2014.10.30

전세계적 사이버 공격이 발생하는 요인은 무엇인가?

Roger A. Grimes | InfoWorld
놀랍게도 기본 공격 기술보다는 기본적인 인간의 의지가 사이버 공격 성공에 더 큰 영향을 끼친다.

최근 샌드웜(SandWorm), 쉘쇼크(Shellshock), 하트블리드(Heartbleed)와 같은 잠재적인 주요 보안 결함이 발표되자 컴퓨터 보안 업계 종사자들은 일반 가정 또는 기업의 컴퓨터 대다수를 공격하거나 해킹할 "주요 매개체"가 무엇일지 확신할 수 없었다.

기술적인 수단에 익숙한지 여부에 상관없이 발견된 대부분의 공격 방법은 쉽게 성공하지 못한다.

그간 과거 많은 "주요 매개체"가 있었다. 1988년의 로버트 모리스(Robert Morris) 웜은 약 6,000대의 컴퓨터를 감염시켰다.

현재를 기준으로 보면 그리 많은 것도 않은 것 같지만, 당시로서는 인터넷에 연결되어 있던 컴퓨터의 10%에 해당하는 규모였다. 그 이후로 더욱 크고 빠르게 확산되는 미켈란젤로(Michelangelo), 코드 레드(Code Red), 멜리사(Melissa), SQL 슬래머(SQL Slammer), 아이러브유(ILoveYou), 블래스터(Blaster)등의 웜이 등장했다.

당시에는 한 대만 감염되어도 하루 안에 전 세계적으로 확산될 수 있었다. SQL 슬래머의 경우, 인터넷에서 패치를 적용하지 않은 거의 모든 SQL서버와 SQL로 구동하는 클라이언트를 약 10분 만에 감염시켰다.

다행히도 한동안 이런 속도로 확산되는 웜이 등장하지는 않았다. 예전에는 메일 서버를 정지하고 모두가 컴퓨터를 꺼야 청소가 가능했으며, 감염된 이메일을 받은 모든 사람을 호출해야 했다.

지금도 이런 일이 일어나지 말라는 보장은 없다. 이제 우리는 지적 재산과 돈을 훔치는 발전된 인간 공격에 대해 걱정해야 한다. 개인적으로 단순하면서 범죄적이지 않은 악성 프로그램이 걱정된다.

현재 보안 업계에서는 어떤 취약점이 전 세계적인 영향을 미칠지 예측하는 능력이 떨어진다. 현실 세계의 전쟁과 마찬가지로 그 누구도 어떤 충돌이 전 세계적인 전쟁으로 번질지 미리 예측할 수 없다.

디지털 세계에서와 마찬가지로 현실의 전문가들도 계속해서 최근의 충돌이 핵 전쟁으로 번질 것이라 예측하고 있다. 하지만 실제로는 그렇지 않았다.

디지털 세계에서 전 세계적으로 영향을 끼치는 해킹이 가능하려면 '웜이 적용 가능'해야 한다. 즉, 해커가 각 컴퓨터를 일일이 시험하는 대신에 컴퓨터에서 컴퓨터로 이동하는 악성코드를 이용해 취약점을 파고 들 수 있어야 한다. 웜을 적용할 수 없다면, 국제적으로 확산되지는 않을 것이다.

이것이 현재의 통념이다. 미래에는 악성코드 작성자가 대형 클라우드 서비스를 해킹해 새로운 악성 프로그램 확산 방법을 창안할 지도 모른다. 다른 코드 또는 문서를 감염시켜 확산하는 바이러스도 국제적으로 빠르게 확산될 수 있다. 하지만 더 이상 웜만큼 인기가 있지는 않다.

하지만 대부분의 웜과 바이러스가 큰 문제를 일으키고 있지는 않다. 왜일까? 왜냐하면 능력과 실행 사이, 역량과 작용 사이에는 엄청난 공백이 존재하기 때문이다.

왜 일부 악성 소프트웨어 프로그램만이 크게 문제가 되는지는 모르겠지만 다음과 같은 국제적으로 영향을 끼친 것들을 분류하는 몇 가지 방법을 발견했다.

- 블래스터(Blaster)와 미켈란젤로처럼 우리가 알고 있으며 걱정하고 여전히 큰 영향을 끼칠 수 있지만 보편적이지 않은 취약점
- SQL 슬래머와 코드 레드 등 숨어 있다가 우리를 놀라게 하는 기법
- 멜리사와 아이러브유 등 우리가 한동안 인지하고 있었지만, 발견된 이후로 알려지지 않은 이유때문에 취하게 되는 기법
- 요즘 인기있는 스피어피싱(Spearphishing)과 PTH(Pass The Hash) 공격 등 오랫동안 여러 공격자들이 지속적으로 사용하고 있는 잘 알려진 기법

이런 광범위한 분류로는 '심각'할 수 있는 것들을 찾아내는데 도움이 되지 않는다. 공격이 '심각'할 수 있는 원인은 컴퓨터 보안 업계에서도 미스터리로 남아 있다. 하지만 기술과 상관없는 3가지 요소가 관련되어 있다는 사실을 인지할 수 있다.

