정보보안, 완벽한 방어는 없다
보안병법1: 마지노 선과 마이코프 유전
마이클 크라이튼(Michael Crichton)의 소설 ‘쥬라기 공원, Jurassic Park’. 수학자 이안 말콤 박사는 완벽하게 통제된 공원 시스템을 보고 오히려 수상함을 느낀다. 모든 공룡의 종별 개체 수가 일정하고 키와 몸무게 등 대부분의 지표가 평균점 주위에 밀집한 푸아송 분포도를 그리는 매우 정상적인 생물학적 세계였기 때문. 자연이 아닌 인공 세계에서 이런 모양의 그래프는 절대 존재할 수 없다며 꼬치꼬치 따져 본 결과, 공원의 관리자는 자기가 보고 싶은 숫자만을 보려 했기 때문에 결국 그런 숫자만 보게 된 거라는 결론에 도달한다. 아주 비싼 자원인 공룡을 잃는 손해만 걱정했기 때문에 공룡의 수가 줄어들 때에만 경고하는 시스템을 만들어 놓고 안심했던 것. 한심해 보이지만, 보고 싶은 것만 보면서 안심하고 싶은 마음은 인지상정이니, 흔한 일이다.
공원이 완벽하게 통제되고 있다는 전제를 포기하자마자 인간 대 공룡 전쟁이 시작된다.
기관 및 기업의 IT 보안 시스템도 쥬라기 공원의 완벽한 세계와 마찬가지 아닌가 싶다. 보안장비를 파는 회사들도 대개 외부 침입을 완벽하게 방어할 수 있다고 홍보한다. 그리고 마치 가두리 양식장처럼 시스템과 네트워크 테두리에 빙 둘러 벽을 쌓고 자원을 가둔 뒤 안전한 일부만 바라보며 전체가 안전하다고 안심한다.
하지만 최근 그 완벽한 전제에 대한 회의를 공공연히 털어놓는 사람들이 늘고 있다. 시만텍社의 브라이언 다이(Brian Dye) 정보보안 수석부사장은 “안티바이러스 소프트웨어는 외부 공격의 절반도 못 잡아낸다”고 말하며 백신 시장은 이미 사망했다고 선언했고, 마이크로소프트社의 아시아 최고보안책임자 피에르 노엘(Pierre Noel)은 “아무리 벽을 높이 쌓고 적이 나타나지 않길 빌어도 적은 꼭 나타나고 결국 막아낼 수 없으니, 정보보안에 있어 가장 중요한 것은 절대적 방어력이 아니라 공격 이후 시스템을 얼마나 빨리 복원하느냐, 즉 회복력에 달려 있다”고 말했다. 정보보안 관련자, 그것도 최고임원급의 발언이라기엔 너무 무책임하지 않은가? 싶기도 하지만, 그것이 현실이다.
정보 노리는 공격, 막을 수 없다.
어떤 정치인에 대한 평가는 보는 이 각자의 세계관에 따라 크게 갈리게 마련이지만 좌우 어느 쪽에서도 결코 좋은 소리를 못 듣는 인물, 미국 전 국방부장관 도널드 럼스펠드(Donald Rumsfeld)는 “우리는 우리가 그들에 대해 뭘 모르는지 모르기 때문에 그들은 위험하다”고 말하며 전쟁을 시작하고, “그들이 나쁘다는 증거를 못 찾았다는 것이 꼭 증거가 없다는 증거라고는 볼 수 없다”는 발언으로 전쟁을 끝냈다. 이 역사적 헛소리도 정보보안 세계에서만큼은 헛소리가 아니다. 우리는 우리가 뭘 모르는지 모르기 때문에 진짜로 위험하다. 그리고, 해킹을 당했다는 증거를 못 찾았다는 것이 꼭 해킹이 일어나지 않았다는 증거는 또 아니다. 우리는 결국 우리가 아는 것만 겨우 감당해 낼 수 있을 뿐이다.
