"최근 해커들의 공격은 기존의 소프트웨어뿐 아니라 하드웨어 범위로 확대되고 있다. 이를 막으려면 하드웨어의 제조단계에서부터 보안 기술이 적용되어야 한다."

최근 들어 개인 및 기업을 상대로 한 해커들의 공격과 그로 인한 보안 사고가 끊이지 않고 있다. 공격 대상도 점차 확대되고 있고 그 방법도 다양해지고 있다. 보편화한 IoT 기술 중 하나인 가정용 IP카메라가 해킹되어 사용자의 사생활이 고스란히 영상으로 유출되는 사례도 그중 하나다.

보리스 발라셰프 HP 부사장. / 최용석 기자
보리스 발라셰프 HP 부사장. / 최용석 기자
HP에서 22년 넘게 보안 부문 연구 개발을 담당해온 보리스 발라셰프(Boris Balacheff) HP 부사장 겸 HP 랩(HP Labs) 시스템 보안 연구 및 혁신 담당 최고 기술 책임자(Chief Technologist)는 이처럼 수단과 방법이 다양해지는 해커들의 공격에 대비하려면 이제는 제품을 만드는 제조단계서부터 보안에 신경 써야 한다고 강조했다.

14일 고객사 초청 세미나를 앞두고 발라셰프 부사장은 기자들과 만난 자리에서 "오늘날 IT 환경은 노트북이나 스마트폰 등과 같은 다양한 기기를 통해 과거 컴퓨팅 기술이 적용되지 않는 분야까지 애플리케이션이 확대되고 있으며, 와이파이(무선랜)나 4G, IoT(사물인터넷) 등의 통신 기술을 통해 더 많은 기기가 네트워크에 연결되어 있다"며 "서로 연결된 HW가 늘어나면서 해커들이 공격 및 침투할 수 있는 경로와 방법도 더욱 많아졌다"며 최근 IT 분야의 보안 이슈에 관해 설명했다.

특히 그는 현재 기업들이 사용하는 보안 소프트웨어(SW)나 서비스, 네트워크 솔루션 등으로는 오늘날 하드웨어(HW)를 대상으로 확대되는 보안 공격을 완전히 막을 수 없다고 지적했다.

그는 "과거 해커들의 공격은 운영체제(OS)와 그 위에서 작동하는 소프트웨어보다는 바이오스(BIOS, Basic Input Output System)나 펌웨어(firmware) 같은 시스템의 심층적인 부분을 노리는 경우가 많았다"며 "이러한 보안 공격이 쉬운 것은 아니나, 침입을 허용하게 되면 SW로 감지하거나 예방할 수도 없다. OS나 디스크를 교체해도 시스템에 멀웨어(악성코드)가 그대로 남아있어 기존의 방법으로는 완전히 해결할 수 없다"고 말했다.

발라셰프 부사장은 이러한 보안 공격의 대상이 기존의 PC나 컴퓨팅 시스템뿐 아니라 주변기기로 확대되고 있다고 지적하며, 그 대표적인 제품으로 여전히 기업의 업무 환경에서 필수 기기로 사용하고 있는 프린터와 복합기를 예로 들었다.

기업에서 쓰는 프린터나 복합기의 경우 대량의 문서를 빠르게 인쇄 및 처리하기 위해 자체적인 프로세서와 메모리, 저장장치를 탑재한다. 이러한 프린터와 복합기에 해커들이 침입하면 인쇄를 위해 수신 및 저장 중인 문서나, 스캔한 문서들이 해커에게 그대로 노출되어 기업의 중요한 정보가 노출될 수 있다는 것.

특히 오늘날의 프린터나 복합기는 네트워크를 통해 PC는 물론 스마트폰, 태블릿 등 다양한 기기들이 직접 연결되기 때문에 해커들이 원하는 시스템의 침입을 위한 중간 경유지로 노리고 있지만, 상대적으로 이러한 주변기기에 대한 보안 관리는 취약하다고 그는 강조했다.

