천객만래 [千客萬來] (It has an interminable succession of visitors)

사이버 공격을 측정하는 허니넷(honeynet) 


독도 및 일본 교과서 왜곡 문제 등의 뚜렷한 해결점을 찾지 못하고 있는 가운데, 이번에는 한일간 사이버 전쟁이 급격히 늘고 있다. 한국정보보호진흥원에 따르면 지난 4월 중 일본의 해킹 공격이 3월에 대비해 두 배가량 증가했다고 한다. 이로써 일본은 한국에 대한 국가별 공격순위에서 중국에 이은 2위를 기록했다.  그동안 중국이 1위를 고수하고 있는 가운데, 미국이 2위의 사이버 공격국가였다. 일본에 대한 우리의 사이버 공격도 활발한데, 3월에는 일본 외무성 홈페이지가 마비되는 일이 있었다.

사이버 공격을 측정하는 방법중 하나가 허니넷(honeynet)을 구축해 이를 감시하는 것이다. 이번 조사에서도 사용된 허니넷은, 가상의 네트워크를 구성해 두고 사이버 공격을 유인하는 것으로 허니넷에서 일어난 사이버 공격 유형을 분석하여 사이버 보안에 대한 대비책을 마련할 수 있게 된다.



키워드: 허니넷 - honeynet 
키워드 확장: 허니넷의 목적은 사이버 공격을 유도한 다음 해커들의 활동과 방법들을 연구하기 위한 것이다. 
                   - The purpose of honeynet is to invite attack, so that an attacker’s activities and methods 
                   can be studied.

Posted by SB패밀리

해커들의 5단계 방법론 공격방식

1단계로, 스피어 피싱 형태의 공격이 이루어진다. 여기에서는 플래시, 영화/음악 파일, 웹사이트 방문 유도, 문서 열람 등을 통해 개인을 노린다. 대상자의 링크드인, 페이스북, 트위터 등을 조사해서 해당 타겟의 취향을 파악해 이메일, 메신저, 페이스북, 드롭박스 등 여러 애플리케이션 방식으로 보내기도 한다. 엔드유저와 그의 친구들을 파악하고 그들이 신뢰하고 열만한 문서를 보내 노리는 것이다.

2단계에서는 알려지지 않은 보안 취약점을 지닌 문서 파일 등으로 엔드유저를 노린다. 아주 조그만한 코드가 머신에서 동작하게 되는데, 이를 통해 해킹 전초단계가 성립된다. 이를 업계에서는 'Exploit'이라고도 부른다.

3단계에서는 'Exploit'이 인터넷에서 큰 프로그램 파일을 다운로드 받아 설치한다. 이 단계를 지나면 4단계인 백 채널 레벨에 들어선다. 여기에서는 백도어가 생성된다. 이 백도어가 연결선(Back Channel)을 생성시키는데, 이를 통해 공격자가 네트워크에 들어온다. 그 다음 5단계에서 공격 또는 탈취 또는 둘 다가 벌어진다.
Posted by SB패밀리

클라우드 컴퓨팅(Cloud Computing)이란?

클라우드 컴퓨팅은 1960년대 미국의 컴퓨터 학자인 존 맥카시가 제시한 데서 비롯되었다고 한다. 존 맥카시는 "컴퓨팅 환경은 공공 시설을 쓰는 것과 같을 것."이라는 의견을 제시했는데, 이는 지금에 와서 정립된 클라우드 컴퓨팅의 의미와 크게 다르지 않다.

공공시설은 공공재를 모든 사람들이 너나 할 것없이 함께 사용하는 것이다. 즉, 개인 소유의 재산처럼, 내 것이 정해져 있어서 다른 사람들의 접근에 대해 통제가 이루어지는 것과는 다르게 공공재를 제공하는 기관에 의해 통제가 이루어지고, 사용 권한만이 주어지는 것이다.

앞서 말했듯이 클라우드 컴퓨팅도 이 개념과 크게 다르지 않다. 공공재(서버/서비스)를 제공하는 기관(업체)가 있으면, 이를 사용하길 원하는 개인(서비스 이용 업체)이 존재한다. 이 개인은 개인 소유의 재산(서버)을 가지는 것이 아니라 공공재를 사용하는 것이다. 이것이 클라우드 컴퓨팅의 기본적인 개념이다.

