에버스핀과 함께하는 사이버 보안 상식 A to Z

[컴퓨터월드] 시간이 흘러도 수그러들 줄 모르는 코로나19는 소비자의 행동을 급격히 변화시키며 비대면 사회로의 전환을 가속화하고 있다.

미국의 한 설문조사에 따르면, 코로나 팬데믹 이전 회사에서 일했던 직장인 중 56%가 현재는 재택근무 중인 것으로 나타났다. 또, 업무 회의 중 71%는 온라인으로 대체됐다. 전문가들은 금융서비스, 온라인 쇼핑뿐 아니라 디지털화될 수 있는 인간의 모든 활동이 비대면 서비스로 급속히 전환될 것이라고 말한다. 따라서 정보 보안은 더 이상 전문가들만이 관심 가져야 할 영역이 아니며, 일상에서 늘 신경 써야 할 일부분이 되었다. 본지는 이러한 세계적 추세에 발맞춰 정보보안 기업 ‘에버스핀’과 함께 ‘보안’이라는 주제를 쉽게 소개하는 자리를 마련했다. <편집자 주>

 

해킹이란?

해킹이란 간단히 말해 허가 없이 컴퓨터나 네트워크에 접속해 이를 이용하는 행위를 말한다. 해커는 개인적 이득을 취하기 위해 무단으로 어떤 시스템을 제어하고, 파괴하며, 정보를 훔치거나, 정상적인 사용자의 접근을 막기도 한다. 해킹이라는 단어가 처음 널리 쓰이기 시작할 무렵에는 그 대상이 컴퓨터에 국한됐다.

그러나 인터넷이 보편화하기 시작하면서는 스마트폰, 웨어러블, 가전제품을 포함해 그 어떤 기기라도 네트워크에 연결된 기기라면 해킹할 수 있는 세상이 되었다. 그리고 이 모든 행위는 해킹의 대상이 되는 시스템을 분석해 약점을 찾아내는 것에서부터 시작한다. 즉 해킹이란, 프로그램을 분석하고 약점을 공격해 원래 설계된 의도와 다르게 시스템을 공격자의 입맛대로 변조하는 것을 말한다.


해킹의 역사, 세계 최초의 해킹 사건은?

해킹은 언제부터 시작된 것이며, 최초의 해커는 누구일까에 대한 궁금증을 가져볼 수 있다. 컴퓨터의 아버지, 인공지능의 아버지라 불리는 영국의 천재 수학자 앨런 튜링에게는 세계 최초의 해커라는 타이틀도 있다.

▲ 튜링 기계를 토대로 만든 세계 최초의 컴퓨터 ‘콜로서스’(출처: 위키미디어)

그는 2차 대전 당시 독일군의 암호장치인 에니그마(Enigma)를 해독해 영국군을 승리로 이끌었다. 에니그마는 타자를 치면 전혀 상관없는 글자가 출력되는 암호화 기계였다. 출력 규칙이 수시로 바뀌기에 인간이 수작업으로 이를 해독하기엔 불가능했다. 튜링이 이끄는 영국의 암호해독반은 독일군이 보내는 전보를 되는 대로 긁어모아 이를 분석했고, 마침내 불가능의 영역이라 생각했던 에니그마 해독기를 만들어냈다. 이를 우리는 세계 최초의 연산 컴퓨터 콜로서스(Colossus)라고 부르고 튜링은 최초의 해커가 됐다.

튜링으로 인해 영국군의 에니그마 해독 시간은 1시간까지 줄어들었고, 독일군의 암호문을 꿰뚫고 있었던 영국은 자국의 피해를 최소화하면서 독일군을 격퇴할 수 있었다.


해킹을 막기 위한 궁극적인 목표

에니그마 해독으로 시작했던 최초의 해킹부터 현재의 여러 보안 사고에 이르기까지 관통하는 하나의 공통점이 있다. 모든 해킹이 해킹하고자 하는 시스템의 분석부터 시작한다는 점이다.

따라서 사이버 공격의 출발점은 ‘분석’이라고 할 수 있으며 현재 시장에 나온 모든 보안 솔루션들이 궁극적으로는 분석 방지를 목표로 하고 있다. 하지만 보안 기술이 지속적으로 발달하고 있음에도 이에 대응하는 해킹 기술 또한 빠르게 진화하고 있어 해킹 사고는 끊임없이 일어나고 있다.

그렇다면 현재 인류가 가진 보안 기술의 문제점은 무엇일까?

다음 호에서는 흔히 일어나는 보안 사고의 종류와 이를 막기 위해 쓰이고 있는 기술, 그리고 이들 기술의 취약점에 대해서 좀 더 상세히 알아본다.

 
저작권자 © 컴퓨터월드 무단전재 및 재배포 금지