사이버 보안이 점점 복잡하고 어려운 일이 되어가는 중이다. 특히 공격자의 정체를 파악하는 것이 난제 중 난제로 자리를 잡은 것이 문제다. 양자컴퓨터가 기존 암호화 기술을 산산조각 낼 것이 우려되기도 한다. 사이버 리질리언스가 중요하다고 하는데, 걸림돌이 너무나 많다.
[보안뉴스 문정후 기자] 지난 주 수요일 뉴욕에 주재하고 있는 핀란드 총영사인 자르모 사레바(Jarmo Sareva)는 테크 분야 기자들을 초대해 사이버 보안과 관련된 이야기를 나눴다. 공격자들이 사용하는 무기들이 점점 정교해지고 있으며 보편화 되고 있어 피해를 입지 않는다는 것이 거의 불가능한 상황으로 치닫고 있기 때문이다. 참고로 사레바는 공무원이 되기 전에 보안 분야에서 종사했던 경험을 가지고 있다.
![[보안뉴스 / 10.13.] 향후 사이버 리질리언스 강화의 걸림돌과 공격자 프로파일링](http://www.boannews.com/media/upFiles2/2023/10/678956115_3878.jpg)
[이미지 = gettyimagesbank]
확신이 점점 어려워진다
“정부의 지원을 받는 자들로부터이든 누군가의 의뢰를 받고 움직이는 용병으로부터이든 사이버 공격이 발생할 경우 이전에 우리가 받았던 피해보다 훨씬 큰 피해가 발생할 것입니다. 뿐만 아니라 공격의 배후 세력을 규정하는 문제 역시 더욱 복잡해질 것입니다. 공격자들의 도구가 그런 방향으로 발전하고 있기 때문입니다. 공격자의 정체나 신원을 100% 확신할 수 있는 경우는 점점 사라질 겁니다.”
공격 도구만의 문제는 아니다. 지정학적 갈등이 깊어지고 국가 간 이해 관계가 복잡해지고 있어 특정 국가를 배후 세력으로 지목하는 것도 점점 어려워지고 있다. 즉 공격 기술의 발전과 지정학적 복잡성이 공격자를 역으로 추적하여 정체를 밝혀내는 작업을 불가능한 것으로 뒤바꾸고 있다는 것이다. “100% 확신이 없는 상황에서 누군가를 공격자로 지목하는 건 정치적으로나 외교적으로 매우 리스크가 높은 행위가 됐습니다. 이제 우리는 공격자의 정체를 확신할 수도 없고, 그것을 발설할 수도 없게 됐습니다.”
공격자가 헷갈리면 조직의 사이버 리질리언스를 강화하는 데 있어 적잖은 걸림돌이 된다는 그의 설명이 이어졌다. “어떤 공격 단체나 그 단체만의 습관이나 전략, 강점과 약점을 가지고 있습니다. 어떤 나라 해커들이냐에 따라 주요 공격 전략이나 성향도 달라져요. 공격자가 누군지만 알면 꽤나 높은 확률로 알맞은 방어 전략을 수립할 수 있다는 뜻입니다. 반대로 공격자를 알 수 없다는 건 방어 전략의 효율이 크게 떨어진다는 뜻이 되고요.”
양자컴퓨터와 암호
이야기는 양자컴퓨터로 전환됐다. 양자컴퓨터라는 기술이 가지고 올 변화에 어떤 것이 있을 것 같냐고 사레바는 기자들에게 물었다. 특히 암호화 기술이라는 분야가 어떻게 변할 것인지를 예상할 수 있겠느냐는 질문을 던지고 다음과 같이 스스로 답하기도 했다. “현존하는 모든 암호화 알고리즘은 언젠가 깨질 수밖에 없습니다. 양자컴퓨터가 등장한다면 그 과정을 가속시키겠죠. 그래서 요즘 공격자들은 암호화 된 데이터들도 수집합니다. 언젠가 암호화 알고리즘을 깨트릴 수 있다는 확신을 가지고 말이죠.”
