2012.10.31

글로벌 칼럼 | 해킹의 산업화, IT 보안의 새로운 시대 직면

Chris Wood | CIO
산업 혁명은 우리 사회의 네 가지 요소(혁신, 교통, 통신, 금융)을 변화시켰고 이를 통해 세계는 이전과는 완전히 다르게 바뀌게 됐다. 200년도 더 지난 고루한 이야기를 왜 갑자기 꺼내는 이유는 오늘날 IT 보안 영역에서 일어나는 변혁들이 많은 부분에서 유사점을 보여주고 있기 때문이다. 
 
위협 영역과 IT 환경에서 보여지는 역학의 복잡성 증대는 '해킹의 산업화(the Industrialisation of Hacking)'라는 새로운 시대적 과제가 부각되고 있다. 
 
산업 혁명이 과거와는 비교할 수 없이 빠르고 진보한, 그리고 효율적인 경제 구조를 창조해낸 것과 같이 해킹의 산업화는 보다 빠르고 효율적으로, 그리고 보다 악랄하게 IT 인프라를 공격해 이윤을 창출해내는 해커 집단을 탄생시켰다. 이런 위협은 CIO에게 현재의 IT 시스템을 보호할 수단을, 그리고 앞으로도 이어질 그들의 공격에 대한 대비 수단을 마련할 것을 요구하고 있다.
 
네트워크 보안 솔루션이 효율성을 확보하기 위해서는 아키텍처에 의한 중앙에서의 가시성과 제어권, 그리고 보호 관리가 요구된다. 
 
IT 비즈니스를 보호해야 하는 입장이라면 무작정 보호 작업에 뛰어들기에 앞서 우선 자신의 비즈니스 환경의 한계선(baseline)을 이해해야 할 것이다. 누구도 자신이 알지 못하는 것을 보호할 수는 없다.
 
물론 반대로 말하면, 우리는 일단 한번 본 것이라면 이를 관리하고, 보호할 수 있을 것이다. 현대적 보안 아키텍처에는 또한 변화하고 발전하는 보안 요구를 수용하기 위한 유연성 역시 요구된다. 
IT 환경과 이에 대한 위협의 지평이 넓어져만 가는 오늘날, 상황에 맞춰 발전하지 않는 보안은 그 가치를 상실하게 될 것이다. 이 과정에서 효율성을 확보하는, 다시 말해 기존 시스템을 해체하거나 교체하지 않고 보안 체계를 발전시키는 데에도 주의를 기울여야 할 것이다. 
 
해킹의 산업화는 CIO를 비롯한 IT 매니저에게 진화하는 IT 시스템과 이를 위협하는 공격 환경 사이의 복잡한 역학을 이해하고 이를 비즈니스 관계자에게 설명할 수 있도록 하는 창이 되어줄 것이다
 
산업 혁명기를 이끈 가장 대표적인 혁신은 보다 빠르고 쉽게, 그리고 값싸게 직물과 주철, 강철의 생산이 가능해졌다는 것이다. 이런 재료들이 보편적으로 보급됨에 따라 산업은 변화하게 됐고 새로운 시장이 생겨났다. 오늘날의 해킹에서 역시 이러한 혁신이 일어나고 있다. 
 
과거 일부의 취미였던 해킹은 이제 그를 통해 얻어지는 가치를 인식한 전세계 범죄자들에 의해 옳지 못한 용도로 사용되고 있으며 또한 표준화되고 기계화된 프로세스에 의해 그 과정이 진행되고 있다. 
 
물론 이에 대한 방어 체제 역시 진화하고 있지만 해커들은 이를 비웃으며 우회 공격을 펼치는 새로운 방법들을 개발하고 있다. 해커들은 포트 호핑(port hopping)이나 터널링(tunneling), 드로퍼(dropper), 봇넷(botnet) 등의 수법으로 조직의 시스템 속으로 침입하고 있으며 이를 방어하는 작업은 점점 더 어려워지고 있다. 
 
산업 혁명기에는 교통 역시 큰 발전을 이뤘다. 새로이 발명된 증기 기관은 원자재와 완제품을 어느 곳으로나 실어 나를 수 있게 해줬다. 마찬가지로 오늘날에는 다양한 신형 기기, 인프라스트럭처, 네트워크들이 악성코드를 옮기거나 공격을 진행하기 위한 통로로 활용되고 있다. 
 
