국방부 사이버 개념연구 - 8
상태바
국방부 사이버 개념연구 - 8
  • 이승준 기자
  • 승인 2020.04.12 00:46
  • 댓글 0
이 기사를 공유합니다

실생활과 더 친근해지는 사이버 개념 연구 2.0 6탄

대중문화와 사이버 개념 이해

    국방부 사이버 개념 연구회 박지민, 장형석 연구위원을 만났다. 박지민 연구위원은 영화 ‘이미테이션 게임’을 통한 사이버 공간에서 핵심정보를 지키는 ‘사이버 기밀성’에 대해서 강조 하였다.

장형석 연구위원은 드라마 ‘힐러’를 통해 스마트 폰도 해킹의 대상이 된다는 것을 강조하며 ‘스마트폰의 정보유출’의 중요성에  대해 인터뷰 했다.

이들의 인터뷰를 중심으로 대중문화에 담긴 질의문답식 사이버 개념 2.0 소개한다.

 

가. 영화 ’이미테이션 게임‘을 통한 사이버 기밀성 

질문 : 사이버 기밀성이란?

박지민 연구위원 : 사이버 보안에서 기밀성은 인가된 사용자만 정보에 접근할 수 있는 것이다. 사이버 공간에서 소통되는 정보는 특정 공간에서만 관리되는 것과 통신망을 통해 인가자간에 유통되는 부분이 포함된다.

이는 특정 장비에 저장된 자료의 유출을 방지하는 것과 함께 사용자들 사이에 전송 중인 자료를 보호하는 것을 포괄하는 개념이다.

질문 : 사이버 기밀성이 침해된다는 상황이란?

박지민 연구위원 : 2014년 7월, 중국인 Su Bin은 상인으로 위장하여 미군 무기와 관련된 기밀을 절취하기 위해 방위산업체 컴퓨터를 공격하다가 검거된 적이 있다. 그가 탈취하려고 했던 정보는 F-22 등 전략무기에 대한 정보였다.

미군의 입장에서는 스텔스기 정보가 유출되는 것은 해당 무기의 취약점 등이 노출되는 것이기 때문에 향후 군사작전 운영에 있어 막대한 지장이 초래될 수 있는 부분이다. 이와 같이 중요한 자료가 비인가자에게 유출되는 것은 사이버 보안 구성요소 중에서 기밀성이 침해되는 상황인 것이다.

질문 : 이와 관련된 대중문화를 소개한다면?

박지민 연구위원 : 영화 ‘이미테이션 게임’을 통해 사이버 공간에서 기밀성을 유지하는 것이 왜 필요한지에 대해 알 수 있다. 이 영화는 2차 세계대전을 배경으로 독일군 잠수함의 무선 암호통신을 해독하는 영국 정보기관의 실화를 영화로 제작한 작품이다.

독일은 잠수함 작전기밀을 지키기 위해 암호장비를 사용하여 전송하고, 영국 정보기관과 천재 수학자인 주인공 ‘앨런 튜링’은 이 암호를 해독하기 위해 혼신의 노력을 다하는 모습이 영화 속에 묘사되어 있다.

 영화 속 독일군은 원거리에서 작전하는 잠수함을 지휘하기 위해 무선통신을 활용했다. 무선통신은 주파수를 포착할 경우 누구든지 수신 할 수 있다. 이러한 취약점을 보완하기 위해 독일군 영국 너머 대서양에서 작전하고 있는 잠수함에 대한 통신내용을 암호화를 했다.

이는 인터넷 네트워크에 돌아다니는 패킷을 누구든지 수집할 수 있고, 송수신측은 민감한 내용을 보호하기 위해 다양한 암호화를 사용하는 지금의 사이버 환경과 매우 유사하다.

 영화 초반에 영국 정보기관은 언어, 수학 등 다양한 전문가를 영입하여 독일군의 암호 통신을 풀려고 노력했다. 하지만 독일은 암호를 쉽게 해독하지 못하도록 암호 설정을 매일 변경했다.

