네트워크 침해와 network compromise의 온도차 정체?
현대 IT 환경에서 벌어지는 공격들, 사용자 실수 덕 많이 보고 있어
[보안뉴스 문가용] 요 며칠 이어지는 폭염에 에어컨을 켜놓고 잤더니 몸이 장마철 물먹은 하마처럼 무겁고 속은 체한 것처럼 더부룩하다. 냉방병인가 싶었다. 지인은 “약도 없다는 장염이구만” 이러면서 혀를 끌끌 찬다. 링거 처방을 내리던 병원 의사는 무슨 한국 드라마 여주인공들이 걸리는 병인 것 마냥 병명을 정확히 말하지 못한다. 기름기, 매운 거, 자극적인 음식 주의하라는 말 뿐이다. 처방전을 들고 약국에 갔더니 “더위 먹으셨나봐요. 보신 하셔야겠네”라고 허허 웃으신다.
냉방병, 장염, 더위과다섭취 등 한 가지 몸 상태를 두고 무려 세 가지 표현이 동원되었다. 전문가가 무려 두 명이나 관여했는데도 말이다. 건강치 못한 네트워크나 그 안에 들어 있는 데이터의 상태에 대한 표현법도 다양하다. 대표적인 것으로 compromised, breached, attacked 등이 있다. 흔히 ‘침해’라고 번역된다. [Network is compromised]는 [네트워크가 침해당했다]고 표현되는 것이 보통이다. 그러나 이 두 문장 사이에는 온도차가 존재한다. 침해는 오히려 violate처럼 위반, 위배, 위해와 같은 직접적인 느낌이고 compromise는 그것보다는 ‘은근슬쩍’, ‘알게 모르게’인 느낌이다. 이 온도차를 보다 명확히 해보자.
먼저 사전을 찾아봐도 compromise와 침해는 서로 겹치는 단어가 아니다. 오히려 breach가 침해에 가깝고, 사실 breach 역시 ‘침해’라고 해석해 많이들 사용하고 있다. Network is breached = 네트워크가 침해당했다. 그렇다면 [compromise=breach=침해]라고도 볼 수 있지 않을까?
eHow라는 블로그에 기고하는 알란 휴(Alan Hugues)라는 보안 전문가는 compromise와 breach를 (정보보안의 맥락에서) 같은 것이라고 정의한다. 코어스넷의 강태욱 이사는 “compromise는 breach를 위한 수단 및 과정을 말하는 느낌이고, 반대로 breach는 compromise의 결과라고 볼 수 있다”라며 “둘의 구분이 엄격할 필요는 없다”라고 말했다. 한 해외 정보보안 포럼의 사용자 역시 “사과나무와 사과의 차이를 묻는 것 같다”라고 설명했다.
한편, 모바일 보안기업인 앰텔(Amtel)은 자사 홈페이지에 compromise가 된 기기를 설명하며 ‘공격을 받을 만한 잠재성을 가진 상태’라고 설명한다. 탈옥한 아이폰과 루팅한 안드로이드 기기를 예로 들고 있다. 그리고 이런 취약한 상태에 공격이 들어오면 데이터 침해(breach)가 일어날 수 있다고 설명한다. Compromise에 ‘어느 정도 사용자의 책임도 개입된다’는 뉘앙스를 실은 것 외에는 역시 과정과 결과로서의 접근이다.
그런데 이 ‘사용자의 책임 뉘앙스’ 부분이 재미있다. 일반적으로 compromise라는 단어에 ‘타협’이라거나 ‘원래 의도했던 것과는 살짝 달라진 상태’, ‘교집합’이라는 뜻 혹은 느낌이 있다는 건 상식이다. 보통 네트워크나 사용자의 기기, 시스템 등이 compromise의 주어로 많이 오는데, 위의 일반적인 뜻과 뉘앙스를 여기에 접목하면 어떻게 될까? “네트워크가 침해되었다”라고 단순하게 번역될지언정 ‘절대 방어 100%’를 꿈꾸는 사용자와 ‘공격 성공’을 꿈꾸는 공격자의 교집합이 생겼다거나, 둘이 타협점에 이르렀다는 느낌이 살짝 비춰진다.
물론 방어하는 자가 공격자와 일부러 타협할 가능성은 거의 없다. 즉 의도치 않은 실수나 순간의 부주의가 공격 성공을 일정 부분 도왔다는 느낌이 드는 것이다. 네트워크가 침해당했다는 표현과 Network is compromised라는 두 문장 사이에 느껴지는 온도차의 정체가 바로 이것이다. 전자에서는 공격자의 공격성만 느껴지고, 후자에서는 사용자의 잘못도 어느 정도 개입되었다는 느낌이 살짝 가미되는 것이다.