개인, 모바일 기기와 클라우드, SaaS, 가상화 자산, 그리고 와이파이(Wi-Fi), 마이파이(Mi-Fi), 3G, 4G, 블루투스 등은 모두 자신의 IT 시스템으로 침입을 가능케 하는 통로로 작용할 수 있다. 이 모든 길목을 완벽히 지켜야 할 것이다. 
 
산업 혁명 시기 교통이 전세계를 연결해 '더 가까운' 공간으로 만들었듯이 오늘날의 새로운 IT 기술 역시 전세계의 해커들이 전세계의 시스템을 공격할 수 있도록 해줬다. 이제 누가, 혹은 무엇이 기업 네트워크에 접근했는지를 완벽히 관리하는 것은 거의 불가능한 상황에 이르렀다. 
 
전신은 현재에까지 우리네 삶에 막대한 영향력을 행사하고 있는 기술이다. 이는 모바일 기기라는 형태로까지 발전해 즉각적이고 항시적인 연결을 지원해주고 있다. 여기에서 나아가 소셜 미디어와 웹사이트, 그리고 웹 애플리케이션들 역시 기업이 개인과 연결될 수 있는 새로운 통로로 자리잡아가고 있다. 
 
하지만 이 새로운 기술들은 개인과 기업에게 새로운 내/외부적 보안 위협의 가능성을 안겨주기도 한다. 생일과 같은 개인 정보는 이제 누구나 열람할 수 있게 됐고 해커들은 소셜 엔지니어링 기법을 통해 사용자가 자신도 모르는 사이에 민감한 정보나 부적절한 정보를 공유하고 또 네트워크에 침입해 지속적으로 데이터를 빼내는 악성코드를 클릭하도록 한다. 
 
업무 현장 내 개인 기기 활용(BYOD) 추세는 이런 경향을 더욱 가속화하고 있다. 이 경우 IT 보안 관리자들이 기업 네트워크에 접근하는 기기와 애플리케이션 유형을 파악하고 관리하는 과정은 더욱 복잡해지며 또한 새로이 발생하는 형태의 위협을 추적하는데도 한계가 발생하기 때문이다. 
 
증권 거래소와 은행, 산업 자본가 등의 등장을 통해 금융 시장의 변화와 성장은 산업 혁명이 급격하게 발전하는데 필요한 연료를 공급해주는 역할을 했다. 이와 유사하게 오늘날의 해커 집단에서도 자신이 훔쳐낸 자산이나 자본을 보다 활발하게, 그리고 조직적으로 교환하는 모습이 목격되고 있다. 
 
과거 특정 해커가 새로운 취약성을 발견한다면 그는 이를 대중적으로 공개했다. 그러나 이제 이와 같은 정보는 수익과 직접적으로 연결되기 때문에 각 해커들은 자신들이 지닌 기술이나 정보를 독점화하려는 모습을 보여주고 있다. 과거 자신의 역량을 자랑하기 위해 행해지던 해킹이 이젠 기업 보안 담당자의 눈을 피해 주요 정보를 빼내려는 경제적, 정치적 행위로 변화하게 된 것이다. 
 
해킹의 산업화라는 최근의 추세는 세상에 막대하고 정교한 위협을 안겨주고 있다. CIO들은 이 악의적 해커와의 싸움에 좀더 많은 주의를 기울이지 않으면 안된다. 물론 오늘날의 세계 경제 상황을 고려한다면 방어 과정에서의 효율성 담보라는 요인 역시 간과할 수는 없을 것이다. 
 
CIO는 IT에 1차적인 가시성과 관리 가능성, 그리고 유연성을 보장해주는 현대적 보안 전략을 수립해야 할 것이다. 현재 세계는 해킹의 산업화라는 어려운 시기를 통과해가고 있다. 강조하지만 이는 어느 특정 기업만의 문제가 아니다. 
 
