데일리매거진 - AI와 ICT, 4차산업 어떻게 지켜낼까? …′블랙 해커′ 방어는 ′화이트 해커′ 양성

▲인포그래픽 ⓒ데일리매거진DB

[데일리매거진=김태일 기자] 1969년 말까지, 단지 네대의 컴퓨터가 ARPAnet에 연결되었지만, 네트워크는 1970년대 동안 꾸준히 성장했다.

1971년에, 하와이 대학의 AL.ANet을 추가했고, 2년 후에는 런던 대학과 노르웨이의 RoyalRadar(로얄 레이더)설정 네트워크를 추가했다. 그러나 패킷 교환 방식의 컴퓨터 네트워크가 증가하면서, 그들이 전 세계적인 단일"인터넷"에 통합하는 것이 더욱 어려워졌다.

1970년대 말까지, 빈톤 서프라는 이름의 컴퓨터 과학자는 전 세계의 미니 네트워크 상의 모든 컴퓨터들이 서로 의사 소통을 할 수 있는 방법을 개발함으로써 이 문제를 해결하기 시작했다.

그는 그의 발명품을 "전송 제어 프로토콜"이라고 불렀다. (나중에, 그는 "인터넷 프로토콜"로 알려진 추가 프로토콜을 추가했다. 오늘날 우리가 이들을 언급하는 데 사용하는 약자는 TCP/IP) 한 작가는 세르프의 프로토콜을 "원거리의 다른 가상 컴퓨터에 도입하는 악수"라고 설명했다.

세르프의 프로토콜은 인터넷을 전 세계적인 네트워크로 변화시켰다. 1980년대 내내, 연구원들과 과학자들은 한 컴퓨터에서 다른 컴퓨터로 파일과 데이터를 보내기 위해서 그것을 사용했다. 하지만 1991년에 인터넷은 다시 변했다.

그 해, 스위스의 컴퓨터 프로그래머 팀 버너스 리는 월드 와이드 웹을 소개했다. 한 장소에서 다른 장소로 파일을 보내는 단순한 방법이 아니라 그 자체가 인터넷 상의"웹"정보를 검색하는 것이었다. 버너스-리는 우리가 오늘날 익히 알고 있는 인터넷을 만들었다.

그 이후로, 인터넷은 많은 면에서 변화했다.

1992년에, 일리노이 대학의 학생들과 연구원들이 모세라 불리는 정교한 브라우저를 개발했다. (나중에 넷스케이프가 되었다)Mosaic은 웹을 검색하는 사용자들에게 다음과 같은 방법을 제공했다:그것은 사용자들이 처음으로 단어와 그림을 같은 페이지에서 보게 하고 스크롤과 클릭 가능한 링크를 사용하게 했다. 같은 해, 의회는 웹이 상업적인 목적으로 사용될 수 있다고 결정했다.

그 결과, 모든 종류의 회사들이 그들 자신의 웹 사이트를 만들기 위해 서둘렀고, 전자 상거래 기업가들은 고객들에게 직접 물건을 팔기 위해 인터넷을 사용하기 시작했다.

▲사진=유럽 입자 물리 연구소 CERN (Organisation Européenne pour la Recherche Nucléaire) 소개자료영상 캡쳐 [출처/home.cern/about]

최근에는 페이스북과 같은 소셜 네트워킹 사이트들이 모든 연령대의 사람들이 서로 연락할 수 있는 인기 있는 방법이 되었다. 이렇게 인터넷이 발전하는 과정에 4차산업으로의 발전도 우리에게 한걸은 빠르게 다가오고 더나아가 '빛보다 빠른 물질인 중성미자' 발견 소식도 인터넷을 통해 듣고 볼 수 있었다. 최근 과학자들로 부터 가장 관심을 같게 하는 발견이라 할 수 있는 '빛보다 빠른 물질인 중성미자' 는 유럽의 한 연구실에서 이같은 소식을 전했다.

