바로 다른 사람들이다. 워커는 드라마에서도 언급되듯이 예측이 가능하다. 굶주려 있고 사람들의 뇌를 먹고 싶어한다. 그러나 인간은 많은 경우 예측 불가능하며 그래서 위험하다. 워킹 데드에서 얻을 수 있는 팁은 다음과 같다.
Credit: Flickr/Tom Frisch
예측 가능성은 예측 불가능만큼 위험
영세 소매점부터 대기업에 이르기까지 사이버 보안 규약을 유행에 따라 마련하는 것은 금물이다. 충분한 이해 없이 새로운 사이버 보안 방법, 기술, 절차를 구현하면 안 된다는 것은 말할 필요도 없다.
네트워크에 구현할 새로운 기술을 평가할 때 핵심은 가장 치명적인 약점을 찾는 것이다. 아주 잘 운영되는 네트워크와 기업이라 해도 그 견고함의 정도는 가장 약한 연결 고리에 따라 결정되기 때문이다.
워킹 데드 세계의 "워커"는 심각한 위협이지만, 다른 사람에게 가장 큰 위협이 되는 존재는 "무슨 일이 있어도 생존하는 것"이 목표인 살아있는 사람들이다.
부서 직원 변경, 비밀번호 변경, 보안 규약 및 절차의 전면적인 개편에 이르기까지, 어떤 일에서든 오늘날 네트워크 보안에 대한 다양한 위협보다 앞서가려면 불확실성에 대한 확신(certainty of uncertainty)이 필요하다. 잠재적 공격자를 찾는 것보다 안티바이러스 소프트웨어, 하드웨어 및 스토리지에 대한 정확한 이해가 더 중요하다는 의미다.
신규 직원에 대한 심사 필요
워킹 데드의 주인공은 새로운 사람이 나타나면 자신의 그룹이 어렵게 획득한 자원에 접근하도록 허용하기 전에 세 가지 질문을 던진다.
"지금까지 워커를 몇 명 죽였는가?"
"지금까지 사람을 몇 명 죽였는가?"
"죽인 이유는?"
신규 직원에 대한 철저한 신원 확인과 심리 평가, 직원에 대한 설문 조사는 장기적으로 회사에 도움이 된다. 그러나 많은 기업이 비교적 새로운 직원에게도 고도로 민감한 정보에 대한 접근 권한을 부여한다. 사이버 보안에 대한 지식이 거의 없는 사람들에게 네트워크 비밀번호를 건네주면 회사 외부로부터의 피싱 위협에 노출될 수 있다.
더 좋지 않은 것은 불만을 가진 직원이 코딩을 할 줄 알거나 장난삼아 해킹을 하거나 심지어 숙련된 해커 수준이고, 이 직원이 네트워크 비밀번호와 절차적 규약, 기타 민감한 정보에 접근하는 경우다.
부실한 관리는 하급 직원의 문제로 이어지는 경우가 많다. 하급 직원들을 대상으로 익명 설문을 하면 이들은 조직 개편, 나아가 애초부터 적임자가 아니었던 관리자의 해고를 요구할 수도 있다. 그래서 다양한 분야의 직원들을 대상으로 한 정기적인 심리 평가와 무작위 심리 평가가 필요할 수 있다.
다만 심리 평가를 통한 직원 심사는 2005년 카라커 대 렌트-에이-센터(Rent-A-Center Inc) 사건에 대한 대법원 판결이 남긴 법적 선례에 따라야 한다. 이 사건에서 대법원은 사측이 관리자를 대상으로 한 시험 과정의 일부로 미네소타 다면적 인성검사(MMPI)를 사용한 것은 미국 장애인법(ADA) 위반이라고 판결했다.
연결 고리에서 발생하는 모든 위협을 차단하기 위해서는 신입 사원부터 고위 임원까지 모든 단계의 직급에 대해 견제와 균형이 필요하다. 보안 규약과 절차는 문제를 억제하는 데 도움이 될 수 있지만 처음부터 시작해야 한다.
벽은 도움이 되지만 충분하지는 않다
애틀랜타 주 CDC, "웨스트 조지아 교도소", 애틀랜타 주 병원, 우드베리에서 알렉산드리아까지, 그리고 "구조자" 캠프를 누비는 워킹 데드의 백전노장이라면 한두 명 또는 십여 명의 워커 정도는 간단히 처리할 수 있지만 워커가 수천 단위로 모인다면 아무리 튼튼하게 보이는 안전 구역의 격벽이라도 허물 수 있다.