1. 동기와 의도: 범죄조직, 스파이 기관, 기타 독립체는 하나 이상의 목표를 달성하기 위한 방법을 원한다.
2. 통제력 손실: 로버트 모리스 웜, SQL 슬래머, 멜리사 등 악성 소프트웨어 코드 작성자는 자신이 만든 결과물이 얼마나 빠른 속도로 확산될지 몰랐다.
3. 배치와 시기: 악성 소프트웨어가 사람들을 통해 확산했었다. 예를 들어, 멜리사가 국제적으로 빠르게 확산될 수 있었던 이유는 포르노가 무료가 아니던 시절에 사람들에게 무료 포르노를 약속했기 때문이었다.

웜이 세계적으로 확산된 한 가지 이유를 고르라면, 동기와 의도를 꼽고 싶다. 우리가 걱정했던 많은 해킹 사건은 악당이 실제로 행동에 옮기기 전까지는 발생하지 않았다. 커베로스(Kerberos) 표 조작사건이 그 대표적인 예이다.

지금 필자가 생각하지 못하는 다른 요인도 분명 존재할 것이다. 하지만 역량과 잠재력은 여전히 실제적인 피해와의 관련성이 약하다. 우리가 심각해질 수 있는 문제를 더욱 잘 예측할 수 있다면, 상황은 훨씬 쉬워질 것이다.

사이버 위협은 군인들이 대량 살상 무기에 대해 생각하는 것과 같은 맥락에서 생각할 수 있다. 많은 국가(심지어 개인)가 대량 살상 무기를 제작하는 방법을 알고 있다.

대부분의 독립체는 절대적인 필요성이 있을 때까지 이를 사용하지 않을 것이다. 하지만 지금은 더 많은 독립체가 이에 접근할 수 있으며 장기간 통제할 수도 있다.

언젠가는 예상치 못한 많은 사람들을 대상으로 대량 살상 무기가 사용될 것이다. 그 날이 오고 있긴 하지만, 우리는 그 날이 언제인지 예측할 수 없다. 역량과 잠재력은 오랫동안 존재했으며, 단지 시기의 문제일 뿐이다.

더욱 불안한 것은 엄청난 파괴로 이어질 대규모 공격의 수행 난이도는 아무런 문제가 되지 않는다는 것이다. 또한 일반적으로 컴퓨터 보안이 매우 취약하기 때문에 공격자들이 동기만 있다면 언제든지 활보하고 다닐 수 있다. editor@itworld.co.kr



2014.10.30

전세계적 사이버 공격이 발생하는 요인은 무엇인가?

Roger A. Grimes | InfoWorld
놀랍게도 기본 공격 기술보다는 기본적인 인간의 의지가 사이버 공격 성공에 더 큰 영향을 끼친다.

최근 샌드웜(SandWorm), 쉘쇼크(Shellshock), 하트블리드(Heartbleed)와 같은 잠재적인 주요 보안 결함이 발표되자 컴퓨터 보안 업계 종사자들은 일반 가정 또는 기업의 컴퓨터 대다수를 공격하거나 해킹할 "주요 매개체"가 무엇일지 확신할 수 없었다.

기술적인 수단에 익숙한지 여부에 상관없이 발견된 대부분의 공격 방법은 쉽게 성공하지 못한다.

그간 과거 많은 "주요 매개체"가 있었다. 1988년의 로버트 모리스(Robert Morris) 웜은 약 6,000대의 컴퓨터를 감염시켰다.

현재를 기준으로 보면 그리 많은 것도 않은 것 같지만, 당시로서는 인터넷에 연결되어 있던 컴퓨터의 10%에 해당하는 규모였다. 그 이후로 더욱 크고 빠르게 확산되는 미켈란젤로(Michelangelo), 코드 레드(Code Red), 멜리사(Melissa), SQL 슬래머(SQL Slammer), 아이러브유(ILoveYou), 블래스터(Blaster)등의 웜이 등장했다.

당시에는 한 대만 감염되어도 하루 안에 전 세계적으로 확산될 수 있었다. SQL 슬래머의 경우, 인터넷에서 패치를 적용하지 않은 거의 모든 SQL서버와 SQL로 구동하는 클라이언트를 약 10분 만에 감염시켰다.

다행히도 한동안 이런 속도로 확산되는 웜이 등장하지는 않았다. 예전에는 메일 서버를 정지하고 모두가 컴퓨터를 꺼야 청소가 가능했으며, 감염된 이메일을 받은 모든 사람을 호출해야 했다.

지금도 이런 일이 일어나지 말라는 보장은 없다. 이제 우리는 지적 재산과 돈을 훔치는 발전된 인간 공격에 대해 걱정해야 한다. 개인적으로 단순하면서 범죄적이지 않은 악성 프로그램이 걱정된다.

현재 보안 업계에서는 어떤 취약점이 전 세계적인 영향을 미칠지 예측하는 능력이 떨어진다. 현실 세계의 전쟁과 마찬가지로 그 누구도 어떤 충돌이 전 세계적인 전쟁으로 번질지 미리 예측할 수 없다.

