제대로 정립되지 않은 용어, 남발할수록 공포와 오해만 쌓여
용어 통일 없이 정보 공유해봐야 악영향만...일부 용어 정립되기 시작
[보안뉴스 문가용 기자] 말이 전혀 통하지 않는 곳으로 여행이나 출장을 갔다가 위급한 일이 생겨서 도움을 청해본 적이 있는가? 아니면 어설픈 외국어 실력으로 의사전달을 했는데 전혀 엉뚱한 대답이나 제스처가 돌아온 적이 있는가? 언어라는 건 소통에 있어서 가장 중요하고 가장 핵심적인 기능을 담당한다. 이는 사이버 영역에서도 마찬가지고 다양한 첩보와 정보를 공유해야 하는 사이버 보안 영역에서도 그렇다.
.jpg)
▲ 말만 맞춰. 어디든 데려다 줄게.
하지만 사이버 보안에서 이것이 잘 안 되는 이유는 단순히 언어장벽의 문제만은 아니다. 용어들이 제대로 정립되지 않아서이다. 정부들마다, 업체마다, 심지어 학교마다 사용하는 용어가 조금씩 다르다. 엔지니어와 기술 담당자들 사이에서 새로운 말이 등장하면, 각 기업들이 이를 마케팅 용어로 뒤바꿔 사용하면서 자꾸만 이상한 의미와 뉘앙스가 덧입혀지기 때문이다. 이 때문에 다른 분야 사람들은 아직도 사이버 보안을 멀게만 느낀다.
“사이버 공격”의 정의는 무엇인가?
사이버 공격이라는 말처럼 우리 업계에서 흔한 말도 없다. 하지만 이에 대한 정의는 정말 다양하다. 거부, 거절, 파괴, 혼란, 저하 등의 개념이나 표현이 섞여서 사용되기 때문에 소니가 당한 것도, 우크레네르고(Ukrenergo)와 딘(Dyn), 사우디 아람코(Saudi Aramco)에서 일어난 일도 전부 사이버 공격이라고 표현된다. 그런데 미국 인사관리처나 타깃(Target), 배너헬스(Banner Health)에서 일어난 사건들에 ‘사이버 공격’이란 표현이 사용되지는 않는다. 왜? 데이터 노출, 프라이버시 침해, 데이터 침해, 침투, 사이버 사고, 사이버 침해 등이 그 자리를 대체하고 있기 때문이다.
여기까지만 보면 전문가들 사이에서 공격 유형에 대한 정의가 나름 자리 잡힌 것처럼 보인다. 그러나 이는 전혀 사실이 아니다. 최근 현존하는 국제법을 사이버 보안 세계에 적용하는 방법에 대한 제안서인 탈린 매뉴얼(Tallinn Manual) 2.0이 발간되었다. 이 책은 19명의 국제법 전문가들이 집필했는데, 당연히 사이버 보안 업계에서 사용되는 여러 가지 용어들이 등장한다. 그 중 418쪽에 나와 있는 내용을 발췌해보자. “...(이 책의 집필에 참여한) 전문가들은 일반 대중들에게 불편이나 불쾌감만을 주는 데에서 그치는 사이버 작전의 경우 ‘공격’의 수준에 이르지 못한다는 데에 유념했다. 다만 ‘불편’의 범위에 대해서는 정확히 합의된 바가 없다.”
이처럼 그 어느 곳에서도 확실한 용어 정리를 해주지 못하고 있는데, 이게 왜 중요한 문제일까? 용어 정리가 되지 않은 채 사고가 날 때마다 ‘사건’이니 ‘사고’로 모든 것을 ‘퉁쳐 버리는’ 동안 블랙 해커 및 사이버 범죄자들이 승수를 쌓고 있기 때문이다. 즉 우리가 자꾸만 공격을 허용하고 지는 것처럼 보이는 건 용어 정립이 되지 않고 있어서다. 용어에 대한 정립이 잘 되어 있지 않기 때문에 불필요한 공포심이 조장되고, 괜한 의심과 오해가 쌓여간다. 애매한 용어 때문에 정부 지원이 정확히 들어가지 않게 되고, 상황에 대한 대중들의 지식에 오류가 가득하게 된다. 모두가 셰도우복싱을 시작하게 되는데, 그 사이로 진짜 적은 자신들이 목적한 바를 유유히 이뤄내고 현장을 빠져나간다.