실제로 보안사고에서 사용자들의 실수나 부주의가 큰 역할을 한다는 건 정설이다. 피싱 메일에 대한 개념이 없거나, 들어봤어도 대수롭지 않게 여기고 자기 메일함에 있는 모든 메일을 열어봐야 직성이 풀리는 사용자들이 아직도 많다. 알고도 실수로 클릭하기도 한다. 그러니 아직도 피싱이 수년째 가장 인기가 높고 성공률도 좋은 공격기법 아니겠는가. 제3자가 보면 우습기 짝이 없는 로맨스 스캠 같은 것에도 걸려드는 사람들이 있고, 업데이트 차일피일 미루는 건 장담하건데 누구나 해본 일이다.
자기가 떨어트린 접시가 깨졌을 때 어떤 문화권에서는 ‘접시가 깨졌다’고만 표현한다고 하고, ‘내가 깼다’고 표현한다고도 한다. 결국 접시가 깨진 건 마찬가지니 어떻게 표현해도 그만일까? 접시가 깨졌다는 표현은 내가 깼다는 표현보다 확실히 면피성이 강하다. 잘못을 덮거나 책임을 회피하고 싶은 뉘앙스라고도 볼 수 있다. 이 말의 습관이 누적되었을 때, 두 문화권 중 접시를 깨는 잘못이 더 빨리 교정될 확률이 높은 곳은 어디일까? 반성이 있든 문화 배경에 의한 습관이든 스스로가 잘못을 밝히는 쪽일 것이다.
네트워크가 침해당했다고만 표현하는 문화권과 은근히 사용자들도 실수를 했다는 느낌을 주는 표현이 이뤄지고 있는 문화권 중 더 빠른 수정이 일어날 확률이 일어날 곳은 어디일까? 답은 명백하다.
그렇다면 Network is compromised에 해당하는 표현에는 어떤 것이 적당할까? 이 답은 그리 명백하지 않다.
1) 네트워크가 타협되었다 - 번역체
2) 네트워크가 사용자의 실수와 부주의로 침해당했다 - 극단적
3) 네트워크가 허술해 공격이 성공했다 - 담당자 독박형
4) 네트워크의 보안구멍으로 공격이 들어왔다 - 생각해봄직
그밖에 Indicators of Compromise(IoC)처럼 ‘침해지표’로 이미 표현이 정해진 건 어떻게 해야 할까?
1) 구멍지표 - 저렴...
2) 공격지표 - 좀 복잡한 문제(밑에 더 언급)
3) 피해지표 - 침해지표랑 다른 점이?
4) 그냥 둔다 - 아마도 가장 현실적인 답
사실 IoC를 침해지표라고 표현하는 건 바뀌지 않을 가능성이 높아 보인다. 보안 전문업체인 크라우드스트라이크(CrowdStrike)는 IoC를 IoA(공격지표, Indicators of Attack)로 바꿔야 한다고 주장한 바 있다. 침해지표란 멀웨어, 시그니처, 익스플로잇, 취약점, IP 주소와 같은 정보를 말하는데, 크라우드스트라이크는 이런 정보에 집중하는 보안은 “지나치게 수동적이고 후속 조치에만 치중되기 때문”이라고 주장한다.
“반대로 IoA는 코드 실행 여부, 지속성, 스텔스, C&C 서버, 네트워크 내 동-서 움직임에 대한 정보로서, 보다 능동적이고 실시간에 가까운 빠른 대처가 가능해집니다. 일이 일어난 다음에 조치를 하는 보안이 여태까지 성공했는지 아닌지는 이미 증명되었지요.” 뒤집어 말해 IoC라는 말 자체가 대체되려면 능동적인 보안으로 보안업계 전체가 바뀌어야 한다는 뜻이기도 하다.
더위를 먹었든 냉방병이든 장염이든 아픈 건 아픈 거지만 정확히 구분을 해야 정확한 약을 짓고 보다 빠르게 쾌유할 수 있다. 현대 IT 환경에서 일어나는 각종 해킹 사건에 사용자의 실수나 부주의가 작용하고 있다는 걸, 자성 뉘앙스 살짝 곁들여진 compromise라는 단어에서 느낄 수 있다면 보다 안전한 환경에 보다 빠르게 도달할 수 있을지도 모르겠다.
