[박춘식 교수의 보안이야기] 7월 하순부터 2주간 걸쳐서 개최될 런던 올림픽의 무대 뒤에서는 다른 하나의 싸움이 펼쳐지고 있다. 그것은 사이버 세계의 앨리트 해커들의 싸움이다.
 
◇물리적 위협을 끼치는 레벨의 사이버 공격
7월3일에 개최된 ‘National Security 2012’ 컨퍼런스에서 영국의 테러대책당국의 디렉터를 맡고 있는 Richard Clarke는 이번 올림픽에서는 대회를 지원하는 컴퓨터 시스템에 대한 해커의 사이버 공격에 의한 방해는 과거의 대회라면 물리적 위협의 레벨에 달하는 가능성이 있다고 말했다. 그러나 시스템을 지키는 측은, 준비는 되어 있다고 말하고 있다. 적어도 정부기관에 대한 근무 경험을 가진 시큐리티 전문가의 일부도 동일한 의견이다. 영국의 퇴역정보학교에서 정보 운영의 전문가로써 컨설턴트를 담당하고 있는 Joel Harding은 “런던 올림픽의 시큐리티는 과거의 어느 올림픽보다도 엄중하다”고 말하고 있다.
 
◇스코아보드 해킹 등 금메달급의 공격은 불가능
2002년부터 하계 및 동계 올림픽에서 주요한 IT 분야를 담당했던 Atos도 이러한 견해를 나타내고 있다. 미국 Associated Press기사에 의하면, Atos의 올림픽 및 메이저 이벤트담당 부사장인 Patrick Adiba는 “악성 해커가 금메달급의 공격, 즉, 올림픽 스코아보드에 정치적인 메시지를 표시하는 것은 사실상 불가능할 것이다”라고 생각하고 있다. “이러한 공격은 일어날리가 없다. 대단히 안전한 네트워크상에서 모든 것이 움직이고 있기 때문이다. 들키지 않고 네트워크에 침입하는 것은 어려운 일일 것이다. 100%라는 것은 말이 되지 않지만 거의 100% 불가능하다”고 말했다.
 
컨설턴트인 하딩도 동일한 인식이다. “올림픽는 세계적으로 주목을 받고 있다. 이 때문에 물론 해커도 스코아보드를 마음대로 바꿀 수도 있다고 말했다. 그것은 “lulz”에 가치가 있기 때문이다. Lulz는 해커에 있어서, 시스템에 침입해서 장해를 일으키는 것으로 얻어지는 훈장이다. ”해커는 주목을 받으면 받을수록 보다 많은 lulz를 획득할 수 있으며, 그것만으로 자랑할 수 있다. 단지 우리가 들은 이야기로는 스코아보드의 해킹은 아주 어렵다. 그와 같은 장해를 보는 것은 없을 것이라고 생각한다. 미국 Cigital의 CTO Gary McGraw는 일어날 수 있는 최악의 사태는 핵티비즘이라고 생각하고 있다. 단. 그것은 사람들을 곤혹스럽게 해서, 블랙해커의 갈채를 받을것인가 어느 정도 피해가 있다고 한다면 큰 것은 없을 것이라고 생각한다”고 말했다.
 
◇런던의 여러 시설을 둘러싸고 해커들과 싸우다.
“보다 커다란 위협이 있다”고 하딩은 말한다. “예를 들면 스케줄, 교통시스템, 상하수도, 물리 시큐리티, 전화 등은 모두 자동화되어 네트워크화 되어 있다. 이들은 커다란 표적이 되어 상하수도가 멈춘다면 올림픽도 계속될 수 없을 것”이라고 경고했다. 또 “이런 일들이 해커에게는 가치있는 목표가 될 것이다. 런던 지하철도 매력적인 목표물이다. 즉, 시 전체가 관계될 수 있다”고 지적한다.
 
또한 “화이트 해커와 블랙 해커는 격렬한 공방을 전개할 것 같다. Atos는 영국 전체에 약 1만5000대의 컴퓨터와 서버를 공급하는 역할을 담당하고 있어 사이버 공격의 시물레이션 등 20만 시간 이상되는 테스트를 실시해왔다”고 말하고 있다.
 
◇리스크 회피가 아닌 리스크 경감을
Atos는 리스크 회피보다도 리스크 경감을 중시하는 적절한 어프로치를 취하고 있다고 생각하고 있다. 그들은 해커가 시스템에 침입하는 것을 전제로 하고 있는 것 같다. 이 때문에 시큐리티 대책에서는 악성행동을 가능한 한 빨리 인식해 심각한 장해의 발생을 방지하는 것에 역점을 두고 있다.
 
“그러나 알려지지 않은 취약성을 이용해 제로데이 익스플로잇을 작성하는 자가 반드시 나타난다. 진짜 앨리트 해커는 시스템의 응답을 보면서 그 장소에서 익스플로잇(취약성을 이용한 악성 프로그램)을 만들려고 한다. 그래서 새로운 취약성을 찾아도 그들은 lulz를 모집할 것이다. 이들의 취약성의 수정도 세계 수준의 속도로 행해지는 것을 기대해보자” Cigital의 마그로는 시스템의 설계 레벨에서 시큐리티 분석을 행해 공격 대책을 행하는 어프로치의 중요성을 강조했다.
 
또한 하딩은 “화이트 해커는 해커로서의 실력은 블랙해커에 손색이 없으며 보다 우수한 것도 있다. 화이트 해커는 많은 경우, 네트워크 시큐리티 담당자로서의 경력을 가지고 있기 때문에 악질적인 해커가 이해하지 못하는 부분도 알 수 있다. 단지 블랙 해커는 평소에 위법 행위를 한다. 블랙 해커는 코드 작성을 무기화할 수 있도록, 코드의 리포지트리를 서로 공유하는 것이 많다. 그들은 최신의 네트워크 감시 툴보다 자주 사용되지만 이것은 본질적으로 공격에도 이용될 수 있다”고 말했다. (Computerworld 2012.07.09)　
 
[박춘식 서울여자대학교 정보보호학과 교수]