보안

블랙햇 최대 관심사 “중국 공격에 대한 최선책 찾기”

Patrick Thibodeau | Computerworld 2010.02.03

세계 최대 보안 컨퍼런스인 블랙햇(Black Hat)에서는 지난 달, 중국이 구글의 서버를 공격해 데이터를 훔친것과 관련해, 이런 공격에 대한 대응책이 최대 관심사로 떠올랐다.

 

사이버공격은 사람들의 화를 돋우고 복수를 하고 싶게끔 만들지만, 공격자들을 이런 식으로 압박하는 것은 문제를 근본적으로 해결해주지 못한다. 피싱 공격, 침입, 데이터 절도 등으로 체포되거나 유죄판결을 받은 사람의 수는 극히 적은 것만 봐도 알 수 있다.

 

이날 패널로 참가한 인터넷 시스템 컨소시움(Internet Systems Consortium)의 보안 연구원이자 전 미국 재무부의 특별 대표자였던 앤드류 프라이드는 특히 러시아나 중국 같은 여러 국가들은 사이버보안 노력에 협력하지 않는다고 지적하면서, “현실적으로 그들은 누구도 도와주고 싶어하지 않는다”라고 말했다.

 

중국-구글 사건과 같은 공격 후에는 항상 배후에 누가 있었는지에 대한 관심이 높아진다. 그러나 블랙햇 창업자인 제프 모스는 여기에 너무 많은 노력을 쏟는 것은 아닌지에 대한 의문을 제기했다.

 

AP45C5.JPG모스는 “우리는 공격을 억제하고, 피해를 줄이기 위한 방법 강구에 더 많은 노력을 기울여야 한다”라면서, “공격이 아예 없어질 것이라고는 생각하지 않는다”라고 지적했다.

 

모스는 기술자들이 구글 공격의 배후에 대해서 논의를 할 수는 있지만 “중국이 한번이라도 누구를 넘겨준 적이 있었던가? 아니다”라면서, “전쟁이 끝나도록 할 수 있는가? 아니다. 따라서 우리는 이런 공격의 피해를 최소화 할 수 있는 매커니즘과 전략을 세워야만 한다”라고 말했다.

 

지난 달, 구글은 공격을 받았다는 사실을 밝히면서, 중국에서 기인한 것으로 여겨진다고 말했다.

 

힐러리 클린턴 국무부장관은 최근 인터넷의 자유(Internet freedom)에 대한 연설에서 “접속할 자유(freedom to connect)”에 대해 강력히 방어할 것이라고 밝힌 바 있다. 그러나 모스는 클린턴이 바다의 자유(freedom of seas) 모델을 인터넷에도 비슷하게 적용한 것이 아닌가 하는 의문을 제기했다.

 

모스는 “미국 해군은 해적을 소탕하기 위해서 상당히 오랜 시간을 투자했다. 이는 사이버 바다에서의 정책을 떠올리게 하지만, 다른 의미이다. 왜냐하면 우리에게 전 세계 사이버 공간을 방어해 안전하게 보호할 능력이 있다고는 생각하지 않기 때문”이라고 말했다.

 

중국에 대한 구글의 전쟁은 어떻게 보면 다른 회사들이 겪고 있는 문제와 비교했을 때 빙산의 일각에 불과하다. 세계 최대 도메인 등록업체인 고대디(GoDaddy)의 예를 들어보자. 고대디는 3,800만개 이상의 도메인을 보유하고 있는데, 네트워크 남용 책임자인 벤 버틀러에 따르면, 그의 팀 19명이 지난 해 에만 스팸, 피싱, 저작권 문제 등과 관련해 23만 2,000개의 조사를 진행했다.

 

조사를 진행하면서 도메인 사용 중단과 같은 조치를 취하게 되면서 고대디는 하루에 30~40번 정도의 고소를 당하고 있다. 버틀러는 그러나 이런 노력에도 불구하고 아직 누구도 제대로 고소하지는 못했다고 말했다.

 

한편, 패널 측에서는 여러 보안 이슈 중 스팸에 대한 언급이 많았다. 영국의 비영리 재단인 스팸하우스 프로젝트(The Spamhaus Project Ltd.,)의 CIO인 리차드 콕스가 서브프라임 모기지(비우량주택담보대출) 판매에 큰 역할을 할 수 있지만, 미국 정부가 이 문제를 해결하기 위해 노력하고 있지 않다고 주장했다.

 

콕스는 폭발물감시를 위해 비행기 여행객들을 모니터하고 검색하지만, 외국계 회사들은 쉽게 현지 서버를 구축할 수 있다는 점을 들면서, “공항에 대한 보안은 강화하면서, 왜 ISP들에 대한 보안은 신경 쓰지 않는가?”라고 지적했다.

 

또 다른 패널인 트러스트웨이브(Trustwave) 스파이더랩스(SpiderLabs)의 수석 부회장인 니콜라스 퍼코코는 보호에 더 집중할 필요가 있다고 주장했다. 그의 회사 연구 결과 일반적으로 기업의 보안 시스템에 처음 허점이 발견되고 추적하는 기간이 156일 정도 걸린다고 지적하면서, “공격자들은 기본적으로 한번 그 환경에 들어가면 무제한적인 시간이 있다는 것을 알고 있다”라고 말했다.

 

이번 컨퍼런스에서 기조연설을 맡은 CS&C(Office of Cybersecurity and Communications)의 국내안보차관 그레고리 쉐퍼는 다른 국가에서 발생된 공격 방어에 대한 미국 정부의 책임에 대한 질문에, “DHS(Department of Homeland)의 역할은 행정구역상 연방 시민들을 보호하는 것”이라면서, “상업적 부분인 .com 공간에 대한 원조에 있어서 리더 역할을 하고 있다”고 답했다. pthibodeau@computerworld.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.