[국제부 문가용 기자(globoan@boannews.com)]
현대 IT 환경에서 벌어지는 공격들, 사용자 실수 덕 많이 보고 있어
[보안뉴스 문가용] 요 며칠 이어지는 폭염에 에어컨을 켜놓고 잤더니 몸이 장마철 물먹은 하마처럼 무겁고 속은 체한 것처럼 더부룩하다. 냉방병인가 싶었다. 지인은 “약도 없다는 장염이구만” 이러면서 혀를 끌끌 찬다. 링거 처방을 내리던 병원 의사는 무슨 한국 드라마 여주인공들이 걸리는 병인 것 마냥 병명을 정확히 말하지 못한다. 기름기, 매운 거, 자극적인 음식 주의하라는 말 뿐이다. 처방전을 들고 약국에 갔더니 “더위 먹으셨나봐요. 보신 하셔야겠네”라고 허허 웃으신다.
냉방병, 장염, 더위과다섭취 등 한 가지 몸 상태를 두고 무려 세 가지 표현이 동원되었다. 전문가가 무려 두 명이나 관여했는데도 말이다. 건강치 못한 네트워크나 그 안에 들어 있는 데이터의 상태에 대한 표현법도 다양하다. 대표적인 것으로 compromised, breached, attacked 등이 있다. 흔히 ‘침해’라고 번역된다. [Network is compromised]는 [네트워크가 침해당했다]고 표현되는 것이 보통이다. 그러나 이 두 문장 사이에는 온도차가 존재한다. 침해는 오히려 violate처럼 위반, 위배, 위해와 같은 직접적인 느낌이고 compromise는 그것보다는 ‘은근슬쩍’, ‘알게 모르게’인 느낌이다. 이 온도차를 보다 명확히 해보자.
먼저 사전을 찾아봐도 compromise와 침해는 서로 겹치는 단어가 아니다. 오히려 breach가 침해에 가깝고, 사실 breach 역시 ‘침해’라고 해석해 많이들 사용하고 있다. Network is breached = 네트워크가 침해당했다. 그렇다면 [compromise=breach=침해]라고도 볼 수 있지 않을까?
eHow라는 블로그에 기고하는 알란 휴(Alan Hugues)라는 보안 전문가는 compromise와 breach를 (정보보안의 맥락에서) 같은 것이라고 정의한다. 코어스넷의 강태욱 이사는 “compromise는 breach를 위한 수단 및 과정을 말하는 느낌이고, 반대로 breach는 compromise의 결과라고 볼 수 있다”라며 “둘의 구분이 엄격할 필요는 없다”라고 말했다. 한 해외 정보보안 포럼의 사용자 역시 “사과나무와 사과의 차이를 묻는 것 같다”라고 설명했다.
한편, 모바일 보안기업인 앰텔(Amtel)은 자사 홈페이지에 compromise가 된 기기를 설명하며 ‘공격을 받을 만한 잠재성을 가진 상태’라고 설명한다. 탈옥한 아이폰과 루팅한 안드로이드 기기를 예로 들고 있다. 그리고 이런 취약한 상태에 공격이 들어오면 데이터 침해(breach)가 일어날 수 있다고 설명한다. Compromise에 ‘어느 정도 사용자의 책임도 개입된다’는 뉘앙스를 실은 것 외에는 역시 과정과 결과로서의 접근이다.
그런데 이 ‘사용자의 책임 뉘앙스’ 부분이 재미있다. 일반적으로 compromise라는 단어에 ‘타협’이라거나 ‘원래 의도했던 것과는 살짝 달라진 상태’, ‘교집합’이라는 뜻 혹은 느낌이 있다는 건 상식이다. 보통 네트워크나 사용자의 기기, 시스템 등이 compromise의 주어로 많이 오는데, 위의 일반적인 뜻과 뉘앙스를 여기에 접목하면 어떻게 될까? “네트워크가 침해되었다”라고 단순하게 번역될지언정 ‘절대 방어 100%’를 꿈꾸는 사용자와 ‘공격 성공’을 꿈꾸는 공격자의 교집합이 생겼다거나, 둘이 타협점에 이르렀다는 느낌이 살짝 비춰진다.
물론 방어하는 자가 공격자와 일부러 타협할 가능성은 거의 없다. 즉 의도치 않은 실수나 순간의 부주의가 공격 성공을 일정 부분 도왔다는 느낌이 드는 것이다. 네트워크가 침해당했다는 표현과 Network is compromised라는 두 문장 사이에 느껴지는 온도차의 정체가 바로 이것이다. 전자에서는 공격자의 공격성만 느껴지고, 후자에서는 사용자의 잘못도 어느 정도 개입되었다는 느낌이 살짝 가미되는 것이다.