인간의 가장 강력한 감정은 공포. 그리고 가장 강력한 공포는 정체를 알 수 없는 미지의 것에 대한 공포다. 어떤 적이 언제 어디서 나타날지 모르는 공포 앞에 인간은 대개 위축되고 폐쇄적으로 변하게 된다. 어디든 숨을 곳을 찾아 문을 잠그고 틀어박힌 채 잘못된 판단을 한다.
공포에 따른 폐쇄 전략의 실패. 프랑스의 그 유명한 ‘마지노 선, Ligne Maginot’이 그러했다.
제1차세계대전 당시 유럽 서부전선 참호전은 그야말로 아비규환 생지옥이었다. 오랜 대치 끝에 결국 승리하긴 했으나 청년 인구의 무려 40%를 잃어버린 프랑스는 그 압도적 공포에 완전히 짓눌려 완벽한 방어가 최선이라는 고루한 전략을 쫓기로 결정했다. 공포가 지배하던 시절, 인접한 위험국가 독일의 정세 급변은 프랑스의 공포에 부채질을 했다. 그리고 그 유명한 마지노 선이 건설되었다. 당대 최첨단 건축 기술을 총동원해 다중 철조망, 대전차 방어 시설, 대형 포대, 다층 지하 설비, 심지어 내부 철도망에 이르기까지, 모든 전쟁 설비를 완벽하게 갖추고 프랑스와 독일 국경선 무려 750Km에 이르는 길이를 자랑하는 초거대 토목 공사. 프랑스는 마지노 선 요새화 공사에 드는 막대한 비용 마련을 위해 공군력마저 포기했다. 바야흐로 본격 육해공 전격전 시대에!
프랑스는 마침내 인류 역사상 가장 완벽한 방어요새를 완성해 냈다. 방어력 가장 약한 곳이 3.5m 두께 콘크리트 벽이었으니 이 철벽 요새를 정면으로 돌파할 군대는 당대뿐 아니라 앞으로도 영원히 없을 것처럼 보였다. 이윽고 제2차세계대전이 발발하고, 프랑스는 마지노 선의 방어력을 확신했다. 하지만 독일군은 마지노 선을 돌파하지 않고 멀리 빙 돌아 벨기에로 진격하나 싶더니 천혜의 방어벽이라던 아르덴-Ardennes 숲을 관통해 프랑스군 전력 배치를 딱 절반으로 가르고 국토의 허리를 절단해 버린다. 마치 추수하듯 밑동을 슥 자른다 하여,
이른바 만슈타인(Erich von Manstein)의 ‘낫질 작전, Sichelschnittplan’.
결국 마지노 선은 인도차이나 전쟁 당시 패전한 디엔비엔푸 전투와 더불어 프랑스군 최대 오점으로 기록되었다. 하지만 프랑스군의 가장 큰 실책은 낫질 작전을 미리 예측하지 못했다는 점이 아니다. 낫질 작전은 마지노 선을 정면 돌파할 수 없기 때문에 떠올린 고육지책이었고, 그 대규모의 전차부대를 끌고 단 4일 만에 숲 지대 통과에 성공한 독일군의 전쟁 수행 역량이 프랑스군보다 더 우월했기 때문일 뿐이니까.
프랑스군의 최대 패착은 마지노 선에 대한 전략적 가치 부여 실패다.
결국 영토 방어 수단에 불과한 마지노 선에 대한 자부심이 지나쳐서 이걸 수단이 아니라 방어 목적으로 착각해 버렸다는 점. 프랑스는 낫질 작전 와중에도 정신을 못 차리고 대부분의 병력을 마지노 선 사수에 투입했다. 모두 다 죽는 한이 있더라도 이 요새만큼은 절대 지켜야 한다! 아무도 “왜?”라고 묻지 않았다. 마지노 선은 너무나 비싼 자원이었으니까. 그래서 지켰나? 그걸 지켰다고 해야 하나 못 지켰다고 해야 하나 좀 헷갈리는데 아무튼, 마지노 선에 투입된 50개 사단은 보급이 차단된 채 별다른 저항도 해 보지 못하고 결국 투항하고 말았다. 전투라고 할 만한 것도 없었다. 애초에 적이 노리지도 않았으니까.
