디지털 개미가 '클라우드' 지킨다

다중 원격 접속 서버 서비스 해킹 방지 해법은…

악성 해커들에 맞설 최신 보안기술

클라우드 내 하드웨어 옮겨다니며 특이 파일 등 멀웨어 흔적 찾아내

특수 신호코드 남겨 해킹 대비

서버 코드변경 시도 막아주는 '하이퍼세이프' 프로그램도 각광

독일 보안연구기업 AV테스트에 따르면 지난해만에도 4,929만5,341개의 멀웨어가 발견됐다. 이는 2009년의 2,948만1,109개 대비 67.2%나 증가한 수치다.

최근 현대캐피탈 해킹 사태로 금융업계 보안 문제가 사회적 이슈가 되고 있는 가운데 원격서버 서비스인 '클라우드(cloud)'의 보급 확산을 놓고 보안전문가들의 우려의 목소리가 높아지고 있다. 다중원격 접속을 허용하는 클라우드의 태생적 속성상 보안에 많은 취약점이 드러날 개연성이 높기 때문이다. 악의적 해커들에게 맞선 최신 클라우드 보안기술을 소개한다. ◇매력적 먹잇감 =

지난해 여름 미국 라스베이거스에서 열린 세계적 해킹대회 '데프콘 2010' 행사장. 보안기업 포티파이소프트웨어의 컨설턴트 두 명이 수많은 해커와 미 연방수사국(FBI) 요원, 보안전문가 앞에서 한 기업의 웹사이트를 2시간 동안 다운시키는 시범을 보였다. 당시 이들이 사용한 도구는 단돈 6달러와 몇 줄의 코드 입력뿐이었다.

이는 원격접속형 서버 클러스터인 클라우드로 가능했다. 클라우드 서비스를 이용하면 기업 서버나 개인PC 없이도 필요한 하드웨어와 소프트웨어를 저렴하게 빌려 쓸 수 있고 언제 어디서나 접속할 수도 있어 최근 관련시장이 급성장하고 있다.

문제는 방대한 개인정보와 금융정보ㆍ지적재산이 저장된 클라우드가 악의적 해커들에게 매력적 먹잇감이 되고 있다는 사실이다. 클라우드는 신용카드와 e메일만 있으면 누구든 빌릴 수 있는 반면 다중원격 접속을 허용하는 만큼 기존의 서버 및 PC보다 보안성이 취약할 수밖에 없기 때문이다. 게다가 클라우드는 한번 해킹되면 단일 기업 서버의 해킹과는 비교할 수 없을 만큼 막대한 피해를 초래할 수 있다.

공식 집계는 이뤄지지 않았지만 많은 보안전문가는 이런 클라우드를 조준한 해커들의 악성코드 및 봇넷 공격이 이미 시작됐다고 본다. 2009년말 클라우드 서비스의 원조 격인 아마존의 EC2 클라우드에서 패스워드 절취용 봇넷 '제우스'의 컨트롤센터가 발견된 것이 그 근거다.

◇디지털 개미=

해법은 없을까. 현재 많은 연구자들이 클라우드의 취약성을 메워줄 보안기술 개발에 매진하고 있다. 그 중에서도 미 에너지국 산하 북서태평양국립연구소(PNNL)가 개발한 '디지털 개미(Digital Ants)' 가 가장 대표적인 기술이다.

명칭에서 느껴지듯 이 소프트웨어는 개미들의 군집생활에서 착안한 알고리즘을 채택했다는 게 특징이다. 실제로 디지털 개미는 일반 개미들이 먹이활동을 할 때처럼 평상시에 클라우드의 이곳저곳을 돌아다니며 악의적 소프트웨어, 즉 멀웨어의 감염 흔적을 찾는다. 이때 각각의 디지털 개미는 특이한 파일명, 과도한 접속, 빈 데이터 패킷, 비정상적 장소에서 실행되는 프로세스 등 서로 다른 징후를 찾도록 설계돼 있다.

만일 탐색과정에서 이상징후가 발견되면 해당 개미는 보안 프로그램에 이의 분석을 의뢰, 멀웨어 여부를 확인한 뒤 멀웨어가 확실시되면 일종의 디지털 페로몬이라 할 수 있는 특수 신호코드를 남긴다. 그러면 다른 개미들이 그곳으로 찾아와 또 다른 증거를 찾는 방식이다.

PNNL 연구팀에 따르면 이렇게 디지털 개미는 웹페이지나 애플리케이션에 이식된 멀웨어는 물론 개인정보 탈취를 위한 유명 웹페이지 및 앱의 가짜 버전도 찾아낼 수 있다. 현재 개발된 것은 3종에 불과하지만 연구팀은 서로 다른 역할의 디지털 개미를 무한히 만든다면 클라우드 내의 모든 하드웨어와 앱을 지켜낼 것으로 기대하고 있다.

◇클라우드 수호자 하이퍼세이프=

미국 노스캐롤라이나주립대 연구팀이 개발한 '하이퍼세이프(HyperSafe)' 프로그램도 클라우드의 사이버테러 청정지역 구현에 일익을 담당할 존재로 꼽힌다. 이 프로그램은 클라우드 서비스 업체의 서버에서 직접 실행되는 관리 프로그램 '하이퍼바이저' 를 지켜주는 수호천사다. 하이퍼바이저는 가상 컴퓨터에 자원을 할당하고 클라우드의 자원풀을 공동 사용하는 각 고객들의 데이터와 작업내용을 분리, 다수의 운영체제 운용을 가능하게 하는 역할을 하는데 해커가 그 취약점을 찾아내 프로그래밍 코드를 변경하면 클라우드를 장악할 수 있기 때문이다.

이에 하이퍼세이프는 하이퍼바이저를 잠가 코드 변경을 원천봉쇄한다. 코드를 바꾸려면 반드시 인간 관리자가 롬(ROM)의 잠금을 물리적으로 해제해야 한다. 또한 하이퍼바이저의 정상작동 여부를 파악해 허락되지 않은 행동을 막는 기능도 있다.

특히 최근에는 클라우드 시대에 맞춰 개인 PC의 보안능력을 획기적으로 증진시킬 수 있는 제품이 개발되기도 했다. 구글의 크롬 노트북 컴퓨터가 주인공이다. 이 노트북의 특징은 하드드라이브가 없다는 것. 대신 모든 정보는 클라우드에 저장된다. 취약점투성이인 운영체제도, 신속하고 지속적 업데이트를 해줘야만 멀웨어를 막아주는 백신프로그램 설치도 아예 필요 없다는 얘기다. 향후 백신업체의 대응력을 능가하는 속도로 무수한 변종 악성코드를 생성, 배포하는 멀웨어가 탄생하더라도 이 같은 무(無) 하드드라이브 PC라면 안심할 수 있다.