Breaking
사이버 보안(Cybersecurity)
구글의 보안전문가가 전수한 사이버 보안 지침 3가지
2019-06-26 18:29:55
유수연
▲사이버보안은 해커와 사이버범죄자로부터 기밀 데이터를 보호하기 위해 중요하다(사진=ⓒ123RF)

[라이헨바흐=유수연 기자] 상호 연결된 시스템과 기기가 빠르게 늘어나고 있는 오늘날 사람들은 연결된 세계 속에서 살고 있다. 한때 컴퓨터 몇 대로 시작했던 것이 이제는 휴대전화와 퍼스널 컴퓨터, 심지어 사물인터넷까지 수십억 대의 기기로 확장됐다. 그러나 기술 발전이 도래했지만 보안 위험 문제도 발생했다는 것은 부인할 수 없는 사실이다. 여기에는 인터넷의 잠재적 약점이 있는 곳이면 어디든 발생할 수 있는 네트워크 기반 사이버 공격과 위협이 포함된다. 그 결과, 해커들은 스푸핑이나 피싱 같은 기법 등을 활용해 전방위적으로 공격해오고 있다.

사이버보안은 왜 중요한가?

온라인인증 제공업체 심플리런(Simplilearn)의 시암 아로라 선임이사에 따르면, 어떤 조직체든 사이버보안 침입은 상당한 악영향을 미치며 막대한 자금이 발생하는 일이다. 한 조사에 따르면, 데이터 침입을 경험했던 조직 중 43%가량은 민감한 기업 비밀이나 고객 정보를 도난 당했다고 밝혔다. 그리고 이 조사에 참여한 기업 5곳 중 2곳은 해마다 심각한 데이터 침입 사건을 당하고 있으며 회사의 기밀 데이터가 보안에 취약한 상태라고 덧붙였다.

바로 이 때문에 조직 내에서 사이버보안과 사이버보안 기술이 중요한 것이다. 기술이 보다 정교해질수록 사이버 범죄자들이 조직 내 보안 전문가의 기술을 능가할 수 있다고 아로라 선임이사는 말했다. 따라서 사이버 보안의 기술 격차를 줄일 수 있는 훈련이 중요하다고 그는 덧붙였다.

 

구글 보안 전문가가 전하는 사이버 보안에 관한 교훈

구글의 보안 전문가, 파리사 타브리즈 엔지니어링 이사는 최근 라스베거스에서 열린 '블랙 햇(Black Hat)' 컨퍼런스에 참석에 사이버보안에 대한 기조연설을 했다. '블랙 햇'은 컴퓨터 보안 컨퍼런스로 해커와 정부기관, 세계 기업을 대상으로 보안에 대한 브리핑, 훈련, 컨설팅을 제공한다.

타브리즈 이사는 기술이 빠르게 진화하고 있기 때문에 디지털 분야를 구시대적인 방식으로 보호하는 것은 더 이상 통용이 되지 않는다고 주장했다. 상호 연결된 오늘날의 세계는 기업이나 조직의 벽을 넘어 확장할 수 있는 협력적이며 전략적인 계획을 요구한다. 다음은 타브리즈 이사가 구글의 '프로젝트 제로(Project Zero)'라는 팀의 수장을 맡으면서 직접 체험한 사이버보안 분야에서 반드시 지켜야 할 세 가지 지침이다.

#1: 보안 문제의 근원을 먼저 확인하고 해결해야 한다

'프로젝트 제로'란 사이버 상의 약점을 완전히 제거하는 방법을 연구하는 보안 분석가들로 구성된 팀명이다. 타브리즈 이사는 프로젝트 제로팀을 운영하면서 회사 자체적으로 동일한 보안 문제에 직면하고 있다는 사실을 알게 됐다. 따라서 그는 그저 그 순간 문제를 해결했다는 데 만족할 것이 아니라 IT 팀 혹은 사이버보안 전문가들이 문제의 근원을 먼저 파악하고 해결해야 한다고 설명했다.

예를 들어, 사이버 침입을 유발하는 기본적인 문제가 무엇인지 알아야 한다는 것이다. 이를 위해 타브리즈 이사는 '원격코드실행(remote code execution)'의 취약성을 공개한 사례를 언급했다. 컴퓨터 보안 용어인 원격코드실행이란 공격자의 코드 실행 능력 또는 기기나 프로세스에 대한 명령을 설명하는 데 사용하는 코드 실행이다. 즉, 이 코드 실행은 하드웨어나 소프트웨어 상의 보안상 허점을 의미한다.

단일 버그가 코드 실행으로 이어질 수 있는 이유를 알게 되면, 문제가 더욱 커지는 것을 막을 수 있다는 것이다. 타브리즈 이사는 이처럼 문제의 '근원'을 찾는 것이 보안의 조직 및 구조적 문제를 알 수 있는 지름길이라고 강조했다.

▲문제의 근원을 찾아내 해결해야 한다(사진=ⓒ셔터스톡)

#2: 방어 프로젝트의 진행 단계를 알아야 한다

타브리즈 이사는 구글이 HTTP에서 HTTPS 사용자로의 전환에 성공했던 프로젝트를 예로 들었다. 사이트와 개인이 사용하고 있는 컴퓨터 간의 정보 보안을 유지했던 사례다. 이는 트랜스포트 레이어 시큐리티(Transport Layer Security) 프로토콜을 사용해 가능했던 일이다. 타브리즈 이사는 의도적이며 점진적으로 모든 과정을 진행했다고 말했다. 예를 들어, 프로젝트 제로팀은 전략적으로 각 중요한 단계를 선정해서 팀원들에게 해당 내용을 전달했다. 즉, 프로젝트가 진행되는 내내 목적의식을 가지고 일할 필요가 있다고 강조했다.

#3: 선행적이며 대담한 방어 프로젝트에 투자해야 한다

조직이 현재 작업 중인 프로젝트와 연관된 사이버 보안 위협을 이해할 필요가 있다고 타브리즈 이사는 말했다. 그 과정을 통해 프로젝트를 방어할 수 있기 때문이라는 것. 그리고 선행적이고 대담한 방어 프로젝트를 통해 조직의 미래가 안전해질 수 있기 때문에 과감하게 투자할 것을 독려했다.

 

[라이헨바흐=유수연 기자]