[포럼] `악성코드` 대응능력 키워라

서동현 솔루세움 대표이사


바야흐로 디지털이 대세인 시대다. 언젠가부터 우리 일상에서 디지털이라는 단어가 매우 가까운, 익숙한 주변이 됐다. 이 익숙한 표현의 상대적인 표현인 아날로그는 어느샌가 구시대적이며 진부하다는 뜻과 동의어로 치부되는 세상이다. 물론, 어떤 이들은 아날로그가 훨씬 인간미가 있고 감각에 충실하다는 점을 들어서 CD보다는 LP에서 감동을 발견하기를 즐겨 하는 이들도 있지만, 이들조차도 스스로 인식 여부를 떠나서 현대과학기술이 만들어낸 수많은 디지털 기기와 서비스로부터 결별할 수 없는 네트워크 세상의 일원으로 살아가는 것이 오히려 자연스러운 세상이다.

우리가 알다시피 디지털 세상은 '있다'/'없다' 또는 '맞다'/'틀리다'와 같은 아주 단순한 논리의 수많은 조합으로 구성돼 있다. 최근에 각광받는 인공지능의 딥러닝(Deep Learning)이라는 상당히 아날로그적인 특성조차도 막대한 숫자의 디지털로 조합해 인지적 판단과 유사한 결과를 얻어보려고 노력하는 수준까지 발전하고 있다. 하지만, 이런 조합들의 기본 요소는 여전히 디지털적인 단순논리에서 출발하는 것이기 때문에, 관련되는 응용기술이나 제품을 성공적으로 완성하려면 더욱 철저히 디지털적인 논리에 근거하는 것이 훨씬 효율적이다.

디지털 세상이 발전하면서 우리가 겪고 있는 난제 중의 하나는 네트워크와 디지털 기기 등을 대상으로 하는 악성코드다. 이 악성코드 또한 매우 디지털적인 성격을 가진, 기술적으로는 운영자 또는 사용자가 바라지 않는 결과를 만들어내는 프로그램이라고 할 수 있다. 악성코드는 디지털 시대의 초기부터 발생했던 것으로, 단순한 공명심의 목적부터 정치사회적, 경제적 목적에 이르기까지 다양한 동기에 따라 작성, 배포되는 것으로 알려져 있다. 일반적으로 초기의 악성코드는 상대적으로 피해가 크지 않고, 간단한 기능으로 제한되어 있어서 큰 이슈가 되지 못했지만, 최근에는 대규모 피해사례가 늘어나는 추세에 따라서 관심도가 급격히 높아지고 있다.

이미 국가적인 경계선이 없는 인터넷을 기반으로 악성코드의 전파 속도와 발전 속도는 일반의 상상을 초월하고 있다. 이런 악성코드로부터 시스템과 네트워크를 보호하기 위해서 수많은 종류와 방식의 보안 솔루션이 발전하고 있지만, 결정적으로 악성코드를 탐지하고, 판단하고, 제거하는 방법이 갖는 한계점을 벗어나지 못하고 있다는 점은 매우 우려할만한 일이다. 이는 마치 수 많은 인파 속에 숨어있는 범죄자를 찾아내고 가려내려고 노력하는 아날로그적인 논리로서 포지티브 룰(Positive Rule)에 충실한 방법이다. 하지만, 현실적으로 모든 악성코드를 찾아내는 것은 매우 제한적일 수 밖에 없다는 점에서 디지털 악성코드에 대응하는 방식으로는 적절하지 않다는 생각을 갖게 한다.

최근에는 악성코드에 대응하는 새로운 논리가 점차 관심을 받고 있다. 기존의 방식에 대비해 네거티브 룰(Negative Rule)에 충실한 이 방법은 시스템에 가상 드라이브를 설치해 원본 이미지에는 물리적인 입력이 이뤄지지 않도록 구성한다. 관리자나 사용자가 인정한 데이터(예를 들면, 보안 패치나 업데이트 등)를 제외한 모든 데이터를 일정한 시간 간격으로 일괄 삭제함으로써 시스템의 청결을 지속적으로 유지해 악성코드가 들어올 수 있는 틈을 원천적으로 봉쇄하는 방식이다. 모든 시스템에 당장 일괄적용하기에는 몇 가지 보완점이 있다는 전제에도 불구하고 필자는 이 방법이 차세대 시스템 보안을 위한 유력한 방법이라는 믿음을 갖고 있으며, 기존의 대응방식과 대비해 디지털 논리에 상대적으로 충실한 방안이라고 생각한다.

악성코드와의 길고 치열한 전투에도 불구하고 확실한 승리의 효과를 기대할 수 없이 피로감만 쌓여간다면 기본적인 전략을 재고해야 하는 시점이다.