하려는 경향, 어쩌면 무의식과 닿아있기도 한 영역까지 SoC의 발달로 디지털화 하는 게 가능해지고 있습니다. 보안으로 지켜야 할 게 인간 내면 깊이로까지 내려가고 있습니다.”
2. 절대 해킹되지 않는다는 대담한 선언, OT-OCN
한편, 지난 12일에는 CAT Korea(Cyber Advanced Technology)의 설립을 기념하는 2015 한미 사이버보안 포럼이 열렸다. 이 행사를 관통하는 키워드는 대담하기 짝이 없는 ‘Unhackable’. 이날 발표된 절대 해킹할 수 없는 서버 보안 장비인 애너비스(Anubis)로, 본 행사에 앞서 하루 종일 前 카이스트 교수이자 現 한국폴리텍대학의 박재경 교수가 이끄는 보안전문가들이 침투 실험을 진행했다.
“특별히 디도스 공격과 제로데이 취약점 익스플로잇을 통한 공격을 시도해 보았습니다.” 결과는 실패. “SAMBA, DCERPC, MSRPC, NETBIOS 등의 공격을 전부 시도해 보았지만 서버에 접속할 수가 없었습니다. 현재까지 알려진 해킹 기술로 애너비스의 뒷부분까지 들어가는 건 불가능해 보입니다.”
애너비스를 개발한 부르스 카버(Bruce Khavar) CAT 회장은 그럴 줄 알았다고 한다. “오늘 이 자리에서 데프콘 등 세계적으로 유명한 해킹대회에서 여러 차례 놀라운 성과를 거둔 적이 있는 카이스트 및 폴리텍 보안전문가들에게 해킹을 직접 의뢰했다는 건 사실 더 많은 해커들의 도전을 받겠다는 뜻입니다. ‘최고가 못했으니, 누가 할 수 있겠느냐?’라는 뜻이랄까요. 이 녀석(애너비스)은 괴물이에요.”
하지만 정작 카버 회장의 명함에 찍혀 있는 주소, www.unhackablecloud.com은 현재 존재하고 있지 않은 웹 사이트다. 이에 대해 카버 회장은 “아직 HTTP로 이루어진 TCP/IP 세상은 취약합니다. 애너비스처럼 제가 자신을 가지고 있는 분야가 아니기도 하고요. 제가 ‘해킹이 불가능하다’는 개념으로 애너비스를 홍보하고 있는데, 누군가 ‘웹 사이트’를 뚫어놓고 ‘카버는 거짓말쟁이다’라고 하면 불필요한 오해가 생길 수 있잖아요. 그래서 아직 사이트를 개설해놓고 있지는 않습니다”라고 답을 했다. 나를 뚫어보려면 뚫어봐, 대신 웹사이트 뚫는 건 반칙이야, 하긴 그래서 웹 사이트를 아예 준비도 하지 않았다고?
3. 새로운 방식의 인터넷?
의심의 눈초리를 거두지 못하자, 카버 회장은 “사실 CAT가 꿈꾸는 건 전혀 다른 인터넷 구조다”라고 기자를 옆 자리에 앉혔다. “TCP/IP 방식을 사용하지 않는 네트워킹 방식을 보편화시키는 중에 있습니다. 지금 여기 우리가 앉아 있는 행사장을 기존 인터넷 구조라고 치면, 행사장 들어오는 문을 쇠로 만들고 잠금장치를 10개 이상 달아도 충분히 방어가 되겠죠? HTTPS 같은 게 그런 자물쇠 중 하나일 겁니다. 그런데 이 건물 자체가 이미 몇 년이나 지난 것이라 천장이나 바닥 재질이 약할 수 있어요. 해커는 그런 약한 곳을 뚫는다든지 해서 들어오는 방법을 찾아내죠. 저희가 말하는 OT-OCN(Operatinon Technology-Operation Centric Network) 방식은 비유하자면 아예 처음부터 콘크리트로 건물을 다 지어서 침투가 불가능하도록 만드는 겁니다.”
