Movie in Tech - 컴퓨터 해킹과 보안대책 <더 시그널>
MOVIE IN TECH는 영화 속에서 펼쳐지는 다양하고 흥미로운 과학기술에 대해 알아봅니다.
색다른 듯 보이는 SF스릴러 영화 ‘더 시그널’(The Signal)이 최근 선보인 바 있다.
신예 윌리엄 유뱅크 감독에, 남녀 주연배우들 역시 지명도가 낮은 편이다.
다만 ‘매트릭스’에서 모피어스 역으로 주목받았던 로렌스 피시번이 눈에 띄는 편인데, 그의 출연 자체가 이 스릴러 영화의 단서를 제공하는 것으로 생각할 수도 있겠다.
그러나 영화의 전개와 구조가 전반적으로 좀 허술한 느낌이며, 결말 역시 허무맹랑하다는 평들이 많은데, 다만 이 영화를 계기로 하여 컴퓨터 해킹 및 보안문제, 그리고 새로운 암호체계의 가능성 등에 대해 살펴보는 것은 의미가 있을 듯하다.
컴퓨터 해킹과
보안 문제
사고로 하반신을 못쓰게된 MIT 공대생인 닉(브렌턴 스웨이츠 분)은 오랜 친구인 조나(뷰 크냅 분), 그리고 여자친구인 헤일리(올리비아 쿡 분)와 함께 자동차 여행을 하던 중 MIT서버를 해킹한 의문의 해커 ‘노마드’가 보낸 메시지들을 받게 된다.
그의 위치를 추적하여 한밤중에 외딴 건물을 살펴보던 닉과 조나는 차에 남아있던 헤일리의 비명소리를 듣게 되고, 갑자기 알 수 없는 힘에 이끌려가서 낯선 곳에서 깨어난 이들은 예상하지 못했던 기이한 일들과 위험을 겪게 된다는 이야기이다.
오늘날 컴퓨터 등의 해킹문제는 뉴스에 심심치 않게 나오는 일상적인 일이 되어버렸다.
이에 해킹과 바이러스 공격 등을 막을 IT보안문제 역시 현대 정보화사회의 중요한 관건이 된 지 오래이다.
컴퓨터 시스템과 보안전문가들은 해커들의 공격을 봉쇄할 수 있는 기술과 보안망을 새롭게 개발하고 있지만, 해커들 역시 이에 맞서 새로운 공격방법을 계속 발전시키고 있기 때문에, 원천적으로 해킹을 막기는 앞으로도 쉽지 않을 듯하다.
특히 해커들에 의한 최근의 인터넷 공격은 악성코드에 의한 즉각적인 이른바 ‘제로데이’(Zero-Day) 형태가 대부분이라 기존의 공격유형에 대해서 탐지하는 기술로는 대응이 매우 어려울 수밖에 없다.
즉 보안상의 취약점이 발견된 후 보안용 패치가 배포되어 대책이 마련되기까지 기다리지 않고 그날 즉각적으로 공격이 이루어진다는 의미에서 생긴 용어이다.
우리나라에 피해를 주는 제로데이 공격은 중국의 해커들에 의해 실행되는 경우가 많은데, 이들은 보안상의 취약점이 노출된 지 이삼일 후면 한국의 시스템에서 실행되는 코드를 생성해서 웹 서버에 대한 무차별적인 공격을 개시한다고 한다.
가끔 국가사이버안전센터에서 마이크로소프트社의 특정 윈도시스템이나 인터넷 익스플로러 등에서 새로운 보안취약점이 발견되어 주의를 요한다는 보안권고를 내리는 경우가 있는데, 대책이 마련되기 전에 제로데이 공격이 감행될 위험성도 그만큼 커지는 셈이다.
상당수의 소프트웨어 제작사들은 제로데이 공격을 막기 위해 취약점과 패치를 동시에 공개하기도 하지만, 사용자가 자신의 시스템에 취약점이 있다는 것을 인식하기도 전에 공격을 받는 경우도 많다.