발라셰프 부사장은 "최근 기업에서 사용되는 프린터에서 특정 기업이나 서비스를 홍보하는 인쇄물이 무단으로 출력되는 사례가 세계 각지에서 보고된 바 있다. 이는 기업용 프린터와 복합기가 결코 보안 위협에서 안전하지 않다는 것을 보여준다"며 "우리는 프린터도 이제 단순히 출력 기기가 아니라 언제든 해커들의 공격을 받을 수 있는 컴퓨터 중 하나로 보고 있다. 엔터프라이즈 환경에서 사용하는 기기는 모두 HW 차원에서 보호, 탐지, 복구 메커니즘을 기본으로 탑재해야 다변화되는 사이버 공격에 대처할 수 있다"고 말했다.

그는 이처럼 다변화되는 보안 공격에 대비하기 위한 HP의 노력에 관해서도 소개했다. HP는 이미 20년 전부터 SW뿐 아니라 HW적인 보안 이슈에 관심을 두고 연구를 계속해왔으며, 인텔, MS 등의 협력 기업들과 함께 기업의 IT 환경에 필요한 각종 보안 기술 표준을 확립하는 데 앞장서왔다는 것.

또한, 10여년 전부터 HW 기반 보안 기술과 서비스를 개발하고 표준화해 자사 제품에 순차적으로 적용하고 있다고 설명했다. 대표적으로 약 3년 전부터 HP의 기업용 PC와 프린터 및 복합기 제품에 적용되고 있는 ‘HP 슈어 스타트(Sure Start)’의 경우 하드웨어의 전원을 켤 때부터 주기적으로 바이오스나 펌웨어의 위변조 여부를 검사하고, 문제가 있을 시 정상 상태로 자동으로 복원함으로써 해커들의 심층적인 공격과 그로 인한 피해를 방지한다.


발라셰프 부사장은 기업들의 HW 보안에 대한 인식부터 바뀌어야 한다고 강조했다. / 최용석 기자
발라셰프 부사장은 기업들의 HW 보안에 대한 인식부터 바뀌어야 한다고 강조했다. / 최용석 기자
그렇다면 최근 들어서야 HP가 HW 기반 보안 기술을 강조하는 이유는 무엇일까. 발라셰프 부사장은 엔터프라이즈 IT 보안 시장의 성숙도와 더불어 이제는 HP만의 노력으로는 이러한 보안 문제를 막을 수 없기 때문이라고 밝혔다.

먼저 그는 HP를 비롯한 업계 선도기업들이 오래전부터 꾸준히 엔터프라이즈 보안 기술 표준을 개발하고 혁신 사례를 공개하지만, 아직도 모든 기업과 기기 제조사들이 비용이나 기존 시스템과의 호환성 등을 이유로 이를 완벽히 실천하지 못하고 있는 것을 지적했다.

또한, 그는 기업들이 HP뿐 아니라 다양한 제조사의 장치들을 함께 사용하는 상황에서 기업 고객은 물론, 기업용 장치를 제조하는 기업들의 HW 보안에 대한 의식 자체가 바뀌지 않으면 HP의 노력 또한 헛수고가 된다고 덧붙였다.

발라셰프 부사장은 "기업에서 사용하는 기기들은 한 번 구매하면 보통 3년에서 5년 이상 사용하는 경우가 많다. 그 때문에 ‘사이버 보안은 IT 하드웨어로부터 시작된다’는 것을 기업과 제조사들이 인식해야 한다"며 다행인 것은 NIST(미국 국립표준기술연구소)를 비롯한 정부 기관들이 수년 전부터 HP가 제시한 보안 표준 기술을 수용하고 기업들에게 권고하기 시작했다"고 말했다.

그는 또 "수년 전부터 엔터프라이즈 기기들의 HW 기반 보안 기술을 선도하고 있는 HP는 필요한 기업이나 고객들에게 HP의 다양한 보안 솔루션 및 서비스를 통해 도움을 제공할 것이다"며 "앞으로도 HP는 디바이스 설계 단계에서 보안 향상을 위해 지속적인 연구와 혁신을 계속하고 관련 솔루션을 계속 개발할 것이다"고 덧붙였다.


키워드