사이버 보안의 역사

사이버 보안의 역사를 알기 위해서는 먼저 사이버 보안의 기본적인 개념을. 이해해야 합니다. ‘사이버’라는 단어는 정보 시스템과 정보의 흐름을 커뮤니케이션하고 통제하는 학문인 ‘사이버네틱스’에서 유래되었습니다. 이 글에서는 사이버 보안, 멀웨어, 바이러스 백신 소프트웨어, 암호화의 정의에 대해 알아보도록 하겠습니다.

사이버 보안은 컴퓨터 보안과 인터넷 및 네트워크 안전성의 모든 측면을 아우르는 개념입니다. 오프라인 시스템과 장치도 사이버 보안 분야에 포함되지만 대부분의 사이버 보안 위협은 인터넷에 연결된 장치와 관련되어 있습니다. 사이버 보안은 데이터와 장치를 인가되지 않은 액세스로부터 보호하고 온라인에서 악성 사용자가 사람들에게 위협을 가하지 못하게 합니다.

사이버 보안을 정의하기 위해서는 사이버 보안의 대상인 사이버 공격에 대해서도 이해해야 합니다. 대부분의 사이버 공격은 일반적인 네트워크나 연결 장치의 작업을 방해하거나 권한 부여 없이 네트워크나 장치 일부에 액세스하려고 시도하는 방식으로 이루어집니다.

네트워크나 연결 장치의 작업을 방해하는 행위의 예시로는 공격자가 인위적으로 부풀린 트래픽으로 서버를 공격해 웹사이트 중단을 유발하는 DDoS 공격이 있으며, 네트워크나 장치 일부에 액세스하는 행위의 예시로는 사이버 보안 조치를 우회하고 회사나 개인의 중요 데이터를 탈취하는 해킹 공격이 있습니다.

사이버 공격의 수법과 도구는 사이버 보안 시스템과 마찬가지로 계속해서 진화하고 있으며 사이버 보안의 역사는 간단히 말해 공격자와 방어자의 군비 경쟁과 같다고 할 수 있습니다.

멀웨어란 악의적인 목적을 위해 개발된 모든 유형의 소프트웨어를 말합니다. 자가 복제 바이러스, 스파이웨어, 브라우저 하이재커는 수천 가지가 넘는 멀웨어 유형의 일부에 불과하며 지금도 계속해서 새로운 멀웨어가 개발되고 있습니다.

보통 멀웨어는 피해자가 알거나 동의하지 못하는 상황에서 장치에 설치됩니다. 멀웨어는 데이터 탈취, 파일 암호화, 호스트 장치의 원격 컨트롤 활성화 등 프로그래밍된 모든 작업을 수행할 수 있습니다.

바이러스, 트로이 목마, 랜섬웨어는 모두 다른 유형의 멀웨어를 지칭하는 단어입니다.

암호화는 인가되지 않은 액세스를 방지하기 위해 데이터를 해독 불가능한 코드로 변환하는 과정입니다. 코드를 해독하기 위해서는 의도한 사용자 또는 애플리케이션을 위해 생성된 디지털 ‘키’ 코드가 필요합니다.

암호화가 항상 디지털로 진행되는 것은 아닙니다. 암호화 자체는 약 4,000년 전부터 사용되어 왔습니다.

초기 암호화의 예시는 기원 전 1900년대 고대 이집트의 귀족 크눔호텝 2세의 무덤에서 발견되었습니다. 또한 기원전 1500년대의 점토 석판에는 메소포타미아 농부가 암호화해 기록한 도자기 유약 제조법이 적혀 있었습니다. 수천 년 후에도 중요 정보를 안전하게 보호하는 암호화의 방식 자체는 크게 달라지지 않았습니다.

오늘날의 암호화는 암호화를 수행하는 프로그램에 구축되는 시스템화된 규칙인 ‘프로토콜’에 의존하고 있습니다. 이 규칙은 데이터가 암호화되는 방식, 데이터 해독 키, 키 생성 및 인증 방식을 결정합니다. 예를 들어 대부분의 웹사이트는 사용자의 사이트 활동이 노출되지 않도록 하는 HTTPS라는 암호화 프로토콜을 사용하고 있습니다.

탐지한 위협에 대응하는 바이러스 백신 소프트웨어와 달리 암호화는 즉각적인 위협이 예상되지 않더라도 데이터를 선제적으로 안전하게 보호하는 역할을 합니다.

사이버 보안 소프트웨어는 온라인 위협과 침입을 방지하는 모든 유형의 소프트웨어를 말합니다. 가장 대표적인 사이버 보안 소프트웨어로는 바이러스 백신 소프트웨어가 있습니다.

