인터뷰 2020년 9월 3일

사이버 보안: "끊임없이 우리를 위협하는 해커들"

Bernd Steinkühler: 통계적으로 볼 때, 예를 들어 전산 센터가 온라인상으로 운용을 시작하면 최대 2분 정도만에 해커의 공격이 시작됩니다. 범죄자들이 전원을 방해하는데 성공한다면 회사 전체가 기능하지 못하게 할 수도 있습니다. 해커가 일회용 휴대폰을 사용하여 몇 분 안에 원하는 금액을 지급하지 않으면 끝이라고 협박하는 일이 종종 발행합니다. 이 경우 기업은 보통 해커가 시키는 대로 지급을 하게 됩니다.

Bernd Steinkühler: 중국이나 러시아 기업들은 경쟁업체에 타격을 입히기 위해 해커를 고용하는 경우가 자주 있습니다. 이들은 매우 전문적인 조직으로, 협박을 받은 기업은 길게 생각할 여유도 없이 해커의 요구대로 지급을 하는 것이 일반적입니다. 10분 후에 전력이 실제로 끊길 수 있다는 점을 너무나도 잘 알고 있기 때문입니다.

Marcel Steinkühler: 그보다 더 쉽습니다. 관리 책임자가 휴대폰을 택시에 두고 내리면 택시기사가 이를 발견하고 범죄자에게 팔아버리면 범죄자는 이 휴대폰을 기업의 방화벽을 뚫는 게이트로 사용하는 것입니다. 이러한 일련의 과정들은 생각보다 훨씬 빠르게 일어납니다. 회사의 전체 네트워크 역시 몇 분만에 완전히 다운될 수 있다는 뜻이기도 합니다. 현재 휴대폰이 주요 액세스 포인트로 기능합니다. 이 스캠은 현재 런던의 금융 산업에 영향을 미치고 있습니다.

Bernd Steinkühler: 무슨 일이 발생할지 항상 잘 예측할 수는 없습니다. 가장 큰 위협은 장치를 아무렇지 않게 인터넷에 연결하는 것입니다. 예를 들어 수처리 공장 같은 민감한 시설물의 내용이 장비에 저장되어 있다면, 충분한 주의 없이 인터넷 연결을 하는 경우 심각한 결과를 초래할 수 있습니다. 해커들이 상수관을 차단해버리면 수십만명의 사람들이 갑자기 물을 사용할 수 없게 됩니다. 바로 이것이 아키텍처 안의 취약점을 발견하기 위한 침투 시험이 중요한 이유입니다. 하지만 최근까지 이들 시험이 언제나 일관적으로 실행된 것은 아닙니다. 더 많은 기업들이 일상적으로 해 오던 이러한 관행을 재고하고 있으며 IT 보안에 대한 중요성이 높아지고 있습니다. 특히 이것은 금융 업계에서 가장 중요한 주제입니다. 금융 업계의 아키텍처는 IT 보안을 염두에 두고 구축됩니다. 서비스 제공업체로서 당사는 엄격하게 암호화를 적용하여 데이터를 위한 전송 경로를 안전하게 보호합니다. 이는 오픈 인터넷 상의 공격 벡터가 없음을 의미합니다.

Bernd Steinkühler: 솔직하게 말씀드리겠습니다. 해커들은 매일같이 저희에게 위협을 가하고 있으며 보안을 100% 장담할 수는 없습니다. 시스템이 아무리 잘 구축되었다 해도 모든 시스템에는 약점이 있게 마련입니다. 그러나 기업이 사이버 보안에 중점을 두고 이를 위해 100명의 직원들을 채용한다면 해커들은 엄청난 노력을 기울여야만 원하는 목표를 달성할 수 있을 것입니다. 한 명으로는 해커들을 절대로 상대할 수 없습니다. 당사는 서버 팜(server farms)을 모니터링하기 위해 당사의 시스템에 다양한 장애물을 포함시켰습니다. 이는 암호화와 침입 탐지를 사용하여 당사가 보호하는 네트워크의 트래픽을 감시한다는 뜻이기도 합니다. 의심스러운 패턴을 탐지하면 데이터 패킷이 거부되고 전송이 중지됩니다. 이것은 어디에 보안의 취약점이 존재하고 발생 장소는 어디인지 이해하는데 도움을 주기도 합니다. 뿐만 아니라, 당사의 아키텍처는 특정 서버만 모니터 대상인 인프라에 접근할 수 있도록 설계되었습니다. 직원들은 이중 신원확인절차를 거쳐 로그인해야 하며 내용은 눈으로만 볼 수 있습니다. 즉, 컴퓨터가 있는 공간에 물리적으로 있을 수 없습니다. 이것은 매우 중요한 사항입니다. 모든 것은 공격을 받지 않도록 반드시 숨겨져 있어야 합니다.