이로 인해 주인공 ’튜링‘과 동료들은 24시간 이내에 암호를 해독해야 했고, 가까스로 성공하더라도 다음날이 되면 다시 동일한 어려운 과정을 반복해야 하는 딜레마에 빠져있었다.

  하지만 ’앨런 튜링‘은 세계 최초의 컴퓨터라고 불리는 ’튜링 머신‘을 제작하여, 사람이 수행할 수 있는 범위 이상의 경우의 수를 계산하여 결국 독일의 암호통신을 매일 해독할 수 있게 되었다.

결국 잠수함의 작전이 노출된 독일군은 대서양에서 열세를 극복하지 못하고 전쟁에서 패망하게 되었다. 이는 사이버 기밀성이 탄로되어 막대한 피해가 발생한 것이다.

질문 : 사이버 기밀성 차원에서 주는 메시지는?

박지민 연구위원 : ’튜링 머신‘의 개발로 사람이 풀 수 없었던 암호가 풀려버린 것처럼, 컴퓨터의 발달로 지금 뚫리지 않는 암호가 내일은 풀릴 수도 있다.

암호를 풀기 위해 모든 조합을 시도하는 기초적 공격인 무차별 대입의 경우, 시간이 충분하면 이론적으로 모든 암호를 풀 수 있는데, 이는 연산 속도의 한계로 현재 불가능한 것이 미래에는 가능할 수 있는 것을 보여주는 단적인 예이다.

즉, 사이버 공간에서 영원한 암호는 없으며, 우리가 해야 하는 것은 완벽한 방법을 강구 하는 것이 아니라 최대한 어렵게 만드는 것이다.

 영화 ’이미테이션 게임‘을 통해 ’기밀성이 침해되면 직접적 피해가 발생 한다‘는 것을 알 수 있다. 피해를 방지하기 위해 사이버 공간에는 다양한 기술들이 나와 있다.

우리는 이것들을 여러 종류의 해체하기 힘든 자물쇠로 생각해 볼 필요가 있다. 자물쇠가 하나만 걸려있는 금고를 해체하기 위해 걸리는 한 시간이 걸린다고 할 때, 자물쇠 3개 걸린 금고를 여는데 더 많은 시간과 노력이 필요하듯, 많은 자물쇠를 통해 상대방을 힘들게 만들어야 한다.

 침투를 막는 방화벽을 설정하고, 해커의 권한 상승을 방지하기 위해 관리자 암호를 잘 관리하며, 자료가 유출되더라도 열람할 수 없게 파일을 암호화를 한다면, 하나의 자물쇠가 열리더라도 기밀 내용은 지켜질 수 있을 것이다.
 

나. 드라마 ‘힐러’의 스마트 폰의 정보유출

질문 : 스마트 폰에 악성코드가 발견되면 알 수 있는지?

장형석 연구위원 : 최근 스마트폰은 일반적인 정보 검색을 넘어 금융 등 사회적인 활용성이 넓어지고 있다. 이처럼 스마트폰 이용률도 증가한 반면 악성코드 수도 증가하는 추세이다.  

스마트폰이 악성코드에 감염되면 알아차리기 쉽지 않고 스마트폰 보안에 관심이 있는 사람이 아니라면 백신 이외에 떠오르는 방법이 없다.

그리고 스마트폰 악성코드 감염 여부를 검색 해봐도 '휴대폰이 이유 없이 뜨거워진다면 악성코드 감염을 의심해봐라.'라는 말이 있을 정도이다.

질문 : 이와 관련된 대중문화의 실 예를 든다면?

장형석 연구위원 : 이러한 스마트폰 악성코드 감염과 정보유출은 드라마 '힐러'를 통해 볼 수 있다.

