컴퓨터공학도 눈으로 본 차세대 정보보안의 현장

3월 4일 학교 수강 신청 정정 기간. 친구와 컴퓨터 앞에 앉아 인터넷을 켰는데, 시작 페이지가 열리지 않았다. 순간 우리는 '정정 기간이라 학교 자체 서버만 작동하는구나.' 생각했다. 수강 정정을 마친 뒤, 트위터에서 “디도스(DDoS) 공격으로 인해서 일부 사이트가 일시 마비되었다.” 라는 소식을 접했다. 뿐만 아니라 각종 포털 검색어 순위에서도 ‘DDoS’ 관련 내용을 확인할 수 있었다. 실시간 검색어 순위에서 확인할 수 있듯이 '보안' 문제에 일반 대중의 관심도 높아졌다.

이 같은 관심은 DDoS 사건 때문에 생긴 일시적인 관심일 수도 있다. 그러나 향후 DDoS 공격이 재발할 수 있고 그보다 더 큰 보안 위협이 발생할 개연성은 매우 크다. 각 기업이나 기관이 그에 대비해 종합적인 보안 대책을 수립할 수 있도록 '정보 마당'이 펼쳐졌다. 3월 9일 삼성동 코엑스 인터콘티넨탈 호텔에서 개최된 정보보안 세미나/전시회인 ‘Next generation Next Security Vision 2011’(이하 NGS 2011)이 그것. 올해로 10주년을 맞는 NGS 2011에는 총 28개 정보보안 기업이 참여했다.

행사가 시작되는 9시에는 사람이 별로 없을 것이라 생각했지만, 일찍 나와 전시 부스에서 각 보안 업체의 제품에 대해 듣고 참관하는 이가 적지 않았다. 보안에 대한 관심이 눈으로 확인되는 순간이었다.

얼마 전 DDoS 사건의 여파인지 DDoS 관련 제품이 많이 눈에 띄었다. 그 중 안철수연구소 대학생기자인 내 눈에는 당연히 '트러스가드 DPX(TrusGuard DPX)'가 돋보였다. 

많은 사람이 안철수연구소 하면 V3(안티바이러스 SW)의 이미지로 소프트웨어 회사라고 생각한다. 하지만, 2007년부터 TrusGuard 같은 하드웨어 제품도 만들기 시작했다. TrusGuard의 강점은 제품과 서비스 인프라가 유기적으로 결합되어 알려지지 않은 보안 위협에 정확하고 신속하게 대응할 수 있다는 것이다. 이런 강점 때문에 많은 사람이 관심을 보여 안철수연구소 전시 부스는 다른 부스보다 더 붐볐다. 

NGS 2011에 참여한 28개 회사 중 절반이 넘는 15곳에서 세미나를 진행했다. 안철수연구소에서는 제품마케팅팀 김우겸 과장이 ‘클러스터 기반 차세대 DDoS 공격 대응 기술’을 주제로 발표했다.

눈 앞에서 직접 ‘보안’ 세미나를 들을 수 있다는 사실에 설렜다. 설레는 마음을 가라앉히고 세미나에 집중하기 위해 앞 쪽에 자리를 잡았다. 세미나가 진행되기 전, 연세가 지긋해 보이는 백발의 어르신이 옆자리에 앉았다. 어느 회사 소속인지 여쭈니 대우조선해양이란다. 네트워크 보안 세미나에 조선회사에서 무슨 일로 오셨을까? 4년 전 보안 문제로 막대한 손실을 입을 뻔했다. 그 이후로 회사 내에서 보안에 신경을 많이 쓰고 있다는 답변이 돌아왔다.

기사를 정리하면서 검색해보니 전직 간부가 중국으로 회사 기밀을 유출하려 했다가 국정원에 적발된 사건이었다. 만약 그 기밀이 유출되었으면 피해 규모가 35조원에 다다른다고 했다. 이처럼 모든 업무가 컴퓨터와 인터넷으로 처리되면서 힘들여 개발한 기술을 지키기 위한 보안의 중요성이 커지고 있음을 느낄 수 있었다.

