[HP 월드투어] 21세기의 대열차 강도를 막아라

지난 1963년 8월, 세계에서 사상 초유의 강도 사건이 발생했다. 강도가 스코틀랜드에서 런던으로 가는 우편 열차를 공격해 약 6,000만 달러 이상의 현금, 채권 등을 탈취했다. 일명 '대열차 강도 사건'이다. 이들이 열차를 쉽게 공격할 수 있었던 이유는 열차의 위치와 경로, 중요한 물건의 적재 여부와 적재된 칸, 경찰 대응 및 내부직원 위치 등의 정보를 사전에 알고 있었기 때문이다. 이를 통해 교통 신호를 바꾸고, 열차를 원하는 위치에 세운 뒤 열차를 털었다. 그리고 방송을 통해 모든 상황을 들으며 숨어있었다.

오늘날 사이버 범죄는 여기서 많은 것을 터득했다. 단순히 무엇을 훔치는 것만으로는 안 되고, 다양한 정보를 통해 빠르고 은밀하게. 이뤄져야 한다는 것을.

2014년 7월 3일, HP가 인도 뭄바이에서 아시아태평양 및 일본(APJ) 매체를 대상으로 'HP 월드투어'를 열었다.

올해로 3회째를 맞는 HP 월드투어는 HP의 기술혁신과 실제 시장 적용 사례 등을 소개하는 일종의 쇼케이스다. 뭄바이에서 열린 이번 행사에서는 기업의 기반 시설(스토리지, 네트워크, 서버 등), 빠르게 IT 환경에 맞춰 기업 IT 부서는 어떤 변해야 하는지, 워크스테이션 및 일반 소비자용 PC 제품은 어떻게 발전하는지, 보안에 관한 이슈는 어떻게 바뀌고 있는지 등을 주제로 이뤄졌다.

행사 이틀째인 오늘은 'Security'를 주제로 최근 해커의 동향과 HP의 대응을 주제로 발표했다. 연사로 나선 HP 기업 보안 솔루션 컨설팅 사업부 안드레 카왈렉 최고 기술 책임자는 "기업의 보안은 내부 정보를 지키는 것은 물론, 소비자에 대한 브랜드 명성이 걸려있기 때문에 아주 중요하다"고 말했다.

사실 대부분의 보안 이슈에서 해커들은 항상 앞서가고 있다. 그들이 새로운 공격 방식을 발견하면 이에 맞춰 보안 솔루션이 등장하기 때문이다. 최근에는 해커들이 전 세계적으로 협업하고, 혁신을 만들어낸다. 특히 상당수 해커는 20대 초중반이라 IT에 관해 너무나 잘 알고 있다.

안드레 카왈렉은 "이런 상황에서 우리 고객사를 보호하고 도와주기 위해서는 우리의 적(해커)을 아는 것이 중요하다. 그들이 어떤 위력을 가졌는지 알아야 이에 대응할 수 있다"고 말했다.

특히 요즘 해킹은 과거처럼 보안을 뚫는 것으로 그치는 것이 아니라 정치적, 경제적 이슈를 목적으로 이뤄진다. ROI(투자자본수익률)를 생각해보면, 사이버 범죄는 '로우 리스크 하이 리턴'인 사업이다. 즉 그들에겐 투자 자본이나 위험이 적으면서도 얻는 것이 많은 사업인 셈이다. 전통적인 범죄와 달리 서로 커뮤니케이션 하기도 쉬워 국제적인 협업이 일어나기도 한다.

실제 사례도 있다. 마약 조직과 해커 조직이 손을 잡고 마약을 실은 컨테이너를 세관의 감시 없이 들여온 것이다. 특히 이런 수단이나 기술을 온라인으로 공유 및 거래하기도 한다. 한 온라인 사이트에서는 신용카드의 마그네틱 복사 장치나 위조용 카드 등을 판매하기도 한다.

2020년에는 50억 인구가 인터넷에 접속할 수 있으며, 해커 수도 늘어날 전망이다. 즉 개개인이 쓰는 스마트폰이나 PC 등의 기기 대부분이 위험에 놓이는 셈이다. 현대판 대열차 강도를 막기 위해서는 이전과는 다른, 새로운 방식의 대응이 필요하다. 현재 대응 수단은 너무 늦다. 정확히 말하면 해커의 공격 수단 변화가 빠르다.

HP가 생각하는 새로운 대응 방식은 해커의 네트워크를 와해해서 단계별로 이들을 막는 것이다. 단순히 해커의 접근을 막는 것뿐만 아니라 이들이 접근해오는 경로까지 파악한다. 이를 통해 해커가 '거실'에서 자유롭게 돌아다니는 것을 막을 수 있다.

또한, 해커로부터 그들의 기술을 배우고, 적을 이해해서 보안을 강화한다. 해커 조직의 장점은 국경과 관계없이 정보를 공유하고 새로운 기법을 발견하는 것이다. HP도 이와 같은 방법을 사용한다. 5,000여 명의 HP 내부 보안 담당자와 파트너사들 사이에 정보를 공유하면서 새로운 차원의 통찰 능력을 확보한다.

HP 보안 솔루션 컨설팅 부장 매튜 슈라이너는 "해킹 공격으로 피해를 보고 있는 기업의 사례는 매주 평균 122건에 달하며, 이로 말미암은 피해액도 점차 커지고 있다"며, "특히 IT 환경이 변함에 따라 해커들의 공격 루트도 다양해졌기 때문에, 이 루트를 끊는 것이 중요하다"고 말했다.

HP가 제안하는 보안 솔루션은 'HP 아탤라(Atalla)'다. 아탤라 솔루션은 클라우드, 모바일, 인트라넷 등을 통해 데이터에 접속하는 동안 데이터 자체를 보호하는 솔루션이다. 데이터 손실 예방의 1차 방어로써, 데이터 생성 시 민감한 데이터를 암호화하고 공격자가 암호를 풀기 위해 암호키에 접속하는 것을 차단한다.

아탤라 정보 보호 및 제어 소프트웨어는 데이터 생성부터 저장까지 이르는 모든 단계에서 데이터 내용을 분석하고, 민감한 데이터가 있을 시 이를 자동으로 암호화한다. 특히 데이터 자체를 암호화하는 방식이기 때문에 현재 데이터가 어떤 매체에 저장돼 있든, 데이터가 삭제될 때까지 이를 보호할 수 있다.

아탤라 클라우드 암호화 기술은 퍼블릭, 프라이빗, 하이브리드 클라우드 환경에서 암호화하는 과정에 복호화 키를 분할/결합하는 방식을 사용한다. 은행 개인 금고를 열 때 사용자의 열쇠와 은행의 열쇠가 모두 있어야 개인 금고를 열 수 있는 것을 생각하면 된다.

특히 이 기술은 HP의 암호 키 관리 솔루션과 연동해, 검증된 보안 기기에서 마스터 키를 자동 관리하고 보호할 수 있다.

HP는 "5,000여 명의 국제적 보안 전문가를 갖추고, 수 백억 건의 사건을 놓치지 않고 감시할 수 있는 단일 조직은 HP밖에 없다"며, "HP는 해커 조직에 맞설 수 있는 '보안 조직'이며, 기업 HP와 함께 해커의 공격에 대응할 수 있다"고 강조했다.

글 / 뭄바이 IT동아 이상우(lswoo@itdonga.com)