사물인터넷 (Internet of Things)을 넘어 우리의 모든 생활이 인터넷에 연결되어 만물인터넷(Internet of Everything)의 시대가 왔지만, 인터넷 보안은 40년 전 처음 보안장치가 고안된 이후 많은 발전을 이루지 못했다. 이러한 점에서 새로운 보안도구와 이에 따른 인식 변화가 필요하다고 Tech crunch가 2016년 5월 6일 보도 했다.
2014년 1월, 시스코의 최고경영자인 존 챔버스가 “만물인터넷(萬物-)” 시장의 잠재적 가치가 17조 달러나 되고, 이것이 인터넷 자체보다 사회에 대해 5배에서 10배 더는 영향력이 있다고 생각했을 때 많은 사람은 그를 비웃었다. 2년 후, 이 현상에 대한 챔버스의 예견은 사물인터넷(IoT)이 보수적인 입장이 될 수 있다는 것으로 더 흔하게 알려지진 것처럼 보인다.
사물인터넷이 디지털과 기계의 세계를 연결하여 자동차산업, 항공 산업, 에너지산업과 건강산업을 포함한 다양한 분야들에 굉장히 빠른 속도와 굉장한 효율성을 가져오며 새로운 혁신의 시대를 안내한다는 것에는 의심의 여지가 없다. 그러나 온라인으로 접근할 수 있는 민감한 데이터들이 증가 하고, 공격자들에게 더 많은 단점이 공개되면서 기업들은 보안은 차후로 미뤄질 수 없는 문제임을 빠르게 깨닫고 있다.
나쁜 소식은 과거에 실패해왔고 지금도 계속 실패를 하는 똑같은 해결책에 그들이 의존하고 있다는 것이다. 두 당사자 사이의 의사소통을 보호하기 위해 사십 년 전에 발명되었던 공인인증서(PKI : Public key Infrastrucure)는 절대 산업용 네트워크에서 500억 개 이상의 장치들을 관리하는 복잡성을 처리하기 위해 고안되지 않았다.
맥킨지는 비효율적인 사이버보안에 드는 비용이 2020년에는 3조 달러($)까지 증가하리라 추정한다. 연결된 장치들의 수가 2020년까지 208억개 에 도달할 것으로 예상되는 바를 고려하였을 때, 상시 연결 되어 있고 고성능이며 분산된 기계 세상의 보안에 대해 근본적으로 재고해야 할 필요가 절실하다.
데이터는 평생 수명을 갖는다.
브루스 슈나이어는 1990년대를 통틀어, 정지상태(휴지기)의 데이터에 집중했어야 했을 때 모든 사람이 움직이는 데이터, 즉 두 당사자 사이의 통신 데이터에 집중했다는 것을 알아냈다. 움직이는 데이터에 대한 강조가 현대의 보안이 계속해서 실패하는 주된 이유이다. 우리는 장치 자체가 손상되면 소용없게 될 장치 간의 전송되는 데이터만을 보안하는 것이 아니라, 데이터의 전체 수명 동안의 데이터 보안을 고려해야 할 필요가 있다.
계속해서, 우리는 일이 일어난 후에 보안을 장착하려고 노력해 왔다.
-브루스 슈나이어
기계 세계에서 데이터는 시작하고, 정지 상태로 끝난다. 그 사이에 데이터는 무수히 많은 상호장치들, 고객 거래들, 사용자 활동들, 접근, 인증, 소프트웨어 전달, API 상호작용 등등을 통과해 간다. 의사소통에만 초점을 두면 관리의 연속성이나, 각기 다른 조직에 의해 관리된 각기 다른 환경에 있는 데이터의 일생을 검사할 방법이 없다. 이 연속 선상에서 나온 어떠한 절충안이나, 수집된 데이터의 신뢰성 혹은 도출된 어떠한 결론이라도 의심스러울 것이다.
기계는 인간과는 다르다.
공인인증서는 앨리스와 밥이 비밀 메시지를 암호화하고 공유하기 위해 고안 된 것이지 수백만 개의 기계들 사이 방대한 양의 거래를 위해 고안된 것이 아니다. 통신은 이전의 상태를 기록하지 않는다. 만약 앨리스가 그녀의 암호가 노출되었다고 생각을 한다면 그녀는 쉽게 새로운 암호한 쌍을 생성시키고, 새로운 공용 암호를 등록할 수 있다. 암호가 노출되기 전의 통신은 영향이 없다.
