차세대 보안 기술 방향에 대한 소고
문종섭 교수
컴퓨터가 우리 생활에 관여하기로 시작한 것은 “잡스”가 애플을 만들면서부터이다.
그전까지는 일부 특수 분야에만 사용되다가, 개인이 구입 가능해진 가격까지 떨어진 것이다. 예전에는 직선을 그릴 수 있는 Textronics회사의 15인치 흑백 모니터(글자만 입력하는 터미널이 아님) 1대 가격이 그 시대에 20,000불(1981년 기준, 원화 기준 약,
1800만원) 이었다. 1984년 잠실 1단지(지금 없어졌다. 잠실야구장의
동쪽 건너편 단지) 7.5평 아파트 가격이 650만원이었다. 그런데, 애플 II가
나오면서, 칼라로 곡선 그래프가 마음대로 되고, 가격이 많이
떨어지니, 게임에 많이 이용 되었다. 사실 그 기계로 게임
외에는 할 것이 없었다. “워드” 라든지, “액셀”, 이런 것은 그 시대에 용어도 존재하지 않았다. 이 게임은 요새 이야기 하는 콘솔 게임이다. 응답하라 1988에 나오는 “갤러그 게임”을
생각해라. 본인도, 그때,
청계천(요새, 을지로에 있는 장사동)에서 복사판 베어보드를 구입하여, 칩을 하나씩 부착하여, 애플 복사제품을 한 대 만들어서, 신혼 초에 집에만 오면, 집사람과 서로 게임 한다고, 정신 없었다.
초기 PC는
네트워크 기능이 없었다, 인터넷의 활성은 1990년에 시작되었다. 그래서, 초기에는 악성 코드가
Floppy disk를 통하여 전파 되었는데, 전파력이 약했다. 안철수씨는 이즈음, 백신 프로그램을 직접 개발하여(코딩을 일일이 다하였다), 보안업계에서 맹활약을 했다. 그 즈음 보안 이란 백신 개발이 모두 다였다. 내가 1992년에 어떤 대학에서, 악성코드의 원리와 이에 대응되는 백신의
원리를 강의한 기억이 난다. 그러다가, 네트워크가 컴퓨터
사용의 주요 인프라로 등장하면서(그 시대, 한국이 광케이블을
사용한 세계 최고의 네트워크 인프라를 가지게 되었다), 악성코드가 급속히 전 세계로 전파되고, 또한, 트로이 목마, 웜, 스파이 웨어 등, 다양한 종류로 분화되고, 사용기술도 다양해 졌다.
문제는, PC에
사용되는 윈도우 운영체제인데, 이 운영체제는 기본적으로 개인전용 컴퓨터(네트워크가 안되는)에 사용되는 목적의 운영체제로부터 시작되었다(DOS). 즉, 보안에 별로 신경을 쓰지 않고 설계된 운영체이다 보니, 그리고 후에(윈도우), 기존의
설계도에다, 보안 기능을 추가 억지로 추가하다 보니), 보안에
많은 문제가 발생하였다.
그래서, 네트워크에
연결된 윈도우 운영체제에서, 갑자기 많은 종류의 많은 데이터가 전 세계 적으로 연결된 네트워크를 통하여, 클라이언트와 서버 사이를 흘러 다니게 되니, 보안 문제가 큰 이슈가
되었다.
한편으로, 네트워크의
발전과 하드웨어 가격이 저렴하게 되면서, 사용 환경이 클라우드와 같은 상시로 네트워크를 사용하는 환경으로
바뀌게 되었다. 이에 따라서, 보안 기술도, 개인 PC 위주로 운영되다가, 대상이, 엔터프라이즈와 클라우드로 바뀌고, 또한, 실시간 네트워크 감시 형태로 바뀌고 있다.
또한, 사용자가
다양한 종류의 데이터를 사용하다 보니, 초기의 Rule-base 방식의
검사로는 감당할 수 없게 되니, 기계학습을 이용하는 방식으로 바뀌게 되었다. 기계 학습 방식이란, 수학적인 룰을 이용하여, 다양한 데이터의 성격을 소수의 성격으로 변경하고, 이를 기준으로
악성과 양성을 판정하는 기술이다. 우리가 익히 알고 있는,
Baysian classifier, SVM, Clustering, Fuzzy, 신경망(딥러닝도
신경망의 구체적인 기술임) 등이 모두 이 기술에 속한다.
2017년 말에 발표된 SINET 2016(Security-Innovation Network, 보안 분야의 조그마한 조직)에 발표된 Best Award 16개 회사가 거의 공통적으로 사용하는
기술이, Cloud를 백본으로 사용하고 있다. 또한, 대부분의 회사가, 네트워크에서 실시간으로 입력되는 데이터에 대하여, 기계학습 기술을 사용하여, 종합적으로 감시, 감독하는 기술을 가지고, 보안 시장을 노크하고 있다.
16개의 회사 중,
“Infosec”을 제외한 회사가 소기업인데, 이 중에서,
“PatternEx”란 회사의 사장(Uday, 인도)을
본인이 2017년 1월 4일, Fremont(실리콘밸리의 Palo Alto에서, 바다 건너, 예쁘고 조그마한 도시)의
스타벅스에서 만나서 이야기 한적 있다. 이 회사의 CTO가 MIT에서 박사학위를 취득하면서 개발한 기술로 회사를 설립했다고 소개를 하고,
기본 기술에 대한 논문(IEEE에 발표한)을
받았다. 내용은, 기계 학습 분야의 서~너가지 기술을 혼합하여, 악성 행위를 탐지하는 기술로, 아주 감명 깊은 기술이 빼어난 기술은 아니었다.
종합적으로, 말하면, 앞으로의 컴퓨터 사용 환경은(오직 예상이다), 빠른 네트워크를 통하여, 전 세계적으로 서버와 데이터가 연결된 환경에서, 클라우드를 사용하는 환경이 될 것이다. 이에 대한 보안 수요는 너무나
다양하고, 복잡해질 것으로 예상되고, 현재의 기술로는 인공지능을
포함한 기계학습이 가장 부합할 것으로 예상된다.
이 칼럼을 읽는 사람들은, 기술을 전공하든, 수학을 전공하든,
또는 규정 또는 관리를 전공 하든 간에, 보안 분야에 사용되는 기술의 깊은 내용을 일일이
이해를 하지 못한다 하더라도, 기술의 의미라든지, 원리라든지, 한계까지는 충분히 이해하고, 자신의 분야를 개척하는 것이 바람직할
것이다. 이를 위하여, 자신의 전공보다는(어차피, 연구실내에서 늘 접하니),
다른 전공들에 대해서도 최대한 많은 관심을 기울이면서 학교생활을 유지하는 것이 바람직할 것으로 생각 된다.