바이러스 백신 소프트웨어는 온라인 위험을 줄이기 위해 다양한 작업을 수행합니다. 바이러스 백신 소프트웨어는 멀웨어를 호스팅하는 웹사이트에 대한 액세스를 차단하고 장치에 위험하거나 원치 않는 파일이 있는지 스캔할 수 있으며 사람의 개입 없이 보안 프로세스를 수행하도록 자동화할 수도 있습니다.

바이러스 백신 소프트웨어가 사용하는 기본적인 메커니즘은 차단 목록입니다. 차단 목록은 일반적으로 클라우드에 저장되어 있고 알려진 위협 목록이 포함된 데이터베이스를 말합니다. 차단 목록에는 위험한 웹사이트와 파일 유형이 포함되어 있거나 의심스러운 특정 프로그램 활동이 포함되어 있을 수 있습니다. 바이러스 백신 소프트웨어는 데이터베이스에 입력된 항목과 일치하는 위협을 발견되었을 때 위협을 무력화하기 위한 조치를 시행합니다.

사이버 보안이 상대적으로 새로운 개념이기는 하지만 20세기 중반부터 부상하기 시작한 이후 지금 사용하는 사이버 보안 도구와 전략을 갖추기까지 이미 다양한 변화를 경험해 왔습니다. 이제 인터넷 탄생부터 글로벌 사이버 분쟁까지 사이버 보안의 역사를 10년 단위로 살펴보도록 하겠습니다.

컴퓨터가 인터넷보다 먼저 탄생하기는 했지만(첫 번째 기계식 컴퓨터는 1822년, ABC로 알려진 최초의 전자 디지털 컴퓨터는 1942년에 탄생), 사이버 보안이 중요한 개념이 되기 시작한 시점은 컴퓨터가 연결되어 네트워크를 구성하게 되면서부터입니다. 첫 번째 컴퓨터 네트워크와 모뎀은 1950년대에 개발되었지만 오늘날 우리가 말하는 인터넷이 구축되기 시작한 때는 1960년대입니다.

인터넷의 초기 형태가 탄생하기 전에는 컴퓨터를 해킹하는 유일한 방법은 컴퓨터에 물리적으로 액세스하는 것이었습니다. 사실상 이때의 해킹은 오늘날의 해킹이나 사이버 스파이 행위가 아닌 무단침입 행위에 가까웠습니다.

인터넷의 발명

1960년대 후반 미국 국방성의 고등연구계획국(ARPA)은 컴퓨터가 장거리에서도 서로 통신할 수 있는 시스템을 개발했습니다. 이전에 대부분의 컴퓨터는 동일한 장소에 있을 때만 네트워크를 구성할 수 있었으며 이 경우에도 데이터 교환 능력은 제한적이었습니다. ARPA는 이러한 제약을 해소하고자 했습니다.

1969년 패킷 스위칭으로 알려진 ARPA의 새로운 네트워킹 시스템은 로스 앤젤레스의 캘리포니아 대학교의 컴퓨터에서 스탠포드 연구소의 장치로 메시지를 전송하는 데 성공했습니다. 이렇게 여러 컴퓨터가 데이터 패킷을 전송하고 수신할 수 있게 됨에 따라 인터넷 네트워크가 만들어졌습니다. 바로 사이버 공간이 탄생하게 된 것입니다.

1960년대가 사이버 보안이 탄생한 시대라면 1970년대는 멀웨어와 사이버 보안 소프트웨어라는 위대한 라이벌이 탄생한 시대라고 할 수 있습니다.

크리퍼와 리퍼

아파넷에서 첫 메시지가 전송된 후 2년이 지난 1971년, 해당 프로젝트를 진행하던 한 연구원은 크리퍼(Creeper)라는 프로그램을 개발했습니다. 크리퍼는 인간의 개입 없이 독립적으로 작동하는 간단한 프로그램으로, 연결된 컴퓨터 사이를 이동하며 “나는 크리퍼다. 잡을 수 있으면 잡아 봐라.”라는 메시지를 출력하는 프로그램이었습니다.

크리퍼를 개발한 연구원 밥 토마스는 사이버 범죄자가 아니었으며 그저 빠르게 진화하는 기술로 장난을 쳤을 뿐이었습니다. 하지만 밥 토마스의 프로그램은 사이버 범죄가 탄생하게 될 것을 암시했다고 할 수 있습니다. 스스로 작동하고 자가 복제하며 다른 장치로 확산된다는 특징은 오늘날 우리가 알고 있는 멀웨어의 특징과 동일하기 때문입니다.

