2009. 10. 14. 19:11
[칼럼]위기의 인터넷
전상훈 보안칼럼니스트 p4ssion@gmail.com
2009.10.14 / PM 04:36

[지디넷코리아]현재의 인터넷이 위기의 상황이라고 인지를 하는 사람들은 그리 많지 않아 보인다. 이번 칼럼에서 말하고자 하는 인터넷은 한국에 국한된 것이 아니라 세계적인 측면에서의 인터넷 산업을 의미한다.

 

인터넷이란 기술과 정보 창출 도구는 이제 뗄 수 없는 고리를 지닌 도구가 되어 버렸다. 왜 위기 상황인가? 지금은 과연 어떤 상태인가? 등에 대해 각 분야별로 다른 의견들이 있을 수 있으나 보안이라는 관점에서 인터넷에 구축된 신뢰 관계가 무너지는 것 자체가 심각한 위기상황이라고 판단된다. 신뢰 관계가 무너지는 것은 산업과 서비스에서 보면 고난이 시작됐음을 의미한다.

 

지금과 같은 디지털시대에서 보안은 생각보다 더 일상 생활에 심각하고 밀접한 영향을 미치는 부분임은 명확하다.

 

사실 2007년 무렵에 IT서비스 전체에 대한 위험요소들을 언급한 적이 있다. 그 때 지적한 위험들은 지금도 동일하며 파급력만 더 커진 상태이다. 국내에만 한정된 위험이 아니라 세계적인 부분에서도 통용되는 위험을 언급 하였으나 지금 상황은 더 심각한 국면이다.

 

문제 해결을 위해서는 근본적인 원인이 무엇인지 아는 것이 가장 첫 번째 이고 그 다음은 상황에 맞는 해결책을 적용 하는 것이다. 지금 상황은 아직 문제의 원인도 명확하게 파악을 못하고 있는 실정이다. 필자가 보는 가장 크게 문제가 되는 부분은 다음과 같다.

 

- 악성코드 (Malware )
- DDos & Botnet
- 개인 정보 유출
- 서비스 기반의 신뢰성 상실 ( ID 도용)

 

간단하게 4가지 정도 이슈들이 현재 인터넷을 위기라고 보는 사안들이다. 국내 상황을 벗어나 세계적인 상황에서도 동일한 관점에서 볼 수 있을까 하는 의문이 있을 수 있으나 필자의 관점과 결론은 동일하다. 오히려 한국보다 세계속에서 더 절망감을 느낀다.

 

문제들은 사소한 단서만을 남기고 수면아래로 잠겨간다. 그러나 현상이 사라지는 것도 아니며 다가올 일이 다가 오지 않는 것도 아니다. 형태를 달리 하여 나타난다고 하여 다른 상황이 되는 것도 아니다.

 

앞서 언급한 주된 문제 부분 4가지 경우에도 대부분 근원적인 문제에서 기인한다. 문제 해결을 위해서는 근원적인 문제에 대한 인식이 가장 중요하다. 이것이 문제 해결을 위한 가장 처음이다. 전 세계 어디에도 국내 어디에서도 이런 목소리는 들리지 않는다. 이것은 앞으로도 문제가 오랫동안 장기화 될 것임을 의미한다. 필자가 보는 근본적인 문제의 원인은 다음과 같다.

 

- 취약한 웹서비스 개발
- 대규모 공격이 가능한 해킹도구의 일반화
- 경제적 불황으로 인한 Black Market의 활성화
- 불특정 다수에게 대량 전파가 가능한 악성코드 유포 매커니즘

 

문제의 현황과는 다른 관점에서 보아야 할 사안들이다. 각 사안별로 논의할 이야기는 많으나 이미 오래 전부터 논의해 오던 사안들이 대부분이다. 3~4년 이상을 일관되게 문제점이라고 지적한 부분이기도 하다.

 

악성코드 유포 매커니즘은 이전에는 ARP를 이용한 같은 네트워크 단위 및 지역 단위의 악성코드 유포가 가장 일반적인 대량 유포 매커니즘 이었으나 이제는 그렇지 않다. 빠른 확산과 신뢰도를 보장하고 있는 Web 2.0 사이트 (Facebook , Twitter…) 를 이용한 공격 이외에도 도구를 이용한 대규모 웹 서비스 해킹 이후 일반 방문자에 대한 무차별적인 악성코드 유포 등 상당히 파괴력 있는 매커니즘이 확보된 상태다.