이에 대해 박재경 교수는 좀 더 기술적인 설명을 부여했다. “CCN(Contents Centric Network)이란 개념이 있어요. 10여 년 전부터 생긴 건데, IP주소가 아니라 콘텐츠를 공유하는 방식으로 네트워킹 하는 겁니다. 여기에 코드 자체에 생명력 혹은 자율성을 부여하는 걸 실험해왔어요. 오토노머스 코드(Autonomous Code)라고도 하는데, 코드가 스스로 환경이나 상황을 정의하고 확인할 수 있도록 하는 겁니다. 콘텐츠를 이상하게 사용하는 게 감지되면 바로 알아차릴 수 있게끔 하는 것이죠. 인공지능과 비슷하다고 볼 수 있습니다. 그리고 이런 코드 혹은 보안방식을 작년에 발표한 바 있습니다.”
다만 문제는 이미 HTTP로 시작하는 기존의 웹 방식이 이미 전 세계 사이버 공간을 차지한 가운데 ‘새로운 인터넷 방식을 시작하자’는 움직임이 아무리 좋은 개념이라 한들 수용되려면 긴 시간이 필요하다는 것. “그래서 동맹(alliance)을 하나하나 늘려가고 있습니다. 또한 점진적인 변화를 위해 애너비스를 먼저 세상에 내놓은 것이기도 하고요. 애너비스는 TCP/IP 방식을 OT-OCN 방식으로 변환하는, 현재의 인터넷과 저희가 꿈꾸는 인터넷의 중간자 역할을 하고 있거든요.”
실제 애너비스의 해킹을 시도한 박재경 교수는 “현대 기술로는 애너비스를 뚫고 그 뒤에 있는 OT-OCN 방식으로 들어가는 게 불가능하다”며 “이건 해킹을 잘 하느냐 못 하느냐의 문제가 아니라, 3차원과 4차원이 다르듯, 혹은 뭍과 물이란 환경이 다르듯 아예 다르기 때문에 나타나는 현상”이라고 설명했다. 카버 회장은 “게다가 현재의 네트워킹 방식으로는 여러 우회 경로를 거치며 공격을 하는 해커를 잡아내는 게 사실 불가능한데, OT-OCN 방식에서는 간단하다”며 “그렇기 때문에 역으로 멀웨어를 전달해 해커의 시스템을 포맷하는 식의 역공도 가능하다”고 설명했다. “물론 보복 해킹을 실제로 하려면 여러 가지 법적, 정책적인 지원이 있어야겠죠. 다만 이게 보다 쉽게 가능해짐으로써 해커들도 행동을 좀 조심할 필요는 있을 겁니다. 그게 공격적인 방어라고 생각합니다.”
그러나 만병통치약, 즉 Silver Bullet은 보안에 존재하지 않는다는 게 정설이고, OT-OCN 방식 역시 ‘현대 기술로’ 불가능한 것이지 해킹이 영원히 차단되는 것은 아닐 것이다. 박재경 교수나 카버 회장 모두 이에 동의한다. “여기서 말하는 unhackable이란 ‘영원히 불가능’하다는 게 아니라 해커의 움직임을 최대한 어렵게 제약하고, 동시에 현대 기술력을 뛰어넘는 천재성이 반드시 받침이 되어야 한다는 걸 말한 겁니다. 어느 순간 대단한 천재가 등장해 OT-OCN 방식을 뚫을지도 모릅니다. 하지만 그건 OT-OCN 방식이 대세가 된 이후의 이야기일 겁니다. 그때까지 애너비스는 unhackable에 가깝습니다.” 실제 카버 회장과 2년 여를 같이 작업해온 엔지니어들도 아직 개념을 100% 확실히 이해하고 있지 못하다고 우스갯소리를 했다.
카버 회장은 “혹여 애너비스의 해킹에 도전해보고 싶다면 공개적으로 저희에게 요청하면 된다”며 “www.ot-ocn.com으로 와서 공식 문의를 남기면 해킹을 해볼 수 있도록 해드린다”라고 말했다. OT-OCN에 대한 보다 기술적인 내용도 같은 사이트에서 열람이 가능하다. “지금 인터넷이 벌써 50~60년 됐지요? 문제가 그만큼 쌓여있습니다. 당연히 그걸 한두 해 만에 해결할 수 없겠죠. 지금 보안업계에 숨 가쁘게 몰아닥치는 문제와 사건사고들의 본질은 그거에요. 문제가 쌓여온 시간보다 해결에 쓸 수 있는 시간이 절대적으로 적다는 것. 문제가 태생했던 구조를 그대로 가져가려면 당연히 문제가 쌓인 만큼의 시간이 소요되어야 해결이 될 수 있습니다. 구조 자체를 바꾸는 게 가장 빠른 답이라고 봅니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