밥 토마스의 팀원이자 이메일을 개발한 레이 톰린슨은 바이러스를 추적하고 제거하는 프로그램을 개발했습니다. 레이 톰린슨은 해당 프로그램에 리퍼(Reaper)라는 이름을 붙였으며 리퍼는 첫 번째 사이버 보안 소프트웨어라고 할 수 있습니다. 멀웨어와 멀웨어 방지 소프트웨어 사이의 경쟁은 오늘날까지도 사이버 보안의 발전을 견인하는 역할을 하고 있습니다.

채택과 위험

1970년대에는 컴퓨터와 인터넷이라는 신기술의 채택이 확산되기 시작했습니다. 아파넷을 개발한 미국 정부는 컴퓨터와 인터넷 분야를 주도하고 있었습니다. 컴퓨터와 인터넷 시스템이 군사 통신을 혁신할 잠재력이 있음을 깨달았기 때문입니다.

그러나 채택에는 위험이 따랐습니다. 정부의 중요 정보를 포함해 점점 더 많은 양의 데이터가 연결된 장치에 저장 및 액세스되고 있었기 때문입니다. 미국 정부는 인가되지 않은 액세스를 제한하는 소프트웨어 개발을 시작하고 보호 분석(Protection Analysis)이라는 새로운 ARPA 프로젝트를 통해 자동화 보안 솔루션을 찾기 시작했습니다.

해당 프로젝트에는 컴퓨터, 칩셋, 운영 체제 소프트웨어를 생산하는 대기업이 참여했습니다. 디지털 이큅먼트 코퍼레이션(DEC)도 프로젝트에 참여한 기업 중 하나였습니다. 1970년대 후반에 DEC는 다른 컴퓨터를 위한 운영 체제를 개발하기 위해 디 아크(The Ark)라는 컴퓨터 시스템을 사용하고 있었습니다.

1979년 미국 고등학생 케빈 미트닉은 디 아크를 해킹하고 DEC의 새 운영 체제 사본을 탈취했습니다. 케빈 미트닉의 사이버 공격은 나이가 어린 케빈 미트닉이 손쉽게 해킹을 수행했다는 점과 해당 사이버 공격에 대해 높은 수위의 처벌을 받았다는 점에서 유명해졌습니다.

케빈 미트닉의 사이버 공격은 전화 한 통으로 이루어졌습니다. 케빈 미트닉은 소셜 엔지니어링 기법을 이용해 DEC 직원에게 전화를 걸어 자신이 선임 소프트웨어 엔지니어이며 계정이 차단되었다고 거짓말을 했습니다. 결국 전화를 받은 직원은 케빈 미트닉에게 로그인 정보를 알려주었으며 케빈 미트닉은 해당 로그인 정보로 상당한 양의 중요 기업 데이터에 무단으로 액세스할 수 있었습니다.

암호화의 표준화

데이터 암호화 표준(DES)가 개발됨에 따라 사이버 보안이 한 단계 발전하게 되었습니다. 1970년대 초 미국 정부는 컴퓨터 네트워크를 통해 저장 및 이동되는 데이터를 보호할 필요가 있음을 깨달았습니다.

이를 위해 기술 기업 IBM의 연구진은 미국 국가안보국과 함께 DES를 개발했습니다. 1977년 DES가 연방 정보 처리 표준으로 공식 발표됨에 따라 대규모 프로토콜 채택이 촉진되었습니다.

DES가 가장 강력한 암호화 프로토콜은 아니었지만 NSA가 채택하고 보증할 만큼 잘 작동했기에 결과적으로 보안 커뮤니티에 의해 폭넓게 채택되었습니다. DES는 2001년에 다른 표준으로 대체되기까지 암호화 방식으로 널리 사용되었습니다.

사이버 보안은 시작 단계에 불과했지만 1970년대에도 이미 일부 사람들은 암호화를 통해 데이터를 보호하고 사이버 공격과 데이터 유출을 선제적으로 방지할 수 있다는 사실을 이해하고 있었습니다. 하지만 케빈 미트닉의 사례에서 확인할 수 있듯이 해커는 중요 데이터에 액세스할 다양한 방법을 갖추고 있었습니다. 특히 소셜 엔지니어링 기법과 휴먼 에러는 지금도 사이버 범죄에 악용되고 있습니다.

1980년대에는 정부와 금융 기관 등이 인터넷에 연결된 컴퓨터를 사용하고 있었습니다. 이로 인해 해커가 중요 정보를 탈취할 가능성과 바이러스 및 기타 멀웨어로 인해 중단이 발생할 가능성이 이전보다 높아지게 되었습니다.

언론의 관심을 받는 사이버 공격

1980년대에는 AT&T, 내셔널 CSS, 기타 주요 기관에 대한 사이버 공격이 언론의 관심을 받았습니다. 1983년에는 핵 무기 시스템에 액세스하는 해커를 다룬 영화 ‘위험한 게임’이 개봉함에 따라 해커라는 개념이 주류 문화에 편입되었습니다.

