brunch

You can make anything
by writing

C.S.Lewis

by Younggi Seo Aug 15. 2024

어머니의 수면 패턴과 디도스 공격 트래픽 패턴의 유사성

오랜만에 긁적이는 일상 수기






어느새 나의 랩탑보다 아이패드 노트가 편해져서 간단히 네트워크 구성도를 거칠게 그려봤다.


곧 있을 프로젝트에서 외부의 공격을 시뮬레이션할 때의 네트워크 구성도이다.

가운데 있는 MRTG(멀티 라우터 트래픽 그래퍼)라는 통신 장비(라우터나 스위치) 등으로부터 트래픽 정보를 이용, 그래프 이미지로 표현해 주는 프로그램을 통해서 아래와 같은 결과를 예로 얻을 수 있다.


하루치 트래픽의 들어오는(인바운드) 통신량과 나가는(아웃바운드) 트래픽의 추이를 꺽은선 그래프로 나타내어짐


그래프에서 녹색으로 표현된 그래프가 들어오는 즉, 가상의 공격자가 많은 통신 요청(트래픽)을 보내고 있다는 것을 표현해 준다. 파란색의 꺾은선그래프는 나가는 통신 트래픽을 보여주는 데, 들어오는 트래픽량보다 현저히 적은 네 부분(파란색 동그라미)이 유입 트래픽량(빨간색 동그라미)에 비해서 아주 적다는 것을 보여준다. 공격의 징후들을 알 수 있는 시그널이다.



그러면 아래는 코골이 베개 제조사에서 코골이를 감지하는 기술로 배게 내부의 에어백을 부풀어서 수면자(어머니)의 고개를 돌려주게 하는 배게다. 이 제품을 홍보하기 위해서 보여주는 게  아니라, 위의 네트워크 패턴과 유사성을 알려주기 위한 참조 영상을 하나 넣었다.

 

AI 거품론이 나고 있는 시국에 참고로 이 제품은 AI의 생성형 모델이라든지 LLM 기술이라든지 아직 투자 대비 수익률(사용자 비용)이 현저히 낮은 기술들과는 전혀 관계 없다.


위의 제품은 실제로 AI 기술이 사용된 것은 아니다. 현재 AI 기술이라면, LLM이나 생성형 모델이라는 기술을 사용해서 업무 효율성을 극대화시킬 수 있는 상용화된 프로그램들인데, 경제 일간지에서 언급된 바로는 실제로 MS의 코파일럿이나 아니면 작년부터 계속 업데이트되고 있는 챗 GPT정도가 AI 기술로 돈벌고 있는 유일한 제품이라고 봐도 무방하다. 딥러닝이나 머신러닝 모델링 기술 하나 들어가지 않고 위의 제품은 코골이를 자동으로 감지하는 센서 기술만 들어갔다. 외부 코골이 소음만이라도 자동으로 감지해서 아래와 같은 그래프의 결과를 매일 얻을 수 있는 것을 마치 인공지능 같다고 포장한 것 같긴 하다.


참고로 AI 기술은 현재 거품론이 거세게 일고 있다. 왜냐하면 AI의 생성형 모델을 이용해서 뭔가 비즈니스를 하는 스타트업들에게 이미 엄청난 투자액은 쏟아부어졌고, 이 기술을 이용하기 위해 전 세계에 AI를 위한 데이터센터도 무지막지하게 만들고 또 만드는 중이고 그 안에 AI 기술을 사용하기 위해 최적화된 엔비디아의 메모리 반도체를 엄청나게 사용하고 있지만, 거기에 반해 거두는 수익이 즉 사용자들부터 받는 회수비용은 미미하기 때문에 언제쯤 손익분기를 넘어설지 아무도 모르기 때문이다. 그래서 미국 경기가 이제 리세션 국면으로 접어들게 되면 가장 미운오리 새끼로 전락하기 좋은 분야가 AI 기술 상장주들의 섹터이고, 현재는 다행히도 약간 주춤거리고 있다(필자는 그러한 애플리케이션들이 잘 돌아가기 위한 AI 반도체 및 디바이스를 제조하는 기업들의 ETF에 꽤 투자했다).     


어이됐든 필자가 이러쿵저러쿵 말하는 사이 아래 그래프를 보여주기를 깜빡했다.

위의 그래프를 보아하니, 꺾은선 그래프는 아니더라도 앞서 본 그래프와 얼추 비슷한 패턴을 보이고 있다는 것을 알 수 있을까? 8월 14일에 어머니는 21시 29분에 잠이 들어서 새벽 5시 46분경에 깨어나셨다. 그 가운데 자정을 넘어 1시 42분부터 49분까지 급격히 그래프선이 튀었다(혹은 껑충 뛰었다).


이것을 필자가 무엇이라고 해석하자면, 영어로는 the surge sound in whole the sleep, which has led to more frequent intervention(총 수면 중 급격히 상승한 소리로 인한 빈번한 개입)라고 말할 수 있다. 여기서 개입이란, 어머니의 코골이를 감지한 배게의 센서가 배게 내부의 에어백을 부풀어 올리는 기기의 작동을 의미한다.


그래서 어머니가 코골이(네트워크 공격)가 이 글의 초반부에서 언급한 MRTG(Multi Router Traffic Grapher)처럼 공격성 트래픽(대량의 유입량)처럼 인식되면 그래프에서 도드라지게 눈에 들어오고, 공격의 신호로 포착할 수 있다. 좀 더 확대해서 보면,




위의 노란색 막대그래프는 Loud(꽤 요란한 코골이)가 3분간 지속되었다는 것을 하단의 요목에서 알 수 있고, 파란색 막대그래프는 Medium(어머니의 코골이 소리 중 중간 정도, 참고로 Epic은 재앙 수준;)의 음량으로 공격의 강도가 탐지되었다는 것을 나타낸다. 이렇게 탐지된 코골이 공격으로 인한 배게의 개입(에어백 작동) 시간이 하늘색 가로 막대선이다. 대략적으로 8분간 어머니의 고개가 돌아가도록 배게의 퍼포먼스가 작동했으며, 코골이 강도를 38(세로 막대선의 정량적 수치)로 낮춰줬다고 묘사했다.


그래서 처음의 그래프 결과에서 효과적인 개입률이 ‘87%’라는 것은 어머니가 코를 골 때마다 방어 측의 배게의 센싱으로 코골이의 임계치(들리는 소리)를 줄여 줬다는 것을 수치로 나타냈다. 이것이 이 베개가 사물인터넷이라는 기술을 이용해 코골이 소리를 근처에서 감지하고 해당 데이터를 클라우드로 보내줘서 원격(나의 스마트폰)에서도 매일 확인이 가능하다고 어필한 장점이다.


그래서 이 글의 결론은 뭘까? 코골이를 전 세계에서 빈번히 발생하는 디도스 공격만큼 위협적이라는 걸까? 아니면 본인의 그래프 해석력이 이 정도 된다는 것일까?


반은 맞고 반은 아니다.


파킨슨병 아는가? 인간이 잘 때 코골이를 계속하는 게 습관이 되며 치매질환 중 하나인 파킨슨병에 걸릴 전조일 수도 있다고 한다. 지나가는 말이라도 이런 데서 인간의 수면 습관의 중요성을 간과해서는 안된다는 게 이 글의 결론이다. 결국 한 인간의 일생으로 국한해서 조명한다면, 코골이가 정말 전 세계 많은 산업 분야에서 치명적일 수도 있는 디도스 공격만큼 리스크가 있다.




브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari