.gif)
‘벌레사냥꾼’ 조현숙 박사의 재미 있는 ‘사이버 보안’ 이야기
웹의 기본 프로토콜 TCP/IP의 보안 설계 체계 ‘미흡’... 보안 대책 마련 필요
통신, 암호 분야에서 사이버보안에 이르기까지. 40여년의 세월을 정보통신 및 사이버보안 분야 최고 여성 전문가로 명성을 이어온 조현숙 박사가 그간 끝없이 지속해온 ‘벌레(Bug)’와의 싸움을 총정리해 펴낸 ‘벌레사냥꾼’이 보안종사자들 뿐만 아니라 보안의 기초를 배우고자 하는 사람들에게도 큰 관심을 불러 모으고 있다. 이에 본지에서는 단행본 ‘벌레사냥꾼’에 등장하는 재밌는 사이버보안 이야기들을 발췌해 소개하는 시간을 마련했다. [편집자 주]
[보안뉴스= 조현숙 국가보안기술연구소 소장] 웹(Web)의 사전적 의미는 ‘거미줄’이다. IT 분야 용어인 ‘웹’의 의미도 인터넷 사이트들끼리 거미줄처럼 복잡하게 얽혀있는 데서 유래했다. 거미가 집을 짓는 것을 유심히 살펴보면 먼저 하나의 선을 만들고, 대각선으로 또 하나의 선을 만든다. 그렇게 두 선이 교차되면서 생겨난 중심을 기점으로 둥근 선을 계속 동심원 모양으로 만들어간다. 그럼으로써 하나의 커다란 평면 원형 집을 구성한다.
[이미지=iclickart]
오늘날 IT 분야 엔지니어들은 거미의 이러한 집짓기 방식을 벤치마킹하여 네트워크를 구성하고 있는 셈이다. 하지만 아이러니하게도 과거에는 이러한 방식이 관심을 받지는 못했다. 즉, 초기의 인터넷 네트워크 설계는 시작점에서 끝점까지 한 줄로 이어가는 구조였다. 지금 식으로 말하자면 ‘직통선(Hotline)’이라고 할 수 있다. 이러한 직통선 구조, 즉 옛날 전화기 연결 방식은 네트워크 설계자가 보기에 매우 단순하고 간단해서 환영을 받았다. 그러니까 광주에서 서울에 있는 이모부에게 전화를 하려면 전화선로 중간 중간마다 있는 전화국들에서 일일이 라인을 연결해주는 식이었기 때문이다.
하지만 이런 방식은 전화기 사용자 수가 늘어나면 그만큼 많은 라인이 요구된다. 이 문제를 해결하기 위해 사용자들 사이에 노드(Node, 네트워크 접속용 단말기)를 배치하고, 그 노드에서 자동으로 전화통화용 선로를 분배해주는 방법으로 전환하게 된 것이다. 그리고 오늘날에도 유선전화는 이런 방식을 사용한다.
▲벌레사냥꾼의 저자인 조현숙 박사[사진=보안뉴스]
그러나 인터넷과 휴대폰이 본격적으로 보급되면서 전화선 네트워크 사용자 수가 폭발적으로 늘어나자, 노드 같은 서버들을 네트워크 내에 배치하는 방식으로는 데이터를 처리하기가 어려워졌다. 이에 따라 데이터를 적절한 크기로 자른 뒤 트래픽이 적은 곳에 보내는 식으로 원활하게 전달하고, 목적지에서 저절로 재조립되게 하는 기술이 고안되었다. 이것이 오늘날 전 세계 IT 분야에서 표준화된 프로토콜인 TCP/IP(Transfer Control Protocol/Internet Protocol) 방식, 즉 패킷 교환 방식(Packet Switched)이다.
이 방식에는 거미줄(Web)과 같은 방사형 구조를 반영하는 것이 가장 적합하고 효율적이다. 인터넷 주소창에 방문하려는 사이트의 주소를 쓸 때마다 거의 늘 넣는 www 또한 ‘world wide web’, 즉 ‘전 세계에 퍼져있는 거미줄’의 약자다. 어느덧 ‘거미줄 구조’가 전 세계 IT 분야에서 보편화된 것을 보여주는 사례인 것이다.
거미줄은 매우 약하고 가늘어 보인다. 어린아이가 손을 휘젓기만 해도 거미가 힘들여 만든 이 ‘집’은 허무하게 무너진다. 사이버공간의 웹도 이처럼 매우 취약하다. 특히, 웹의 기본 프로토콜인 TCP/IP의 보안 설계 체계는 매우 미흡하다. 근본적으로 프로토콜에서 해결해야 할 보안 문제를 정보보호 시스템이 해결하는 구조이기 때문이다. 그러니 이를 보완하기 위한 보안 대책 마련이 절실하다.