안타깝게도 지금으로서는 제로데이 공격으로부터 사용자의 컴퓨터를 안전하게 지킬 수 있는 뾰족한 방법은 없으며, 인터넷 보안수준을 높이고 최대한 주의를 기울일 수밖에 없는 형편이다.
망분리 기술과
암호화 기술
해킹과 사이버테러 등에 의한 대규모 피해가 발생하는 일이 반복되면서, 이를 막을 수 있는 대안의 하나로서 ‘망분리 기술’이 떠오르고 있다.
망분리란 전산망을 업무용과 개인용으로 분리하여 이중화함으로써 외부의 침입으로부터 전산망을 보호하려는 것을 의미한다.
망분리는 물리적 망분리와 논리적 망분리로 나뉘는데, 물리적 망분리란 2대의 컴퓨터, 혹은 네트워크 카드를 2개 지닌 컴퓨터를 사용하거나 전환 스위치로 망을 분리하는 방식이다.
논리적 망분리는 가상화영역에서의 망분리로서, 1대의 컴퓨터에서 내부망과 외부망을 분리하는 방식으로서 비용이 저렴한 장점이 있으나, 완벽한 분리가 어려워 바이러스 유입 등의 위험성을 완전히 배제하기는 어렵다.
정보통신 관련법의 개정에 의해 2012년부터 대규모 정보통신서비스 사업자의 경우 망분리를 의무화하기로 하였고, 상당수 기업들도 보안을 위하여 망분리를 검토하거나 도입하고 있는 추세이다.
국내 공공기관 등의 경우 처음에는 안전성이 높은 물리적 망분리를 실시해 왔으나, 비용과 운영상의 번거로움 등으로 최근에는 논리적 망분리를 선호하는 추세이다.
해킹 등에 대비하는 또 하나의 대비책으로서 정보보호를 위한 암호기술을 획기적으로 개선시킬 필요가 있다.
즉 국내 전자상거래 업체나 통신업체 등에서 사용자의 주민등록번호를 비롯한 개인정보들이 대거 유출되는 사건들도 빈번한데, 암호화의 방식과 기술이 보다 고도화된다면 정보보호와 보안강화에 한층 도움이 될 것이다.
암호화 방식으로는 20세기 초반에 이미 정립된 일회용 난수표 방식이 있는데, 메시지를 수열로 바꾼 후 불규칙적인 난수들을 더하면 같은 난수열을 가진 사람 이외에는 해독할 수가 없게 된다.
다만 이 난수표는 보안상 단 한번만 사용해야하기 때문에, 일회용 난수표를 그때마다 생성하여 서로 나눠가져야 하는 불편함과 유출의 위험성이 있다.
1970년대부터 수학자들이 개발한 공개키 암호방식은 현재 인터넷망을 비롯해서 널리 쓰이는데, 공개키와 비밀키가 자물쇠와 열쇠의 역할을 하는 원리이다.
공개키로부터 비밀키를 유추하기가 매우 어려워야만 하므로 수학적으로 소인수분해 방법을 응용한다.
그러나 만약 앞으로 고성능의 양자컴퓨터가 실용화된다면 복잡한 소인수분해 문제도 순식간에 풀려버릴 수 있으므로 암호체계 역시 전면적으로 바꿔야만 할 것이다.
이를 위해 개발된 것으로서 양자암호 체계가 있는데, 앞서 설명한 일회용 난수표 방식을 양자물리학의 원리를 응용하여 안전하게 나눠가질수 있게 한 것이다.
즉 일반 디지털 정보가 0과 1의 비트로 된 수열로 표현되는 데에 반해, 양자정보는 0과 1뿐만 아니라 0과 1이 중첩된 양자비트 즉 큐비트(Qbit)로 표현된다.
양자비트는 디지털 정보와는 달리 복사가 불가능하므로 해킹이 대단히 어렵고, 설령 외부에서 해킹이나 도청 등을 통하여 양자정보를 훔쳐본다 해도 양자물리학의 특성에 따라 보는 즉시 상태가 바뀌게 된다.
미래 양자컴퓨터 시대에는 암호화기술 역시 그에 걸맞은 양자암호 체계를 구축하게 될 것이다.