[김홍선의 보안이야기] 차세대 서비스의 핵심 '보안'


정보보안의 범위(Scope) III : 멀티미디어 서비스와 정보 보안

통신과 방송의 융합, BcN(광대역통합망), IPTV가 화두가 되고 있다. 통방 융합으로 인한 새로운 패러다임의 미디어 산업이 미래의 먹거리이고, 콘텐츠 산업의 융성이 많은 일자리를 창출할 것이라고 한다. 그것은 한 마디로 인터넷을 기반으로 모든 서비스가 재구성된다는 것을 의미한다. 그런데, 이런 장밋빛 계획이 제대로 정착하기 위해서는, 정보 보안 관점에서도 새로운 고민과 준비를 해야 한다는 점을 절대 간과해서는 안 된다.

전화/영상 통신과 인터넷의 역학 관계

먼저 우리가 인터넷을 도입한 배경을 상기해 보자. 인터넷은 PC통신에서 진화한 개념이다. 다시 말해서, PC통신이라는 폐쇄적 통신망에서 벗어나 개방형 인터넷 망으로 접근하게 되었다. 한편 본래 아날로그 시그널을 전송할 수 있도록 설계되었던 전화선을 통해 디지털 정보를 오가게 하기 위해서는 디지털 정보를 아날로그 전화 신호에 맞추도록 변환해야 한다. 그래서 PC용 모뎀을 사용하게 되었다.

불행히도 모뎀을 사용하면 동시에 전화를 사용할 수가 없는 단점이 있었다. 이를 극복하고자 2B+D의 개념으로 별도의 데이터 라인을 가지는 ISDN을 생각하게 되었다. 통신사업자들은 ISDN이 새로운 시대를 여는 인프라로 간주하여 본격적인 준비를 했다. 그런데, ADSL이라는 혁신적인 기술이 적용되면서 기존 전화망을 통해 상시접속(Always-On)이 되는 브로드밴드 서비스가 폭발적으로 성장했다. 그 결과 또 다른 미디어 형태인 케이블과 함께 ADSL은 브로드밴드의 양대축으로 전개되었다. ISDN은 빛을 보지 못하고 사라진 반면, 브로드밴드 시대가 활기차게 열렸다.

통신 속도가 빨라지고 통신 비용은 급격하게 감소하면서 인터넷은 폭발적 성장을 했다. 여기에서 한층 더 발전해 전화마저 인터넷 위로 올리게 된다. 바로 VoIP로 대표되는 인터넷 전화다. 휴대전화의 보급으로 공중전화들이 많이 사라진 것처럼 앞으로 인터넷 전화로 인해 아날로그 전화기의 입지가 현저히 좁아질 것으로 보인다. 언제 어떻게 사라질 것인가의 문제만 남았지, 기존 전화기가 인터넷 전화로 대체되는 것은 자명하다. 한편 TV도 인터넷 상에서 동작하는 IPTV로 진화하고 있다. 쌍방향 기능으로 인한 장점이 워낙 크기 때문이다.

결국 전화선을 빌려 사용하던 인터넷이 통신 인프라의 핵심으로 자리잡았다. 전화와 TV와 같은 멀티미디어 서비스는 웹이나 전자 메일처럼 인터넷 기반 위의 하나의 애플리케이션(application)이 될 뿐이다. 물론 글로벌한 접근성과 무료에 가까운 비용과 같은 인터넷의 장점은 그대로 간직한 채다. 바야흐로 우리는 정보통신 역사의 중대한 전환점에 서 있다.

그런데, 멀티미디어 서비스가 인터넷에서 운용될 경우 인터넷의 태생적 문제인 정보 보안이 이슈가 된다. 특히 정보 보안의 본질적 요소, 이를테면 해킹 방지, 악성코드 탐지, 인증, DDoS 방어 등은 그대로 내재하면서, 멀티미디어 서비스의 특성에 따른 전혀 새로운 문제도 야기된다. 따라서, 보안 제품, 정책, IT 인프라 등을 완전히 새로운 시각에서 재구성해야 한다. 무엇보다 멀티미디어 서비스의 구조적 요인에 기인하는 위협의 특성을 정확히 이해해야 한다.

1. 멀티미디어 서비스의 통신 프로토콜의 차이

VoIP와 IPTV는 일반 텍스트 통신과 다른 방식의 통신 프로토콜(protocol)로 동작한다. 우리가 흔히 사용하는 웹과 전자 메일과 같은 인터넷 데이터 서비스는 TCP라는 통신 프로토콜을 사용한다. TCP는 통신을 하는 쌍방간에 데이터가 정확하게 교환되도록 하는 구조를 가지고 있다. 이를테면, 연결 전에 상호 확인하는 3-Way Handshake는 말 그대로 우리가 본격적 대화를 하기 전에 서로를 확인하고 악수하는 절차와 같다. 또한 데이터를 주고받으면서 상대방에서 데이터를 정확하게 받았는지 재차 확인한다. TCP가 견고한(robust) 통신 방식이라고 하는 이유가 여기에 있다. 그래서, 하드웨어 연결 상태가 불안하면 모를까, 소프트웨어 측면에서는 TCP 통신으로 데이터가 유실되는 경우는 거의 없다.