대부분의 초기 미디어가 해커와 사이버 범죄자를 부정확하고 낭만적으로 묘사하기는 했지만 ‘사이버’라는 개념은 대중에게 확실히 각인되기 시작했습니다. 인터넷이라는 기술의 갈 길이 멀기는 했지만, 점점 더 많은 사람이 인터넷의 장점과 위험성에 대해 이해하게 되었습니다.

비엔나 바이러스는 감염된 장치의 파일을 손상시키는 자가 복제 프로그램으로 대중의 많은 관심을 끌었습니다. 유사한 위협이 다수 존재하기는 했지만 비엔나 바이러스는 바이러스를 멈추는 과정이 특별했기에 깊은 인상을 남기게 되었습니다.

1980년대 중반 독일의 사이버 보안 전문가 베른트 픽스는 자신의 장치가 비엔나 바이러스에 감염되었다는 사실을 깨닫게 됩니다. 베른트 픽스는 이에 대응하기 위해 비엔나 바이러스를 탐지하고 제거하는 바이러스 백신 소프트웨어를 개발했습니다. 해당 소프트웨어는 오늘날 우리가 말하는 바이러스 백신 소프트웨어의 초기 예시라고 할 수 있습니다.

사이버 보안 시장 확대

사이버 공격의 위협이 증가함에 따라 소프트웨어 공급업체는 사이버 보안 프로그램을 판매하기 시작했으며 상업용 바이러스 백신 소프트웨어는 1988년에 출시되었습니다.

미국에서는 보안 업체 맥아피가 바이러스스캔을 시장에 출시했으며 유럽에서는 얼티멋 바이러스 킬러 및 NOD 바이러스 백신 등의 프로그램이 출시되었습니다. 회사와 정부가 새로운 시스템 취약점을 찾는 해커에 대응하기 위한 노력을 계속함에 따라 사이버 보안 전문가는 자신의 서비스를 전 세계에 판매하기 시작했습니다.

이 시기에는 온라인에서 해커와 멀웨어로 인한 위협을 자동으로 최소화하거나 제거할 수 있는 프로그램과 애플리케이션이 제작되었습니다. 다양한 신규 보안 소프트웨어는 오늘날 우리가 아는 사이버 보안이 시작되었음을 알리는 신호였다고 할 수 있습니다.

1990년대에는 인터넷 채택과 이로 인한 위협이 증가하는 동시에 인터넷이 급속도로 보급되기 시작했습니다.

뉴 노멀

마이크로소프트는 1990년대에 걸쳐 윈도우 운영 체제의 신규 및 개선 버전을 다수 릴리스했으며 비즈니스나 정부 기관보다는 개인 고객에 서비스를 제공하는 데 집중했습니다. 또한 마이크로소프트는 윈도우 95에서 20년 동안 가장 높은 인기를 누렸던 웹 브라우저인 인터넷 익스플로러를 출시하기도 했습니다.

이러한 일이 가능했던 이유는 컴퓨터가 더욱 저렴해지고 폭넓은 사람들이 사용할 수 있게 되었기 때문입니다. 1980년대를 지나면서 대중은 이러한 신기술에 대해 더욱 명확히 이해하게 되었으며 이제 사람들은 집에서 편하게 인터넷에 접속할 수 있기를 원하고 있었습니다.

가격이 적절하고 고객 지향적인 마이크로소프트의 제품 덕분에 이전보다 인터넷의 접근성이 높아졌으며 순식간에 전 세계 수백만 명의 사람들이 이메일을 보내고 자료 조사를 수행하고 온라인 게임을 플레이하게 되었습니다.

이제 사이버 공간은 기술 기업과 군사 기관만의 장소가 아니게 되었습니다. 디지털로 연결된 사회가 뉴 노멀이 되었으며 모두가 인터넷을 원하기 시작했기 때문입니다.

이메일의 위험성

개인 사용자에게 도움이 되었던 인터넷의 초기 기능 중 하나는 이메일이었습니다. 마이크로소프트 아웃룩 등의 서비스는 사람들이 전에 없던 고속 메시지 서비스를 경험하게 되는 계기가 되었습니다.

자연스럽게 많은 인터넷 사용자는 이메일을 새로운 통신 수단으로 받아들였으며 이는 사이버 범죄자도 마찬가지였습니다. 이메일을 통한 공격의 사례로는 1999년 아웃룩 받은편지함을 통해 전파되기 시작했던 멜리사 바이러스가 있습니다.

해당 멀웨어는 ‘중요 메시지’라는 제목으로 이메일을 전송했으며 이메일 첨부 파일인 ‘list.doc’에는 멜리사 바이러스가 포함되어 있었습니다. 이때 파일을 열면 멀웨어가 장치에 설치되고 다양한 문제가 발생합니다.