유럽의 입자 물리 연구소 CERN (Organisation Européenne pour la Recherche Nucléaire)에서 지난 2010년 초 '빛보다 빠른 물질인 중성미자'를 발견했다고 주장으로 과학계 전체가 놀라고'빛보다 빠른 물질은 있을 수 없다.'는 아인슈타인의‘상대성 이론’ 이 부정되어질 수 있는'빛보다 빠른 물질인 중성미자'의 발견 소식은 학계의 큰 관심을 받고있다.

이름에서도 알 수 있듯이 CERN은 물리학을 연구하는 기관으로서 초절정 먼치킨 국가 미국의 과학에 대항하기 위해서 유럽의 여러 국가들이 공동으로 자금을 지원하는 과학단체 이지요. 위치는 '중립국' 으로 유명한 스위스의 제네바에 소재하고있다.

CERN 의 '빛보다 빠른 물질인 중성미자'가 실제 증명이 된다면 우리 사회는 또다른 고민에 빠질수 있다. 과학계의 한 석학은 당시" 이같은 유럽 입자 물리 연구소 CERN의 발표를 듣고 '빛보다 빠른 물질인 중성미자'향후 50년(?) 100년(?)후 실제로 '빛보다 빠른 물질인 중성미자'가 존재한다면 과거와 미래로 가는 열쇠인 '타임머신'을 만들어 낼수도 있다"라는 말을 던지기도 했다.

이렇듯 빠르게 변화하는 오늘 우리의 생활 속에 하루도 떨어져서는 살 수 없는 정보의 바다인 인터넷으로 세계는 실시간으로 연결되어 있어 밀접하게 연결되어 있다.

이로 인해 인류 역사상 유래를 찾아보기 힘들 정도로 방대한 양의 정보를 신속하게 교환하는 것이 가능해졌으나 '빛보다 빠른 물질인 중성미자'의 발견이 발전되어 진다면 가끔이지만 우리를 속터지게 했던 인터넷 연결 속도 또한 가늠 할 수 없을 정도로 발전 되어 있을 것으로 보인다.

그러나 정보의 바다인 인터넷에 연결되어 정보 교환이 활발해진 것과 동시에 사이버 공간 상에서는 이를 막는 자와(보안) 뚫으려는 자(해커)의 치열한 공방이 벌어지고 있는 보이지 않는 전쟁터 인 것도 사실이다. 이른바 해커라는 존재들이 등장하여 개인 혹은 단체를 위하여 다른 컴퓨터 시스템을 공격하는 현상이 지금 이 순간에도 이뤄지고 있기 때문이다.

미국 국토 안보부(DHS) 사이버 안보담당 차관인 보지넷 맨프라는 현지시각으로 올해 2월 초 NBC와의 방송 인터뷰에서 2016년 미국 대선 당시 21개 주의 유권자 등록 시스템이 러시아 정부로 추정되는 해커의 공격을 받았으며 소수이긴 하지만 실제로 뚫린 주(state)도 있다고 공식 확인하기도 했다.

해커의 공격을 좀 더 과거로 거슬러 올라가서 지난 2016년 7월 13일에는 CNN 보도에서 미국 하원 과학우주기술위원회가 보고서 발표 보고서를 보면 주요 내용은 2010년과 2013년 사이에 해커가 미국 예금보험공사(FDIC)에 대한 사이버 공격을 시도하였다는 것이었다.

이들 위원회에 따르면 이 사이버 공격에 중국이 관여한 것으로 보이고, FDIC의 전, 현직 경영자의 컴퓨터에 바이러스를 심어놓는 등의 공격을 한 것으로 알려졌다. 그러나 사이버 공격은 전 세계와 밀접한 이해관계를 맺고 있는 슈퍼 파워, 미국에 국한되어 발생하는 일이 아니고 전 세계적으로 발생하는 일이다.

