Caleb Barlow는 IBM에서 사이버보안 관련 문제를 다루고, 악성 범죄자들의 지하경제를 어떻게 통제할 것인가에 대해 고찰하는 연구자다.

2016년 11월에 방영된 "사이버범죄는 진정 어디로부터 기인하는 것일까?"(Where is cybercrime really coming from?)에 대해 짧게 정리해본다. 원본 동영상과 자세한 소개는 아래 링크에서 확인할 수 있다. https://www.ted.com/talks/caleb_barlow_where_is_cybercrime_really_coming_from



최근의 사이버범죄는 거의 통제가 불가능한 수준에 이르렀다. 올해만 해도 2억개 이상의 중요 정보가 해커에 의해 유출되는 등 각종 사건사고가 많았다. 심지어 미국 의료정보 관련 데이터가 해킹당했을 때 나 역시도 피해자임을 확인하였다.

*전문 번역이 아니라, 요약입니다.


해커들은 갈수록 지능화되고, 아예 기업을 차려서 운영하는 추세이다. 최근 스미싱이나 보이스피싱 조직을 살펴보면 완전히 똑같이 은행인 것처럼 위장해서 정상적인 절차를 거쳐 고객과 통화를 하고 신용카드, 계좌번호, 기타 여러 민감 정보를 확인한 후 결제요청을 승인해준다. 안타깝게도 그가 통화했던 사람은 은행직원이 아니라 훈련된 보이스피싱 조직원이었다는 것을 알기 전에는, 모든 것이 정말 감쪽같았다.


최근에는 Dark Web이라는 것이 유행하고 있다. 익명의 네트웍에 접속하면 대형 쇼핑몰이 있다. 이곳에서는 각종 해킹 도구들을 가격대별로 진열해 놓고서 열심히 홍보하고 있다. "만약 만족하지 않으신다면, 전액 환불해드립니다!" 이런 굉장히 웃긴 마케팅까지 동원하고 있다. 이런 전략은 거의 아마존이나 eBay 등의 온라인샵이 하는 정책과 거의 유사하게 활개치고 있다는 것이다. 정말 웃긴일이 아닐 수 없다.


자, 그럼 생각을 바꿔보자. 그동안 인류에게 있어서 큰 질병이었던 SARS, Ebola, bird flu, Zika 등을 생각해보자. 이러한 전염병은 확산속도가 굉장히 빨라서, 여기에 대응하기 위해서는 정부와 민간기관, 병원, 기업 등이 모두 힘을 합쳐서 빠르고 신속하게 대응해야만 피해를 최소화 할 수 있다. 그들은 서로 정보를 공유하고 누군가가 새로운 발견을 했을 경우 신속하게 전파하여 모두가 해당 대책을 활용할 수 있게끔하는 것이 일반적이다.


그런데 왜, 사이버 공격과 관련해서는 이렇게 행동하지 않는걸까? 대부분의 사이버보안 조직들은 자신들만의 기법을 마치 '영업비밀'로 생각하여 공개를 꺼려하는 경향이 있다. 그러다보니 보안업체끼리 서로 경쟁하게 되고 대응할만한 정보는 갈수록 구하기 어려워진다. 만약 다른업체의 기술을 함부로 도용했다가는 소송 당할 수도 있고, 심지어 정부에서도 허가되지 않은 방법을 규제하려는 스탠스를 취하기 때문에 갈수록 태산이다! 누가 제대로 일을 할 수 있겠단 말인가?


나는 보안연구자들이 조금 생각의 방향을 바꾸고, 거국적인 방향으로 진일보했으면 좋겠다는 생각을 하게 되었다. 나쁜놈들은 저렇게 똘똘 뭉쳐서 달려드는데, 우리는 이렇게 분열된 채로 대응할 수 있겠는가? 그래서 나는 IBM에서 이러한 아이디어를 제시해보았다. "우리가 가지고 있는 threat intelligence 데이터베이스는 전세계적으로 가장 방대하다. 만약 IBM이 솔선수범하여 우리의 데이터를 먼저 개방한다면, 어떨까?"


물론 즉각적으로 사내 법무팀과 경영진들이 미친게 아니냐며 반대하였다. 그러나 나의 의견은 단호하다. 우리가 만약 이것을 공유하지 않는다면, 우리 역시 상황을 더욱 악화시키는 것에 동조하고 있는 셈이라고. 그래서 우리는 700 테라바이트에 달하는 사이버 위협 정보들과 실시간 공격 탐지 정보를 개방하였다. 이는 보안업계 역사상 유례없는 일이었다.


현재까지 Fortune 선정 100대 대기업에 속하는 곳들 중 절반 이상, 그리고 전체적으로 4,000이 넘는 조직이 저희의 데이터를 활용하고 있다. 바라건데, 다른 보안업체들도 우리와 함께 이러한 방법으로 각자의 정보를 공유함으로써 싸움에 동참하기를 바란다. 그렇지 않으면 우리는 언제 적들에게 점령당할지 모릅니다. 우리가 그것을 막아야만 한다. 이미 우리는 그 방법들을 각자 조금씩 알고 있다. 이미 질병관리 본부에서는 이러한 지침을 따르고 있지 않습니까? 가장 중요한 사람의 건강문제에 대해서도 이러한 해법을 쓰는데, 왜 사이버 범죄가 창궐하는 시점에서는 그렇게 행동하지 않는 것일까? 


간단히 말해서. 우리는 더 개방적이어야 하고, 더 협력해야 한다. 이상입니다.


The bad guys are moving fast; we've got to move faster


the best way to do that is to open up and share data on what's happening.

CPUU님의 창작활동을 응원하고 싶으세요?