어느 누구도 해킹의 위협으로부터 자유로울 수는 없을 것이다. 하지만, 철저히 대비한다면 이와 같은 보안 위협은 절대 이겨낼 수 없는 적수는 아님을 역시 명심하자. editor@itworld.co.kr


2012.10.31

글로벌 칼럼 | 해킹의 산업화, IT 보안의 새로운 시대 직면

Chris Wood | CIO
산업 혁명은 우리 사회의 네 가지 요소(혁신, 교통, 통신, 금융)을 변화시켰고 이를 통해 세계는 이전과는 완전히 다르게 바뀌게 됐다. 200년도 더 지난 고루한 이야기를 왜 갑자기 꺼내는 이유는 오늘날 IT 보안 영역에서 일어나는 변혁들이 많은 부분에서 유사점을 보여주고 있기 때문이다. 
 
위협 영역과 IT 환경에서 보여지는 역학의 복잡성 증대는 '해킹의 산업화(the Industrialisation of Hacking)'라는 새로운 시대적 과제가 부각되고 있다. 
 
산업 혁명이 과거와는 비교할 수 없이 빠르고 진보한, 그리고 효율적인 경제 구조를 창조해낸 것과 같이 해킹의 산업화는 보다 빠르고 효율적으로, 그리고 보다 악랄하게 IT 인프라를 공격해 이윤을 창출해내는 해커 집단을 탄생시켰다. 이런 위협은 CIO에게 현재의 IT 시스템을 보호할 수단을, 그리고 앞으로도 이어질 그들의 공격에 대한 대비 수단을 마련할 것을 요구하고 있다.
 
네트워크 보안 솔루션이 효율성을 확보하기 위해서는 아키텍처에 의한 중앙에서의 가시성과 제어권, 그리고 보호 관리가 요구된다. 
 
IT 비즈니스를 보호해야 하는 입장이라면 무작정 보호 작업에 뛰어들기에 앞서 우선 자신의 비즈니스 환경의 한계선(baseline)을 이해해야 할 것이다. 누구도 자신이 알지 못하는 것을 보호할 수는 없다.
 
물론 반대로 말하면, 우리는 일단 한번 본 것이라면 이를 관리하고, 보호할 수 있을 것이다. 현대적 보안 아키텍처에는 또한 변화하고 발전하는 보안 요구를 수용하기 위한 유연성 역시 요구된다. 
IT 환경과 이에 대한 위협의 지평이 넓어져만 가는 오늘날, 상황에 맞춰 발전하지 않는 보안은 그 가치를 상실하게 될 것이다. 이 과정에서 효율성을 확보하는, 다시 말해 기존 시스템을 해체하거나 교체하지 않고 보안 체계를 발전시키는 데에도 주의를 기울여야 할 것이다. 
 
해킹의 산업화는 CIO를 비롯한 IT 매니저에게 진화하는 IT 시스템과 이를 위협하는 공격 환경 사이의 복잡한 역학을 이해하고 이를 비즈니스 관계자에게 설명할 수 있도록 하는 창이 되어줄 것이다
 
산업 혁명기를 이끈 가장 대표적인 혁신은 보다 빠르고 쉽게, 그리고 값싸게 직물과 주철, 강철의 생산이 가능해졌다는 것이다. 이런 재료들이 보편적으로 보급됨에 따라 산업은 변화하게 됐고 새로운 시장이 생겨났다. 오늘날의 해킹에서 역시 이러한 혁신이 일어나고 있다. 
 
과거 일부의 취미였던 해킹은 이제 그를 통해 얻어지는 가치를 인식한 전세계 범죄자들에 의해 옳지 못한 용도로 사용되고 있으며 또한 표준화되고 기계화된 프로세스에 의해 그 과정이 진행되고 있다. 
 
물론 이에 대한 방어 체제 역시 진화하고 있지만 해커들은 이를 비웃으며 우회 공격을 펼치는 새로운 방법들을 개발하고 있다. 해커들은 포트 호핑(port hopping)이나 터널링(tunneling), 드로퍼(dropper), 봇넷(botnet) 등의 수법으로 조직의 시스템 속으로 침입하고 있으며 이를 방어하는 작업은 점점 더 어려워지고 있다. 
 
산업 혁명기에는 교통 역시 큰 발전을 이뤘다. 새로이 발명된 증기 기관은 원자재와 완제품을 어느 곳으로나 실어 나를 수 있게 해줬다. 마찬가지로 오늘날에는 다양한 신형 기기, 인프라스트럭처, 네트워크들이 악성코드를 옮기거나 공격을 진행하기 위한 통로로 활용되고 있다. 
 