2017년에는 호주 방위산업 협력업체가 중국의 공격으로 추정되는 사이버 공격을 받아 차세대 전투기인 F35, 호주의 차세대 전투함에 관한 정보를 탈취 당했다고 호주 당국이 밝힌바 있고, 영국의 메이 총리는 네덜란드 국방부와 독일 연방의회를 해킹한 배후로 러시아를 공개적으로 지목하기도 했다.

한국도 결코 사이버 공격의 안전지대라고 볼 수 없는데, 2017년 4월 초 전국을 떠들석하게 했던 국방부의 인트라넷이 북한의 것으로 추정되는 악성코드에 의하여 작전계획 5027을 포함한 군사기밀이 다수 탈취당했다는 사건이 알려져 우리에게 충격을 주기도 했다.

이처럼 사이버 공간에서는 치열한 공방전이 벌어졌으며 지금 이 순간에도 사이버 공방전은 멈추지 않고 있다고 볼 수 있다.

■ 각국 사이버 戰 대비 사이버戰士 육성에 심혈 기울여

사이버 공격은 상대에 대한 정보를 획득하고, 국가 시스템을 교란할 수 있다는 점에서 효율적이라는 평가를 받고 있다. 특히 첨단무기를 구매하는 것보다 상대적으로 적은 비용을 들여 실력 있는 해커를 중점적으로 육성하기만 하면 적성국을 혼란시킬 수 있다는 점은 북한과 같이 경제력이 좋지 않은 나라에서도 해커를 집중 육성하는 이유가 되고 있다.

해커 중 컴퓨터 시스템을 공격하는 것을 주로 하는 해커를 크래커(Cracker) 또는 블랙 해커라고 부르고, 크래커들의 공격을 방어하는 것을 주로 하는 해커를 보안 전문가 혹은 화이트 해커라고 칭한다.

이때 국가적인 지원을 아끼지 않으며 타국의 시스템을 공격하거나 정보를 탈취할 블랙 해커들을 육성하는 국가로는 중국과 북한을 꼽을 수 있다.

중화권 매체 보쉰(Boxun·博迅)에 따르면 중국의 사이버 통합 부대에는 10만 명 이상의 해커가 활동하고 있는 것으로 전해진다. 중국 당국의 보안에 의해서 정확한 규모는 파악할 수 없지만 해커 외에도 언어전문가와 분석가, 기술 인력을 상당수 갖추어 상당한 사이버 전 수행능력을 보유한 것으로 알려졌다.

북한의 경우에는 121 부대인 ‘기술정찰국’이 사이버 전의 핵심인 것으로 알려져 있는데 김일성 종합대학, 김책 공대 출신의 엘리트로 구성되어 김정은의 작전 친위대로 거론되고 있고, 미국 HP의 2014년 ‘북한 해커 보고서’에 따르면 북한 해킹부대의 공격 능력은 미국, 러시아에 이어 세계 3위 수준으로 보고될 정도로 뛰어난 것으로 전해졌다.

한국을 포함한 서방권 국가에서는 블랙 해커 보다는 화이트 해커 육성에 노력을 아끼지 않고 있으며, 한국의 경우에는 BoB(Best of the Best) 교육과정을 눈 여겨 볼만하다.

BoB는 과학기술정보통신부와 한국정보기술연구원이 2012년부터 도입하였는데, 보안 최고 전문가들이 도제식 교육을 하고 서바이벌 프로그램을 시행, 보안 전문가들을 양성하는 차세대 보안리더 양성 프로그램으로 알려져 있다.

2017년에도 BoB 출신의 약진이 두드러졌는데, 특히 1월 27일부터 29일까지 일본 도쿄 덴키 대학에서 열린 ‘SECCON 2016 Final’에서 한국의 ‘CyKor’ 팀이 우승을 한 것은 눈길을 끌만 하다. SECCON은 일본 최대의 해킹 방어대회로 이번 대회에서는 99개국 4956명이 예선에 참가할 정도로 규모가 큰 대회로 평가받고 있다.

