[넋두리 2] 5. 정보보안 분야의 화두(2)
버티고 버텨서 비겨내라
세상에는 혼자 해결하기 어려운 일들이 많이 있고, 이의 해결을 위해 사람들은 자의 반 타의 반으로 서로 협력을 함으로써 일을 해결하곤 한다. 여럿이 함께 손을 잡고 나아가는 경우 혼자 나아가는 것보다 더욱 강한 상승작용을 불러일으켜, 불가능을 가능하게 만들거나 쉽게 성사되도록 해주기 때문이다. 정작 골치 아픈 것은 이런 협력체계가 좋은 쪽이 아닌 나쁜 쪽으로도 효과를 발휘한다는 것이다.
해커(이하 '공격자')라는 범죄자들은 목적 달성을 위해 다른 공격자와의 협력도 마다하지 않는다. 공격자라는 것이 IT에 대한 상당한 지식을 갖춘 개인들의 집단을 의미한다면, 공격자들의 협력이란 악의적 지식인들이 하나의 악의적 목적하에 협력을 수행함을 뜻한다. 더불어 협력(즉, 공격)의 대상이 되는 기업(또는 기관)에게 상당한 수준의 피해를 야기할 수 있는 가능성이 발생했음을 의미한다.
공격자들은 전 세계 어디에나 분포되어 있다. 선진국뿐 아니라 중진국, 후진국에도 공격자들은 무수히 존재한다. 고가의 장비와 물품을 갖추고 있지 않아도 공격자가 될 수 있는데, 그들에게 필요한 것은 약간의 장비와 IT에 특화된 뛰어난 머리만 있으면 그뿐이다. 어둠의 경로를 통해 이합집산을 거듭하고 있는 그들은 이익을 만들어내기 위해서라면 24시간 365일 협력이 가능하다. 뛰어난 해킹 지식만이 그들에게 요구되는 최소한의 필요 자원이기 때문이다.
기업의 자원(인력과 예산)은 유한하다. 제아무리 큰 대기업이라도 자원은 매출을 만들기 위해 존재하는 것이지 정보보안을 위해 존재하지는 않는다. 따라서, 정보보안조직에게는 인력 확보도, 예산 확보도 한계가 있다. 정보보안업체 역시 마찬가지 처지이다. 전 세계의 무수히 많은 해커들이 만들어내고 있는 악성코드에 대한 대응도, 셀 수도 없는 해킹 시도에 대한 대응도 한정된 전문인력으로 감당해내야 한다. 무한정 자원을 공급할 수 있는 유리한 조건을 가진 공격자들과의 싸움을 버텨내야만 하는 것이다.
그냥 살펴봐도 불공평해 보이는 이 싸움은 세 가지 특성을 가지고 있다.
첫째, 무한에 가까운 지적 자원과 유한한 물적 자원의 대결이라는 특성을 가진다. 정보보안업체나 정보보안조직(이하 '수비자')들은 부족한 자원으로 인한 불리함을 최대한 만회하기 위해 전문 도구 및 보안설루션이라는 물적 자원의 도움을 받아 이를 보강한다. 하지만 전문 도구 및 보안설루션도 예산이 있어야만 확보 가능한 자원이며, 예산은 무한정 지원되지 않는다. 대응을 위한 전문인력도 소수로 한정되어 있다. 공격자들이 언제, 어디서, 어떤 형태로 싸움을 걸어올지 모르는 상태에서 무한히 대기해야 한다. 가능한 모든 형태의 싸움을 대비하고자 하지만 한정된 자원으로는 선택과 집중을 통한 대응을 할 수밖에 없다. 따라서 협업을 통한 무한 확장이 가능한 공격자 조직과 한정된 자원의 물적 자원을 가진 수비자의 싸움이다.
둘째, 부정할 수 없는 일대다의 싸움이다. 수비자들은 정해진 공간에서 수비해야만 하는 공간적 제약을 받지만, 공격자들에게 공간적 제약은 없다. 원하는 장소 어디에서든 서로 간의 이합집산을 통해 동시에 수십수백 곳의 장소에서 공격을 진행하는 것이 가능하다.
셋째, 이길 수 없는 싸움이다. 본래 싸움이란 불공평하기 마련이지만, 수비자가 24시간 365일 노력하며 수비를 해도 어느 순간 어느 하나의 취약점으로 인해 뚫리는 순간 수비자는 지고 만다. 애당초 수비자에게 이기는 경우란 것은 없다. 수비자에게 최선이란 뚫리지 않음으로써 공격자와 비기는 것이다. 반대로 공격자는 애초에 잃을 것이 없기 때문에 지는 경우란 없다. 뚫지 못함으로써 비기는 경우는 있다.
비기고 시작하는 공격자와 비기고 시작하는 수비자와의 싸움. 다만, 성공의 결과는 양쪽에게 다르게 작용한다. 성공 시 공격자는 승리를 쟁취하고, 수비자는 비김을 유지한다. 이 창과 방패의 싸움에서 방패는 버텨내야 한다. 오직 비김을 얻어내기 위해서.
버티고 버텨서 창을 막아 비기고야 마는 것. 이것이 수비자에게 던져진 사명이자 지켜내야 할 화두이다.
세상은 수비자에게 참으로 잔인하고 불공평하다.