디지털 세계에서와 마찬가지로 현실의 전문가들도 계속해서 최근의 충돌이 핵 전쟁으로 번질 것이라 예측하고 있다. 하지만 실제로는 그렇지 않았다.

디지털 세계에서 전 세계적으로 영향을 끼치는 해킹이 가능하려면 '웜이 적용 가능'해야 한다. 즉, 해커가 각 컴퓨터를 일일이 시험하는 대신에 컴퓨터에서 컴퓨터로 이동하는 악성코드를 이용해 취약점을 파고 들 수 있어야 한다. 웜을 적용할 수 없다면, 국제적으로 확산되지는 않을 것이다.

이것이 현재의 통념이다. 미래에는 악성코드 작성자가 대형 클라우드 서비스를 해킹해 새로운 악성 프로그램 확산 방법을 창안할 지도 모른다. 다른 코드 또는 문서를 감염시켜 확산하는 바이러스도 국제적으로 빠르게 확산될 수 있다. 하지만 더 이상 웜만큼 인기가 있지는 않다.

하지만 대부분의 웜과 바이러스가 큰 문제를 일으키고 있지는 않다. 왜일까? 왜냐하면 능력과 실행 사이, 역량과 작용 사이에는 엄청난 공백이 존재하기 때문이다.

왜 일부 악성 소프트웨어 프로그램만이 크게 문제가 되는지는 모르겠지만 다음과 같은 국제적으로 영향을 끼친 것들을 분류하는 몇 가지 방법을 발견했다.

- 블래스터(Blaster)와 미켈란젤로처럼 우리가 알고 있으며 걱정하고 여전히 큰 영향을 끼칠 수 있지만 보편적이지 않은 취약점
- SQL 슬래머와 코드 레드 등 숨어 있다가 우리를 놀라게 하는 기법
- 멜리사와 아이러브유 등 우리가 한동안 인지하고 있었지만, 발견된 이후로 알려지지 않은 이유때문에 취하게 되는 기법
- 요즘 인기있는 스피어피싱(Spearphishing)과 PTH(Pass The Hash) 공격 등 오랫동안 여러 공격자들이 지속적으로 사용하고 있는 잘 알려진 기법

이런 광범위한 분류로는 '심각'할 수 있는 것들을 찾아내는데 도움이 되지 않는다. 공격이 '심각'할 수 있는 원인은 컴퓨터 보안 업계에서도 미스터리로 남아 있다. 하지만 기술과 상관없는 3가지 요소가 관련되어 있다는 사실을 인지할 수 있다.

1. 동기와 의도: 범죄조직, 스파이 기관, 기타 독립체는 하나 이상의 목표를 달성하기 위한 방법을 원한다.
2. 통제력 손실: 로버트 모리스 웜, SQL 슬래머, 멜리사 등 악성 소프트웨어 코드 작성자는 자신이 만든 결과물이 얼마나 빠른 속도로 확산될지 몰랐다.
3. 배치와 시기: 악성 소프트웨어가 사람들을 통해 확산했었다. 예를 들어, 멜리사가 국제적으로 빠르게 확산될 수 있었던 이유는 포르노가 무료가 아니던 시절에 사람들에게 무료 포르노를 약속했기 때문이었다.

웜이 세계적으로 확산된 한 가지 이유를 고르라면, 동기와 의도를 꼽고 싶다. 우리가 걱정했던 많은 해킹 사건은 악당이 실제로 행동에 옮기기 전까지는 발생하지 않았다. 커베로스(Kerberos) 표 조작사건이 그 대표적인 예이다.

지금 필자가 생각하지 못하는 다른 요인도 분명 존재할 것이다. 하지만 역량과 잠재력은 여전히 실제적인 피해와의 관련성이 약하다. 우리가 심각해질 수 있는 문제를 더욱 잘 예측할 수 있다면, 상황은 훨씬 쉬워질 것이다.

사이버 위협은 군인들이 대량 살상 무기에 대해 생각하는 것과 같은 맥락에서 생각할 수 있다. 많은 국가(심지어 개인)가 대량 살상 무기를 제작하는 방법을 알고 있다.

대부분의 독립체는 절대적인 필요성이 있을 때까지 이를 사용하지 않을 것이다. 하지만 지금은 더 많은 독립체가 이에 접근할 수 있으며 장기간 통제할 수도 있다.

언젠가는 예상치 못한 많은 사람들을 대상으로 대량 살상 무기가 사용될 것이다. 그 날이 오고 있긴 하지만, 우리는 그 날이 언제인지 예측할 수 없다. 역량과 잠재력은 오랫동안 존재했으며, 단지 시기의 문제일 뿐이다.

더욱 불안한 것은 엄청난 파괴로 이어질 대규모 공격의 수행 난이도는 아무런 문제가 되지 않는다는 것이다. 또한 일반적으로 컴퓨터 보안이 매우 취약하기 때문에 공격자들이 동기만 있다면 언제든지 활보하고 다닐 수 있다. editor@itworld.co.kr

X