2024-03-28 19:45 (목)
보잉사가 도전하는 사이버공격 대응 전략은…
상태바
보잉사가 도전하는 사이버공격 대응 전략은…
  • 길민권
  • 승인 2012.10.30 00:40
이 기사를 공유합니다

빅 데이터 이용한 정보 우위성 확보…중요!
[박춘식 교수의 보안이야기] 세계 최대 항공우주기기 개발제조회사인 미국 보잉, 787 등의 민간 여객기만이 아니라 군사위성이나 군용기, 우주선의 개발 제도까지 담당하는 이 회사는 사이버 공격의 좋은 대상이며 매일 사이버 위협에 직면하고 있다.
 
보잉사는 현재 사이버 공격에 대해 어떻게 생각하고 있으며, 어떠한 대책을 준비하고 있는 것일까. 전직 Secret Service 특별보좌관이며 이 회사 SOC 센터장 발머가 사이버 공격의 트랜드와 정보 우위를 획득하기 위해 필요한 사이버 공격 대책을 공개했다.  
 
◇기존 정보보안 대책 흔드는 6가지 트랜드=표적형 공격 등의 사이버 공격은 현재 모르는 사람이 없게 되었다. 다른 기업이나 다른 사업과 인터넷을 통해서 유기적으로 연결되어 있어 연결되어 있는 기업은 빠짐없이 정보 탈취나 발판의 목표가 된다.
 
Interop Tokyo 2012의 기조연설에서 보잉사 발머 센터장은 네트워크 기술이 비즈니스에 은혜를 가져다 주는 반면 악의적 제3자에 있어서도 유익한 수단이 되고 있음을 강조했다.
 
보잉은 민간기 이외에도 위성, 군용기, 우주선 등의 설계 개발을 행하고 있는 세계 최대 항공우주기기 개발 제조 회사다. 한편으로 악의적 제3자도 최신 네트워크 기술을 구사해 공격을 실천한다.
 
최근에는 알카에다가 인터넷상에 전자성전(E 지하드)을 명령하는 비디오를 흘려서 미국의 정부 기관이나 중요 인프라에 대한 공격을 명령한 바 있다. 교통이나 유통 등 다양한 공공 기능이 인터넷에 의존하는 현재, 키보드 하나로 시스템을 마비시키는 것은 간단하다.
 
이러한 위협은 일시적인 것이 아니며 고도로 진화한 기술의 부산물이라고 발머는 말한다.
 
“지금까지는 높은 벽이나 굴로 둘러싸인 성을 지키면 되었다. 지금은 스마트폰이나 태블릿을 가지고 걷는 디지털 노매드도 보호하지 않으면 안 된다”고 그는 강조했다.
 
갈수록 보호 대상은 넓어지고 있다. 보잉은 정보 시큐리티에 영향을 주는 최근 트랜드에 대해서 고객 기업에 설문을 실시했다. 그 결과 6개의 트랜드로 정리되는 것이 가능했다고 한다.
 
데이터의 급증, 계속적으로 행하여지는 비대칭공격, 모바일 디바이스의 급격한 보급, 소비자용 IT 대두, 규제의 유효성과 비용 효율화, 시큐리티 대책 모델의 전환이 그것이다. 이들의 문제 중심에 있는 것이 스마트폰 등의 모바일 디바이스와 일반 사용자용 서비스가 기업용 서비스에 선행하는 “고객화”다.
 
그는 “스마트 폰 이용자는 2016년까지 10억 명에 이르며 이용 단말을 업무에 이용할 것을 예측한다. 일시적인 트랜드로 판단해 가지고 들어오는 것을 제한하거나 법규제를 통해 유입을 방지하려고 생각하는 기업은 근시안적으로 잘못되고 있다”며 “시큐리티측면에서 이용을 담보할 수 있도록 새로운 장기 시큐리티 전략을 준비해야만 한다”고 밝혔다.
 
그러면 보잉의 새로운 장기 시큐리티 전략은 무엇인가. 그것은 빅 데이터를 이용한 정보 우위성을 획득한다는 것이다. 그래서 그 우위성을 유지하는 방법을 만드는 것이라고 발머는 지적한다.
 
방대한 구조화·비구조화 데이터를 수집, 체계화, 분석하는 사이클은 영속적인 정보 우위의 획득으로 연결된다. 최신 정보에 정통해 풍부한 경험을 가지고 분석할 수 있다면 실질적인 피해를 입기 전에 공격을 탐지해 방어할 수 있는 가능성이 높다는 것이다.  
 
그 정보 우위를 유지하는 방법으로는 3가지 요소가 필요하다고 발머는 말한다. 먼저 하나가 기술이다. 네트워크나 어플리케이션을 분석해 실시간으로 분석하기 위한 하드웨어나 소프트웨어가 해당한다.
 
두번째가 사람이다. 데이터를 해석해서 전술을 실시하는 훈련된 전문가가 필요하다. 세번째가 훈련이다. 사이버 사건에 대응할 수 있도록 시물레이션 등의 실천적 훈련을 행한다. 보잉에서는 이러한 프로세스를 ‘Experiment and Testing’(실험 및 시험)으로 모델화해 기밀 정보를 포함한 자사의 네트워크나 비즈니스의 보호 대책으로 승화시켰다.
 
2011년 보잉은 경험과 지식을 시큐리티 사업으로 전개해 정보 솔루션을 개발, 시큐리티 및 인텔리전스 시장을 담당하는 전임 비즈니스 부문을 설치했다. 이후 보잉은 정부 기관이나 포츈 1,000 기업에 대해서 기존의 방어 대책보다 한걸음 앞서 나아가며 공격자에 대한 정보 우위의 구축을 지원하고 있다.
 