'힐러'는 정치나 사회현안에 상관없이 살아가던 청춘들이 기성세대와 다르게 생활하는 이야기이다. 드라마 주인공은 어떤 의뢰든 완수하는 심부름꾼인데, 주인공이 의뢰를 수행하면서 벌어지는 사건을 중심으로 이야기가 진행된다.

  드라마 '힐러 1화'를 통해 스마트폰에서 발생하는 정보유출을 볼 수 있다. 여기에서는 스마트 폰이 악성코드에 감염되어 정보유출을 당하는데 이를 통해 스마트 폰 해킹 과정을 볼 수 있다. 주인공은 의뢰인과의 접선 장소에 의뢰인을 잡기 위한 정체불명의 조직원들이 매복하고 있음을 알게 된다.

주인공은 조직원들의 정체를 알아내기 위해 조직원에게 접근하여 휴대전화 번호를 알아낸다. 이후 악성 URL이 첨부된 문자를 그들에게 발송한다. 문자를 받은 조직원은 악성 URL에 접속함으로써 악성코드에 감염되어 주인공은 어떤 업체가 의뢰인을 노리고 있는지 알아낸다.

 드라마 속에서 시도한 스마트폰 해킹은 웹사이트에 접속했을 뿐이지만 감염 된 것이다. 사용자는 감염되었는지 모르지만, 스마트폰의 주소록, 사진 등 정보 유출이 일어난다.

우리는 실제로 스마트폰을 사용하다 보면 하루에도 많은 사이트 접속과 새로운 애플리케이션들을 사용한다. 하지만 드라마 속 조직원처럼 감염되어도 그것을 알기는 쉽지 않을 것이다.

질문 : 스마트 폰에서 악성코드 감염 여부 확인 방법은?

장형석 연구위원 : 현재 PC에서 많이 사용되는 방법이지만 스마트폰에서도 사용할 수 있다. 정보유출을 위해서는 지속적인 통신을 통해 정보를 보내야 한다.

그러므로 스마트폰 통신 정보를 확인해 정보가 유출되는지 확인 할 수 있다. 그 방법으로 첫째, 현재 사용 중인 애플리케이션을 모두 종료한다. 둘째, 애플리케이션(netstat plus, 터미널 등)을 이용하여 현재 스마트폰과 통신하는 애플리케이션 이름, IP를 확인하다.

셋째, 다음 세 가지에 포함된다면 악성코드 감염을 의심해봐야 한다.

① 설치하지 않은 애플리케이션이 통신하고 있는 것, ② 사용하지 않거나 종료된 애플리케이션이 백그라운드에서 계속 통신하고 있는 것, ③ 일반적이지 않은 포트를 이용하여 계속 통신 중인 것, 이 세 가지가 바로 감염 의심 사항이다.

질문 : 의심스로운 애플리케이션을 발견할 경우는?

장형석 연구위원 : 애플리케이션을 검사 할 수 있는 백신, 사이트(VirusTotal, Malwares.com) 등을 통하여 1차적으로 악성코드 유무를 확인할 수 있다. 악성코드로 확인된 애플리케이션의 경우 즉시 삭제 조치를 통해 지속적인 정보 유출을 차단해야 한다.

그리고 불필요한 애플리케이션 차단 등 스마트폰 이용수칙을 지켜야 한다.

질문 : 여기에서 주는 메시지는?

장형석 연구위원 : 드라마 '힐러 1화'를 통해 알 수 있는 것은 스마트폰 악성코드 감염 여부를 알기 쉽지 않다는 것이다. 현재 스마트폰은 금융, 업무활용 등에서 편리함을 주고 많은 정보를 담고 있다.

그만큼 스마트폰이 안성코드에 감염된다면 많은 정보유출로 이어질 수 있다. 따라서 사용한 애플리케이션은 바로 차단하는 등 생활하면서 스마트폰 해킹에 대비한 이용수칙을 잘 지켜야 할 것이다.

(국방부 사이버 개념 연구 2.0은 다음에도 계속 됩니다.)

[디펜스투데이]


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.