"사이버 범죄 막으려면 해커 이해하라"

해킹을 막으려면 해커의 심리를 알아야 한다.

HP는 3일 인도 뭄바이에서 열린 아시아태평양 및 일본(APJ) 미디어서밋 행사장에서 현재 기업들이 처한 보안상의 현실과 그에 대응할 수 있는 HP의 보안 분야 전문성과 이를 활용해 시장에 공급하고 있는 보안 솔루션 제품군을 소개했다.

첫 발표자로 나선 안드레 카발렉(Andrzej Kawalec) HP 엔터프라이즈시큐리티서비스 CTO는 해킹 범죄는 연간 1천억달러 이상 '매출'을 거두는 글로벌 산업이라며 범죄자들이 왜 해킹을 시도하는지, 어떤 도구를 쓰고 어떤 단계를 거치는지, 그게 어떻게 가능한지 알아야 막을 수 있다고 강조했다.

카발렉 CTO는 1963년 8월 유럽에서 발생한 열차강도 사건과 몇년전 세계 각지에서 대규모로 나타난 중동 은행계좌 예금 무단인출 사건의 전말을 소개했다.

1963년 8월, 범죄자 17명이 세계에서 가장 유명한 사건을 저질렀죠. 스코틀랜드에서 런던으로 가는 우편열차를 강도해 현금과 채권 등을 6천만달러치를 탈취했습니다. 12대 차량중 하나만 중요한 물건이 들어있다는 걸 알았고 연휴시즌(크리스마스)이라 금품이 더 많았을 것이라 추정한 점, 교통신호를 바꿔 새벽3시에 열차를 세웠고 120개 가방을 탈취해 사라졌다는 점을 고려하면 영리하고 재주가 좋았죠. 게다가 반경 30마일의 전화선을 끊고 조용히 인근 농장에 숨어들어서, 훔친 진짜 돈으로 모노폴리(부루마불같은 것)를 하며 기다렸어요. 하지만 결국 이들은 지난 25~30년동안 모두 감옥에 갔으니 성공하진 못한 셈입니다.

그에 따르면 현재 사이버 범죄자들은 이런 '아날로그' 범죄 사례들로부터 교훈을 얻고 있다. 이를테면 들어갔다 잘 빠져나오는 것만으론 충분하지 않으며 빠르고 은밀해야 한다는 점 같은 것이다.

카발렉 CTO는 미국 변호사 로레타 린치의 발언을 인용해 해커들은 이제 한번 펜타곤에 들어가보려는 청소년들이 아니라 동기와 목표가 있다며 범죄자들은 국가적인 수준의 스킬과 세계경쟁력을 갖고 있고, 총대신 노트북과 인터넷을 사용한다고 지적했다.

그에 따르면 범죄자들은 온라인에서 해킹 스킬을 구매하고 2020년까지 해커가 100만명으로 늘어나 이런 사이버범죄를 위한 거래가 활성화될 우려가 크다. 기업들이 보안 예산 80%를 네트워크에 투자하지만 이것만으론 충분치 않다고 평가한다. 범죄자들은 더 많은 자금을 갖고 움직이며 정보 자체를 무기화며 진화하고 있는 반면 우리의 대응은 그만큼 민첩하지 못하다는 진단이다.

중동 소재 은행 2곳의 체크카드 계좌 12개를 훔친 일당 사례를 보죠. 이들은 계좌인출 한도를 무제한으로 늘리고 그걸 쓸 수 있는 마그네틱 현금카드를 전세계 범죄자들에게 팔았습니다. 27개국 5천개 은행 ATM에서 이 12개 계좌에 대한 부정인출이 속출했죠. 여기서 실질적인 범죄는 부정인출이 아니라 그걸 가능케 한 계좌정보와 체크카드번호 탈취입니다. 천재적인 범죄였지만 실수가 있었죠. 뉴욕 갱들이 자동차에 돈을 산처럼 쌓아놓고 찍은 사진을 소셜미디어에 올렸거든요. FBI가 이들을 검거했죠. 글로벌한 범죄자가 되려면…

카발렉 CTO에 따르면 대열차강도 사건이나 중동 계좌 부정인출 사건의 교훈은, 기업들이 앞으로 범죄가 성공하는 매 단계, 과정을 이해하고 그걸 차단해 연쇄작용을 끊어내야 해킹 위협에 대응할 수 있다는 점이다.