[글_ 조현숙 국가보안기술연구소 소장]
웹의 기본 프로토콜 TCP/IP의 보안 설계 체계 ‘미흡’... 보안 대책 마련 필요
통신, 암호 분야에서 사이버보안에 이르기까지. 40여년의 세월을 정보통신 및 사이버보안 분야 최고 여성 전문가로 명성을 이어온 조현숙 박사가 그간 끝없이 지속해온 ‘벌레(Bug)’와의 싸움을 총정리해 펴낸 ‘벌레사냥꾼’이 보안종사자들 뿐만 아니라 보안의 기초를 배우고자 하는 사람들에게도 큰 관심을 불러 모으고 있다. 이에 본지에서는 단행본 ‘벌레사냥꾼’에 등장하는 재밌는 사이버보안 이야기들을 발췌해 소개하는 시간을 마련했다. [편집자 주]
[보안뉴스= 조현숙 국가보안기술연구소 소장] 웹(Web)의 사전적 의미는 ‘거미줄’이다. IT 분야 용어인 ‘웹’의 의미도 인터넷 사이트들끼리 거미줄처럼 복잡하게 얽혀있는 데서 유래했다. 거미가 집을 짓는 것을 유심히 살펴보면 먼저 하나의 선을 만들고, 대각선으로 또 하나의 선을 만든다. 그렇게 두 선이 교차되면서 생겨난 중심을 기점으로 둥근 선을 계속 동심원 모양으로 만들어간다. 그럼으로써 하나의 커다란 평면 원형 집을 구성한다.
[이미지=iclickart]
오늘날 IT 분야 엔지니어들은 거미의 이러한 집짓기 방식을 벤치마킹하여 네트워크를 구성하고 있는 셈이다. 하지만 아이러니하게도 과거에는 이러한 방식이 관심을 받지는 못했다. 즉, 초기의 인터넷 네트워크 설계는 시작점에서 끝점까지 한 줄로 이어가는 구조였다. 지금 식으로 말하자면 ‘직통선(Hotline)’이라고 할 수 있다. 이러한 직통선 구조, 즉 옛날 전화기 연결 방식은 네트워크 설계자가 보기에 매우 단순하고 간단해서 환영을 받았다. 그러니까 광주에서 서울에 있는 이모부에게 전화를 하려면 전화선로 중간 중간마다 있는 전화국들에서 일일이 라인을 연결해주는 식이었기 때문이다.
하지만 이런 방식은 전화기 사용자 수가 늘어나면 그만큼 많은 라인이 요구된다. 이 문제를 해결하기 위해 사용자들 사이에 노드(Node, 네트워크 접속용 단말기)를 배치하고, 그 노드에서 자동으로 전화통화용 선로를 분배해주는 방법으로 전환하게 된 것이다. 그리고 오늘날에도 유선전화는 이런 방식을 사용한다.
▲벌레사냥꾼의 저자인 조현숙 박사[사진=보안뉴스]
그러나 인터넷과 휴대폰이 본격적으로 보급되면서 전화선 네트워크 사용자 수가 폭발적으로 늘어나자, 노드 같은 서버들을 네트워크 내에 배치하는 방식으로는 데이터를 처리하기가 어려워졌다. 이에 따라 데이터를 적절한 크기로 자른 뒤 트래픽이 적은 곳에 보내는 식으로 원활하게 전달하고, 목적지에서 저절로 재조립되게 하는 기술이 고안되었다. 이것이 오늘날 전 세계 IT 분야에서 표준화된 프로토콜인 TCP/IP(Transfer Control Protocol/Internet Protocol) 방식, 즉 패킷 교환 방식(Packet Switched)이다.
이 방식에는 거미줄(Web)과 같은 방사형 구조를 반영하는 것이 가장 적합하고 효율적이다. 인터넷 주소창에 방문하려는 사이트의 주소를 쓸 때마다 거의 늘 넣는 www 또한 ‘world wide web’, 즉 ‘전 세계에 퍼져있는 거미줄’의 약자다. 어느덧 ‘거미줄 구조’가 전 세계 IT 분야에서 보편화된 것을 보여주는 사례인 것이다.
거미줄은 매우 약하고 가늘어 보인다. 어린아이가 손을 휘젓기만 해도 거미가 힘들여 만든 이 ‘집’은 허무하게 무너진다. 사이버공간의 웹도 이처럼 매우 취약하다. 특히, 웹의 기본 프로토콜인 TCP/IP의 보안 설계 체계는 매우 미흡하다. 근본적으로 프로토콜에서 해결해야 할 보안 문제를 정보보호 시스템이 해결하는 구조이기 때문이다. 그러니 이를 보완하기 위한 보안 대책 마련이 절실하다.
[글_ 조현숙 국가보안기술연구소 소장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
.png)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