Bernd Steinkühler: Ernst & Young에서 당사의 아키텍처를 인증하기까지는 2년이라는 시간이 걸렸으며 최적화 프로세스는 지금도 여전히 진행 중입니다. Ernst & Young 침투 테스트 중 가해진 첫 번째 공격에서 당사는 51개의 침투 흔적을 발견했습니다. 물론 저희는 이것을 해결하려고 했지만 13번째 발견 이후에는 더 이상 가능한 솔루션이 없었습니다. 한마디로 말해서 취약점은 너무 많았고 이를 한꺼번에 해결하는 것은 불가능했습니다. 대신 침투에 안전하지 않은 너무 많은 수의 시스템이 사용되고 있다는 사실을 받아들여야 했습니다. 저희는 아키텍처를 전면적으로 점검했습니다. 간단히 말해서 아키텍처를 암호화와 넷스케일러라는 높은 장벽으로 보호하였으며 이 장벽은 방화벽과 체크포인트로도 기능합니다. 또한 외부와 연동되는 모든 웹사이트를 다시 한번 점검하고 보호 조치를 취했습니다. 당사의 보안 아키텍처는 요새를 닮았습니다. 밖을 향해 나 있는 문이 몇 개만 존재하고 이 문들은 매우 주의 깊게 감시되지요.

Bernd Steinkühler: 항상 개별적인 점검이 필요합니다. 올바른 컨셉은 컴퓨팅 센터에서 데이터가 어떤 방식으로 나타나는지에 달려 있습니다. 다양한 가능성은 반드시 고객의 보안 부서에서 활용할 수 있도록 통합되어야 합니다. 또한 다수의 표준과 기준 역시 적용됩니다. BSI 베이스라인 보호는 사이버 보안의 정석으로 간주됩니다. 이 보호를 실행 시, 최소한의 기본적인 보호 수준을 달성할 수 있습니다. 나머지는 개별적인 요구사항에 따라 달라집니다.

Bernd Steinkühler: 항상 개별적인 점검이 필요합니다. 올바른 컨셉은 컴퓨팅 센터에서 데이터가 어떤 방식으로 나타나는지에 달려 있습니다. 다양한 가능성은 반드시 고객의 보안 부서에서 활용할 수 있도록 통합되어야 합니다. 또한 다수의 표준과 기준 역시 적용됩니다. BSI 베이스라인 보호는 사이버 보안의 정석으로 간주됩니다. 이 보호를 실행 시, 최소한의 기본적인 보호 수준을 달성할 수 있습니다. 나머지는 개별적인 요구사항에 따라 달라집니다.

Bernd Steinkühler: 이는 매우 결정적인 요소입니다. PC 기반 운용 체제는 일주일마다 보안 업데이트 과정을 거쳐야 하며, 그렇지 않을 경우 충분한 수준의 사이버 보안을 장담할 수 없습니다. 강화된 Linux^® 운용 체제 기반의 WAGO 컨트롤러는 패치가 필요하지 않으며 보안은 이미 내장되어 있습니다. 또한 WAGO의 컨트롤러에는 두 개의 인터페이스가 있어 어플리케이션 레벨과 관리 레벨을 서로 분리할 수 있는 중요한 보안 기능으로 작용합니다.

Marcel Steinkühler: PC 기반 시스템에는 USB 인터페이스가 있다는 사실을 잊어서는 안됩니다. 보안이라는 관점에서 이것은 가장 좋지 않은 문제입니다. 바이러스에 감염된 플래시 드라이브 하나만 연결해도 시스템 전체에 즉시 바이러스가 퍼지게 됩니다. 믿기 어렵겠지만 컴퓨팅 센터를 안내하는 도중에 늘 벌어지는 일입니다. 누군가에게 서버에 대한 접근을 허용하고 서버 랙이 열리면 그 다음은 모든 것이 끝입니다. Stuxnet 컴퓨터 바이러스는 USB 플래시 드라이브로 네트워크 전체에 퍼져 전세계 산업 현장의 컴퓨터를 멋대로 조작했습니다. 이러한 종류의 문제는 올바른 보안 기능으로 예방할 수 있습니다.

Marcel Steinkühler: 해커들이 가하는 위험은 실로 엄청날 수 있습니다. 원자재, 공장 및 전체 생산 프로세스를 통합하면서(물론 이는 현 시점에서는 지향하는 목표에 불과함) 동시에 사이버 보안에 대해 충분한 노력을 기울이지 않는다면 기업 전체가 돌이킬 수 없는 타격을 받을 수 있습니다. 이것이 바로 당사의 모니터링 어플리케이션을 독일 클라우드에서 운용하는 이유입니다. 아키텍처 내에 이미 보안이 내장되어 있는 셈이지요.