HP는 8개 시큐리티오퍼레이션센터로 구축한 글로벌네트워크와 5천여명에 달하는 자체 대규모 보안전담인력을 활용해 그런 역량을 갖췄다고 자부한다. HP 보안 제품을 사용하는고객 인프라로부터 초당 4만건, 매달 1천억건 이상의 이벤트를 추적해 각 단계별 위협을 탐지하고 대응 수단을 제공한다는 설명이다.

HP는 기업들에게 클라우드, 모빌리티, 빅데이터를 어떻게 사용할지 조언해줄 수 있습니다. 기업들이 리스크를 스스로 관리할 수 있죠. 은행이든 일반 회사든, 어떤 기업도 단독으로 이렇게 할 수 있는 보안 자원을 갖지는 못해요. HP는 보안 전문 기업으로서 고객들의 인프라 보호를 위해 그걸 할 수 있죠. 혁신조직과 강력한 보안팀을 갖춘 HP가 진화하는 해커들을 따라잡고 있습니다. 이제 6천만달러를 훔치는게 예전만큼 녹록하진 않을 겁니다.

매트 시리너 HP APJ EMEA 엔터프라이즈시큐리티제품 솔루션컨설팅 디렉터가 카발렉 CTO의 뒤를 이어 단상에 올랐다. 그는 정보보호 및 제어 솔루션과 새 암호화 기능을 탑재한 HP 아탤라 솔루션을 소개했다.

아탤라 솔루션은 클라우드, 모바일 환경, 사내에서 민감한 기업 정보를 지속적으로 보호하기 위해 데이터가 휴면 모드이거나 이동 중 또는 데이터를 사용 중일 때에도 지속적으로 데이터 보호 기능을 지원한다. 금융회사, 소매업체, 에너지기업 등을 위해 설계됐다. HP가 세계 은행 상위 10곳 가운데 9곳의 보안을 35년간 담당하며 쌓아 온 기술을 활용해 기밀 이메일, 결제정보, 전자의무기록 등 비정형데이터와 사내 및 클라우드 정보에 대한 고급 보호 기능을 제공한다.

시리너 디렉터는 '엔터프라이즈 시큐어키매니저(ESKM) 4.0'을 포함하는 'HP 보안암호화(Secure Encryption)' 소프트웨어(SW)를 소개했다. HP 보안암호화는 중앙 통제식의 키 관리 기능을 포함해 HP 프로라이언트 젠8 서버와 HP 스마트 스토리지를 주문시 대기업용 키 관리 기능, HP 아탤라의 클라이언트라이선스와 함께 사용 가능하다.

ESKM 4.0은 데이터 비인가 접근을 막는 암호화 제어기능을 통합, 자동화한다. 보안 제어, 키 자동화, 단일 관리지점으로 복잡성을 줄인다. 개방형 표준 오아시스(OASIS) 키 관리 상호운용 프로토콜을 지원한다. HP 프로라이언트 젠8 서버같은 HP 하드웨어에 탑재해 서버 성능 저하 없이 암호키를 관리할 수 있다.

이어 소개된 'HP 아탤라 클라우드 암호화'는 클라우드 환경에서 다루는 데이터를 암호화해주는 가상 어플라이언스다. 퍼블릭, 프라이빗, 하이브리드 클라우드 환경에서 암호화 과정 중에 키를 결합 또는 분할하는 '분할키 암호화' 방식을 사용한다. HP ESKM과 통합해 미국 국방성 보안규격 'FIPS 140-2 레벨2'로 검증된 보안 기기에서 마스터키를 자동 관리하고 보호할 수 있다.