프랑스는 결국 지켜야 할 것이 무엇인지를 오판했다. 하지만 이는 흔히 벌어지는 일이다. IT 보안에 있어서도 그러하다. 정말 끝까지 지켜야 하는 진짜 가치는 데이터인데, 데이터를 다루는 장비 지키기에 몰두하다가 정말 중요한 데이터는 잃고 마는 최악의 사태. 도대체 왜? 데이터는 추상형이라 값을 매기기 까다롭지만 장비는 물건이라 값이 바로 딱 보이기 때문. 비싸다. 지켜야 한다. 마지노 선도 그러했다.
우리가 지켜야 할 것은, 적이 노리는 것이다.
유럽을 싹 쓸어버리고 승승장구에 취한 독일군은 1941년 6월, 상호불가침조약을 깨고 소련을 침공한다. 인류 역사상 가장 대규모로 벌어져 최악의 피해를 기록한 독-소 전쟁이지만 그 시작은 너무나 한심해서 무모하다 못해 아예 무의미해 보일 정도였다. 마지노 선과는 달리 전통적 공성전 양상에 가깝게 전개되다가 거대한 구스타프 열차포 회심의 일격을 받고 마침내 무너진 흑해 세바스토폴 항구 공방전, 양국 지도자의 자존심을 걸고 밑도 끝도 없이 무모한 전투를 계속했던 사상 최악의 소모전 스탈린그라드 전투 등을 거치고 나서야 독일군의 진짜 목표가 하나둘 드러나기 시작했다. 우선 코카서스 서쪽 유전 지대의 석유.
독일군은 살과 뼈를 내주는 희생까지 감수하며 마침내 1942년 마이코프-Maykop 유전 지대를 점령했다. 하지만 아, 이리 허무할 수가! 소련군은 독일군 점령 직전에 유전의 석유 시추 장비를 모두 파괴하고 비축해 둔 석유를 모조리 불태워버렸다. 소위 ‘초토화 작전’. 독일은 유전 지대를 무려 6개월 동안이나 점령하고 있었지만 단 한 방울의 석유도 쓰지 못했다. 그리고 물자 현지 조달 계획에 실패해 병참선을 길게 늘이며 전력을 소모하다가, 같은 기간 동안 병참 기지 확보와 동맹국 원조 등을 통해 본격적으로 전쟁 태세를 갖추고 비로소 완성된 붉은 군대에 패퇴해 달아났다.
소련군의 초토화 작전은 적이 노리는 것을 없애 버리는, 전쟁 동기 파괴 작전이었다.
여러 IT 보안 방법들 중 초토화 작전과 가장 닮은 것은 데이터 암호화다. 수많은 보안장비들로 구성된 철벽 방어선이 모두 붕괴되어 적에게 정보를 노략질 당했을 때, 정보의 진짜 가치를 지킬 수 있는 최후의 방법이다. 데이터를 적재적소에서 암호화하고 또 암복호화 키 관리를 철저히 한다면 최악의 경우 적의 손에 데이터가 통째로 넘어간다고 하더라도 적은 훔친 데이터를 사용할 수도 없고 팔아서 부당한 이득을 취할 수도 없다. 자기가 쓸 수도 팔 수도 없는 것을 노리는 적은 없으니, 데이터 암호화는 범죄 동기를 원천적으로 파괴한다.
소련군은 마이코프 탈환 후 시추 시설을 모두 다 새로 만들어야 했고 석유도 다시 뽑아 올려야 했다. 적이 쓸 수 없는 자원은 나도 쓸 수 없으니 시설 구축에 필요한 모든 자원은 후방에서 가져와야 했다. 하지만 데이터 암호화는 적은 쓸 수 없지만 나는 쓸 수 있다는 점이 초토화 작전과의 결정적 차이. 암호화는 황금을 무가치한 돌로 바꾸고 복호화는 돌을 다시 황금으로 바꾸는, 데이터의 연금술이다.