침해사고/위협동향

[전문가 기고] 화이트 해킹과 보안강화

김일호 AWS 솔루션즈 아키텍트 매니저
글: 김일호, AWS 솔루션즈 아키텍트 매니저

사이버 보안 전문가들은 일부 해커 개인들과 해커 그룹들을 적으로 인식한다. 하지만 이런 인식을 바꾸는 것이 중요하다. 해킹 조직의 사고방식과 운영방식을 이해하면, 자신의 조직을 외부 해커들로부터 더 효과적으로 보호할 수 있다. 전 세계 기업들은 이를 염두에 두고 보안 인프라를 테스트하고 한 층 강화된 견고한 보안조치를 개발하기 위해 해커들에게 의존해왔다.

보안 정책에 침투 테스트를 적용하기 전에, 먼저 다양한 유형의 해커가 존재한다는 것을 이해하는 것이 중요하다. 각 유형의 해커들은 모두 다른 동기를 갖고 있기 때문에, 해커들이 갖고 있는 기술 중 어느 것이 자신의 조직에 사용될지 명확히 이해해야 한다.

◆블랙햇=블랙햇 해커들은 개인적 또는 금전적 이득을 위해 활동하는 사이버 범죄자들이다. 이들은 10대 아마추어에서 특정한 임무를 띤 숙련된 개인이나 팀에 이르기까지 다양하다. 하지만, 최근 몇 년간 몇 명의 유명 블랙햇 해커들이 자신의 사이버 기술을 조직을 보호하는 목적으로 사용하기 시작했다. 콘도르(Condor)라고 알려진 캐빈 미트닉(Kevin Mitnick)이 그 예로, 16살밖에 되지 않은 나이에 미국무부 컴퓨터에 접속한 적이 있다. 이 해킹을 비롯한 수차례의 해킹 끝에 미트닉은 5년 반 동안 교도소 수감생활을 했다. 석방 이후에는 미트닉 시큐리티 컨설팅(Mitnick Security Consulting)라는 보안업체를 설립해, 지금은 고객들을 위해 침투 테스트를 진행하고 있다.

과거에 블랙햇 해커였던 사람과 과연 함께 일을 할 수 있을까 라는 문제는 논쟁거리다. F5 네트워크(F5 Networks)의 상임 위협 에반젤리스트(senior threat evangelist) 데이빗 워버튼(David Warburton)은 해킹 문제에 있어서 남들보다 앞서가기 위해서는 전직 해커를 고용하는 것이 매우 중요하다고 믿는다. 그러나 기업 시스템과 고객 데이터에 전직 해커들이 접속하는 것을 우려하는 이들도 있다. 이 경우, 후자는 해커들과 협력할 수 있는 다른 방법을 모색해야 한다.

◆화이트햇=기업들은 보안책의 취약점을 찾기 위해 종종 윤리적인 해커라고 불리는 화이트햇 해커들을 고용한다. 화이트햇 해커들은 블랙햇 해커들과 동일한 전략을 사용함에도 불구하고, 조직의 승인을 받아 완전히 합법적으로 활동한다. 자신의 지식을 사용해 조직의 방어책을 뚫을 수 있는 방법을 찾으면서, 보안팀과 협력해 다른 이들이 문제를 찾아내기 전에 그 문제를 해결한다.

제너럴 모터스(General Motors)와 스타벅스(Starbucks) 등 세계의 대형 조직들 중 다수가 화이트햇 해커들에게 의존해 취약한 영역을 찾아 보안상태를 능동적으로 개선하고 있다. 화이트햇 해킹은 기술력을 갖춘 사람들에게 흥미롭고 고수입의 진로가 될 수 있다. 화이트 해커들의 매우 중요한 역할에 관심을 갖도록 하면 많은 재능 있는 사람들이 블랙햇 해커가 되기보다 나은 진로를 택할 수 있도록 장려할 수 있다.

◆클라우드 플랫폼과 인재 육성=차세대 화이트햇 해커를 발굴, 장려, 지원하는 프로그램들이 다수 마련돼 있다. 예를 들어, AWS가 지원하는 루츠 어사일럼(rootz Asylum)은 학생들에게 화이트 해커가 되는 방법을 알려주는 컨퍼런스다. 참석자들은 해커들이 어떻기 일하고 사이버보안 전문가들이 해커의 공격을 어떻게 방어하는지 배운다. 루츠 어사일럼의 목표는 기술 전문성을 갖고 있는 사람들이 그것을 자신의 커리어에 영구적으로 사용할 수 있도록 장려하는 것이다. 사이버 보안 전문가 지망생들에게 지식과 기술을 전달해 인프라 구축단계에서부터 보안기술을 인프라에 적용할 수 있다. AWS가 지원하는 루츠 프로그램은 보안에 관심 있는 학생들에게 안전한 학습 환경과 멘토링을 제공해 AWS가 다음 젊은 세대에 보답할 수 있는 기회다.

◆보안을 위한 견고한 클라우드 플랫폼=고객의 신뢰를 유지하고 데이터를 보호할 책임이 있는 관리자들에게, 보안에 대한 모든 부분을 고려한 접근방식은 매우 중요하다. 그동안 지켜봐 왔듯이, 윤리적인 해커들과 협력하는 일은 사이버 범죄자의 시점에서 보안 상태를 점검해 취약점을 확인하고 문제를 해결할 수 있는 강력한 방법이다. 하지만, 조직 인프라 전반에 보안기술이 적용돼야 한다는 점을 기억해야 한다. 바로 이 지점이 클라우드 플랫폼 운영업체와 협력하는 것이 이득이 되는 지점이다. 최고의 클라우드 플랫폼들은 가장 리스크에 민감한 조직들의 필요를 충족하기 위해 개발됐다. 클라우드 플랫폼은 자동 보안 서비스도 제공하는데, 이를 통해 보안 평가, 위협 감지, 정책 관리 등을 능동적으로 관리할 수 있다. 이와 같은 클라우드 플랫폼들은 이런 강점을 활용해 윤리적인 해커들을 포함한 보안 전문가들의 업무부담을 크게 덜어준다. <끝>

* 본 기고문 내용은 본지의 편집 방향과 무관합니다.
김일호 AWS 솔루션즈 아키텍트 매니저
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널