HP(HP Inc.)는 1월 14일 서울 중구 밀레니엄 힐튼 호텔에서 HP 랩(HP Labs) 시스템 보안 연구 및 혁신 담당 최고 기술 책임자(Chief Technologist)인 보리스 발라셰프(Boris Balacheff) 부사장 방한을 맞아 미디어 그룹인터뷰를 진행했다. 이 자리에서 그는 현재 HP가 보고 있는 보안에 대한 관점과 이에 대한 HP의 대응책, 기술 등을 소개했다.

현재 보리스 발라셰프 부사장은 HP 랩에서 퍼스널 기기 아키텍처는 물론, 가상 물리 시스템에 대한 보안 연구를 관장하고 있다. 그는 HP 포트폴리오 전반에 대한 기술 전략을 세우는 것은 물론, 업계 표준 제정, 학술 협업에도 매진하고 있다. 보리스는 HP를 대표해 TCG(Trusted Computing Group) 및 인증 프로그램 협회(Certification Program Committee)에도 참여하고 있으며, 최초의 개념 창시자이기도 하다. 또한 스마트카드 리서치, HP 신뢰 컴퓨팅(Trusted Computing) 연구를 성공적으로 수행했으며, 클라우드 기반의 모바일 고객의 IT 니즈를 지원하기 위한 클라우드 클라이언트 보안 연구 역시 진행했다.

그는 이 자리에서, 이제 기업 IT 환경의 보안에 있어서 출발점은 ‘디바이스’ 에서부터 출발하며, 기업들이 향후 몇 년간 네트워크에 추가해 사용할 IT 기기들을 선택하는 과정은 보안 측면에서의 결정 과정이기도 하다고 밝혔다. 또한 이 ‘디바이스’는 PC 뿐 아니라 네트워크에 연결되는 모든 장치들을 의미한다고 강조했다. 그리고 HP는 이러한 하드웨어 수준의 보안에 대한 중요성을 잘 알고 있으며, 지속적인 연구와 함께 제품에 지속적으로 적용하고 있고, 지속적인 기술 개발과 함께 업계 전체가 움직일 수 있도록 다양한 노력을 진행하고 있다고 덧붙였다.

▲ 보리스 발라셰프 HP 랩 시스템 보안 연구 및 혁신 담당 최고 기술 책임자

HP 랩 보리스 발라셰프 부사장은 이 자리에서, 그는 20년 이상 하드웨어와 네트워크의 접점에서의 보안을 향상시키기 위해 노력해 왔으며, 초창기 신뢰 컴퓨팅 기술의 핵심 요소를 발명하기도 했고, TPM(Trusted Computing Module)의 첫 번째 버전을 설계하기도 했다고 밝혔다. 또한 이러한 업계 표준을 만드는 것에 그치지 않고, 한 단계 더 나아가 펌웨어 보안에 대해서도 연구하기 시작했으며, 이를 통해 나날이 고도화되는 공격에 대처하기 위해 노력하고 있고, 이를 바탕으로 한 펌웨어와 하드웨어 보안을 공동 설계하고 대응하는 등의 노력을 기울이고 있다고 덧붙였다.

하드웨어 보안에 있어서, 원천적인 불안 요소로는 두 가지가 꼽혔다. 첫 번째는 기기의 수가 증가하고 있다는 것이며, 더 많은 사용자들이 더 많은 디바이스를 사용하고 있으며, IoT 등 물리적 세계와 기계적 세계의 인터페이스도 증가하고 있고, 새로운 애플리케이션도 등장하고 있다. 엔드포인트 기기는 사용자들에 있어 정보를 만들고, 정보에 접근하고, 정보를 출력하는 데 사용되며, 엔터프라이즈 환경에서 인프라 보안과 클라우드 관리의 보안, 보안과 관련된 오케스트레이션에서 지금까지 많은 노력이 있었음에도, 디바이스 환경은 더욱 많고 복잡해졌으며, 보안과 관련된 솔루션도 더 늘어났다. 이는 공격자들에 있어 공격 표면이 늘어나고, 공격의 기회가 늘어났다는 의미이기도 하다.

두 번째는, IT 환경에서 디바이스들이 더욱 다양한 네트워크에 연결되고 있다는 점이 꼽혔다. 업무 공간은 개방된 공간으로 바뀌고 있으며, 디바이스는 언제 어디서나 다양한 형태의 유, 무선 연결에 연결되고 있고, 이에 따라 연결에서의 보안도 취약해지게 되었다는 것이다. 그리고 이러한 상황에 대응하기 위해, HP는 위협의 전반적 상황에 대해 연구를 진행하고 있으며, 어떠한 부분에서 공격이 이루어지고 있는지, 어떠한 능력을 가진 공격자들이 어디서 활동하는지를 분석해, 제품을 설계, 개발하고 있다고 밝혔다.

지난 수년동안 공격자들과 보안 산업계는 서로 물고 물리는 ‘쥐와 고양이’ 같은 관계였다. 하지만 이제 공격자들은 더 이상 이러한 ‘숨바꼭질’을 하고 싶어하지 않으며, 공격 또한 소프트웨어 수준이 아닌, 다른 수준으로 벗어나 공격하고자 하는 모습을 보이고 있다고 소개했다. 이러한 ‘다른 수준’의 공격은 크게 두 가지 방식이 꼽히는데, 첫 번째는 공격자들이 시스템에서 OS 계층보다 더 아래의 심층적인 계층으로 침투하고자 하는 시도가 소개되었다. 이 경우에는 펌웨어 레벨 수준까지 침입이 성공하면 감지나 방어를 위한 소프트웨어가 존재하지 않게 된다. 물론 이는 쉽지 않지만, 대가도 크다.