실제로 보안사고에서 사용자들의 실수나 부주의가 큰 역할을 한다는 건 정설이다. 피싱 메일에 대한 개념이 없거나, 들어봤어도 대수롭지 않게 여기고 자기 메일함에 있는 모든 메일을 열어봐야 직성이 풀리는 사용자들이 아직도 많다. 알고도 실수로 클릭하기도 한다. 그러니 아직도 피싱이 수년째 가장 인기가 높고 성공률도 좋은 공격기법 아니겠는가. 제3자가 보면 우습기 짝이 없는 로맨스 스캠 같은 것에도 걸려드는 사람들이 있고, 업데이트 차일피일 미루는 건 장담하건데 누구나 해본 일이다.
자기가 떨어트린 접시가 깨졌을 때 어떤 문화권에서는 ‘접시가 깨졌다’고만 표현한다고 하고, ‘내가 깼다’고 표현한다고도 한다. 결국 접시가 깨진 건 마찬가지니 어떻게 표현해도 그만일까? 접시가 깨졌다는 표현은 내가 깼다는 표현보다 확실히 면피성이 강하다. 잘못을 덮거나 책임을 회피하고 싶은 뉘앙스라고도 볼 수 있다. 이 말의 습관이 누적되었을 때, 두 문화권 중 접시를 깨는 잘못이 더 빨리 교정될 확률이 높은 곳은 어디일까? 반성이 있든 문화 배경에 의한 습관이든 스스로가 잘못을 밝히는 쪽일 것이다.
네트워크가 침해당했다고만 표현하는 문화권과 은근히 사용자들도 실수를 했다는 느낌을 주는 표현이 이뤄지고 있는 문화권 중 더 빠른 수정이 일어날 확률이 일어날 곳은 어디일까? 답은 명백하다.
그렇다면 Network is compromised에 해당하는 표현에는 어떤 것이 적당할까? 이 답은 그리 명백하지 않다.
1) 네트워크가 타협되었다 - 번역체
2) 네트워크가 사용자의 실수와 부주의로 침해당했다 - 극단적
3) 네트워크가 허술해 공격이 성공했다 - 담당자 독박형
4) 네트워크의 보안구멍으로 공격이 들어왔다 - 생각해봄직
그밖에 Indicators of Compromise(IoC)처럼 ‘침해지표’로 이미 표현이 정해진 건 어떻게 해야 할까?
1) 구멍지표 - 저렴...
2) 공격지표 - 좀 복잡한 문제(밑에 더 언급)
3) 피해지표 - 침해지표랑 다른 점이?
4) 그냥 둔다 - 아마도 가장 현실적인 답
사실 IoC를 침해지표라고 표현하는 건 바뀌지 않을 가능성이 높아 보인다. 보안 전문업체인 크라우드스트라이크(CrowdStrike)는 IoC를 IoA(공격지표, Indicators of Attack)로 바꿔야 한다고 주장한 바 있다. 침해지표란 멀웨어, 시그니처, 익스플로잇, 취약점, IP 주소와 같은 정보를 말하는데, 크라우드스트라이크는 이런 정보에 집중하는 보안은 “지나치게 수동적이고 후속 조치에만 치중되기 때문”이라고 주장한다.
“반대로 IoA는 코드 실행 여부, 지속성, 스텔스, C&C 서버, 네트워크 내 동-서 움직임에 대한 정보로서, 보다 능동적이고 실시간에 가까운 빠른 대처가 가능해집니다. 일이 일어난 다음에 조치를 하는 보안이 여태까지 성공했는지 아닌지는 이미 증명되었지요.” 뒤집어 말해 IoC라는 말 자체가 대체되려면 능동적인 보안으로 보안업계 전체가 바뀌어야 한다는 뜻이기도 하다.
더위를 먹었든 냉방병이든 장염이든 아픈 건 아픈 거지만 정확히 구분을 해야 정확한 약을 짓고 보다 빠르게 쾌유할 수 있다. 현대 IT 환경에서 일어나는 각종 해킹 사건에 사용자의 실수나 부주의가 작용하고 있다는 걸, 자성 뉘앙스 살짝 곁들여진 compromise라는 단어에서 느낄 수 있다면 보다 안전한 환경에 보다 빠르게 도달할 수 있을지도 모르겠다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