먼저 멜리사 바이러스는 여러 개의 포르노 사이트를 열어 사용자가 사이트를 종료하는 동안 몰래 아웃룩의 보안 시스템을 비활성화합니다. 아웃룩이 공격에 취약한 상태가 되면 멜리사 바이러스는 동일한 형식으로 새 이메일 메시지를 생성하고 피해자의 연락처에 있는 50명에게 동일한 이메일과 첨부 파일을 전송합니다. 멜리사는 성장하고 있던 사이버 공간에서 산불처럼 번져나갔으며 총 8천만 달러의 손해를 발생시킨 것으로 추정되고 있습니다.

멜리사 바이러스를 통해 확인할 수 있는 사실에는 두 가지가 있습니다. 첫 번째 사실은 새로운 인터넷 통신 네트워크로 인해 멀웨어가 전에 없던 속도로 빠르게 전파될 수 있었다는 것입니다. 그리고 두 번째 사실은 보안 프로토콜도 소셜 엔지니어링 기법 앞에서는 무력했다는 것입니다. 강력한 보안 소프트웨어가 있더라도 ‘중요 메시지’ 이메일을 열어보려는 인간의 호기심을 막을 수는 없었기 때문입니다.

1990년대에는 오늘날의 인터넷의 기반이 세워지고 이에 수반된 위협과 보안 프로토콜이 등장했습니다. 이어지는 2000년대는 현대 사이버 공간의 형태가 잡히기 시작한 시기입니다.

사이버 범죄의 진화

사이버 범죄자의 주요 목표는 여전히 멀웨어를 전파시키는 것이며 2000년대 초반에 만들어진 수법은 지금도 멀웨어 전파에 활용되고 있습니다. 이제 사람들은 이메일 첨부 파일에 주의를 기울이게 되었으며 일부 이메일 서비스는 위험성을 확인하기 위해 첨부 파일을 스캔하기 시작했습니다. 해커는 사람들을 안전한 이메일 서비스 대신 자신이 만든 웹 페이지를 방문하도록 하면 이메일 서비스의 보안 조치를 우회할 수 있음을 깨달았습니다.

해커는 사람들이 자신의 웹 페이지를 방문하도록 하기 위해서 이메일이 은행이나 정부 기관 등 신뢰성 높은 기관에서 보낸 것처럼 위장했습니다. 이메일은 보상을 수령하거나 예상치 못한 은행 이체를 취소해야 한다는 이유를 들어 수신자가 링크를 클릭하도록 유도했습니다. 이러한 링크를 클릭하면 장치에 멀웨어가 설치될 수 있거나 개인 데이터가 유출될 수 있는 웹사이트로 이동하게 됩니다.

해커는 소셜 엔지니어링을 통해 보안 소프트웨어가 인지하지 못하는 방식으로 사람들을 위협에 노출시킬 수 있다는 사실을 알게 되었습니다. 이때 사용되기 시작한 소셜 엔지니어링 기법은 현재도 활용되고 있으며 효과성도 매우 높습니다.

증가하는 사이버 범죄에 대응하기 위해 미국 국토안보부는 국가 사이버 보안 부서를 창설했습니다. 미국 정부와 여러 국가는 사이버 보안이 국가뿐만 아니라 전 세계에 영향을 미치는 문제라는 사실을 처음으로 인식하게 되었으며 사이버 범죄자와 악성 사용자로부터 사이버 공간을 보호하는 일은 개인의 안전뿐만 아니라 국가 안보와도 관련된 문제가 되었습니다.

사이버 보안의 진화

예전과 마찬가지로 사이버 범죄와 사이버 보안은 경쟁적으로 진화하고 있었습니다. 어베스트 등의 사이버 보안 회사는 사이버 보안 제품의 수요가 급증하고 있다는 사실을 깨닫고 무료 메인스트림 보안 소프트웨어를 릴리스했습니다.

2000년대 중반에는 다양한 보안 도구를 사용할 수 있게 되었으며 상업용 가상 사설망(VPN)이 처음으로 출시되기도 했습니다. VPN 서비스는 사용자가 온라인에서 전송하고 수신하는 데이터를 암호화할 수 있는 애플리케이션을 말합니다.

VPN과 고급 바이러스 백신 등 새로운 보안 도구가 출시되었지만 많은 사람은 해당 소프트웨어를 사용할 수 없거나 사용하려 하지 않았습니다. 소프트웨어가 장치 용량을 너무 많이 차지했기 대문입니다. 2000년대에는 컴퓨터 메모리의 용량이 크지 않았기에 다른 해결책을 찾아야만 했습니다.

