VOL.104 · March 30 · 2018
정보보호연구본부 진승헌 본부장
초연결이란 사람 · 사물 · 공간 · 비즈니스 이 모든 것이 연결됨을 뜻한다. 인간은 초연결을 통해 새로운 편익을 받고, 다가올 미래에는 더 많은 것들이 연결될 것이다. 하지만 보안 측면에서 초연결이란 결국 공격접점(Attack surface)이 넓어짐을 의미한다. 우리나라 속담에 ‘믿는 도끼에 발등 찍힌다’는 말이 있다. 믿지 않았더라면 평소에 주의했을 텐데, 편리함의 이면에서 이를 악용하려는 이들에게 노출되면 속수무책으로 당하는 상황이 초래될 수 있다. 초연결 시대에 일어날 역기능을 대비하기 위해 어떤 방법과 기술이 있는지 알아본다.
랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 사용하고 싶다면 돈을 내라고 요구하는 악성코드다. 랜섬웨어는 변종들이 계속 생겨나고 있다. 작년 5월 기승을 부렸던 ‘위너크라이’(작년 5월 150개국 30만대 이상의 PC 시스템이 공격을 받은 사태)도 랜섬웨어의 일종이다. 변종이 계속 생기는 이유는 랜섬웨어가 해커의 새로운 비즈니스모델이 됐기 때문이다.
“계속 문제가 되는 부분은 랜섬웨어 공격 자체가 악질적으로 진화하고 있는 부분입니다. 랜섬웨어는 사람들에게 돈을 요구하기 위해 다양한 사회공학적인 기법을 동원하고 있습니다. 좀 더 위협적으로 말해야 감염자가 돈을 주겠죠. 이 점을 이용하는 겁니다. 예를 들어 돈을 안 주면 5분에 하나씩 파일을 지운다거나, 감염자에게 다른 희생자 5명을 데려오면 암호화를 풀어준다는 식의 협박이죠.”
더욱 심각한 문제는, 이전에는 랜섬웨어라는 악성코드를 전문 해커들이 만들어왔지만, 현재에는 이것이 ‘랜섬웨어 서비스’로 분리가 됐다는 것이다. 인질을 데리고 오는 자와 기술이 되는 자가 서로 협업을 하는 것이다. 우리가 소프트웨어를 사서 쓰듯이 랜섬웨어 소프트웨어를 제공하는 사람이 따로 있고 이를 사용자에게 뿌려서 감염시키는 사람이 따로 있다. 어떻게 보면 현실 세계의 범죄와 같다. 이전에는 해커 한 명이 악성코드를 만들어서 배포하고 돈도 요구했다면, 현재는 사이버 범죄를 나름대로 세분화 했다는 뜻이다.
“작년 초 유럽 한 호텔이 랜섬웨어에 감염돼서 전 객실문이 잠기는 일이 발생했어요. 객실문이 잠기는 바람에 투숙객들은 방에 갇히게 되었고, 해커는 돈을 요구했죠. 요즘은 사이버 공간과 물리 공간이 연결되어 있기 때문에 사이버 공격이 사이버 공간에 머무르지 않고 실세계의 안전과 생명에 영향을 미쳐요.”
랜섬웨어 자체가 앞으로 더 문제가 될 수밖에 없는 이유는 해커들의 확실한 비즈니스 모델로 각인이 되었으며 우리 사회가 초연결 · 초지능 ·초실감 사회로 옮겨갈수록 안전에 노출될 수밖에 없기 때문이다.
예방은 간단하다. 출처를 알 수 없는 메일은 열지 않고, 검증되지 않은 사이트는 들어가지 않는 것이다. 이런 계몽적인 이야기는 기존의 악성코드 예방 방법과 같다. 조금씩 달라지는 부분은 조기 탐지가 필요하다는 점이다. 기술적인 부분으로 악성코드가 들어왔을 때 행동을 분석하는 것이다. 암호화를 한다는 건 어떤 알고리즘이 돈다는 의미다. “얘가 왜 쓸데없이 암호화를 하려고 하지?”라는 의심스러운 부분들이 생기면 조기 중단시킨다든지 사용자에게 루트를 알리는 방법이 있다.
“탐지하는 방법이 굉장히 여러 가지가 있을 수 있어요. 기술개발 하는 사람들의 다양한 아이디어가 들어가는 부분이기도 합니다. 이런 부분들에 대한 아이디어는 지속해서 개발되고 있는 상황입니다. 이제 대응에 관련된 부분은 언제든지 문제가 될 수 있으니 데이터는 항상 백업해두자는 것입니다. 제일 기본적인 부분들이죠. 어쨌든 암호화 된 건 없애버리고 다시 복구하면 되니까요. 개인 PC는 상관이 없지만 큰 시스템의 경우 굉장히 많은 데이터를 백업합니다. 해커들이 가격성능을 따져 이야기하죠. 기업은 백업해도 복구하는 시간이 꽤 걸리잖아요. 그런 기업들에는 많은 돈을 요구하지 않아요. 복구하는 시간보다 나한테 돈을 주는 게 더 나을걸? 이런 식의 공격도 가합니다. 기술 측면에서는 백업을 잘해야겠지만, 쉽게 복구할 수 있는 부분들에 대한 기술개발도 연구 중입니다.”
