[TED] Mikko Hypponen: Three types of online attack



Mikko Hypponen: Three types of online attack
Mikko Hypponen: 온라인 공격의 세 가지 유형
at TEDxBrussels


   꽤 오랜만에 본 TED 영상인 것 같습니다. 한동안은 공부하느라, 한동안은 노느라 정신이 없어서 TED에 통 관심을 끊고 살았군요. 넵, 동시에 아마 제가 최초로 본 한글 자막 없는 TED가 아닐까 합니다. 안드로이드용 TED air라는 앱을 받았는데, 한글 자막 있는 것만 모아서 보여주는 기능을 못찾아서(..) 그냥 최근 올라온 TED 중에 재밌어 보이는 걸로 골라잡은게 바로 이 녀석, "온라인 공격의 세 가지 유형"(Three types of online attack)입니다. TED를 한국어로 옮기는 활동도 꽤 활발하니 곧 옮겨지겠지요. 저도 번역자로 등록은 되어있는데 아직 시도는 못해봤네요.

   뭐 평상시에도 하는 거지만 이번 영상은 한글 자막이 없기까지 하니, 내용을 좀 풀어볼까요. 저도 영어를 잘하는 사람이 아니기 때문에(...) 잘못 이해한 부분도 있겠습니다만.. 발표자가 말하는 세 가지 유형의 온라인 공격이란 다음과 같다.

   ① 돈을 벌기 위한 온라인 공격
   ② 반대나 특정 의견에서 모티브를 얻은 온라인 공격 - Hacktivist[각주:1]
   ③ 국가(정부)에 의한 온라인 공격

   발표자가 말하는 것처럼, 앞선 두가지 이유는 굉장히 간명하고 단순합니다. 돈을 벌기 위해서 인터넷뱅킹이나 신용 카드 결제 도중 패스워드 따위를 훔치는 것이 주된 ①의 형태라고 한다면, ②에 해당하는 핵티비스트의 행동 - 즉 온라인 공격을 통해 자신의 의견을 표출하는 것 - 은 어노니머스(Anonymous)라는 예 하나로 깔끔하게 정리됩니다. 사실 제목은 세 가지 유형에 대해서 논할 것처럼 하고 있지만, 앞의 도입부에서도 쉽게 알 수 있는 것처럼 이 강연의 핵심은 3번, 즉 국가나 정부에 의한 온라인 공격입니다.

   여기서 앞선 도입부의 내용을 설명하자면, 옛날 동구권(사회주의 국가들)에서는 통제를 위해 자판기(타이프라이터)를 구입하면 자신의 이름과 함께 글자 모양의 샘플을 제출해야한다는 것입니다. 이는 서구권으로서는 이해할 수 없는 일이죠. 그러나, 지금에 와서, 우리가 어떤 대형 판매점에 가서 어떤 유명 브랜드의 어떤 프린터와 용지를 사던지 간에, 인쇄 결과물은 프린터를 식별할 수 있는 노란색 점을 포함하여 인쇄된다[각주:2]는 것이죠. 그런데 중요한건 오늘날 누구도 이러한 내용에 문제 제기를 하지 않는다는 겁니다. 아무래도 발표자가 여기서 노리는 것은, 우리가 너무나도 이러한 분야에 무감각해져 있다는 거죠.

   발표자는 국가에 의한 온라인 공격을 보여주기 위해 3가지 예시를 듭니다. 각각 C.A인 DigiNotar, 이집트에서 발견된 FINFISHER라는 서류철, 그리고 독일의 Scuinst Trojan이죠. DigiNotar는 독일에 기반을 둔 인증 기관으로서, SSL 암호화된 접속을 할 때(https:// 경로로 접근할 때) 사용되는 인증서를 발급 관리하는 기관이었습니다. DigiNotar는 2011년 자진파산했는데, 그 이유는 허위 인증서 발급 때문이었습니다. 즉, 인증서를 발급하는 기관으로서 가장 최우선시되었어야할 보안이 뚫려버렸던 것이죠. 이러한 허위 인증서는 이란 해커에 의해 발생하였고, 허위로 발급된 인증서 덕분에 SSL 암호화된 구글의 서비스들이 맨인더미들[각주:3] 공격을 입었습니다.

   아무래도 제가 검색해보니 이 자체가 이란 정부에 의한 것이라기 보다, 이것이 이란 정부에 의해 일어난 것이라면 어땠을까?를 상정한 것으로 보입니다. 즉, Gmail과 같은 서비스는 이란과 같은 나라의 반체제 인사들이 자국 서비스보다 더 안전한 것을 알기 때문에 애용하는데, 이들을 보호하는 것이 바로 SSL 암호화와 인증서라는 겁니다. 이 때문에 해당 지역의 정부(이 경우 이란정부)는 이들을 추적할 수 없죠. 만약 이들에 의해 DigiNotar가 해킹당했었다면? 아마 모든 반체제 인사가 감시당하는 꼴이 되었겠죠.

   나머지 두 예는 비교적 더 간단합니다. FINFISHER라는 서류철은 이집트 혁명(이집트 사태) 당시 시민군(?)에 의해 이집트 비밀 경찰 본부에서 발견된 서류입니다. 독일에 기반을 둔 GAMMA INTERNATIONAL이 FINFISHER라고 하는 소프트웨어를 이집트 정부에 판매한 서류지요. 이 FINFISHER는 전 이집트 주민들의 커뮤니케이션을 감시할 수 있는 소프트웨어였습니다. Scuinst Trojan은 더 간단합니다. 독일 정부가 직접 트로이목마를 만들어서 요주의 인물을 감시할 목적으로 뿌린 것이죠.

   발표자가 말하듯, 이것이 "정부가 시민들에게 대항하여(againt citizen) 기술을 사용하는 방법"입니다. 그리고 발표자는, 누구나 가질만한 의문에 대해서, 마지막에 언급합니다. 나는 감출게 없는데, 왜 내가 이걸 걱정해야하지? 라는 의문은, 아무런 의미도 없다는 것입니다. 이것은 개인의 프라이버시냐 안보냐의 사이의 문제가 아니라 통제로부터의 자유에 관한 문제이기 때문이죠.

   별로 기대하지 않고 봤는데, 좋은 강연이었던 것 같습니다. 제가 지금까지 봤던 다른 강연들과 달리 유머러스한 요소도 전혀 들어가지 않고 20분 내내 타이트하게 내용을 이끌어가는데 전혀 지루하지 않습니다. 발표자 분의 발표 실력도 꽤 훌륭한 것 같습니다. :) 꼭 한 번 봐보시길 권합니다. 요즘 시대에 무슨 검열이야, 요즘 시대에 무슨 통제야... 이렇게 자유를 줘도 아직도 표현의 자유를 논하는건 의미없잖아... 이런 생각을 가지고 계신 분들이라면, 거듭 봐보시길 권합니다.
  1. Hacker + Activist의 합성어로 추정 [본문으로]
  2. 우리나라도 그런가요? 전 처음 알았는데요..;; [본문으로]
  3. Man-In-The-Middle Attack, MITM. 서비스와 사용자의 통신 사이에 해커가 개입하여 메시지를 읽거나 삽입 수정하는 행위. [본문으로]

소민(素旼)

공부하고 있습니다. 문의: kimv23@gmail.com

    이미지 맵

    리뷰/Lecture Or Plays 다른 글

    이전 글

    다음 글