통일된 용어를 향한 꿈
그래서 최근 모든 관련 기관 및 업체들이 같은 말을 사용하도록 돕기 위한 움직임들이 일어나고 있다. 여기에 능동적인 보안, 공세적인 보안이라는 개념이 환영받기 시작하면서 덩달아 용어의 표준화를 외치는 목소리가 높아졌다.
능동적인 보안이란 ‘사건이 터지고 나서 최대한 빠르게 수습하는’ 수동적인 보안과 대치되는 개념으로, 공격자들이 치고 들어올 만한 구멍을 미리 막고 나선다는 것을 뜻한다. 최근 조지워싱턴대학(George Washington University)에서 이에 관한 보고서를 발표하며 능동적인 보안의 자세한 세부사항들까지 설명한 바 있다. 조지워싱턴대학에 따르면 능동적인 보안이란 결국 11개의 기술들로 나누는 게 가능하다. 이 11개 기술 혹은 조치사항들은 수동적 방어와 능동적 방어를 모두 아우르는 내용들이 대부분인데, 기본적인 보안 점검부터 보복 해킹까지가 여기에 포함된다. 그 11개 테크닉을 전부 나열할 수는 없지만, 그 핵심은 민간 부문과 공공 부문이 같은 언어를 사용하면서 힘을 합해야 한다는 것이었다.
하지만 누구나 똑같이 이해하는 용어를 보편적으로 전파하기에는 적지 않은 시간이 필요하다. 다행히도 이미 긍정적인 움직임들이 눈에 띈다. 사이버 보안 전문가들이 하고 있는 일이 무엇인지 비전문가들에게 제대로 설명하기 위한 다양한 아이디어들이 나오고 있으며, 시간에 따라 자연스럽게 정립되어 가는 용어들도 일부 존재한다. 다음 용어들은 능동적 보안이라는 개념 아래에서 비교적 리스크가 낮은 편에 속하는 조치사항들이며, 정립이 되어가는 과정 중에 있어서 소개한다.
1. 능동적 대응(Active Response) : SANS에 의하면 능동적 대응이란 공격이 탐지되었을 때 그에 맞는 대응할 수 있는 기능을 침입 탐지 시스템에 추가한 것이다. 탐지와 조치가 한 번에 들어가 있는 것.
2. 적응형 대응(Adaptive Response) : 적응형 대응이란 다양한 제조사의 제품이나 솔루션이 혼재되어 있는 환경을 관통하는 자동화 대응으로, 종단간 상황정보가 반영된 것이 특징이다. 사실 보안 솔루션들이 호환성에 대한 깊은 고민을 가지고 설계된 것들이 아니라 서로 충돌을 일으키는 경우도 많은데, 적응형 대응이라는 용어가 정립되고 이에 따른 프레임워크가 결정되면 솔루션들의 호환성이 높아져 위협을 탐지하는 데에 도움이 될 것으로 예상된다. 물론 공동 대응을 하는 것도 훨씬 수월해진다.
3. 적응형 보안(Adaptive Security) : 위협의 종류나 강도, 성질이 급박하게 바뀌는 환경에서도 빠짐없이 대응할 수 있는 보안 능력을 말하며, 루트 파일이나 코드보다는 행동 특성 분석 기술을 기반으로 한다. 사용자의 행동을 분석하는 기술이 발달하면서 적응형 보안이 빠르게 확산되고 있는 추세다.
물론 겨우 이 세 가지를 가지고 용어 정립의 밝은 해가 떠오른다고 말할 수는 없다. 하지만 큰 방향에서 우린 나쁘지 않은 길을 선택하고 있는 것 정도는 알 수 있다. 긴긴 길이 앞에 있을지언정 결국 걸어가기만 하면 되니까. 우리가 사용하는 용어를 통일하지 않으면, 사실 정보 공유는 꿈일 뿐이다. 아니, 오히려 위험한 행위가 된다. 중요한 용어들부터 의견을 모으자. 그래서 해당 용어의 뜻을 정하고 같은 말을 시작하자. 그것이 공유의 첫 걸음이다.