그렇기 때문에 양자컴퓨터의 발전 속도와 현황에 대해서 보안 전문가들은 늘 안테나를 켜둔 상태를 유지해야 한다고 사레바는 강조했다. “아마 많은 정부 기관들과 기업들이 비밀을 유지하기 위해 암호화 알고리즘을 미친 듯이 개발하고 있을 겁니다. 양자컴퓨터가 등장하기 전에 더 튼튼한 암호화 알고리즘이 나올지도 모르겠습니다. 만약 양자컴퓨터 활용이 차세대 암호화 개발보다 먼저 이뤄진다면 전 세계 수많은 데이터들이 동시에 위험에 처하게 될 겁니다. 그러면 기업은 그 어떤 데이터라도 탈취되지 못하도록 막는 방향으로 보안 전략을 마련하지 않을까요. 그렇다면 리질리언스보다 철저한 공격 예방과 방어가 강조될 것입니다.”
공격자의 프로파일링
그 자리에 있었던 보안 업체 위드시큐어(WithSecure)의 보안 고문 윌리엄 테일러(William Taylor)는 “사이버 공격자의 프로파일링이 리질리언스를 강화하는 데 있어 굉장히 중요한 요소로 자리를 잡을 것”이라고 보고 있음을 밝혔다. “서부 시대로 따지자면 지금은 각종 갱단들이 난립해 여러 마을을 오가며 약탈을 하는 때와 같습니다. 그런 때 마을을 지키는 보안관은 전국의 모든 갱단들에 대하여 상세히 알고 대비를 해야 할까요? 아니죠. 마을 부근에서 활동하는 갱단들부터 파악해야죠. 그들이 어떤 무기나 전략을 사용하는지, 어느 정도의 돈을 요구하는지 파악한 후 그에 맞는 ‘맞춤형’ 방어전선을 구축하는 게 훨씬 현명합니다. 어떻게 한 마을에서 전국에 존재하는 모든 갱단에 대비할 수 있겠습니까.”
물론 공격자를 프로파일링 하는 게 쉽지는 않을 것이다. 각종 멀웨어와 랜섬웨어들이 이미 넘쳐나고 있으며, 공격을 대행해 주는 서비스들도 레드오션으로 보일 정도로 많기 때문이다. 공격자들은 방어자들을 따돌리기 위해 서로의 전략과 도구를 적극 빌려오기도 하는데, 그렇기 때문에 정체를 파악하는 것도, 주요 전략과 도구를 알아내는 것도 대단히 어려운 일이 되어가는 중이다.
“이제 누구나 돈을 들고 다크웹에 접속하기만 하면 해킹 공격을 할 수 있게 됩니다. 아직 완전하진 않지만 챗GPT나 그와 유사한 기술들은 대신 코드도 짤 수 있습니다. 곧 더 발전된 모델들이 나오면 누구나 멀웨어를 만들 수도 있게 될 겁니다. 모든 사람이 잠재적으로 해커가 될 수 있는 때가 됐습니다. 기술을 몰라도, 해킹 실력이 전혀 없어도 해커가 될 수 있다는 것이죠. 그러니 프로파일링 자체가 의미 없어지는 경우들도 왕왕 생깁니다.”
그럼에도 테일러는 프로파일링을 꾸준히 하는 게 중요하다고 주장한다. “공격자에 대해 알아내는 것, 그래서 방어 전략의 효율을 높이는 건 어느 시대에나 유효한 방어 기술입니다. 프로파일링을 통해 알아낼 수 있는 게 적어진다고 하더라도 아예 소용이 없는 건 아닙니다. 또한 프로파일링은 매우 능동적인 보안의 방법론 중 하나라고도 할 수 있습니다. 늘 사건이 일어난 후에 반응하던 보안의 태도가 아니라, 선제적으로 대응하는 보안이 리질리언스를 강화시킨다는 걸 생각하면 프로파일링이 필요하다는 걸 이해할 수 있을 겁니다.”
글 : 조아오 피에르 루스(Joao-Pierre S. Ruth), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 10.13.] 향후 사이버 리질리언스 강화의 걸림돌과 공격자 프로파일링](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
