"단일 솔루션이나 기술에 의존해 개인과 기기를 보호하려 한다면 초연결사회에서 제대로 사이버보안을 보장하기 어렵다. (보안상) 안전한 사물과 안전한 인터넷이 필요하다"
필립 레이팅거 글로벌사이버얼라이언스(GCA) CEO 겸 전 미국 국토안보부 차관이 11일 서울 양재 더케이호텔 국제정보보호컨퍼런스 현장에서 기조연설을 통해 초연결사회를 준비하는 사이버보안은 기존과 다른 접근방식을 통해 구현돼야 한다고 강조했다.
그는 "초연결사회에선 점점 더 많은 기기가 컴퓨터 역할을 하면서 소프트웨어(SW)를 탑재하게 되고, 점점 더 많은 기기가 네트워크에 연결되고 있다"라며 "전자렌지는 더 이상 음식을 데우기만 하는 기계가 아니고 자동차도 단순한 자동차가 아니라 컴퓨터"라고 지적했다.
이어 "SW를 품고 인터넷에 연결된 기기가 늘면서 초연결사회의 복잡성과 그 네트워크 복잡성이 높아졌는데, 사이버보안 관점에선 복잡성이 곧 리스크"라며 "리스크는 앞으로 기하급수적으로 늘어 우리가 현재 사이버보안에 대처하던 식으로 문제를 감당할 수 없다"고 내다봤다.
레이팅거 CEO에 따르면 이미 사이버보안으로 인한 리스크의 규모는 작지 않다. 세계 GDP의 0.8%에 달하는 경제적 피해가 사이버보안 때문에 발생하고 있다는 이유에서다. 그는 사물인터넷(IoT)의 두 축인 사물과 인터넷을 더 안전하게 만드는 방향으로 대처하자고 제안했다.
안전한 사물을 만드는 방법은 이렇게 요약된다. 현재 IoT 기기나 센서같은 사물은 늘 취약점을 품고 있다. 개발 단계부터 SW취약점을 줄이는 방식으로 '안전한 개발 사이클'을 거쳐야 만들어져야 한다. 기존 취약점을 해결할 수 있는 SW업데이트를 지원해야 한다. 보안을 서비스처럼 제공해야 한다. SW를 탑재한 사물, 기기의 취약점을 계속 줄여 가야 한다. 이런 능력을 개인이 아니라 기기 제조사가 갖춰야 한다.
레이팅거 CEO는 "개인이 모든 SW를 정기적으로 업데이트할 수는 없다"며 "개인이 보안을 갖추지 못하고 위협에 노출되는 상황을 줄이도록, 보안을 갖추고자 뭘 추가로 구매하는 일이 없어도 되도록, 보안을 '내장한(embedded)' 서비스와 디바이스를 제공해야 한다"고 말했다.
그는 안전한 인터넷을 만드는 방법도 밝혔다. 핵심은 인공지능(AI)이다. 인터넷의 거대한 규모 때문에 보안문제의 규모도 거대하다. 안전하게 보안성을 높이는 일을 사람이 수작업으로 온전히 하기 어렵다는 뜻이다. 따라서 보안 문제를 관찰하고 대응하는 과정을 집단화, 자동화해야 한다. 사람의 개입 없이 시스템이 인터넷의 보안문제에 대응하게 해야 한다.
레이팅거 CEO는 "인체가 백혈구를 비롯한 면역시스템 덕분에 건강하듯 인터넷에도 면역력이 필요하다"며 "강력한 인증으로 적절한 의사결정을 내리고, 빠르게 발생하는 공격을 AI 및 여러 메커니즘으로 해결하고, 이 때 여러 기기와 국가간 상호운용성을 보장해야 한다"고 말했다.
그는 사물과 인터넷을 더 안전하게 만들 수 있는 수단의 하나로 자신이 속한 GCA에서 수행하고 있는 프로젝트를 소개했다. GCA는 2015년 9월 미국 인터넷보안센터, 뉴욕카운티 검찰청, 영국 시티오브런던 경찰이 사이버위협 대응 목적으로 설립한 비영리 국제단체다.
GCA 추진 프로젝트 중 하나로 보안성을 갖춘 도메인네임시스템(DNS) 서비스 '쿼드나인(Quad9)'이 소개됐다. 쿼드나인은 GCA가 IBM 및 패킷클리어링하우스(PCH)와 함께 운영하는 개방형 DNS 서비스로, 서비스 자체에 인터넷의 악성요소를 걸러내는 기능을 포함하고 있다.
DNS는 IP주소 숫자를 사람들이 알아보기 쉬운 문자 주소로 바꿔주는 인터넷 핵심 구성요소다. 그런데 DNS는 해커가 악의적으로 만든 피싱 웹사이트 또는 해커가 악성코드를 심어 방문자를 감염시키는 일반 웹사이트로 연결해주기도 한다. 쿼드나인은 이 문제를 줄이려고 나왔다.
레이팅거 CEO는 "쿼드나인 DNS 서비스는 여러분의 가정용 인터넷공유기에서 DNS 접속 IP주소를 9.9.9.9로 바꾸기만 하면 쓸 수 있는 무료 서비스"라며 "쿼드나인을 적용한 미국 여러 주에서 백신 (바이러스탐지) 경고 50%가 줄었고 침입탐지시스템(IDS)의 경고도 30%가 줄었다"고 강조했다.
GCA는 IoT 기기와 서비스에 보안 문제가 발생할 가능성을 낮추기 위한 '허니팟'도 운영하고 있다. 백신프로그램이나 방화벽의 보호를 받지 못하는 IoT 기기도 인터넷에 많은데 허니팟은 이런 IoT 기기를 공격하려는 정보를 취합하고 알려진 악성코드 공격 차단도 돕는다.
관련기사
- '2018 정보호보호의 날' 기념식 열려...김민수 엘에스웨어 대표 철탑산업훈장2018.07.11
- "보안SW에 '지속 서비스 대가' 구체적 명시"2018.07.11
- 고팍스 "국제 정보보안인증 첫 획득"2018.07.11
- KISA, 11일 '블록체인 보안을 담다' 컨퍼런스 개최2018.07.11
레이팅거 CEO는 "안전한 사물과 안전한 인터넷이 필요하다고 말했는데 그러자면 IoT 기기 자체도 더 안전해져야 할뿐아니라 쿼드나인같은 네트워크 보안 서비스가 있어야 하고, 특히 인터넷처럼 분산된 네트워크에서 이런 기기를 보호하려면 인간의 개입이 불필요한 자동화가 필요하다"고 덧붙였다.
이어 "초연결사회 사이버보안은 스스로 방어할 수 있는 인터넷 보안 생태계, 안전한 사물과 안전한 인터넷을 만들어야 하는 게 답"이라며 "초연결사회를 더 안전하게 하려는 임무를 수행하고자 세계 25개국 여러 기관이 회원으로 가입한 GCA에 한국의 여러분들도 동참해주기 바란다"고 말했다.