2007년에 판다 시큐리티와 맥아피 등의 회사가 처음으로 클라우드 기반 보안 솔루션을 출시함에 따라 훨씬 더 많은 사용자가 사이버 보안 도구를 사용할 수 있게 되었습니다. 이 시기에 사이버 보안 제품의 접근성이 개선된 것은 다행이라고 할 수 있습니다. 스마트폰과 소셜 미디어로 전 세계가 연결되면서 사람들이 해킹 공격에 훨씬 더 취약해지던 시기였기 때문입니다.

2010년대에는 사이버 전쟁 전술이 진화하고 개인 데이터 프라이버시 관련 긴장감이 심화되고 기업 데이터 유출로 인한 대규모 위험이 발생하기 시작했습니다.

사이버 전쟁

2010년 이란의 핵 프로그램 관련 컴퓨터가 멀웨어에 감염됨에 따라 해당 네트워크 전반에서 대규모 중단 현상이 발생했습니다. 감염된 멀웨어의 이름은 스턱스넷으로 공식적으로 유래가 확인되지는 않았지만 미국과 이스라엘의 보안 부대가 만들어낸 것으로 추정되고 있습니다.

해당 사건은 국제적인 분쟁과 스파이 활동과 관련해 새로운 이정표가 되었습니다. 정부가 사이버 공격을 무기화해 경쟁국을 상대로 은밀하게 사이버 공격을 수행할 수 있다는 사실이 밝혀졌기 때문입니다. 이란은 사이버 공격의 배후로 경쟁국들을 지목했지만 합리적 의심 외에는 증거를 찾을 수 없었습니다.

물론 사이버 공격을 수행할 수 있는 국가는 미국뿐만이 아니며 미국의 주요 경쟁국인 중국과 러시아도 동일한 전술을 사용할 수 있습니다. 특히 전 세계의 수많은 인프라가 인터넷에 연결되어 있기에 사이버 공격 성공 시 엄청난 피해가 발생하게 될 수 있습니다.

이에 따라 사이버 보안은 범죄를 방지하고 데이터를 보호하는 일뿐만 아니라 국가 보안과 관련된 문제가 되었습니다.

프라이버시 논쟁

러시아와 미국이 서로의 사이버 보안을 감시하는 동안 온라인 프라이버시를 위한 전쟁도 심화되고 있었습니다.

2010년대 초 대중은 데이터 수집에 대해 주의를 기울이기 시작했습니다. 페이스북과 구글 등의 회사는 사용자에 대해 방대한 양의 정보를 수집하고 이를 자체 플랫폼에서 타겟 광고를 송출하는 데 활용하거나 제3자 광고업체에 판매하고 있었습니다.

정부의 규제는 이러한 실상을 제대로 반영하지 못했기에 많은 회사는 합법적으로 엄청난 데이터를 수집할 수 있었습니다. 이때부터 전 세계에서 프라이버시를 보호하기 위한 법률이 통과되기 시작했지만, 많은 사람은 스스로 보안 강화 조치를 시행하고 있었으며 이에 따라 프라이버시 제품이라는 새로운 사이버 보안 시장이 생겨나게 되었습니다.

이제 인터넷 사용자는 온라인 프라이버시를 유지하는 데 도움이 되는 앱과 기타 소프트웨어 솔루션을 구매할 수 있게 되었습니다. 프라이버시를 중시하는 브라우저와 검색 엔진의 수요가 높아졌으며 VPN의 인기도 급상승했습니다. 마침내 사람들이 정부가 개입하기 전에 스스로 대기업의 데이터 수집을 제한할 수 있다는 사실을 깨달았기 때문입니다.

기업 데이터 유출

사실 프라이버시와 보안은 긴밀히 연결되어 있는 개념입니다. 온라인 프라이버시가 개인 사이버 보안을 강화하는 이유를 이해하려면 데이터 유출에 대해 알아보아야 합니다.

데이터 유출은 인가 없이 정보가 유출되는 것을 말합니다. 데이터 유출은 실수로 발생하는 경우도 있지만 많은 경우 해커가 의도적으로 웹사이트나 조직의 데이터를 탈취하는 경우에 발생하곤 합니다. 유출되는 데이터에는 사용자 정보, 개인 내부 커뮤니케이션, 고객 결제 정보 등 조직 외부에 공유되어서는 안 되는 데이터가 포함됩니다.

사용자 정보를 수집하는 회사에서 데이터 유출이 발생하면 유출된 정보가 다크 웹에 판매될 위험이 있으며 범죄자가 해당 정보를 구매하는 경우에는 피싱 공격이나 신원 도난 공격의 피해를 입을 수 있습니다.

2010년에는 데이터 수집으로 인한 보안 위험을 보여주는 사례가 다수 발생했습니다. 2010년대에 발생한 주요 데이터 유출 사례는 다음과 같습니다.