이러한 공격은 PC에서만 이루어지는 것이 아닐 것으로 예상되고 있다. 그리고 안티멀웨어 솔루션의 탐지를 피할 수 있는 다른 방법으로는 네트워크 상에서 다른 디바이스들로 옮겨 다니는 방법이 꼽혔다. HP는 이런 가능성에 대해 연구를 진행해 오고 있다고 소개했는데, 이는 HP의 사업 중 일부인 프린터나 IoT 장비들이 네트워크에 연결되고, 이러한 공격에 활용될 수 있는 가능성이 있기 때문이다. 특히 최근에는 프린터가 거의 모든 기기들과 환경에서 연결되고 있고, PC에 비해 관리나 보호가 덜 되고 있는 프린터 등의 장비에 멀웨어가 잠입해 네트워크에 숨어 있을 수 있고, 이런 상황은 전통적인 보안 솔루션 등으로 대응하기 어려워질 수 있다고 설명했다.

또한 PC나 프린터들에 내장된 펌웨어를 공격하기 위한 전문 지식이 IoT 등에도 응용될 수 있고, 다양한 보안 관련 회의들에서도 프린터 등에 대한 공격에 대한 발표가 활발히 이루어지기도 했다. 이에 HP는 하드웨어와 펌웨어 측면의 보안에 대응할 수 있는 업체는 제조사가 유일하며, 소프트웨어나 네트워크만을 위한 솔루션만으로는 충분치 않을 수 있다고 강조했다. 그리고 디바이스와 펌웨어 차원에서의 보안성 향상은 더욱 중요해지고 있으며, 이를 위한 ‘HP SureStart’ 기술은 펌웨어의 변조 여부를 지속적으로 확인하고, 멀웨어 등의 공격으로 변조된 펌웨어가 구동되는 것을 막을 수 있게 한다고 덧붙였다.

HP는 엔터프라이즈 급 기기의 설계에서, 하드웨어 수준에서부터 보호와 탐지, 복구 기술을 적용함으로써 공격에 대한 회복력을 확보하고 있다고 소개했다. 그리고 개별적 기기 수준 뿐 아니라 네트워크로 연결된 상황에서도 디바이스의 건전성 확보를 위한 관리 수단을 제공하고 있다고 밝혔다. 또한 기업의 사이버 보안에 있어 출발점은 ‘디바이스’에서부터 출발하며, 기업들이 향후 몇 년간 네트워크에 추가해 사용할 IT 기기들을 선택하는 과정은 보안 측면에서의 결정 과정이기도 하다고 강조했다.

▲ 기술을 선도하는 기업은 그 기술의 증명과 보급에 있어서도 책임이 있다고 밝혔다

Q) (아크로팬) 최근 보안 관련에서 고려해야 할 부분은 더 넓어지고 있다. 이에 업계 전반적으로 기업 단독의 움직임보다는 기업간 협력 등을 중심으로 ‘표준 기술’을 활용하는 움직임이 두드러지는 것으로 보인다. 예를 들면, TPM은 이제 PC 플랫폼의 표준 기술처럼 다양한 제조사에서 사용하고 있다. 이 경우 개별 기업의 입장에서는 차별화를 이루기 어려울 것 같다. 이런 상황에서 기업이 차별화를 가져갈 수 있는 방법과, 이 차별화된 기술의 검증에 대한 것은 어떤 식으로 해결해 갈 수 있다고 보는가?

우리가 제공하는 보안 기능의 품질에 대해, 보안 기능이 제대로 작동하는지 검증하고 시연하는 부분은 보안 부분에서 어려운 문제이기도 하다. 사실 TPM의 사례에서도, TCG 그룹에서도 관련된 다양한 프로그램을 만들기 위해 노력해 온 바 있다. 그리고 모든 TPM들이 인증받은 것은 아니다. 하지만 HP의 경우 인증을 받은 제품만 출하하고 있다. 또한 검토 위원회를 통해 보안에 대한 우리의 주장이 제대로 뒷받침이 되는지 검토를 진행하고 있다.

표준 이외에, 우리가 차별화시킨 보안 기능에 대해 증명하는 것은 쉽지 않지만, 하드웨어 차원에서의 보안이 중요하다는 것을 알고 있고, 일례로 ‘HP SureStart’ 기능 같은 경우에는 외부 인증 기관을 통해 이 기능에 활용되는 마이크로컨트롤러, 엔드포인트 보안 컨트롤러에 대해 인증받고 있다. 사실 업계의 혁신적인 기업이나 리더의 위치에서는, 최첨단 기술을 업계를 대표해 이끌어 나가야 하는 부담감 등의 어려움이 있다. 이에 새로운 기능을 선보이고, 업계가 따라올 수 있도록 도와주는 것도 중요하다고 본다.

인증이라는 것이, 인증 과정이 더디기도 하지만, 많은 시간과 비용이 드는 과정이다. 하지만 그 인증 말고도 다른 방안이 존재할 수 있다고 본다. HP의 경우 보안 기술과 테스트, 평가를 하는 내부적인 프로세스도 마련하고 있다. 또한 외부 기관을 통한 테스트도 중요하다. 이 외에도 HP는 몇 달 전, 프린터를 위한 업계 최초의 ‘버그 바운티’ 프로그램을 발표한 바 있기도 하다. 내부적인 보안 기술과 투자, 개발에 대해 많은 노력을 기울였기 때문에, 이제는 외부의 전문가들을 포함해 활동하는 것이 중요하다고 생각하게 되었다. HP는 내부적으로도 플랫폼에 대해 보다 견고한 테스트를 진행하고 있다. 그럼에도 HP는 인증도 매우 중요하다고 생각하고 있다.

Copyright ⓒ Acrofan All Right Reserved.