말 많고 탈 많은 APT 공격의 동기, 기술, 구조, 미래

[보안뉴스 문가용] 눈이 있다고 사람마다 같은 걸 보지 않는다. 아니, 정확히 말하면 사람마다 관찰의 방식이 다르다고 하는데, 큰 윤곽을 먼저 보고 안의 작은 것들로 방향을 잡아가는 사람이 있는가 하면, 반대로 안의 것들을 다 보고 바깥으로 인지의 방향을 설정하는 사람이 있다는 것이다.

이는 지식을 늘려 가는 방식에도 적용이 된다. 누군가는 서울의 지도를 펼쳐놓고 큰 윤곽과 강변북로, 남부순환로 같은 굵직한 줄거리를 파악한 뒤에 그 큰 그림을 기준으로 왕십리나 마포의 길목과 골목들을 익히면서 길을 알아가고, 누군가는 골목골목을 나들이 겸 노다니면서 그 반경을 점점 확대해간다. 전자는 그래서 표지판을 보고 큰 방향을 파악해가며 길을 찾고, 후자는 금방 네비게이션을 켜거나 이것도 길을 알아두는 데 좋은 기회라며 아는 길이 나올 때까지 다닌다.

보안 분야에서도 이런 특징들이 눈에 띈다. 누군가는 일련의 사건들이 주는 굵직한 의미와 시사점을 짚어내 큰 시대의 방향을 가늠하는가 하면, 누군가는 한 사건 한 사건의 동기, 기술, 사건 진행 상황 등을 보다 깊이 있게 조사해 들어간다. 전자는 단지 보안 분야 뿐만 아니라 사회 전체적인 큰 흐름을 빠르게 파악하는 장점이 있는 대신 당연히 세부사항이 주는 깊이감이 부족할 수 있고, 후자는 굉장한 전문성을 보유할 수 있지만 큰 흐름을 보기에 시간이 부족한 편이다.

이 둘을 엉성하게 같이 추구하다보면 누구나 할 수 있는 흔한 이야기를 아래와 같이 두서없이 하게 된다. “요즘 정보보안 전문 인력이 부족하대.” “정부들이 사이버전을 활기차게 벌이고 있어.” “APT 공격이 갈수록 늘고 있어서 대책을 마련해야 해.” “아무 링크나 찍으면 안 되니까 메일 열 때 조심해.” “물리보안도 같이 신경 써야 한다네.” “사람이 곧 보안이지.”

이런 정보들이 듣는 사람들에게 유의미해지려면 조각난 정보들을 서말 구슬처럼 꿰어 주어야 한다. 하지만 위에 말했듯 누구나가 같은 방식으로 관찰을 하고 지식을 습득하지 않기 때문에 구슬을 꿰는 방식도 다양해지는데, 여기엔 ‘시각화된 자료’와 ‘적절한 깊이감과 적절한 넓이의 조화’가 가장 보편화된 방법이라고 볼 수 있다.

9월 7~8일 서울 코엑스에서 열리는 ISEC 2015에서 둘째 날 1시부터 강연을 진행하는 카스퍼스키랩의 유리 나메스트티코브 수석 보안연구원은 우리가 풍문으로 들어 알고 있는 조각난 보안정보들을 이 두 가지 바늘을 가지고 이어붙일 예정이다. “불과 2~3년 전에 비해 사이버 위협의 성격은 어떻게 변했는지, 2010년부터 2015년까지 해마다 어떤 멀웨어들이 떠올라 세상을 깜짝 놀라게 했는지, APT 공격이란 건 어떤 식으로 구성되어 있고, 어떤 동기를 가지고 누가 하는 건지, 돈과 권력이란 인간 본능 안에 자리 잡은 욕망의 대상은 어떻게 범행의 동기가 되는지, 그 욕심은 어떤 무기들을 탄생시켰는지 담백하게 짚어낼 예정입니다.”

사이버공격 분야를 세세하고 눈에 확 들어오게 정리해주는 자료만으로도 소장 가치와 필기 가치가 있는데, 유리 나메스트티코브는 카스퍼스키의 수석연구원답게 지금으로서 우리가 할 수 있는 일들을 객관적으로 설명하고 앞으로 어떤 일이 일어날 수 있는지 지나친 긍정이나 회의론 없이 담담히 풀어낼 것이라고 한다. 평소 디테일에 상당한 약점을 가지고 있는 기자는 이날 강연 필기를 꼼꼼히 해 마치 예전 전과와 참고서 펴보며 공부했듯이 두고두고 펴볼 예정이다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>