클라우드 컴퓨팅의 정의를 다시 정리하자면, '소프트웨어를 자신의 PC에 설치하지 않고, 필요할 때에만 인터넷에 접속하여 각종 IT기기(PC, 스마트폰 등)로손쉽게 정보를 공유하고 사용하는 사용환경이자 플랫폼을 말하는 최신 IT용어'이다.



기존에는 어플리케이션을 이용하기 위해서는 어플리케이션을 구매한 후, 개인 소유의 PC에 설치 한 후에야 사용할 수 있었다. 하지만 클라우드 컴퓨팅의 개념 상에서는 어플리케이션을 PC에 설치하는 과정이 생략이 된다. PC에 설치하는 과정을 생략하는 대신에 개인이 사용하고자 하는 어플리케이션을 웹 기반으로 제공이 되는 것이다.

그렇다면 이 클라우드 컴퓨팅이 어떤 이점을 가지고 오기에 이렇게 주목 받고 있는 것일까?


<클라우드 컴퓨팅이 가져다 주는 이점>

위에서 설명한 클라우드 컴퓨팅의 가장 큰 특징은 어플리케이션을 구매하여 PC에 설치 하는 과정이 생략되는 것이다. 이를 통해 가장 먼저 생각 해 볼 수 있는 장점은 비용 절감이다.

간단하게 문서 작성 어플리케이션을 통해 비교해 보자. 현재 가장 많이 사용되는 문서 작성 어플리케이션인 Microsoft Office 2007의 가격을 살펴보면 가장 싼 가격이 58,000원 정도 한다. 하지만 구글에서 제공되는 구글 오피스의 경우에는 회원 가입 절차만 밟으면 무료로 사용이 가능하다.

물론 기능면에서 MS 오피스의 기능을 100% 지원하지는 않지만, 문서 작성을 함에 있어서 불편함을 느끼지 못할 정도로 꼭 필요한 기능은 제공된다. 아니, 어찌보면 MS 오피스에서 평소에 사용하지 않던 기능들, 즉 불필요한 기능들을 제거하여 단순화 했다는 느낌이 든다. 또한 단순한 문서 작업 뿐 아니라 PPT나 스프레드 시트도 지원하여 가장 많이 사용되는 문서 작업 툴은 빠짐없이 제공되고 있다. 이쯤되면 굳이 MS 오피스를 구매해야 할 필요성을 느끼지 못 할 수도 있다.

이는 비단 서비스를 이용하고자 하는 개인 이용자 뿐 아니라 업체의 입장에서도 마찬가지이다. IT작업을 위한 서버 시스템을 구축하기 위해서는 결코 적지 않은 비용이 소모되기 마련이다. 하지만 클라우드 컴퓨팅 서비스를 제공하는 업체를 통해 IT 작업을 하게 되면 서버 구축에 드는 비용을 감소 시킬 수 있게 되는 것이다.

그리고 이처럼 클라우드 컴퓨팅을 이용하게 되면 자신이 지금까지 작업 했던 개인 작업 정보에의 접근성이 높아진다.

예를 들어, 기존에는 PC에서 문서 작업을 마쳤을 경우, 이 정보는 PC에만 저장이 된다. 이를 옮기기 위해서는 USB와 같은 저장 매체를 사용하여 소지하여야만 했다. 하지만 클라우드 컴퓨팅을 통해서 작업을 하게 된다면 PC뿐 아니라 스마트 폰, 혹은 기타 컴퓨팅 단말기를 통해서 시간과 장소에 구애받지 않고 접속이 가능 해 진다. 이는 작업 정보가 PC가 아닌 서버에 통합적으로 저장 되기 때문에 가질 수 있는 이점이라 할 수 있다


또, 이 장점은 개인 사용자 보다 공동 작업을 수행해야 하는 기업 측에 보다 활용도가 높을 수 있다. PC에서 작업을 진행 할 경우, 추가적인 노력(IP연결, 하드간의 공유 등)이 있어야만 서로간의 작업 정보가 공유가 가능 하지만 작업 정보가 클라우드 컴퓨팅 서버에 모두 저장이 되기 때문에 누구나 쉽게 접근이 가능하다. 이는 작업의 효율을 높이가 기간을 단축시키는 효과를 가져 올 수 있다.

이 장점은 또 다른 의미를 가진다. 어쩌면 유비쿼터스를 실현할 수 있는 가장 현실성 있는 기술일 지도 모른다.