초연결 사회의 도래는 소셜 네트워킹 서비스, 증강 현실(AR) 같은 서비스로 이어졌다. 하지만 사생활 보호와 새로운 윤리, 질서 규범 정립 같은 풀어야 할 숙제도 함께 늘어나게 됐다. 보안 측면에서 공격접점이 넓어지기 때문에 편익과 보안 측면에서의 딜레마가 발생한다.
“옛날은 물리적 압박을 가해서 사람의 생명을 위협했지만 이제는 외부에서 원격으로 위협할 수 있어요. 자율주행차를 예로 들어 자율주행차를 암호화해서 문을 잠그고 엉뚱한 곳으로 달려간다고 생각해보세요. 달려가면서 돈을 주지 않으면 사고를 낼 수도 있다는 협박을 듣는다면 돈을 내지 않을 재간이 없겠죠. 데이터만 해도 돈을 줄까 말까 생각하는데 당장 내 차가 암호화돼서 의도와 상관없이 다른 곳으로 가거나 사고를 유발하면 돈을 줄 수밖에 없어요. 스마트팩토리도 마찬가지로 ICT 기반으로 연결된 공장을 암호화시켜 운영을 중단시켜버릴 수 있어요. 의료의 경우 임플란트 기기의 일종으로 인슐린 펌프라든지 심장박동기들은몸 안에 이식되기 때문에 인터페이스가 무선이에요. 무선공격이 가해질 수도 있죠.”
여기서 중요한 점은 앞으로 초연결을 통한 새로운 ICT 서비스가 쏟아져 나올 것이고, 소비자 수용 여부를 결정하는 것은 보안 기술이 될 수밖에 없다는 것이다. 최근 IoT 홈서비스가 상용화되기 시작했다. CCTV로 반려견도 보고, 집안에 침입한 사람을 확인할 수도 있다. 하지만 그 경로를 이용해서 프라이버시가 노출된 사례도 있었다. IoT 홈서비스는 획기적이고 편리한 서비스지만 그 경로로 해커가 개인의 사생활 영상을 취득한다면? 우리는 다시 딜레마에 빠지게 된다.
“연결이라는 건 큰 시대적 흐름입니다. 연결돼서 편익을 얻더라도 그 역기능인 보안 프라이버시 문제를 어떻게 해결하느냐가 중요합니다. 이는 새로운 ICT 서비스의 수용도를 높이는 방법이 될 것입니다.”
정보보호연구본부는 4차 산업혁명의 신뢰 인프라를 구축하기 위한 3安을 제시했다.
첫번째 개인에게는 불편하지 않고, 프라이버시 침해 없는 디지털 안심 생활
두번째 사이버범죄 및 신변 위협에 대응하는 지능형 디지털 치안 인프라
세번째 사이버 영토 침해에 선제적으로 대응하는 디지털 안보 인프라
“보안기술 하나를 만든다!”보다는 신뢰 인프라를 구축하는 거예요. 연결이라는 건 결국 편리함을 요구하는 건데, 편익을 넘어 국민에게 안전과 편안함으로 다가가는 것입니다. 우리 정보보호연구본부는 국가 사회적인 문제를 해결해야 한다는 사명감이 있고, 이것을 해결하기 위한 3안을 제시했습니다. 개인한테는 안심, 사회에는 안전, 국가에는 안보를 주는 것입니다. 그리고 본부의 소명은 쓰일 것을 만들고, 만드는 것은 쓰이게 하는 것입니다. 단기적인 상용화가 아닌 국가사회 문제를 위해 개발한 기술을 쓰겠다는 부분입니다. 운영의 방향성은 쌓이고, 쓰고, 같이하고를 우리 본부에서 기술을 쌓고, 기술을 많이 쓰고, 같이 하겠다는 방향으로 나아가고 있습니다. 개인적으로 조직적으로 정보보호 분야에 4차 산업혁명 신뢰를 구축 중이며 국내·외적으로 최고의 연구 집단을 만드는 것이 목표입니다.“
ETRI 정보보호연구본부는 난제 해결 원천기술로 차세대 컴퓨팅 환경에 대비하는 사이버 물리 범죄 예측 등을 방향으로 연구에 박차를 가하고 있다.
4차 산업혁명 시대에 인공지능을 기반으로 생산성을 극대화하고 삶을 윤택하게 하는 것은 모두의 바람이다. 연결을 통한 새로운 편익 창출은 인류가 지금까지 그래왔던 것처럼 생존을 위한 본능이다. 위험이 있다고 초연결 시대를 거스를 순 없다. ETRI 정보보호연구본부는 연결하기 때문에 생길 수 있는 위험 요소를 제거하고, 완화하는 것을 목표로 연구에 박차를 가하고 있다.