 

이 매커니즘은 앞으로도 상당기간 인터넷 서비스를 곤경에 빠뜨릴 수 있는 도구가 될 것이다.  악성코드 유포에 이어 주목해야할 점은 최근 봇넷(Botnet) 구성을 위한 봇 에이전트 유포에도 동일한 매커니즘이 사용 되고 있다는 점이다.

 

봇넷 에이전트 뿐 아니라 사용자 PC를 원격에서 조정 할 수 있는 다양한 기능들이 악성코드에 기본적으로 올려져 있다. 모든 사이트에 접근하는 계정 정보 뿐 아니라 개인 PC에 저장된 많은 정보들도 직접적인 조작과 조정이 가능한 상태로 유지되고 있는 상태다.

 

최근 악성코드에는 봇넷으로 이용될 수 있는 악성코드 형태외에 개인정보 유출 기능, DDos 공격이 가능한 악성코드들도 심심치 않게 발견되고 있다. 가장 심각한 위협이 되고 있다고 알려진 많은 요소들이 대규모 유포 매커니즘으로 인해 발생 되고 있는 것이다.

 

올해 10월 지메일, 야후, 핫메일 서비스에서 일어났던 수만명 가량의 아이디, 비밀번호 유출을 예로 들어보자. 해외 사이트에는 이와 관련해 다양한 추측들이 난립하고 있다.

 

그러나 필자 의견은 명확하다. 개인 PC에 설치된 악성코드로 인해 유출된 개인 정보가 명확하다. 해외 언론 및 블로거들은 직접적인 해킹 및 피싱등을 언급하고도 있으나 모두 거리가 먼 이야기다.  쉬운 패스워드를 사용 했기 때문에 문제가 되었다고 하는 기사들도 관계가 없는 사안이라고 본다. 동일 계정을 사용해서 문제가 되었다는 부분도 직접적인 연관은 없다.

 

악성코드와 특별한 관련이 없어 보이는 사안들이지만 경제 불황 시기에는 금전과 연결 될 수 있는 모든 부분은 철저하게 이용된다. 앞으로 불황은 더 지속될 것으로 보이고 노출과 위험 강도도 점차 더 강하게 나타날 것이다.

 

ID와 패스워드 유출에 관련된 부분은 서두에 링크해둔 'IT서비스의 현재 위험과 대응에 대하여' 칼럼의 참고문서를 보면 쉽게 이해 할 수 있다.

 

대부분의 최근 악성코드들은 일반적인 키로그 이외에도 전송 직전 단계의 평문화된 패스워드들을 빼내 갈 수 있다. (BHO : Browser Helper Object) 만약 악성코드 정체가 발견 되지 않는다면 그 어떤 보안도구 ( 모든 백신 및 개인 PC의 보안도구)들로도 탐지 할 수 없으며 유출 여부에 대해서도 확인 할 수가 없는 상태다.

 

아주 극소수의 인터넷 서비스를 제외하고는 현재 악성코드에게 계정 및 패스워드 정보를 빼앗기지 않는 서비스는 없다. 상당히 수준 높은 고민이 필요하나 현재 공격자들은 대체 공격 방안까지도 찾아낸 상태다.

 

한국내 사이트들에는 기본적인 보안 도구들도 설치가 되어 있으나 해외의 경우는 처참하다 싶을 정도이다. 인터넷의 자유화를 언급하기 이전에 안정성을 더 시급하게 논의해야만 할 것이다. 악성코드 및 보안에 관련된 이슈가 국내 문제를 넘어서 세계적인 문제가 된다는 것도 이미 다룬 사안이다.

 

이제는 현실화되었고 전 세계 인터넷 서비스를 기획하거나 운영하고 보안을 고민하고 있는 모든 사람들이 고민해야 될 사안이라 할 수 있다.