오후가 되어 트랙 1, 2로 나누어 보안 업체 별 세미나가 진행되었다. 안철수연구소 김우겸 과장은 “많은 언론 기사에서 DDoS를 볼 수 있었듯이 국가적인 사건이었습니다. 그리고 DDoS 공격에 대응해야 한다는 것을 알고 있습니다. 2009년 7.7 디도스 대란 때와 달리 이번에는 피해가 크지 않았지만 DDoS 공격에 대해 할 일이 없다고 생각하시면 안 됩니다.”라며 이번 세미나에서 DDoS에 숨겨진 불편한 진실을 정확히 이해하고 오해가 없었으면 한다고 강조했다. 

세미나 내용 중 가장 인상적이었던 것은 두 가지. 우선 사이버 전쟁의 변화 양상 부분이다.
"인터넷 세상의 전쟁도 실제 전쟁과 비슷한 양상으로 흘러가고 있습니다. 예전에는 현실 세계 전쟁은 공성전(성이나 요새를 빼앗기 위하여 벌이는 싸움)의 형태로 공격과 수비로 명확히 나누어졌습니다. 그리고 그 성 안에 있으면 안전했습니다. 인터넷 세상에서도 과거에는 방화벽 안쪽에만 있으면 안전했습니다. 냉전 끝에 전쟁이 없을 줄 알았지만, 국지전이나 테러의 모습으로 전쟁이 나타나면서 안전한 시대가 없다는 것을 보여주는 것입니다. 사이버 시대에도 마찬가지로 DDoS 같은 공격으로 인터넷 상에서 사람들이 많이 이용하는 곳을 테러하는 것입니다." 

다음으로는 이번 3.4 DDoS 공격의 ‘불편한 진실’에 관한 내용이다.
"이번 3.4 DDoS 공격은 2009년 7.7 DDoS 대란 때와 비교해보면 새로운 공격유형이 아니었기에 피해 규모가 작았습니다. 그래서 공격자가 빠르게 하드 디스크를 파괴하기 시작한 것입니다. 그러면, DDoS 공격에 대해 대응책이 있으니까 이제 안 막아도 된다는 생각은 맞을까요? 7.7때와 달리 이번 3.4 DDoS는 공격자가 명령을 수시로 바꾸었고, 공격 때마다 파일 구성이 달라져 분석이 어려웠습니다. 그리고 공격자가 임의로 날짜를 변경해서 하드 디스크를 손상시킬 수 있었습니다. 이렇게 고도화 지능화했는데 피해가 미미했다는 것으로 안심해도 되는 것일까요?”

피해가 적었다고 생각했던 나도 이 발표를 듣고 이번 3.4 DDoS 공격을 다시 생각하게 되었다. 그리고 최근 DDoS 공격은 양극화 현상을 보여준다고 한다. 기존 DDoS 공격이 다량의 패킷이 들어와서 서비스를 거부하는 것이었다면, 이와는 정반대로 임계치에 걸리지 않는 소규모 트래픽이지만 서버에 부하를 주는 공격, 즉 기존 방어 기술에는 걸리지 않는 공격 방법이 생긴 것이다. 그리고 정상적인 클라이언트가 요청하는 경우와 거의 유사하게 URL에 응답해주는 공격 툴도 생겼다고 한다.

이처럼 날이 갈수록 지능적인 공격 방법이 나오는 상황이므로, 결과를 보도하기보다는 한 발 앞서 대비할 수 있도록 보도해주어서 사람들이 항상 보안에 대해 의식을 했으면 좋겠다는 생각이 들었다. 그리고 ‘창’이 먼저 나와야 ‘방패’가 만들어지는 것이 아니라, 항상 새로운 ‘창’이 만들어질 수 있다는 생각을 하고 미리 ‘방패’를 만들어야 할 때라고 생각한다. Ahn

대학생기자 김재기 / 한양대학교 안산 컴퓨터공학과