바다란입니다.
항상 블로그에 쓰는 글은 생각을 오랜동안 해서 쓰는 글들도 있지만 대부분이 즉석에서 가지고 있는 생각을 풀어서 쓰는 형태로 진행이 됩니다. 따라서 표현상의 어색한 부분이나 오타들도 발견 되지만 쓸데없는 귀차니즘으로 인해 한번 쓰고 난 뒤에는 그대로 올려 버리는 우를 범하기도 합니다.
그래도 그냥 올립니다.
따라서 읽으시기에 불편한 내용들도 있을 것 같습니다.
이번에 그냥 생각이 나서 쓰려는 내용은 현재 IT 기반의 기업들과 서비스가 활발하게 진행이 되고 해외 사업도 진행이 되고 있는데 security 측면에서 근간을 위협하는 요소가 많이 증가 하였고 향후 뚜렷한 대응 방안도 없다는 점에 대해 논해 보고자 합니다.
--------------------------------
security라는 관점에서 현재의 상황은 시대적 발전 상황과 맞물려 매우 중요한 축을 차지 하고 있다. 시대적 발전상황이라는 부분은 IT를 이용한 새로운 가치 창출과 생활의 변화가 전환되는 시점에서 [ 전 세계적인 이슈에서 우리나라는 좀 더 빠른 부분들이 명확히 존재한다 ] 위험요소와 위험요소를 방어하고 주요 자산을 보호한다는 관점에서 대응 측면에 많은 문제들이 노출 되고 있다.
새로운 공격 유형은 매우 빠르게 발전하고 있으며 보다 많은 Application들이 나올 수록 또 이런 Application들이 네트워크로 연결이 되고 표준화를 지향하면 할 수록 더욱 문제점은 많이 발견된다. 지구상에 존재하는 수많은 보안회사들의 각개전투에 대해 공격자들 및 어뷰저들은 연합으로 대응을 하여 많은 발전이 있었다.
연합으로 대응이라는 의미는 .. 정보의 공유와 악성코드 제작 프레임워크의 표준화 , 다양한 동시 공격 능력의 결합 [ 표준 서비스 취약성 , OS에 관계 없는 프리 플랫폼 형식의 App 공격 , 기본 탑재인 DDos 공격 등 ] , 은밀성 [ 각 OS 단위의 커널 통제까지 가능한 ]을 지닌 백도어를 통한 컨트롤 공격등 다양한 의미를 지니고 있다.
대응 하는 보안 분야쪽은 월등한 인력과 장비 , 환경을 보유하였으면서도 각개 대응 및 정보 공유에 대한 문제로 인해 지지부진한 면이 몇 년간 지속 되어 왔다. 이 상황에서도 공격자들은 별도의 채널을 통해 의사소통을 함으로써 현재로서는 압도할 만한 능력을 지니고 있다 판단된다. 물론 전체의 공격자들은 아니며 소수의 공격자들이다.
Zeroday 관련 exploit 및 Monster worm의 가능성이 이미 현실화된 주제이며 현재는 개별 서비스를 위협할 수 있는 단계에 도달한 것으로 판단된다.
개별 회사 및 서비스 단위에서 적극적인 대응으로는 한계가 있으며 일정정도의 기밀유지가 필요한 동종 산업에서 활발한 정보의 공유 및 토론은 심각한 제약을 받을 수 밖에 없다. 심각한 제약의 의미는 발전과정의 부진을 의미하며 향후 공격자와 대응자의 스킬 및 시나리오에는 격차가 더 벌어질 것을 의미한다.
개별 과정에 대한 특수 분야의 비교가 아닌 전체적인 관점에서의 비교로서 참고 하는 것이 필요할 것 같다.
온라인 문화가 발달 할 수록 다양한 부분에서 보안의 중요성은 매우 높다. 그러나 인력의 한계는 명확히 존재하며 산발적인 대응은 필연적인 숙명이다. 공동 대응이라는 기치는 그만큼의 의미를 지니지 못할 것이며 피해는 지속 될 것이다.
국가와 국가간의 처벌 규정의 모호함과 네트웍 세상에서의 침입자의 탐지와 처벌이 어려운 관계로 인가관계와 금전을 이용한 포상규정이 일부 힘을 발휘 하고 있으나 더욱 더 은밀해진 활동으로 전이 됨을 느끼게 될 것이다.
오프라인에서 국경을 지닌 것은 더 이상 의미를 지니지 못하고 전 세계의 초고속 인프라가 확산 될 수록 더욱 경계선의 의미 및 거리의 의미는 없다. 장비간의 호환이 강조 될 수록 [ IPv6 로 전환 된다 하여도 향후 십년 이상은 IPv4와 호환 모드를 가질 수 밖에 없으며 PDA 및 휴대폰 , PC 간의 경계가 무너질 수록 더욱 심할 것이다. ] 문제는 지속되고 심각해 진다.
개별대응의 한계는 명확하다. 규모의 경제가 가동되는 산업 및 회사에는 일정 수준의 보호 능력이 주어질 것이고 그렇지 않은 부분에는 가혹하리만치 시련이 있을 수 있다.
예전에 언급 하였던 Infra structure 부분 및 Ubiquituous 환경에서의 위험 요소는 향후를 예상 한 것이나 이제 부터 실전에 돌입 할 것으로 보인다. 이래저래 드러나는 수면위의 흔적들이 충분한 근거를 가질 수 있게 만들 것이다. [ 본 블로그 상의 게시물중 2003년쯤 작성되어 게시한 SCADA & DCS 보안 문서를 참고 하면 손쉽게 이해 될 수 있을 것이다.]
대안 및 협력 모델의 구축을 위해 그렇게도 위세당당한 거대 기업들이 보안 부분에 힘을 쏟고 M&A를 통해 덩치와 규모의 경제를 만들려는 것도 동일선상에서 이해가 되어야 할 것이다.
개별대응의 덩치를 키워 대규모 대응이 가능한 모델을 만드는 것이 몇 안되는 대안이 될 수 있으나 또 나름의 문제를 지니게 될 것이다.
개인에게는 미치지 않으면 다다를 수 없는 불광불급의 시간이 스트레스를 가중 시킬 것이다.
한계 상황은 쉽게 다가올 것이고.........
- 2006 9월 바다란
'Security Indicator' 카테고리의 다른 글
| RPC Worm 관련 문서 (0) | 2010.04.27 |
|---|---|
| MS 신규 패치 - Zero+1 day worm 출현? (0) | 2010.04.27 |
| IT 위험에 대비하기 위한 해커 집단의 필요성 (0) | 2010.04.27 |
| IT 보안 현황과 위협에 대한 전망 (0) | 2010.04.27 |
| Defcon CTF 그리고 한국의 보안 (0) | 2010.04.27 |