[넋두리 4] 8. 새로운 도전과 새로운 응전의 시대

보안의 패러다임이 변화하고 있다

  오랜 시간 동안 보안기술은 해커들의 다양하고 기발한 갖가지 공격에 대응하며 발전되어 왔다. 해커들이 A로 공격하면 A'를 개발해 방어하고 B로 공격하면 B'를 개발해 방어하는 그야말로 도전과 응전의 반복이 꾸준히 이어져온 셈이다.

  해커들의 공격성향은 초창기에는 단순히 기술을 뽐내기 위한 자랑의 성격에서 시작해 점차 축적된 다양한 기술들을 활용해 이익을 추구하는 돈벌이로 진화하여 지금까지 이어져왔다. 그리고 이제 해커들의 공격성향이 다시금 변화하는 격변의 시대로 접어들고 있음을 느끼게 된다. 뛰어나고 복잡한 기술을 개발하고 자랑하고 활용하던 기술 과시의 공격에서 공격 대상인 사람에 집중하는 사람 중심의 공격으로 이동하고 있는 것이다.

  기술 과시의 공격은 기술 개발을 위한 긴 시간과 노력, 자금이 필요한 공격이다. 하지만 사람 중심의 공격은 오직 사람에 대한 관심과 이해만 있으면 될 뿐 긴 시간과 노력과 자금을 요구하지 않으며, 공격을 위한 자원들은 오랜 시간 동안 충분히 축적되어 있어 그저 써먹으면 된다. 그야말로 해커들에게 딱 좋은 높은 효율성을 가지고 있다.

  도전에 해당하는 해커들의 공격성향 변화는 그에 대응하는 응전 즉 보안기술의 변화를 요구하고 있다. 변화해야만 해커들의 도전에 따른 보안기업과 보안조직의 응전이 가능하다. 그러기 위해서는 침해성향이 어떻게 변화하고 있는지 짚어볼 필요가 있다. 최근 해커들의 공격성향 변화로 인해 기업들에서 보이는 침해동향에서 다음과 같은 몇 가지 특징들을 확인할 수 있다.

1. DDoS 공격 감소

  대량의 트래픽 발생을 통해 서비스의 정상 동작을 방해하는 DDoS 공격이 감소하고 있다. 금적적 이익을 추구하는 해커들에게 DDoS 공격은 이익 실현이 어려운 공격으로 자리 잡고 있다고 생각된다. DDoS 공격에 대한 기업들의 대응능력이 대폭 향상된 것도 주요 원인 중 하나로 짐작된다.

2. 내부자와 연합

  보다 빠르고 안전하고 효과적인 공격성공을 위해 기업 내부자를 포섭하여 침투하는 경우가 많아지고 있다. 가치가 높은 자료들 일수록 외부에서의 접근이 아예 불가능하거나 상당한 시간과 자원이 필요하므로 일정 이상의 권한을 가진 내부자와 공모하여 자료 유출을 시도한다.

3. 표적공격 증가

  기존의 침해공격이 대상을 가리지 않고 무차별적으로 이루어져 왔다면 최근 침해공격은 구체적인 대상을 찜하고 공격이 이루어지는 표적공격이 대세로 자리 잡고 있다. 최근 공격의 주류로 확인되는 크리덴셜스터핑(인증대입) 공격이나 메일주소를 이용한 Phishing(피싱) 공격이 그 결과라고 볼 수 있다. 2가지 공격 모두 해커가 이미 확보하고 있는 자원(ID, 패스워드, 메일주소)들을 활용하여 이루어지는 공격이라는 특징을 가지고 있다.

  해커들의 침해동향이 변화하고 있으니 그에 따라 기업의 보안 역시 변화해야만 한다. 그러나 기업들이, 더 정확히 말하자면 기업의 보안조직이 당면한 상황은 그리 녹록하지 않다. 다음과 같은 몇 가지 이유 때문이다.

1. 이미 충분히 샀다

  지난 세월 동안 해커들의 침해공격에 맞서기 위해 기업들은 다양한 보안제품들을 도입해 왔다. 기업들의 보안체계 구축을 독려하기 위해 정부에서 관련 법까지 제정했을 정도이니 말해 무엇하겠는가. 일부 기업들은 이제는 살만큼 샀다고 할 수준에 이르렀으며 대체로 법이 요구하는 수준은 모두 만족한 상태다. 그런 상황에 침해동향이 변했다고 무언가를 더 사겠다고 하기는 쉽지 않다. 최고경영진이 보기에는 지금 상태로도 충분하다.

2. 제품 다이어트 고민 중

  침해공격의 유형별로 하나씩 보안제품이 도입되다 보니 많은 보안제품이 도입되었고 이는 예상치 못한 부작용을 불러왔다. 비슷한 기능들의 중복, 컴퓨터를 느리게 만드는 무거운 동작, 가끔씩 발생하는 오류로 인한 불편함 등이 그것이다. 사람도 살이 찌면 다시 살을 뺄 궁리를 하지 않는가! 이제는 임직원들의 업무환경을 가볍게 만들기 위해 보안제품도 되려 살을 뺄 궁리를 해야 할 지경이다. 제품 다이어트가 필요한 것이다. 직원용 컴퓨터에 필요한 최소한의 기능을 하나로 집약한 보안제품(All In One)이 있다면 기꺼이 교체할 의향이 있다.

  최근의 변화된 주류 침해공격들에 기존의 보안제품들을 통한 대응효과가 약해 기업들이 고전을 면치 못하고 있다. 해커들의 공격성향이 변화하였으니 그에 발맞춰 보안기술과 보안제품도 변화해야만 한다. 현재 기업들에 도입된 보안기술로는 지금의 공격기술에 대응하기에는 역부족이다. 새로운 공격에는 새로운 응전이 필요하다. 바야흐로 보안의 패러다임이 변화하고 있다.