앞서의 ‘CyKor’ 팀에 다른 팀원들이 연합하여 결성한 ‘Cykorkinnesis’ 팀은 대만 ‘HITCON CTF 2017’에서 우승을 하여 대회 3연패를 달성했을 정도로 한국 보안 전문가들의 실력은 우수한 것으로 알려졌다.

▲사진=2017년 5월 시작된 랜섬웨어 공격에 감염돼 가둥이 중단된 컴퓨터 화면에 뜬 협박 글

■ 날로 발전하는 창과 방패

1987년 일명 13일의 바이러스라고 불리기도 한 예루살렘 바이러스라는 컴퓨터 바이러스가 이탈리아에서 발견된 적이 있다. 이 바이러스는 컴퓨터에 잠복해 있다가 13일의 금요일에 활동을 개시하여 확장자가 COM, EXE인 파일을 삭제하여 전 세계적으로 큰 혼란을 야기했다.

또 지난해에는 영국에서 시작되어 우리나라는 물론이고 영국과 유럽 아시아를 비롯한 전세계 70여 나라에서 동시다발적으로 사상최대의 랜섬웨어를 이용 한 사이버 공격이 일어났다.

이에 따라 병원과 기업은 물론 일부 정부기관 등의 업무가 마비되거나 차질이 빚어지는 등 피해가 속출해 피해를 입혀던 기억을 우리는 기억하고있다.

이렇듯 범죄조직의 소행으로 추정되는 악성 프로그램의 일종인 '랜섬웨어'(Ransomware)에 감염된 컴퓨터들이 작동을 멈췄던 것이다.

랜섬웨어는 컴퓨터 속 파일을 인질로 삼아 몸값(금전)을 요구하는 악성 소프트웨어다.

그러나 2018년 현재에 이르러서는 예루살렘 바이러스나 랜섬웨어에 피해를 입었다는 특별한 보고가 3월 중순인 지금까지는 특이한 반응은 없다. 이는 시간이 흐름에 따라 컴퓨터의 운영체제가 DOS에서 윈도우즈로 크게 바뀌듯이 문제가 발생하면서이를 해결해 나가는 대응군이 있기 때문으로 보안 방식도 바뀐 것에 기인한다고 볼 수 있다.

해킹 기술이나 그를 방어하는 보안 기술도 함께 발전 하는 것으로 볼 수 있다.

바이러스 프로그램이나 악성코드가 진화하면 그에 맞추어 백신 프로그램도 진화하는 것처럼 블랙 해커가 공격기술을 진화시키면 화이트 해커도 그에 맞추어 방어기술을 진화시켜야 하기에 블랙 해커와 화이트 해커의 사이버 전투는 종결되지 않고 계속해서 이어질 것으로 전망되고 있다.

특히 4차 산업 혁명의 도래로 AI, 사물 인터넷 등 컴퓨터 기반 기술이 발전하면 할수록 시스템을 공격하려고 하는 블랙 해커들의 발생 빈도수는 높아질 것이고, 그에 비례하여 시스템을 방어할 화이트 해커들의 중요성 또한 커질 것으로 예상된다.

국내 보안 업계 종사자들은 향후 한국의 보안 인재 유출 가능성에 대해서 우려를 표시하고 있다.

이런 우려는 4차 산업 혁명의 도래로 미국, 중국 뿐 아니라 세계 각국에서 보안 기술자들의 수요는 커져가고 있는데, 국내 환경은 그리 좋지 않기 때문으로 풀이된다.

미국의 경우에는 자유로운 근무 환경이 중국의 경우에는 국내보다 좋은 보수가 국내 인재 유출 가능성을 높이는 요인으로 거론되고 있기 때문에, 보안 인재 유출을 방지할 수 있는 대비책이 요구된다고 볼 수 있다.

[저작권자ⓒ 데일리매거진. 무단전재-재배포 금지]