유비쿼터스 기술의 핵심 개념은 '시간과 장소에 구애받지 않고, 언제나 정보통신망에 접속하여 다양한 정보통신서비스를 활용할 수 있는 환경' 이다. 이를 실현하기 위해서는 서비스 뿐만 아니라, 개인의 작업 정보가 포함이 되어야 한다. 클라우드 컴퓨팅 서비스는 기존 PC에 제공되는 어플리케이션의 한계를 넘어 접근성을 높였고, 이를 통해 어디서든 접근 할 수 있는 환경이 조성되었다. 또한 중앙 서버를 통해 작업 정보가 관리되기 때문에 어떤 환경에서 접속하더라도 같은 작업을 진행하는 것이 가능해졌다. 즉, 어떤 환경에서도 접속하여 같은 작업을 진행하는 것이 가능해 졌기 때문에 유비쿼터스 실현에 가장 가까운 기술이라 생각된다


마지막으로 클라우드 컴퓨팅이 가져다 줄 수 있는 장점 한 가지는 바로 확장성이 아닐까 싶다.

첫 번째 그림에서 봤듯이 클라우드를 구성하는 것은 단 하나의 기업, 혹은 서버가 아니다. 구름이 하나의 객체가 아닌 여러 객체가 모여 이루어지는 것 처럼, 여러 서버 혹은 기업이나 개인이 모여 구름을 형성한다. 이를통해서 각각이 보유하고 있던 스토리지는 그 이상으로 확장이 된다. 내 PC를 구름 속을 띄어놓는 것 만으로 배 이상의 스토리지가 확보가 가능 한 것이다.

정리하자면 클라우드 컴퓨팅은 앞으로의 IT 산업에 비용절감의 효과와 접근의 용이성, 그리고 확장성이라는 장점을 가져다 줄 것으로 예상이 된다.

하지만 짚고 넘어가야 할 문제도 있다. 클라우드 컴퓨팅이 모두의 예상대로 장미빛 미래만을 제시하는 가 하는 부분이다.


<클라우드 컴퓨팅의 문제점>

클라우드 컴퓨팅 서비스를 논할 때, 항상 문제점으로 지적 되는 것은 바로 보안에 관한 것이다.

클라우드 컴퓨팅은 쉽게 설명하면 중앙의 큰 서버를 여러 사용자가 함께 사용하는 것이다. 그리고 각 사용자의 작업 내용은 모두 중앙 서버에서 통합적으로 관리하게 된다. 즉, 서버 하나에 모든 기밀들이 모이게 되는 것이다.

만약, 해커가 악의적인 마음을 가지고 이 서버를 공격하고자 한다면? 해커와의 전쟁은 언제나 해커의 선공이 있은 후, 보안이 이루어지는 것임을 생각 해 본다면, 불안한 점이 아닐 수 없다.

해커의 공격을 100% 막아낼 수 있다고 하더라도, 불안한 점은 남는다. 바로 서비스 제공 업체의 빅브라더 화(化)이다.

조지오웰의 소설, 1984를 보면 빅브라더가 등장한다. 이 빅브라더는 모든 것을 감시하고, 통제한다. 클라우드 컴퓨팅 서비스 제공 업체는 각 개인의 작업 정보를 비롯, 모든 기밀을 관리하고 있다. 즉, 모든 개인은 순식간에 자신의 정보를 서비스 제공 업체에 넘겨주게 되는 것이다. 조지오웰이 이야기 했던 세상이 21세기에 새로이 태어날 수도 있는 것이다.

그리고 모든 관리가 네트워크를 통해 이루어지다 보니, 이 네트워크에 접속 할 수 없는 환경에서는 클라우드 컴퓨팅 서비스를 제대로 활용할 수 없다는 문제점이 있다. 여기에 어플리케이션 선택의 제한, 접근 방식의 표준화 등의 문제점이 여전히 남는다.

물론 대부분의 문제점은 기술의 진보에 의해 해결 될 수 있는 문제점이다. 하지만 개인 정보에 대한 통제권이 서비스 제공업체로 넘어가게 된다는 점은 업체의 양심에 맡겨야 하는 애매한 상황이기 때문에, 이 문제에 관해서만큼은 해결 방안이 제시되기 어려울 수 있다. 그렇기 때문에 리차드 스톨만은 클라우드 컴퓨팅에 대해 '어리석을 뿐 아니라, 나쁜 일.' 이라고 비판하며, 개인 정보에 대한 통제권 상실에 대해 경고를 한 것이라 생각된다. 이 부분만큼은 IT기술의 발달과는 별개의 문제로 보여지기 때문이다

 
Posted by SB패밀리