기계는 이전의 상태를 기록한다. 기계의 구성요소들의 완전성을 확인하기 위해 사용된 암호는 기계들이 생성한 데이터와 기계의 전체 수명 동안 보안 되고 관리되어야 한다.
기밀이 보안을 의미하진 않는다.
오늘날 근본적으로 바탕이 되는 것은 기계와 기계가 처리하는 감각 데이터는 보안 될 수 있다는 것이다. 그러나 우리가 보안하고자 하는 것이 정확하게 무엇인가? 정보 보안은 세 가지 요소를 지닌다 :
● 기밀성 : 민감한 정보에 접근하는 것은 제한되어 있고 보호되어 진다.
● 완전성 : 정보는 당연히 손상 없이 그대로여야 한다는 확신
● 유용성 : 정보에 접근할 수 있는 권한이 있는 사람들이 그렇게 할 수 있어야 한다.
암호화, 방화벽, 이중 보호장치, 토큰과 같은 압도적인 대다수의 현대의 보안해결책은 승인되지 않은 접근에 대항하여 장벽을 세우면서 데이터 기밀화를 목표로 한다. 그러나 기계들, 통신프로토콜(통신규약), 소프트웨어, 원칙과 노출된 API들은 항상 취약성을 갖게 될 것이다.
이러한 약점들이 누출되고 은밀하게 손상된다면 무슨 일이 일어날까? 대부분의 경우에는 소니나 앤섬처럼 누출이 수개월이 지나도 탐지되지 않거나, 그 이후 시스템 관리자들이 어떤 데이터가 접근되었거나 조작되었는지를 파악한 후에야 탐지된다. 이는 경제적,사회적으로 꽤 비용이 드는 일이다.
앞으로 나아갈 길: 무결성(완전성)
불행하게도, 나는 우리가 취약점 없이 사물인터넷 네트워크를 세울 수 있다고 생각하는 보안전문가는 이 세상에서 없다고 생각한다. 그래서 우리에게는 새로운 접근이 필요하다. 정보누출이 탐지되었을 때, 어떤 데이터가 바뀌었고, 어떻게 바뀌었는지를 알아야 할 필요가 있다.
이것은 무결성(완전성)의 문제인데, 무결성(완전성)은 “만물이 연결된” 시대에 있어서 현대적 보안의 가장 중요한 초점이 되어야 한다. 무결성(완전성)에 집중하는 것은 다른 접근방법과 새로운 도구들을 필요로 한다. “블록체인(blockchain)기술”에 기반을 둔 데이터 무결성 구조, 메르케 하쉬 트리 기술(Merkle hash tree) , 확장 가능하고 입증 가능한 데이터 소유기법 (SPDP), 동적데이터에 대한 소유기법(DPDP) 등은 산업이 이 노력에 초점을 두기에 좋은 곳이다.
우리는 이러한 기술들의 규모를 조정함으로써 이러한 기술이 큰 범위의 네트워크에서도 믿을만하게 만들 수 있다. 이것은 기업용 보안제품(ENDPOINT SECURITY), 특히 사물인터넷 산업에 있어서 필요한 대체이다. 슈나이어가 완전성 공격과 관계에서 지적했듯이, “계속하여, 우리는 일이 일어난 후에 보안을 새로 장착하려고 노력해 왔다.” 그리고 그는 “누군가가 해킹된 자동차나 의료장치에 의해 죽거나 혹은 도시 전체의 911 서비스가 하루 동안 다운되는 등 일단 공격이 실제적인 손해를 끼치기 시작하면, 무슨 일을 하는 데 있어 대중들이 격렬한 반응을 일으킬 것이다 ”라고 경고했다.
네트워크와 시스템의 완결성(무결성)을 키 저장소와 그것을 다루는 관리자들의 보안에 기반을 두는 것이 형편없는 전략임은 사실이다. 오히려, 정말 효과적인 해결책은 계속해서 네트워크의 진입점과 그 안에 있는 데이터의 상태를 모니터링 하는 것이다. 정보 누출을 보호하는 데 쓰인 모든 에너지와 자원을 위해, 조약이 발휘되든 안 되든 프로토콜(통신규약)에 같이 관심을 가져 보자.
**이 기사는 <지속가능 청년협동조합 바람>의 대학생 기자단 <지속가능사회를 위한 젊은 기업가들(YeSS)>에서 산출하였습니다. 뉴스토마토 <Young & Trend>섹션과 YeSS의 웹진 <지속가능 바람>(www.baram.asia)에 함께 게재됩니다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.