가상 사설망(Virtual Private Network)은 공용 인터넷 회선을 사설 전용망처럼 사용하는 기술 또는 서비스를 말합니다. 사용자는 VPN을 사용하면 장거리에서도 별도의 전용선 구축 없이 내부 네트워크에 접근할 수 있습니다. 이 때문에 상대적으로 저렴한 비용으로 이용이 가능합니다.

또한, VPN을 통한 통신은 전부 암호화 되므로 강력한 익명성과 함께 보안이 제공되는 전용 데이터의 이용이 가능합니다. 예를 들어, 해외에 있는 지사에 근무하는 사용자는 전용선을 끌어 쓸 필요 없이 VPN을 통해 본사의 인트라넷에 접속하여 사내 기밀 데이터에 접근할 수 있습니다.

루트킷이란 공격자가 시스템에 사용자 몰래 침입하기 위해 설치해두는 프로그램을 지칭합니다. 예를 들어, 나중에 침입하기 위해 길을 열어놓는 백도어 프로그램, 원격 접근을 가능케 하는 프로그램 및 로그파일과 같은 침입 흔적을 삭제하는 프로그램 등으로 구성될 수 있습니다.

루트킷이란 명칭은 유닉스의 최상위 관리자 계정인 루트(root) 권한을 사칭한다고 하여 붙은 이름입니다. 해커가 취약한 사용자 계정의 접근 권한을 획득한 뒤 루트킷을 설치하면, 루트킷은 해커에게 루트권한을 제공합니다. 루트킷의 핵심은 사용자에게 들키지 않는 것입니다. 한 번 설치되면 경로를 바꾸고 명령어를 은폐해 놓는 등 철저히 자신을 숨기기 때문에, 사용자는 루트킷에 감염된 것을 알아차리는 것 조차 쉽지 않습니다.

해킹에서의 키로깅(Keylogging)은 사용자가 키보드를 통해 입력한 내용을 몰래 가로채는 기술이나 행위를 뜻합니다. 예를 들어 공격자들은 키로거 툴을 이용해 사용자가 입력하는 개인 이메일 ID 및 비밀번호, 신용카드 결제정보 등을 중간에서 빼돌릴 수 있습니다.

후킹(Hooking)은 운영체제에서 처리하는 이벤트나 소프트웨어 프로그램 사이에서 전달되는 메시지들을 중간에서 가로채거나 바꾸는 행위 모두를 뜻합니다. 즉, 키로깅을 포함하는 넓은 의미의 정보 가로채기 개념으로 볼 수 있습니다.

리버스 엔지니어링 또는 역공학은 소프트웨어 공학의 한 분야로, 기존에 만들어진 제품이나 시스템을 분해하여 초기 단계의 데이터들을 분석하는 것을 말합니다.

예를 들어, 완성된 프로그램의 개발단계를 거꾸로 거슬러 올라가 소스코드를 확인하는 것도 이에 속합니다. 우리나라에서는 저작권법에서 명시적으로 허용한 범위 이외의 리버스 엔지니어링은 법으로 금지하고 있습니다.

보안분야에서는 리버스 엔지니어링을 악성코드 분석과 소프트웨어의 보안성 테스트 등에 활용합니다. 하지만 반대로 공격자들은 이를 취약점을 찾아내는 해킹 수단으로 이용하기도 합니다.

컴퓨팅에서 버퍼(Buffer)란 데이터를 일시적으로 저장해두는 메모리 상의 공간을 의미합니다. 버퍼 오버플로우는 기본적으로 ‘덮어쓰기’라고 볼 수 있습니다. 즉 프로세스가 데이터를 버퍼에 저장할 때 원래 크기보다 초과되는 데이터를 입력하면 정상적인 경우에는 사용되지 않아야 할 영역에 데이터가 덮어씌워지는 것을 의미합니다.

해커들은 악의적으로 이 취약점을 이용하여 임의코드를 실행시키거나 프로그램의 정상적인 실행을 방해합니다. 버퍼 오버플로우 공격을 받으면, 프로그램 데이터 등이 손상되어 프로그램이 잘못 동작하거나 시스템의 보안에 구멍이 발생할 수 있습니다.

버퍼 오버플로우는 메모리를 자체적으로 관리하지 않는 C와 C++, 어셈블리 언어를 사용하여 프로그래밍 시 발생합니다. 이를 방지하기 위해서는 취약한 함수를 사용하지 말아야 하며, 안전한 라이브러리를 사용해야 합니다. 또한 데이터 저장할 메모리 위치의 유효성과 버퍼의 경계를 검사거나 실행 영역을 보호하는 방법 등을 활용할 수 있습니다.

‘프록시’란 클라이언트와 서버 사이에서 중계역할을 하는 기능을 말하며, 그 기능을 수행하는 컴퓨터나 응용 프로그램을 프록시 서버라고 합니다.

프록시 서버는 그 특징에 따라 다양한 목적으로 사용됩니다.

프록시 서버는 캐시를 이용하여 임시로 데이터를 저장해두기 때문에, 사용자들이 프록시 서버 내의 데이터를 요청할 경우 전송시간이 절약됩니다. 다수 사용자들이 접속하는 사이트 정보가 저장되어 있어, 해당 사이트에 직접 접속하지 않아도 데이터 이용이 가능하므로 네트워크 병목현상을 줄일 수 있습니다.

