수학적으로 예측할 수 있는 사이버공격

수학적으로 예측할 수 있는 사이버공격

전략가들이 한때 가능한 핵대치상황을 매핑하는데 사용하였던 수학적 전쟁게임을 그리워하고 있다면, 이 게임들이 다시 컴퓨터 보안에 적용될 수 있는 시간이 된 것 같다. 연구원들은 현재 컴퓨터 해킹의 전략을 수학적으로 공식화하고 있으며, 잠재적으로 정부나 해커들, 사이버마피아와 같은 어떤 사람들이 공격의 적당한 시간을 정할 수 있도록 해줄 것이다. 

어떤 사람의 컴퓨터를 공격하려고 시도하거나, 컴퓨터에 의해서 제어되는 기기들을 파괴하거나, 심지어 그들의 데이터를 이용하려고 시도하는 시기를 결정하는 것은 매우 힘든 일이다. 

예를 들어, 어떤 사람이 그것을 발견하여 감지한 후에 곧 악성코드를 삭제한다면, 당신은 가장 파괴할 수 있는 기회를 위해서 여유를 갖고 기다려야만 한다. 그러나 당신이 그것을 이용하기 전에 취약성을 패치하게 되어 시간이 지남에 따라서 기회가 증가하게 된다면, 당신은 더 서둘러야 할 것이다. 

그리고 다시 어떤 악성코드가 몰래 진행되기 때문에 당신은 그것을 여러 번 사용할 수 있게 될 것이다. 그러므로 그것을 언제 사용하느냐가 아니라 얼마나 자주 사용하는냐에 의문을 가져야 한다. 

그리고 이러한 모든 것들에서 가장 최적의 전략은 당신이 얻을 수 있는 가치뿐만 아니라 실패하거나 적발될 때 드는 비용에 따라 달라지게 된다. 만약 당신이 개인 컴퓨터에서 은행 비밀번호를 훔치려는 범죄자나 외국에서 군사기술을 훔치려는 스파이라면 이러한 위기상황은 매우 다르다. 

그렇다면 최적의 전략을 찾기 위해서 이러한 모든 파라미터들을 어떻게 조화롭게 균형잡을 수 있을까? 

Robert Axelrod는 그것을 해결하려고 노력하고 있다. 미시건대학교의 정치과학자인 Ann Arbor는 죄수의 딜레마에 대한 그의 연구로 잘 알려져 있다. 그것은 경제에서부터 진화생물학에 이르기까지 모든 것에 영향을 주고 있는 게임이론에 대한 문제이다. Axelrod는 몇 년 전에 사이버전쟁에 흥미를 가졌다고 말했다. 그때 그는 “놀라움에 대한 합리적인 타이밍(The Rational Timing of Surprise)”이라는 1979년 논문에서 처음으로 기술한 문제와 유사한 것을 포함하고 있다는 것을 알게 되었다. 

중심적인 아이디어는 놀라움의 요소들 자체가 전략적인 리소스가 되며, 그 비용을 모델링하고 보상하는 것은 당신이 반직관적인 행동을 취하도록 만들 수 있다는 것이다. 고전적인 사례는 2차대전 당시에 영국은 독일 스파이가 히틀러에게 치명적인 정보를 계속 수집하도록 결정했던 것이다. 

영국은 상황이 가장 최고에 이른 D-데이가 될 때까지 기다렸던 것이다. 독일 스파이는 침공을 시작할 것이라는 잘못된 정보를 제공함으로써, 영국은 독일의 방어를 파괴하게 되었다. 

