보안

글로벌 칼럼 | 플레임 바이러스보다 심각한 16가지 보안 문제

Roger A. Grimes | InfoWorld 2012.06.15
그러나 세상과 중요한 애플리케이션이 꾸준히 성장하면서, 누군가가 언젠가는 정점에 도달하는 엄청난 사이버 범죄를 저지를 것이라고 예상해본다. 
 
역사가 지표를 제시해 준다고 가정하면, 세계를 놀라게 하는 사건은 우연에서 시작된다. 심술궂은 프로그래머가 자신의 창조물에 대한 통제권을 잃는 이후이다. 1998년의 로버트 모리스 웜, SQL 슬래머, 멜리사 워드 바이러스를 예로 들 수 있다. 그러나 우연이든 아니든, 누군가는 경계를 넘어 단기간에 감당할 수 없는 많은 피해를 초래한다. 
 
필자는 여러분들이 이 정점에 대해 어떤 생각을 갖고 있는지 궁금하다. 언젠가는 이 정점에 도달할 것이다. 그리고 세상은 잠시동안 혼란에 빠질 것이다. 뉴스 채널에서는 많은 전문가들이 사고 원인과, 앞으로 이런 사고를 방지하려면 어떤 조치를 취해야 하는지 이야기를 할게 분명하다. 그러고 난 연후에야 20년 전에 실천했어야 할 대책을 실천해, 인터넷의 '서부 시대'를 종식시킬 것이다. 그러나 필자는 기다릴 수가 없다. 너무 오랜 기간을 낭비했다.
 
앞서 말했듯이, 지금 당장 인터넷을 바로 잡을 방법이 있다. 더욱 안전하게 컴퓨터를 할 수 있는 장소로 만들 수 있다. 모든 참여자가 자신과 다른 사람에게 피해를 줄 수 있는 활동을 하기 전에 신원을 인증받는 인터넷 2.0이 바로 그것이다. 
 
물론 이렇게 되면 '익명성'을 상실하게 된다. 그러나 익명성이 필요한 사람들은 기존 인터넷 기반에서 계속 서핑을 하고, 작업을 할 수 있다. 반면 더 안전한 인터넷을 원하는 사람들은 새 버전으로 옮겨타면 된다. 기존 기반에서 실행되는 기존 프로토콜에서도 구현 가능한 일이다.
 
필자는 전에 '인터넷을 바로잡기 위한 계획(my plan to fix the Internet)'이라는 글에서 이 문제를 다룬바 있다. 마이크로소프트는 '엔드-투-엔드 트러스트' 이니셔티브(End-to-End Trust initiative)에서 보다 안전한 인터넷에 대한 비전을 제시했다. 필자는 더욱 안전한 인터넷 세상을 구축하기 위해 오랜 기간 노력해 온 트러스티드 컴퓨팅 그룹의 아이디어를 좋아해왔다.
 
그러나 최초의 주제로 다시 돌아가보자. 필자는 왜 플레임과 MD5 충돌에 놀라지 않았을까? 진짜 문제는 특정 웜이나 공격 당한 취약성이 아닌 기반과 관련이 있어서다. 플레임과 같은 공격을 방어한다고 해서 더 큰 문제를 해결할 수 있을 것으로 생각되지는 않는다.
 
플레임을 제거하더라도, 아무것도 바뀐 게 없다. 그러나 바뀌어야만 한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.