또한 프록시 서버는 방화벽 역할을 담당하기도 합니다. 외부통신이 이루어 질 때 모든 데이터 흐름이 프록시 서버를 거치게 되어, 유해사이트 차단이나 외부침입 방지에 사용할 수 있습니다. 이러한 특징으로 회사 등 기관에서는 보안유지를 위해 내부통신과 데이터 접근을 통제하는 데 프록시서버를 이용하기도 합니다.

다만 프록시 서버에 너무 많은 사용자들이 몰려 과부하가 걸렸을 경우, 혹은 프록시 서버에 저장된 데이터가 없을 경우에는 반복된 검색으로 오히려 속도가 저하될 수 있다는 점을 숙지해야 합니다.

샌드박스란 미국에서 어린아이를 보호하기 위해 모래통(Sandbox)에서만 놀도록 하는데서 유래한 보안 모델을 말합니다.

즉, 외부 접근 및 영향을 차단하여 제한된 영역 내에서만 프로그램을 동작시키는 것입니다. 샌드박스 내에서 어떤 파일이나 프로세스가 안전하지 못하다고 판명되면, 외부로의 접근을 차단하여 시스템에 피해를 입히는 것을 방지합니다.

예를 들어 악성 프로그램이나 악성코드의 경우, 본래의 공격행위를 하더라도 실제 시스템 내 파일이나 프로세스를 감염시킬 수 없습니다. 이러한 특징들로 말미암아 가상화를 통한 보안으로서 악성코드를 감지하고 분석하는데 사용되는 기술입니다.

그러나 샌드박스 기술이 기존 시그니처 기반 탐지의 한계를 극복하는 대안으로 각광받자, 해커들은 샌드박스를 탐지 및 우회하는 악성코드를 만들어 냈습니다. 악성코드가 동작하는 환경이 샌드박스로 감지되면 C&C 주소를 숨기거나 다른 HTTP 리퀘스트를 사용하여 보안업체로 하여금 악성코드를 분석하는 것을 방해합니다. 혹은 해당 환경설정이나 IP주소를 수집하여 C&C서버로 전송하는 등 분석을 시도하는 보안업체의 정보를 파악하는 지능형 악성코드 군도 존재합니다.

샌드박스 기술이 APT공격의 주요 보안 솔루션이지만, 이를 우회하는 악성코드가 존재하는데다가 가상화 공간에서 동작을 수행하는데 시간이 다소 걸린다는 단점도 있습니다. 이러한 이유로 샌드박스 기술은 기존 보안 솔루션들을 보완하는 차원에서 통합으로 사용되는 경우도 있습니다.

SSL(Secure Sockets Layer)은 미국 Netscape사가 웹 브라우저와 웹 서버 간의 암호화된 정보 송수신을 위해 개발한 프로토콜을 일컫습니다.

즉, 서버와 클라이언트의 진위여부를 조사하여 사이버 공간에서의 정보전달을 안전하게 만드는 역할을 하는 통신규약입니다. 또한 HTTP뿐만 아니라 파일 전송 규약(FTP) 등 다른 TCP/IP 계층의 어플리케이션에도 적용이 가능하다는 장점을 지니고 있습니다.

SSL이 전자서명이 포함된 인증서를 통해 서로 신뢰할 수 있음을 알리고, 통신 내용을 암호화 하여 도청을 방지하는 통신규약이라면, TLS(Transport Layer Security)는 이를 정리하여 국제 인터넷 표준화 기구에서 표준으로 인정받은 것입니다.

예를 들어 인터넷 뱅킹을 사용하는 경우, TLS를 활용하면 은행 측에서는 사용자 신원을 확인할 수 있으며, 사용자 측에서는 은행 사이트의 진위여부를 판단할 수 있습니다. 또한 이 때 전송되는 정보가 암호화되어 도청되지 않도록 하여 안전한 통신이 가능합니다.

이 프로토콜은 웹 브라우징, 전자 메일, 인스턴트 메신저, voice-over-IP (VoIP) 같은 응용 부분에서도 적용되고 있습니다.

사물인터넷이란 통상 다양한 사물이 네트워크로 연결되어 정보를 공유하고 스스로 일을 처리하는 것을 뜻합니다. 이미 여러 업계에서 새로운 기회의 땅으로 각광받고 있으며, 점차 우리도 사물중심의 스마트 세상을 피부로 느끼고 있습니다.

빅데이터와 함께 대두된 개념으로, 작게는 가전제품에서부터 스마트홈, 나아가 스마트 도시까지 사물인터넷이 활용될 수 있습니다. 예를 들어, 외부 기후를 감지해 차량 내부의 온도를 조절하는 커넥티드카도 사물인터넷의 연장선에 있다고 볼 수 있을 것입니다.

하지만 편리함과 더불어 사물인터넷에 보안 취약점이 존재할 수 있다는 우려도 있습니다. 적절한 보안시스템이나 업데이트가 동반되지 않을 시에는 해커들의 공격대상이 될 가능성이 있기 때문입니다. 실제로 워싱턴 포스트는 올바른 보안 시스템이 구축되지 않은 아기 모니터링 카메라를 통해 내부 영상이 해커들에게 유출된 사건을 보도한 바 있습니다.

IoT 산업에는 아직 이렇다 할 표준, 기준이 정해져 있지 않습니다. 보안 기준 또한 마찬가지이며, 이는 IoT 제품을 소비하는 입장에서도 큰 걸림돌이 될 것입니다. 끊임없이 진화하고 고도화되는 IT환경에 발맞춘 보안 대책이 선행되어야 할 것입니다.