글 : 블레이크 무어(Blake Moore)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
용어 통일 없이 정보 공유해봐야 악영향만...일부 용어 정립되기 시작
[보안뉴스 문가용 기자] 말이 전혀 통하지 않는 곳으로 여행이나 출장을 갔다가 위급한 일이 생겨서 도움을 청해본 적이 있는가? 아니면 어설픈 외국어 실력으로 의사전달을 했는데 전혀 엉뚱한 대답이나 제스처가 돌아온 적이 있는가? 언어라는 건 소통에 있어서 가장 중요하고 가장 핵심적인 기능을 담당한다. 이는 사이버 영역에서도 마찬가지고 다양한 첩보와 정보를 공유해야 하는 사이버 보안 영역에서도 그렇다.
▲ 말만 맞춰. 어디든 데려다 줄게.
하지만 사이버 보안에서 이것이 잘 안 되는 이유는 단순히 언어장벽의 문제만은 아니다. 용어들이 제대로 정립되지 않아서이다. 정부들마다, 업체마다, 심지어 학교마다 사용하는 용어가 조금씩 다르다. 엔지니어와 기술 담당자들 사이에서 새로운 말이 등장하면, 각 기업들이 이를 마케팅 용어로 뒤바꿔 사용하면서 자꾸만 이상한 의미와 뉘앙스가 덧입혀지기 때문이다. 이 때문에 다른 분야 사람들은 아직도 사이버 보안을 멀게만 느낀다.
“사이버 공격”의 정의는 무엇인가?
사이버 공격이라는 말처럼 우리 업계에서 흔한 말도 없다. 하지만 이에 대한 정의는 정말 다양하다. 거부, 거절, 파괴, 혼란, 저하 등의 개념이나 표현이 섞여서 사용되기 때문에 소니가 당한 것도, 우크레네르고(Ukrenergo)와 딘(Dyn), 사우디 아람코(Saudi Aramco)에서 일어난 일도 전부 사이버 공격이라고 표현된다. 그런데 미국 인사관리처나 타깃(Target), 배너헬스(Banner Health)에서 일어난 사건들에 ‘사이버 공격’이란 표현이 사용되지는 않는다. 왜? 데이터 노출, 프라이버시 침해, 데이터 침해, 침투, 사이버 사고, 사이버 침해 등이 그 자리를 대체하고 있기 때문이다.
여기까지만 보면 전문가들 사이에서 공격 유형에 대한 정의가 나름 자리 잡힌 것처럼 보인다. 그러나 이는 전혀 사실이 아니다. 최근 현존하는 국제법을 사이버 보안 세계에 적용하는 방법에 대한 제안서인 탈린 매뉴얼(Tallinn Manual) 2.0이 발간되었다. 이 책은 19명의 국제법 전문가들이 집필했는데, 당연히 사이버 보안 업계에서 사용되는 여러 가지 용어들이 등장한다. 그 중 418쪽에 나와 있는 내용을 발췌해보자. “...(이 책의 집필에 참여한) 전문가들은 일반 대중들에게 불편이나 불쾌감만을 주는 데에서 그치는 사이버 작전의 경우 ‘공격’의 수준에 이르지 못한다는 데에 유념했다. 다만 ‘불편’의 범위에 대해서는 정확히 합의된 바가 없다.”
이처럼 그 어느 곳에서도 확실한 용어 정리를 해주지 못하고 있는데, 이게 왜 중요한 문제일까? 용어 정리가 되지 않은 채 사고가 날 때마다 ‘사건’이니 ‘사고’로 모든 것을 ‘퉁쳐 버리는’ 동안 블랙 해커 및 사이버 범죄자들이 승수를 쌓고 있기 때문이다. 즉 우리가 자꾸만 공격을 허용하고 지는 것처럼 보이는 건 용어 정립이 되지 않고 있어서다. 용어에 대한 정립이 잘 되어 있지 않기 때문에 불필요한 공포심이 조장되고, 괜한 의심과 오해가 쌓여간다. 애매한 용어 때문에 정부 지원이 정확히 들어가지 않게 되고, 상황에 대한 대중들의 지식에 오류가 가득하게 된다. 모두가 셰도우복싱을 시작하게 되는데, 그 사이로 진짜 적은 자신들이 목적한 바를 유유히 이뤄내고 현장을 빠져나간다.