컴퓨터 네트워크를 해킹하는 것은 적들의 해변을 침공하는 것과 다르지 않다. 두 가지의 경우에, 공격을 위한 적합한 시간은 위험, 비용 및 이득이 시간이 지남에 따라서 어떻게 변화하느냐에 달려있는 것이다. 그리고 목표물의 취약성 및 놀라움에 대한 요소들에 의해 달라지게 된다. 그래서 Axelrod는 사이버공격을 위한 그의 1979년 모델을 재구성하기 위해서 심리학자인 Rumen Iliev와 팀을 구성하였다. 그러고서 그들은 스턱스넷(Stuxnet) 공격과 같은 최근의 몇 가지 사례들에 이것을 적용하였다. 그것을 통해서 미국과 이스라엘 정부가 같이 합작하여 만든 전례없는 복잡한 컴퓨터웜이 이란의 핵 원심분리기를 파괴하는데 사용되었다. 

스턱스넷에 대한 타이밍과 최근에 많이 알려진 사이버공격들은 최적에 가까운 것으로 보여진다고 Axelrod와 Iliev가 미국국립과학원회보(PNAS, Proceedings of the National Academy of Sciences)에서 발표한 논문에서 밝혔다. 해커들은 지금까지 직관에 의존해왔지만, 그들의 모델은 미래의 공격을 위한 디자인에 도움이 될 수 있을 것이라고 언급했다. 

“그러나 이 연구 결과는 얼마나 높은 수위의 위기상황이 알 수 없는 취약점들을 이용하기 위한 공격이 되는지를 평가해보려고 하는 감시자들에게도 동일하게 관련이 있는 것”이라고 그들이 덧붙였다. 

또한 이 모델은 미래의 공격에서 잠재적인 패턴을 예측하는데 도움이 될 수 있을 것이라고 그들이 말했다. 예를 들어, “제로데이 취약점(zero-day exploits)”으로 알려진 컴퓨터 시스템의 취약성에 대한 정보를 위해서 합법적이고 비합법적이기도 한 크고 성장하는 시장이 되고 있다. 

“이러한 시장이 성장함에 따라서 사이버공격에 대한 타이밍은 더 빨라질 가능성이 있다. 왜냐하면 잠재적인 희생자들이 방어를 강화하기 위해서 같은 정보를 구매할 수 있기 때문이다. 이것은 해커들이 기다리지 않고 곧바로 공격하도록 압력을 행사하게 될 것이다. (미국정부는 이러한 시장에서 가장 큰 구매자라고 Axelrod가 말했다.) 

“이러한 연구는 사이버보안분야에서 새로운 생각을 갖게 하는 확실한 논리적 기반을 제공하게 된다”고 캘리포니아 몬테레이에 있는 미해군대학( Naval Postgraduate School)의 국방분석가 John Arquilla가 말했다. 그는 이것이 약간 왜곡된 것으로 이끌 수 있지만 통찰력 있는 정책 권고가 될 것이라고 지적했다. 

예를 들어, 사이버디펜더(cyberdefender)들은 공격을 감지하게 될 때 모든 가능한 보안 취약점들을 찾는 것이 어렵기 때문에 너무 열심히 일하려고 하지 않을 것이다. 왜냐하면 매우 낮은 공격에서도 공격을 시도하는 적들을 실수로 격려할 수 있으며, 그들의 공격을 전혀 사용할 수 없게 될 수도 있기 때문이다. 알려진 취약성에 덜 공격받도록 하는 것이 지속적으로 방어를 하는 것보다 나을 것이다. 

“내 생각에 위험은 다차원적인 요소로서 더 깊은 연구가 요구되는 것”이라고 Arquilla가 말했다. 모든 사람들이 모델의 논리를 사용하여 그들 자신의 이익을 얻으려고 한다면, 이 세계는 모든 사람들을 위한 더 위험한 장소가 될 것이라고 그가 말했다. 예를 들어, 스턱스넷 웜은 공격을 한 뒤에 자체적으로 조용히 삭제된다. 그러나 확실히 변경되고, 리버스엔지니어링되며, 다른 사람에 의한 새로운 공격을 위해 준비된다는 것을 본의 아니게 보여주게 되는 것이다.

출처 : KISTI 미리안 『글로벌동향브리핑』