위의 그림은 내가 현업에서 일하면서 느낀 체감 환경을 직관적으로 표현한 다이어그램이다. 근거가 되는 데이터는 아쉽게도 없다.
왼쪽의 붉은색 원은 해커들이 해킹에 사용할 수 있는 다양한 공격 기법, 취약점, 툴들의 집합이다. 손쉽게 이해하자면 해킹 가능한 영역이라고 이해하면 빠르겠다.
오른쪽의 파란색 원은 IT관련 표준, 기술등을 통칭한다. 쉽게 말하면, 개발, 네트웍/프로토콜, 서버 등을 총칭한 것이다. 최근 본 블로그에서 다루었던 HTML 5 표준의 변화, CSS 3 표준 동향이나 RFC 문서에 나오는 내용들은 다 우측에 속한다고 보면 되겠다. 아시겠지만 매우 빠르게 변화하는 영역이다.
위의 그림에 따르면 가장 왼쪽 영역은 IT와 관련없는 해킹 영역이 되겠다. 소셜 엔지니어링이나 스파이 활동 등이 가장 대표적인 예이다.
가장 오른쪽 영역은 IT 관련 기술 영역 중 해커들이 잘 파악을 못하고 있는 부분들이다. 관련 분야의 최신 동향을 연구하는 IT 전문가, 주로 학계에서 관심있는 영역이 되겠다.
우리는 IT 보안 분야에 일하므로 우리와 관련있는 영역은 가운데 교집합 부분이다.
가운데 상단에 있는 회색으로 칠한 부분은 아쉽게도 현존하는 기술의 한계상 방어하는 방법이 없다. 분명 현존하는 기술이지만, 이제 막 발전하고 있는 단계의 기술이라서, 혹은 연구가 안되어서, 딱히 막을 방법이 없는 경우다. 물론 0-day 취약점도 이 영역에 속한다. 놀라운 것은 이 영역의 크기가 생각 외로 크다는 것이다. 아쉽게도 이 영역에 대해서는 컨설팅을 통해 고객에게 문제를 해결해줄 수 없는 부분이다. 반면, 연구하면 할수록 재미있고 배울게 많아서 전세계 해커들이 관심을 갖고 활발한 연구가 이루어지고 있으며, 나 역시 관심이 많은 영역이다.
가운데 중간 이하의 '방어 가능 영역'은 방어 기술이 현존하는 영역이며, 하단의 '방어 영역'은 이 기술이 널리 도입되어 실제 방어가 이루어지고 있는 부분이다.
내가 요새 고민하는 내용은 이 '방어 가능 영역'과 '방어 영역' 사이의 Gap 이다. 두번째 그림에서 회색으로 처리된 부분이다. 이상적인 환경에서 '방어 가능 영역'과 '방어 영역' 사이에는 Gap이 없어야 한다. 그러나 현실에서 보면, 이 Gap이 너무나 크다.
어떻게 해야 지금보다 효과적이고, 효율적으로 이 Gap을 줄일 수 있을까?
이글루스 가든 - professional secur...
덧글
미친감자 2009/03/20 09:34 # 답글
음...이렇게 표현할 수 가 있군요.....