우리는 현재 여력만 되면 나쁜 무리 들이 마음대로 아무 시스템이나 해 킹할 수 있는 시대에 살고 있다. 대 부분의 IT 보안 솔루션은 이와 같은 유형의 공격을 충분히 방어할 준비가 되어 있지 않 다. 정보의 가치는 그것을 훔치는 데 들어가 는 비용보다 훨씬 크다.
나쁜 무리들에게 해킹 당한 사실을 어떻게 확인하고 있는가? 그것은 공격의 유형, 감시 의 강도, 그리고 보유하고 있는 퍼즐 조각의 수에 따라 달라진다.
일반적으로 대규모 사 이버 범죄 공격은 쉽게 드러난다. 전 세계 수백만 개의 컴퓨터에서 감지할 수 있기 때 문이다. 그러나 직접적인 공격이나 스파이 활동의 형태를 띠는 공격의 경우에는 이러한 사이버 범죄 공격의 일부만 감지할 수 있을 뿐, 전체적인 상황을 파악하기 어렵다.
나쁜 무리들은 공격 대상이 시스템 보호를 위해 사용하는 보안 제품과 안티바이러스 제 품이 무엇인지 파악한다. 이는 공격의 성공 가능성을 높이기 위함이다. 공격 대상의 수 가 제한적인 공격의 경우, 대부분의 사람들 은 그러한 공격이 있었는지조차 모를 가능성 이 높다. 피해자들은 침해 사실 조차 인식하 지 못할 뿐만 아니라, 이후에도 침해 사실을 깨닫지 못할 가능성이 많다.
악성 소프트웨어를 감지하는 경우도 있기는 하지만, 어떤 유형의 위협인지 전체적인 내 용을 파악하지 못하지는 마찬가지다. 2012년 당사 분석가들은 "붉은 10월(Red October)" 이라고 이름 붙인 스파이 공격에 대한 보고 서를 작성했다.
이 보고서를 통해 특정 기간 동안 이뤄진 악성 소프트웨어 공격의 대부분 을 감지했지만 악성 소프트웨어 공격이 모두 동일한 프로젝트에서 진행되었다는 것은 확 인하지 못했다는 사실이 밝혀졌다.
붉은 10월의 피해자들은 당사를 찾아와 이렇 게 말했다. "스파이 공격을 받았습니다. 공격 명이 붉은 10월이라고 하더군요." 피해자들의 이야기를 들으면서 당사 분석가들은 붉은 10 월에 대한 퍼즐조각을 맞춰 나가게 되었지만 이전에는 붉은 10월에 대해 전혀 감을 잡지 못하고 있었다.
공격 회수가 크게 늘어났다는 점도 주목할만 한 변화다. 10년 전에는 새로 등장하는 바이 러스 수가 한 달 평균 몇 백 건에 불과했다. 그러나 지금은 매일 10만 여 건 이상의 새로 운 악성 소프트웨어 샘플이 등장하고 있다. 인간의 힘으로 분석한다는 것 자체가 가능하 지 않게 되었다. 모든 공격에 대해 조사하기 에는 가용 자원이 충분하지 않다. 그래서 이 제는 악성 소프트웨어를 분석하고 분류하기 위해 자동화 시스템을 활용하고 있다.
“ 현대의 IT 시스템은 에어버스나 보잉기처럼 외형은 그럴 듯 하지만, 라이트 형제가 개발한 엔진을 탑재한 것처럼 아주 취약합니다”
유진 카스퍼스키
카스퍼스키 랩 회장 겸 CEO
그러나 안타깝게도 우리가 현재 사용하고 있 는 컴퓨터 기술은 20년~30년 전에 설계된 것이다. 심지어 인터넷이 도입되기 전에 설 계된 것도 있다. 우리에게는 지금과는 다른 운영체계, 보안 시스템, 그리고 자동 거부 시 스템이 필요하다. 하지만 이런 제품들이 아 직 등장한 것은 아니므로, 당사에서는 충분 한 보호를 받을 수 있는 시스템을 구축하면 다른 사람보다 한층 안전하게 시스템을 사용 할 수 있다고 고객들에게 조언하고 있다.
"숲 속에서 곰을 만났다 해도 곰보다 빨리 달 릴 필요는 없다. 단지 옆 사람보다 빨리 달 아나면 된다"는 이야기를 들어본 적이 있을 것이다. 다른 사람보다 앞서 나가자. 그것도 지금 당장. 달리 무슨 방법이 있겠는가. ◆
