[넋두리 5] 1. 현대의 공격과 수비

공격은 쉽고 지키기는 너무 어렵다

흔히들 "수비보다 공격이 어렵다"라고 말한다. 오랜 전쟁 경험을 통해 작성된 병법에서도 공격을 위해서는 수비하는 병력의 3배 병력이 있어야만 공략이 가능하다고 표현되는 것을 보면 과히 틀린 말은 아닐 것이다. 성(城)이라는 구체적인 공격과 수비의 대상이 존재하는 과거의 전쟁에서는 말이다.

안타깝게도 이 공식은 현재를 살아가고 있는 정보보안 조직이 직면한 해커와 보안조직 간의 전쟁에는 통용되지 않는다. 이유는 간단하다. 오히려 공격보다 수비가 어렵기 때문이다. 그 이유를 일일이 열거하자면 끝이 없지만 가장 핵심적인 주요 이유로는 한정된 보안인력, 적은 보안투자 예산, 너무도 많아진 IT장비들을 꼽을 수 있다.

그럼 "기업이 보안인력을 몇 배로 많이 뽑아주고 예산도 몇 배로 늘려주면 기업을 지키는 보안조직의 수비가 해커의 공격보다 유리한 상황을 가져갈 수 있느냐"라고 묻는다면 "네"라고 답할 수 있는 보안전문가는 없다.

왜냐고 묻는다면 이렇게 답할 수밖에 없다. 과거의 전쟁은 성(城)이라는 구체적이고 물리적인 공격과 수비의 대상이 존재했다면, 현대의 사이버전쟁은 구체적이고 물리적인 대상의 제한이 없기 때문이라고. 과거의 전쟁은 적이 들어올 수 있는 침입경로가 '성문'으로 제한되었다면, 현대의 사이버전쟁은 무수히 많은, 보안조직도 다 파악하지 못하는, '침입경로(성문)'가 존재하고 있어 전체를 수비하는 것이 불가능하기 때문이라고.

재미있게도 이런 추세의 변화를 보여주는 극명하고도 물리적인 사례가 존재한다. 바로 북한의 드론을 이용한 침입사례이다.

휴전의 상태로 아직 준전시상황인 우리나라의 경우 북한의 침입에 대비한 강력한 군사력과 모니터링 상태를 유지하고 있다. 하지만 북한의 드론들은 이런 대비상황을 무색하리만치 남한 전역을 날아다니며 자료를 수집해 온 것으로 밝혀져 충격을 주었다. 마치 해커가 해킹을 통해 기업 내부로 침투해 정보를 훔쳐가듯이 말이다. 대통령이 업무를 수행하는 용산까지 날아다녔다는 문제로 국회에서까지 국방부를 대상으로 강력한 대책을 촉구하며 군의 책임을 물었으니 말해 뭐 하겠는가!

하지만 한걸음 떨어져 냉정하게 사태를 바라보면 전혀 다른 내용들이 보이게 된다. 아래와 같은 내용들이 말이다.

첫째, 북한처럼 우리나라도 북한을 정찰하기 위해 드론을 이용하고 있다.

둘째, 우리는 북한의 드론들이 활동하는 것을 탐지하고 포획 및 파괴활동을 수행하고 있다.

셋째, 북한에서 우리나라 드론들의 정찰 활동을 탐지한 내용이 아직까지는 알려지지 않고 있다.

넷째, 우리의 경우 오래전부터 비밀리에 민간조직에서도 북한 민간생활을 정찰하고자 드론을 이용하고 있다.

(물론 북한을 대상으로 한 이런 민간 차원의 드론을 이용한 활동은 법적으로 불법이다)

다섯째, 아직까지 북한이 민간조직의 드론을 탐지한 사례가 보고되지 않았다.

때론 바다로 때론 땅으로 때론 섬을 통해 들어오는 드론들을 어디서 어떻게 모두 찾아내고 막아내겠는가. 그래도 우리는 비록 일부라도 북한의 드론들을 탐지하고 포획하고 파괴했지만 북한은 민간차원에서 행해진 드론들에도 속수무책으로 당하지 않았는가. 이쯤 되면 우리 군이 정말 북의 드론공격에 속수무책인 상황은 아니었음을 느끼게 된다. 오히려 일부라도 탐지를 해냈으니 칭찬해야 할 수도 있다.

IT분야 역시 마찬가지다. 해커의 침해공격은 언제 어디를 통해 어떻게 들어올지 예측이 불가능하다. 따라서 진정 중요한 것은 침해공격의 발생을 얼마나 많이 그리고 빨리 탐지할 수 있는가이다. 모든 보안대책은 이에 집중되어야 한다. 하나라도 더 빨리 탐지할 수 있도록 말이다.

공격하기는 쉽고 지키기는 너무 어려운 것. 바로 현대전쟁의 모습이다.