• 2019년 페이스북 데이터 유출로 인해 5억 명 이상의 페이스북 사용자 정보가 유출되었습니다.
• 2019년 퍼스트 아메리칸 데이터 유출로 인해 사회 보장 번호를 포함해 8억 5천만 개의 중요 문서가 유출되었습니다.
• 2013년 야후 데이터 유출로 인해 사용자 30억 명의 정보가 유출되었습니다. 이는 사상 최대 규모의 데이터 유출이며 야후는 2016년이 되서야 데이터 유출 사실을 공개했습니다.

위의 사례에서 확인할 수 있듯이 프라이버시를 보호하고 데이터 수집을 제한하는 일은 원칙 문제일 뿐만 아니라 보안 문제이기도 합니다.

이제 사이버 보안의 현재와 미래를 확인할 차례입니다. 2020년대에 들어선지는 몇 년이 되지 않았지만 이미 사이버 보안 공간에서는 다양한 일이 발생했습니다. 먼저 코로나19와 원격 근무로 인한 새로운 위험이 나타나게 되었고 미국 중요 인프라에 대규모 공격이 발생했으며 사이버 전쟁은 러시아와 우크라이나의 전쟁의 양상을 변화시켰습니다.

다시 시작되는 뉴 노멀

2020년 초의 코로나 팬데믹은 사이버 보안과 데이터 프라이버시에 중대한 영향을 미쳤습니다.

먼저 코로나는 컴퓨터와 인터넷이 더욱 확산되는 계기가 되었습니다. 모든 사람이 인터넷에 연결되고 많은 국가에서 외출이 제한되었으며 전 세계의 회사와 기관은 직원이 사무실에 출근하지 않고도 원격으로 근무할 수 있다는 사실을 깨닫게 되었습니다.

이렇게 원격 근무로 전환됨에 따라 수백만 명의 사람은 집에서 회사 네트워크와 데이터베이스에 접속하게 되었으며 업무에 개인 장치를 사용하는 경우가 많았습니다. 이러한 환경은 해커에게 엄청난 기회가 되었습니다. 보안 소프트웨어가 설치된 업무용 장치보다는 개인 컴퓨터와 스마트폰을 공격하는 일이 훨씬 쉽기 때문입니다. 영국의 보안 소프트웨어 업체 소포스 그룹에 따르면 2020년에만 비즈니스의 절반이 랜섬웨어 공격을 받은 것으로 나타났습니다.

또한 코로나 관련 피싱 사기도 급증하는 모습을 보였습니다. 사람들이 집에 머무르면서 온라인으로 제품을 주문하는 경우가 많아짐에 따라 배송 이메일 사기(배송 서비스를 위장해 링크를 클릭하도록 하는 이메일 사기 수법)이 증가했습니다.

또한 수백만 명의 사람들에게는 코로나 백신을 제공하거나 감염된 사람과 접촉하지 말 것을 당부하며 악성 링크를 클릭할 것을 유도하는 사기 텍스트 메시지가 발송되기도 했습니다.

코로나의 사례는 40년 전 케빈 미트닉이 디 아크 시스템에 침투했을 때 사용했던 소셜 엔지니어링 기법이 여전히 보안 프로토콜을 우회하는 데 유효함을 보여준다고 할 수 있습니다.

인프라 공격

많은 전문가는 필수 인프라와 온라인 시스템을 통합하는 일이 사이버 공격의 위험성을 증가시킬 것이라고 예상했습니다. 이러한 우려는 2021년 5월에 현실로 드러났습니다.

미국 동부 해안에서 막대한 양의 가스를 채취하는 회사인 콜로니얼 파이프라인은 랜섬웨어 공격을 받았습니다. 해커는 최소 100GB의 데이터를 탈취하고 랜섬웨어로 회사의 IT 네트워크를 차단하고 청구 네트워크의 상당 부분을 오프라인으로 전환했습니다.

추적 결과 공격은 러시아 해킹 그룹이 수행한 것으로 나타났으며 콜로니얼 파이프라인은 데이터를 돌려받기 위해 비용을 지불해야만 했습니다. 시스템이 다시 가동되자 자동차에 연료를 채우려는 사람들이 몰려듦에 따라 가스 가격이 급상승하고 동부 해안에서 혼란이 발생하기도 했습니다.

이는 사이버 보안의 중요성이 어느 때보다 높음을 보여주는 사례라고 할 수 있습니다. 특히 에너지 그리드, 수질 정화 시스템, 병원, 통신 네트워크도 해커와 경쟁국의 요원으로부터 공격을 받을 가능성이 존재합니다.

사이버 전쟁

콜로니얼 파이프라인 공격이 발생한지 1년이 지나지 않아 동일한 공격 수법이 유럽의 전쟁에 활용되기 시작했습니다.

