머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2323.45 821.13 1120.40
▲14.99 ▼5.78 ▼0.7
메디슈머시대 (7/6~미정)
블록체인 가상화폐

'제5의 전장' 사이버 대테러…보안 R&D 어디까지 왔나

[Digital Life]'기술자들' 극상의 직업 감초 '해커'…'빅데이터·클라우드' 보안 취약점 크게 대두

류준영의 팝콘 사이언스 머니투데이 류준영 기자 |입력 : 2014.11.29 06:10|조회 : 6082
폰트크기
기사공유
영화 '기술자들'의 한 장면/사진=롯데 엔터테인먼트
영화 '기술자들'의 한 장면/사진=롯데 엔터테인먼트


극장 최대 성수기인 12월, 개봉을 앞둔 '기술자들'(제작 트리니티엔터테인먼트)은 금고털이·위조 등에 능한 기술자 지혁(김우빈), 보안 서버와 CCTV 조작에 능한 해커 종배(이현우) 등이 인천 세관에 숨겨져 있는 검은돈 1500억원을 40분 안에 털어야만 하는 '한탕' 작전을 수행하는 이야기이다.

이 작품은 여러 기술자들이 힘을 모아 범죄를 저지른다는 천만관객영화 '도둑들(2012년)'과 같은 스토리라인의 액션오락물로 김윤석, 김혜수, 이정재, 전지현, 김수현 등 초호화캐스팅으로 톡톡히 덕을 봤던 전례를 따라 충무로 불패 흥행방정식인 '멀티 캐스팅'에 충실했다. 김우빈, 이현우 등 꽃미남들을 두루 포진시켜 여성관객들의 관심을 최대한 끌어 모으고자 한 것.

극상에서 지혁, 종배는 철통 보안을 자랑하는 그 어떤 시스템도 단번에 무력화시키는 천재성을 가진 인물로 그려진다. 이런 류의 영화를 접할 때면 '보안이 정말 저렇게까지 허술한가' 싶을 정도이다. 현실에선 어떨까. 보안 R&D(연구개발)의 현주소를 짚어봤다.

◇이러지도 저러지도 못하는 클라우드 보안


정보보호기술은 사이버테러대응, 스마트 기기 보안, 클라우드 컴퓨팅 보안·암호·인증 등에 해당하는 '정보보안'과 감시관제·CCTV 영상감시·출입통제 등에 해당하는 '물리보안', 금융 등의 '융합보안'으로 나뉜다.

이중 가장 우려되는 부분은 정보보안이다. 최근 빅데이터와 클라우드 시대가 열리면서 새로운 유형의 해킹 바이러스 공격들이 속속 등장해 그 심각성을 더하고 있는 탓이다.

지금까지 나타난 빅데이터와 클라우드 서비스의 보안 취약점은 △데이터 유출 △악성코드 감염 △중앙시스템 노출에 따른 서비스 장애 △분산 처리에 따른 보안적용의 어려움 등 매우 다양하다.

문제는 클라우드 컴퓨팅에 보안 기술을 적용할 경우, 이 서비스가 가진 본연의 역할을 제대로 수행하기 힘들다는 데 있다. IT 자원을 공유해 비용절감을 이끈다는 클라우드 컴퓨팅의 장점은 보안 기술 적용으로 그 효율성이 크게 반감되는 부작용을 초래할 수 있다.

전문가들은 "클라우드 컴퓨팅 보안에 적용할 암호화는 한 번에 이뤄지지 않고 통신 계층별·단계별로 중복 수행돼 이용자들의 작업이 번거로워 지고 프로그램 및 설비 등에 소모되는 비용이 더 들어 결과적으로 IT 자원 낭비로 이어지는 문제를 안고 있다"고 진단하고 있다.

그렇다고 사이버 위협에 넋놓고 있을 수만도 없는 게 현실이다. 관련해 추진중인 R&D 예로는 정보보안 기업인 파수닷컴과 디지털저작권관리(DRM) 솔루션 전문기업 마크애니가 클라우드 컴퓨팅 및 스마트웍스(Smart Works) 환경의 문서 보안을 위한 차세대 엔터프라이즈 DRM 개발을 진행 중이다.

미국 아마존은 아마존웹서비스에 연동된 리소스의 흐름을 로그로 남겨 누가 누구한테 어떤 데이터를 줬는지 등에 대한 내용을 실시간으로 파악·분석할 수 있는 '클라우드트레일(CloudTrail)' 서비스를 공개한 바 있다.

클라우드 트레일은 쉽게 말해 누가 어느 파일에 접근하고, 문서를 수정하고, 옮겼는지 기록으로 남긴다. 이 경우 어떤 사람이 어떤 파일에 접근하면 안 되는지 세부적으로 설정할 수 있다.
다이달로스 구동 모습, 이상이 감지된 라이브넷 IP주소에 붉은색의 경계를 나타내는 아이콘이 활성돠 되어 있다.
다이달로스 구동 모습, 이상이 감지된 라이브넷 IP주소에 붉은색의 경계를 나타내는 아이콘이 활성돠 되어 있다.

◇사이버테러 '인지·추적·대응' 능동시스템 개발 몰두

사이버 테러는 특수한 목적을 달성하기 위해 고도로 전문화된 해커 집단이 장기적인 계획을 세워 진행한다. 때문에 알려지지 않은 공격을 예측하고 공격시 근원지를 실시간으로 추적해 필요시 역공격하는 사이버 공격 '능동대응시스템' 개발이 필수적이다.

관련한 R&D 예로 서울도시가스는 한국전자통신연구원(ETRI)과 주요기반시설 침해사고 전조 증상 탐지와 대응기술 개발을 위한 공동연구를 수행중이다.

일본의 정보통신연구기구(NICT)는 조직내의 분산서비스거부(DDoS) 공격 등의 악의적인 활동을 신속히 감지해 경고를 보내는 대(對) 사이버 공격 경계시스템인 '다이달로스'(Deadalus)를 개발, 대학 연구소 등에 적용중이다. 이는 웹 동태를 시각화해서 현 상태를 알기 쉽게 보여주는 특징을 갖고 있다.

미국은 '국방부 사이버공간 운영 전략'을 발표하는 등 사이버 공간을 육·해·공 우주에 이은 '제5의 전장'으로 규정하고 사이버전 대응체계를 체계적으로 구축하고 있다.

류준영
류준영 joon@mt.co.kr twitter facebook

※미래부 ICT·과학 담당

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스