반면 음성과 영상 정보는 UDP라는 프로토콜을 사용한다. UDP는 TCP와 달리 상대방에서 데이터를 정확히 받았는지 신경 쓰지 않는다. UDP는 주로 음성이나 영상처럼 용량이 큰 데이터를 실시간으로 전송할 때 사용한다. 음성과 영상 데이터의 특성상 100% 데이터가 전달되지 않아도 듣고 보는 데 보통 사람이 느끼기에 큰 차이가 없고, 방대한 데이터를 짧은 시간에 전송해야 한다는 점에서 UDP가 제격이라고 판단한 것이다. 어떤 경우 아예 데이터를 2-30% 놓친다는 가정 하에, 정보를 수신할 때 이를 보정하는 알고리즘을 적용해서 음질과 화질을 올리기도 한다.

비유를 들자면 TCP는 등기 우편, UDP는 일반 우편이라고 생각하면 이해가 빠르다. 그런데, 우려되는 것은 UDP의 이러한 고유 특성을 이용한 공격이 많다는 점이다. 수신자 쪽에서 어떠한 제어도 할 수 없으므로 네트워크 공격이나 DDoS 공격에 유리하다. 앞으로 새로운 서비스가 나올수록 UDP의 취약점을 이용한 공격 형태는 더욱 다양화하고 증가할 것으로 예상된다.

2. Delay-Sensitive Service 특성으로 인한 보안 취약점

음성과 영상 정보는 속도가 지체되면 그 품질에 영향이 간다. 기술적 용어로 Delay-Sensitive Service라고 부른다. 우리가 전자 메일이나 웹 검색이 조금 느리면 불편함을 느낄 수는 있어도 정보 자체가 왜곡되거나 유실되지는 않는다. 그러나, 음성이나 영상은 조금만 속도가 지연될 경우 들을 수 없고 볼 수 없다. 한 마디로 품질이 데이터 처리 속도에 아주 민감하다. 그러면, 데이터 처리가 지연되는 이유는 무엇일까?

우선 실제 사용량에 비해 네트워크 용량이 충분하지 않을 수 있다. 그러나, 통신 인프라와 네트워크 장비의 혁혁한 발전으로 실제 환경에서는 충분히 쓰고도 남을 만큼 대역폭이 남아 돈다. 수많은 이들이 동시 접속하는 온라인 게임이나 포털의 경우라면 모를까, 일반 기업의 경우 1G 망을 구축해도 실사용량은 크게 밑돈다. 또한 가격이 크게 하락한 덕택에 네트워크 용량을 늘리는 데 따르는 부담은 크지 않다.

네트워크가 지연되는 또 다른 이유는 보안 위협 때문인 경우가 많다. 예를 들어, 네트워크로 인터넷 웜(Worm)이 다량 투입될 경우 네트워크 용량의 상당 부분을 차지하게 된다. 그 외에도 스팸 메일, 봇넷(BotNet)을 통한 네트워크 공격도 트래픽을 점유한다. 결국 이런 쓸모없고 유해한 트래픽 때문에 네트워크 속도가 지연(delay)된다. 이런 네트워크 오염은 해커들의 공격에 의해 더욱 심각해지고 있다.

또는 보안 장비에서 데이터 처리가 지연될 수 있다. 라우터와 같은 스위치 장비는 패킷(packet)의 주소만 가지고 정해진 규칙에 따라 스위칭(switching)만 하는 단순한 동작을 한다. 그러나, 보안 장비는 주소뿐만 아니라 패킷(packet)의 내용을 열어보아야 유해 여부를 판단할 수 있다. IPS, UTM 같이 유해 트래픽과 네트워크 공격을 탐지하는 장비는 패킷의 콘텐츠에 해당하는 Payload를 분석하는 Deep Packet Inspection이 핵심이다.

Deep Packet Inspection에 의한 분석 과정은 지능적인 알고리즘으로 구성되어 있어, 보안 장비 내에서 CPU가 중심 역할을 해 주어야 한다. 그런데, CPU는 이 외에도 여러 가지 작업을 스케줄에 따라 수행해야 하기 때문에 패킷 처리에 전념할 수 없다. 따라서, 다량의 패킷이 몰려올 경우 처리 속도가 느려지는 것이다.

멀티미디어 서비스 로드맵에는 보안이 포함되어야..

보안 장비에 패킷이 유입됐을 때 이 패킷이 정상인지 차단해야 할 공격인지 분석하고 장비를 빠져나올 때까지의 시간을 Latency라고 부른다. 당연히 Delay-sensitive 서비스의 경우 latency가 가장 중요하다. VoIP와 IPTV 서비스의 품질을 보존하려면 latency를 최소한으로 유지할 수 있는 보안 장비를 갖추어야 한다.

그래서, 보안 장비의 latency를 최소한으로 줄이기 위해서는 CPU가 패킷 처리에 소모하는 부하(load)를 줄여 주어야 한다. 그 일환으로 네트워크 프로세서, 멀티코어 프로세서와 같은 네트워크 지향의 하드웨어 칩(chip)들이 활발히 개발되고 있다. 이런 칩들은 대용량의 트래픽을 처리하는 데 초점을 맞추며, 진화하는 네트워크 보안 장비에 적용된다.

VoIP, IPTV와 같은 멀티미디어 서비스는 정보화 시대의 새로운 지평을 열어가고 있다. 융합이라는 시대적 과제는 멀티미디어 서비스의 성공 여부에 달려있다고 해도 과언이 아니다. 앞으로 디지털 시대를 맞이하여 기존 아날로그 전화 통신과 방송이 진화할 것은 명약관화하다. 그런 점에서 이런 서비스를 든든히 받쳐 줄 보안 기술의 적용을 절대로 간과해서는 안 된다. 차세대 서비스로의 IT 로드맵에 보안 기술의 로드맵이 반드시 포함되어야 하는 이유가 여기에 있다.

/김홍선 안철수연구소 대표이사 column_phil_kim@inews24.com






포토뉴스