2016년 10월 21일 금요일, 계획적인 DDoS 공격이 뉴햄프셔 주 맨체스터에 소재한 딘 코퍼레이션(Dyn Corporation)을 통해 DNS 서버를 마비시켰다. 딘은 공격자의 신원에 대해 추정하지 않고 있지만 최근 보도 및 추가 분석 자료를 보면 '더 뉴 월드 해커(The New World Hackers)"를 자칭하는 아마추어 그룹이 미라이(Mirai) 봇넷 공격을 감행한 것으로 보인다.
이런 공격은 라우터, IP 카메라, DVR과 같은 소비자용 기기를 장악해서 딘의 네트워크 서버를 집중 공격했다. 앞서 언급했듯이 모든 기업의 보안의 견고함 수준은 가장 약한 연결 고리에 의해 결정된다. 워킹 데드와 마찬가지로 튼튼한 벽은 소규모 위협은 차단할 수 있다. 견고한 일련의 방화벽이 대규모로 악성코드를 퍼뜨릴 패킷이 포함된 한두 개 또는 10여 개의 드라이브-바이-다운로드(drive-by-download)를 차단할 수 있는 것과 마찬가지다.
한 명의 워커가 벽을 뚫고 침투해서 삽시간에 워커를 퍼뜨릴 수 있듯이 좀비 봇넷은 소수의 교묘한 피싱 이메일을 통해 대대적인 DDoS 공격을 일으킬 수 있다. 딘과 같은 주요 DNS 서비스 제공업체조차 이러한 패킷이 방화벽을 뚫고 들어와 네트워크를 어지럽히는 것을 차단할 수 없다는 사실이 입증됐다.
단순한 악성 이메일에 네트워크를 초토화시키고 DDoS를 실행할 수 있는 대규모 좀비 봇넷을 불러들이는 링크를 집어넣을 수 있는 상황에서는 네트워크에서 가장 사소한 시스템까지 철저히 보호해야 한다.
명확함
보안의 시작과 끝은 상황 인식이다. 당면한, 그리고 장기적 위협에 대한 인식은 절대적인 불확실성에 대한 확신을 통해야만 한다. 워킹 데드의 인류 종말 이후 세계에서는 상대가 살아있는 사람이든 죽지않는 좀비든 끈으로 엮은 깡통과 날카롭게 깎은 봉, 철조망, 폭발 장치, 부비 트랩은 등이 최초이자 마지막 방어선이다.
워킹 데드의 등장 인물들은 정찰도 하고, 자신들의 구역을 염탐하거나 침입하려는 사람들을 포획함으로써 미래의 위협에 대한 정보를 수집한다. 등장 인물들은 인간적으로 위장하거나, 산 채로 먹힐 위험에서 벗어나기 위해 워커의 피와 내장을 뒤집어써서 냄새를 가리기도 한다.
워킹 데드와 현실 세계 모두에서 기만은 위협에 대처하기 위한 유용한 도구다. "허니팟(Honeypots)"은 사이버 위협에 대처하는 데 있어 대단히 유용한 리소스로 부상했다. 해커들은 암호화 또는 IPv6 터널링을 사용해 네트워크 방어를 우회하는 경우가 많다.
허니팟은 수신하는 연결에 대해서만 보고하므로 인지된 모든 위협에 관한 데이터를 수집하지는 않는다. 그리고 허니팟이 수신하는 연결은 거의 모두 실제 공격이다.
허니팟은 교묘하게 제작된 기만과 스토리를 사용해 침입자를 함정으로 유인한 다음 침입원으로부터 은밀하게 데이터를 수집한다. 이 과정에서 툴킷, 키스트로크 및 통신을 포함한 침입자의 모든 행동을 포착할 수 있는 IPv6, SSH가 사용된다.
허니팟에는 유용한 데이터도 없고 회사에서 중요하게 취급되는 애플리케이션도 없지만 언뜻 흥미로운 것으로 보이는 데이터가 담겨 있다. 해커가 거짓 정보의 거미줄에 잡혀 시간을 허비하는 사이 허니팟은 데이터를 수집한다. 허니팟을 사용하면 공격 방법, 도구, 기법과 해커의 기술 수준을 분석할 수 있다.
갓 창업한 신생 기업이거나 유진 포터 박사처럼 위협에 대해 생소하다면 회사의 데이터를 보호하는 일은 워커의 미로를 헤매는 것만큼 복잡해 보일 것이고, 기반이 확고한 회사이거나 모건 존스, 릭 그라임스처럼 위협에 익숙하다면 공격에 맞서 회사 데이터를 보호하는 일은 몽둥이만 들고 있으면 되는 간단한 일처럼 보일 것이다. 워킹 데드를 통해 배웠듯이, 악마는 사소한 데 존재한다. editor@itworld.co.kr
함께 보면 좋은 콘텐츠
Sponsored
Surfshark
“유료 VPN, 분명한 가치 있다” VPN 선택 가이드
ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.