개인, 모바일 기기와 클라우드, SaaS, 가상화 자산, 그리고 와이파이(Wi-Fi), 마이파이(Mi-Fi), 3G, 4G, 블루투스 등은 모두 자신의 IT 시스템으로 침입을 가능케 하는 통로로 작용할 수 있다. 이 모든 길목을 완벽히 지켜야 할 것이다. 
 
산업 혁명 시기 교통이 전세계를 연결해 '더 가까운' 공간으로 만들었듯이 오늘날의 새로운 IT 기술 역시 전세계의 해커들이 전세계의 시스템을 공격할 수 있도록 해줬다. 이제 누가, 혹은 무엇이 기업 네트워크에 접근했는지를 완벽히 관리하는 것은 거의 불가능한 상황에 이르렀다. 
 
전신은 현재에까지 우리네 삶에 막대한 영향력을 행사하고 있는 기술이다. 이는 모바일 기기라는 형태로까지 발전해 즉각적이고 항시적인 연결을 지원해주고 있다. 여기에서 나아가 소셜 미디어와 웹사이트, 그리고 웹 애플리케이션들 역시 기업이 개인과 연결될 수 있는 새로운 통로로 자리잡아가고 있다. 
 
하지만 이 새로운 기술들은 개인과 기업에게 새로운 내/외부적 보안 위협의 가능성을 안겨주기도 한다. 생일과 같은 개인 정보는 이제 누구나 열람할 수 있게 됐고 해커들은 소셜 엔지니어링 기법을 통해 사용자가 자신도 모르는 사이에 민감한 정보나 부적절한 정보를 공유하고 또 네트워크에 침입해 지속적으로 데이터를 빼내는 악성코드를 클릭하도록 한다. 
 
업무 현장 내 개인 기기 활용(BYOD) 추세는 이런 경향을 더욱 가속화하고 있다. 이 경우 IT 보안 관리자들이 기업 네트워크에 접근하는 기기와 애플리케이션 유형을 파악하고 관리하는 과정은 더욱 복잡해지며 또한 새로이 발생하는 형태의 위협을 추적하는데도 한계가 발생하기 때문이다. 
 
증권 거래소와 은행, 산업 자본가 등의 등장을 통해 금융 시장의 변화와 성장은 산업 혁명이 급격하게 발전하는데 필요한 연료를 공급해주는 역할을 했다. 이와 유사하게 오늘날의 해커 집단에서도 자신이 훔쳐낸 자산이나 자본을 보다 활발하게, 그리고 조직적으로 교환하는 모습이 목격되고 있다. 
 
과거 특정 해커가 새로운 취약성을 발견한다면 그는 이를 대중적으로 공개했다. 그러나 이제 이와 같은 정보는 수익과 직접적으로 연결되기 때문에 각 해커들은 자신들이 지닌 기술이나 정보를 독점화하려는 모습을 보여주고 있다. 과거 자신의 역량을 자랑하기 위해 행해지던 해킹이 이젠 기업 보안 담당자의 눈을 피해 주요 정보를 빼내려는 경제적, 정치적 행위로 변화하게 된 것이다. 
 
해킹의 산업화라는 최근의 추세는 세상에 막대하고 정교한 위협을 안겨주고 있다. CIO들은 이 악의적 해커와의 싸움에 좀더 많은 주의를 기울이지 않으면 안된다. 물론 오늘날의 세계 경제 상황을 고려한다면 방어 과정에서의 효율성 담보라는 요인 역시 간과할 수는 없을 것이다. 
 
CIO는 IT에 1차적인 가시성과 관리 가능성, 그리고 유연성을 보장해주는 현대적 보안 전략을 수립해야 할 것이다. 현재 세계는 해킹의 산업화라는 어려운 시기를 통과해가고 있다. 강조하지만 이는 어느 특정 기업만의 문제가 아니다. 
 
어느 누구도 해킹의 위협으로부터 자유로울 수는 없을 것이다. 하지만, 철저히 대비한다면 이와 같은 보안 위협은 절대 이겨낼 수 없는 적수는 아님을 역시 명심하자. editor@itworld.co.kr


X