2022년 2월 러시아 탱크가 우크라이나 국경 전역에 배치되면서 유럽에서 1945년 이후 최초의 지상전이 시작되었습니다. 하지만 전쟁 발발 전에도 우크라이나는 사이버 공간에서 공격을 받고 있었습니다. 공격적인 멀웨어가 주기적으로 우크라이나 정보 장치에 배포되었으며 공식 웹사이트에는 다가오는 전쟁에 대해 위협하는 메시지가 표시되었습니다.

이에 대응하기 위해 리투아니아를 중심으로 여러 유럽 국가는 사이버 신속 대응 팀을 창설했습니다. 사이버 보안 전문가로 이루어지고 유럽 연합의 지원을 받는 사이버 신속 대응 팀은 우크라이나와 협력해 온라인 공격을 방지하는 데 노력을 기울이고 있습니다.

이러한 사례는 현재뿐만 아니라 미래에도 사이버 공격이 분쟁에서 주요한 역할을 할 수 있다는 것을 확실히 보여준다고 할 수 있습니다.

사이버 보안의 역사는 지금도 진행되고 있습니다. 위험이 발생하고 이에 대해 대응하는 패턴은 미래에도 이어질 것입니다. 신기술이 개발되어 채택되면 새로운 위협이 발생하고 이에 대응하기 위한 새로운 사이버 보안 도구가 탄생하게 될 것입니다. 이러한 패턴을 생각해 볼 때 사이버 보안은 앞으로 어떻게 변화하게 될까요?

인공 지능 수호자

초기 사이버 보안 전문가는 1980년대부터 인간의 지속적인 개입 없이도 위협을 인식하고 무력화할 수 있는 시스템을 만들어 보안 조치를 자동화할 방법을 찾고 있었습니다.

사이버 보안 분야에서 인공 지능(AI)은 이미 중요한 역할을 하고 있었으며 시간이 지남에 따라 인공 지능의 중요성도 높아지게 되었습니다. 딥 러닝이라는 프로세스 덕분에 정교한 AI 시스템이 지속해서 위협 탐지 프로세스를 개선하고 인간이 직접 파악할 수 없는 사소한 위험 지표도 탐지할 수 있게 되었습니다.

미래에는 스스로 학습을 진행하는 소프트웨어 로봇인 딥 러닝 AI 시스템이 사이버 보안을 책임지게 될 가능성이 높습니다. 그렇게 되면 사이버 공간은 처리 능력을 통해 인간이 이해할 수 없는 방식으로 온라인 위협을 예측하고 파악하는 인공 지능 수호자가 보호하게 될 것입니다.

사이버 세상의 전쟁

최근 사례를 생각하면 시간이 지남에 따라 사이버 전쟁도 심화되리라고 예상할 수 있습니다. 경쟁국에 대한 사이버 공격은 군대를 직접 동원하지 않고도 상당한 피해를 초래할 수 있으며 공격자를 추적하기도 쉽지 않습니다.

지금으로서는 미국이 이란의 핵 컴퓨터 시스템을 공격했고 러시아 해커가 콜로니얼 파이프라인을 공격했다고 추측만이 가능한 상황입니다. 이란 시설이나 미국의 에너지 인프라에 미사일을 발사하는 경우 심각한 외교 문제가 발생하지만 사이버 공간에서의 공격에 대해서는 책임 소재가 분명하지 않습니다.

이 때문에 미국과 중국 등의 강대국 사이에서 대규모 사이버 전쟁이 발생하더라도 책임을 지는 사람이 없을 수 있습니다. 하지만 책임 소재가 불분명하더라도 사이버 전쟁으로 인해 막대한 피해가 발생할 수 있다는 것은 확실합니다.

우리의 삶과 국가 인프라를 인터넷에 통합된 상태로 유지하려면 강력한 사이버 보안 조치로 스스로를 보호할 수 있어야 합니다.

사이버 공간에서의 미래

우리의 삶이 계속해서 사이버 공간과 통합되리라는 것은 확실합니다. 집에는 다양한 스마트 장치가 존재하고 휴대폰 애플리케이션은 몸의 움직임을 추적하며 사회의 모든 영역이 인터넷에 점점 더 많이 의존하고 있기 때문입니다.

미래에도 사이버 보안과 사이버 공격의 경쟁은 계속될 것입니다. 아파넷 컴퓨터 네트워크에서 크리퍼와 리퍼가 경쟁하던 시대에서 50년 이상이 지났지만 여전히 바이러스와 바이러스 백신의 술래잡기는 계속되고 있습니다.

다만 다른 점은 사이버 보안으로 인해 발생할 수 있는 피해가 과거보다 훨씬 커졌다는 것입니다.