통일된 용어를 향한 꿈
그래서 최근 모든 관련 기관 및 업체들이 같은 말을 사용하도록 돕기 위한 움직임들이 일어나고 있다. 여기에 능동적인 보안, 공세적인 보안이라는 개념이 환영받기 시작하면서 덩달아 용어의 표준화를 외치는 목소리가 높아졌다.
능동적인 보안이란 ‘사건이 터지고 나서 최대한 빠르게 수습하는’ 수동적인 보안과 대치되는 개념으로, 공격자들이 치고 들어올 만한 구멍을 미리 막고 나선다는 것을 뜻한다. 최근 조지워싱턴대학(George Washington University)에서 이에 관한 보고서를 발표하며 능동적인 보안의 자세한 세부사항들까지 설명한 바 있다. 조지워싱턴대학에 따르면 능동적인 보안이란 결국 11개의 기술들로 나누는 게 가능하다. 이 11개 기술 혹은 조치사항들은 수동적 방어와 능동적 방어를 모두 아우르는 내용들이 대부분인데, 기본적인 보안 점검부터 보복 해킹까지가 여기에 포함된다. 그 11개 테크닉을 전부 나열할 수는 없지만, 그 핵심은 민간 부문과 공공 부문이 같은 언어를 사용하면서 힘을 합해야 한다는 것이었다.
하지만 누구나 똑같이 이해하는 용어를 보편적으로 전파하기에는 적지 않은 시간이 필요하다. 다행히도 이미 긍정적인 움직임들이 눈에 띈다. 사이버 보안 전문가들이 하고 있는 일이 무엇인지 비전문가들에게 제대로 설명하기 위한 다양한 아이디어들이 나오고 있으며, 시간에 따라 자연스럽게 정립되어 가는 용어들도 일부 존재한다. 다음 용어들은 능동적 보안이라는 개념 아래에서 비교적 리스크가 낮은 편에 속하는 조치사항들이며, 정립이 되어가는 과정 중에 있어서 소개한다.
1. 능동적 대응(Active Response) : SANS에 의하면 능동적 대응이란 공격이 탐지되었을 때 그에 맞는 대응할 수 있는 기능을 침입 탐지 시스템에 추가한 것이다. 탐지와 조치가 한 번에 들어가 있는 것.
2. 적응형 대응(Adaptive Response) : 적응형 대응이란 다양한 제조사의 제품이나 솔루션이 혼재되어 있는 환경을 관통하는 자동화 대응으로, 종단간 상황정보가 반영된 것이 특징이다. 사실 보안 솔루션들이 호환성에 대한 깊은 고민을 가지고 설계된 것들이 아니라 서로 충돌을 일으키는 경우도 많은데, 적응형 대응이라는 용어가 정립되고 이에 따른 프레임워크가 결정되면 솔루션들의 호환성이 높아져 위협을 탐지하는 데에 도움이 될 것으로 예상된다. 물론 공동 대응을 하는 것도 훨씬 수월해진다.
3. 적응형 보안(Adaptive Security) : 위협의 종류나 강도, 성질이 급박하게 바뀌는 환경에서도 빠짐없이 대응할 수 있는 보안 능력을 말하며, 루트 파일이나 코드보다는 행동 특성 분석 기술을 기반으로 한다. 사용자의 행동을 분석하는 기술이 발달하면서 적응형 보안이 빠르게 확산되고 있는 추세다.
물론 겨우 이 세 가지를 가지고 용어 정립의 밝은 해가 떠오른다고 말할 수는 없다. 하지만 큰 방향에서 우린 나쁘지 않은 길을 선택하고 있는 것 정도는 알 수 있다. 긴긴 길이 앞에 있을지언정 결국 걸어가기만 하면 되니까. 우리가 사용하는 용어를 통일하지 않으면, 사실 정보 공유는 꿈일 뿐이다. 아니, 오히려 위험한 행위가 된다. 중요한 용어들부터 의견을 모으자. 그래서 해당 용어의 뜻을 정하고 같은 말을 시작하자. 그것이 공유의 첫 걸음이다.
글 : 블레이크 무어(Blake Moore)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