 

위기의 인터넷이라는 관점은 사안을 보는 눈에 따라 다를 수 있다. 필자가 보는 관점은 이미 위기 상태에 상당 부분 진입을 했다는 것을 기정사실화 한다. 사전 징후가 발견 되었을 때 움직여도 늦었을 부분이나 이미 커질 만큼 커진 덩치 큰 공룡들은 아주 느리게 움직인다.

 

웹서비스에 악성코드를 심어 둔다는 점은 절반 이상은 XSS ( Cross Site scripting ) 이슈와 SQL인젝션(Injection) 이슈로 인한 것이다. SQL인젝션은 웹서비스의 취약한 코딩을 이용해 DB 서버 권한을 획득 하는 것으로 웹서비스에 악성코드가 유포 되고 있다는 의미 자체가 DB의 모든 내용이 유출 되었다는 것과 동일한 것이다.

 

위기상태를 호전 시킬 수 있는 많은 계기들도 근본적인 흐름에서 시작되어야 한다. 이 근본적인 흐름은 가장 근원적인 대규모 악성코드 유포의 매커니즘을 끊는 것에서 시작 되어야만 한다. 이 문제를 끊기 위해서는 가장 먼저 웹서비스들의 안정성을 빠르게 회복 시키고 종합적으로 위험을 콘트롤 할 수 있어야만 산업의 생존이 가능하다.

 

웹서비스의 안정성을 회복 시키는 방안도 길고도 험한 길이 될 수 밖에 없다. 결론적으로 지금의 위기와 어려움은 전 세계적으로 상당기간 오래 지속 될 것임을 공언 할 수 밖에 없다. 위기상황이라고 보는 근본적인 이유다.

 

대책과 실행방안은 2년 전의 공개문서에 일정부분 기술되어 있다. 지금 대응방안도 유사한 관점에서 이루어 져야 할 것으로 생각 된다. 언제쯤 될지는 알 수 없으나!  인터넷 생태계의 생존이 자신의 생존임을 인지하는 인터넷 서비스 기업들은 세계에 얼마나 될 것인지 궁금할 따름이다.
Posted by TIMEC
2009. 10. 7. 19:07
70만 Square feet 크기(약 6만 5천 제곱미터)의 초대형 데이터센터인 MS의 시카고 데이터센터의 를 운영의 사진 몇 장이 공개됐다.

- 윗층은 전형적인 데이터센터 형태인 반면에
- 아랫층은 세계에서 가장 큰 컨테이너형 데이터센터이다.

윗층은 총 4개의 12000 square feet크기의 서버 룸을 갖고 있다.
아랫층은 1단계 마무리되었고, 1단계 마무리로 56개의 컨테이너를 운영할 수 있다. 2단계도 56개의 컨테이너가 들어설 것이므로, 아랫층 데이터센터에는 총 112개의 컨테이너가 들어설 것이다.
각 컨테이너는 2천대의 서버가 들어간다. 따라서 계산상으로는 112 X 2000 = 약 224,000 여대의 서버를 수용할 수 있다.

 1) 데이터센터내 컨테이너 모습
※ 큰 사진은 Inside Microsoft's Chicago Data Center 에서 볼 수 있음

2) 컨테이너내 서버 (중앙 통로)
※ 큰 사진은 Microsoft Chicago: Center-Aisle Container 에서 볼 수 있음

3) 컨테이너내 서버 (측면)

4) 전력, 냉각 시설

※ 위 사진은 모두 Data Center Knowledge 에서


그리고, MS는 36초짜리 동영상을 공개했다. Microsoft Chicago Data Center Container Bay (실버라이트 설치 필요)

참고로 애플은 노스 캐롤리나(Maiden, North Carolina)에 50만 square feet(약 4만 6천 제곱터)의 초대형 데이터센터를 구축 준비중이다. 이 애플의 데이터센터는 클라우드 서비스를 위한 것으로 추측되고 있다. 애플 데이터센터에 대해서는 아래 관련글을 참고하길 바란다.

MS, 애플, 그리고 구글의 6억 달러 규모의 캐롤리나 데이터센터까지 데이터센터의 삼국지를 보는 듯 하다.


'Information' 카테고리의 다른 글

2011' 제11회 한국자바개발자컨퍼런스  (0) 2011.05.24
Posted by TIMEC