정보 우위를 점하는 데는 위협을 아는 것도 중요하다. 발머는 1990년대 워싱턴 D.C.의 Secret Service 특별보좌관으로 재직한 바 있다. “당시 IT 기술로 공격을 시도라는 사람은 보통의 젊은이들이었다. 악의적 해커도 단독으로 활동해 간단한 공격으로 단순한 목적을 달성하는 경우가 대부분이었다”며 “하지만 지금의 공격자는 정치적 의도가 있는 핵티비스트, 정보를 고액으로 매매하는 사이버 범죄 조직, 전자 시스템이나 중요 인프라의 마비를 노리는 테러리스트, 사이버 첩보 활동을 행하는 국가 조직 등 아주 복잡화되고 있다”고 말했다.
 
미국연방긴급사태관리청의 조사에서는 사이버 공격은 4년간(2006년에서 2010년) 650% 증가했으며 이와 같은 공격에 대한 연구개발비는 매년 4,000억 달러에 이른다고 한다. 바이러스는 내성을 강화해 감염력도 대단히 높다. 불과 10년 사이에 공격자는 엄청난 진화과정을 거쳤다. “지금은 우리들은 온라인 전염병의 새로운 시대로 돌입했다”고 발머는 목소리를 높였다.  
 
◇정부의 정보공유 시스템 구축 필요=그러면 이러한 상황에서 자신을 지키는 데에는 어떻게 해야 하는가. 먼저 정부가 현황을 인식해 정부 시스템을 구축하는 것이 선결과제라고 발머는 지적한다.
 
미국에서는 2010년 5월에 미군 사이버사령부가 설치되어 군 및 정부의 기밀 정보보호를 중심으로 활동하고 있다.
 
또한 2011년에 미국 오바마 대통령은 ‘International Strategy for Cyberspace’를 발표, 사이버 공격은 국제적 트랜드이며 국제협력이 필요하다고 강조했다. 이러한 기관에 미국 정부는 년간 70억 달러 이상의 투자를 행하고 있다. 이것은 사이버 시큐리티만의 투자액이다.
 
“정부 네트워크나 전력 그리드가 최고의 시큐리티 솔루션에 의해서 보호되는 것을 보증하기 위한 투자가 된다”고 발머는 말하고 있다.
 
이것이 해결되면 다음은 사이버 위협에 관한 중요한 정보를 정부기관, 민간기업, 학술기관과 공유하는 방법을 구축해야 한다.
 
그는 “미국 법제 시행 기관은 1990년대 후반에 프레임워크를 구축하고 있다. 당시 미국 Secret Service 전자범죄특별조사반의 위싱턴 D.C 조직설립에 전력했다. 현재는 이 기관을 이용해서 다양한 업계의 관계자가 최신 사이버 공격에 대해서 의논해 베스트 프랙티스 공유를 실천하고 있다”고 말한다.
 
최근에는 국방부와 국토안보부가 협력해 ISP나 미국을 거점으로 하는 일부의 군사산업업자와 함께 최신 사이버 정보를 공유하는 파일럿 프로그램을 실시하고 있다.
 
◇평상시 트래픽이나 데이터 조사 중요=한편 정보보호 예산 확보에 어려움을 겪는 민간기업은 어떻게 사이버 공격에 대항할 수 있을 것인가. 포인트는 방어로 끝나지 않는 것이다. 이 때문에도 평상시 트래픽이나 데이터를 조사, 무엇을 가지고서 평상인지를 이해해야 한다.
 
그는 “이것에 의해서 이상한 것을 탐지할 수 있다고 한다. ‘무엇이 일어나고 있는지, 그것은 무엇을 의미하고 있는 지, 어떻게 대처해야만 하는 지. 이 3가지의 질문을 기본으로 자동방어시스템을 도입하는 것이 좋다”고 강조한다.
 
보잉에서는 실시간의 네트워크 분석을 실현하는 ‘NarusInsight’를 제공하고 있다. NarusInsight을 보완하는 Kestral TAC 제품에는 구조화·비구조화 데이터를 감시해 특정 이벤트 또는 이상 행동을 탐지, 상관 관계를 발견한 데이터에 대해서 바로 NarusInsight의 분석으로 넘긴다.
 
이렇게 해서 얻은 정보는 분석해서 의미있는 데이터로 변환하는 풍부한 경험을 가진 인재에게 전달된다. 공격에 즉시 대응해 조사 및 전수하는 팀이 필요하다. 동적으로 변화하는 위협에 대처하기 위한 강력한 정보 시큐리티 설계자도 필요하다.
 
또한 객관적인 시점과 광범위한 시장 관점을 제공해 주는 외부 파트너와의 협력도 중요하다. 파트너로는 침투 테스트, Incident Response, 시큐리티 정책 도입 지원, 시큐리티 훈련, 테스트 등 제품이나 서비스를 제공하는 기업이 거론된다.
 
보잉의 ‘Cyber Engagement Center’는 소위 SOC임과 동시에 새로운 기술을 테스트해 최신의 공격 수법을 시물레이션하는 실험실에서도 있다. 고객이나 파트너와 협력해 새로운 기술이나 전략 개발에 참여하고 있다.
 
또 발머는 “가장 중요한 것은 실제 공격을 이겨내기 위한 훈련이다. 보잉에는 ‘Cyber range in a box’이라 불리는 가상 플랫폼이 있다. 인프라 환경을 시물레이션해 맬웨어의 투입, 데이터의 파괴활동, 웹사이트 공격 등을 실시해 시큐리티 팀의 대응 상황을 감사한다”며 “기술, 인재, 공격 시나리오에 근거한 시물레이션 및 훈련에 의해서 공격으로부터의 피해를 최소한으로 줄이는 것이 가능하다”고 강조했다. (Softbank business+IT)
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★