[프리즘]해킹과 복원력

세월호 사고가 발생했을 때 가장 많이 논의된 말은 '골든타임' 내 구조였다. 세월호에서 골든타임은 생존자가 남아 있을 시간 안에 신속한 구조 시간을 말한다. 세월호 사고 때는 골든타임 안에 피해 최소화에 실패했고, 많은 희생자가 나왔다.

지난 2월 평창 동계올림픽이 열렸다. 개막식이 개최되던 시점에 사이버 공격이 발생했다. 많은 일반인이 이런 공격이 발생한 것조차 느끼지 못하고 평창 동계올림픽은 성공리에 끝났다. 그러나 평창동계올림픽조직위는 사이버 공격 대응에 진땀을 뺐다. 2월 9일 개막식이 열리던 오후 8시부터 10일 경기가 치러질 때까지 조직위에는 단 12시간이 주어졌다. 다행스럽게 조직위는 12시간 안에 파괴된 시스템을 모두 복구했다.

GettyImages
GettyImages

이런 복구가 과연 쉬울까. 공격에는 파괴력 강한 악성코드가 동원됐다. 올림픽과 관련한 시스템 사용자의 정보를 오랫동안 수집하는 등 조직 차원에서 이뤄졌다. 국제 행사를 방해하려는 확실한 목적을 드러냈다. 공격자는 자신을 숨기려고 다른 해커가 사용하던 악성코드를 이용하는 등 치밀함을 보였다. 행사를 망치는 것은 물론 공격 원점까지 숨기는 작전을 구사했다.

어떤 보안 솔루션을 쓰더라도 조직 차원에서 치밀하게 들어오는 공격을 막기는 어렵다. 글로벌 보안 업계는 “공격은 막을 수 없다. 빠르게 대응하라”라고 조언한다. 평창 동계올림픽 사이버 대응은 이런 공식에 가장 충실했다. 공격이 들어왔을 때 빨리 감지한 후 신속히 판단했다. 50대 시스템에 부팅 장애가 발생했을 때 더 이상의 피해 확산을 막을 수 있도록 조처했다. 이후 골든타임 안에 침해사고 대응 매뉴얼에 따라 복구했다. 철저한 훈련 결과다. 침해 사고가 있을 수 있다는 가정 아래 빠르게 복원하는 능력의 중요성을 그대로 보여 줬다.

김인순 보안 전문기자 insoon@etnews.com