2017년 2월 17일 금요일

봇넷의 현황과 대응기술 방향


스마트 디바이스의 보급으로 사이버 공간이 지속적으로 확대되고 있고 수많은 정보가 옮겨지고 있다. 개인정보를 수집하여 악용하거나 경쟁사의 시스템을 못쓰게 하는 등 네트워크로 연결된 곳에서는 언제나 위험이 산재해 있다. 이번 회에서는 보안과 관련하여 많은 이슈가 되고 있는 봇넷(botnet)에 대해 글로벌 아웃소싱센터를 구축하고 담당하는 한용만 박사와 단국대학교 컴퓨터보안연구센터원을 만나 이야기를 들어본다.

Q: 안녕하세요. 봇넷은 인터넷 세상에서 가장 위험한 공격으로 알려져 있습니다. 봇넷에 대한 정의를 부탁합니다.

스팸 메일이나 악성 코드를 전파하도록 하는 봇(bot)에 PC가 감염되어 해커(bot master)가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 말합니다(그림1). 일단 악성 코드 하나가 심어지고 나면 순식간에 전파될 수 있어 최근에 가장 위험한 공격 중 하나로 꼽히고 있습니다.

<그림1> 봇넷의 공격 개념
출처: 인터넷침해대응센터

일단 좀비 PC로 감염이 되고 나면 봇 마스터가 지속적으로 좀비 PC를 제어할 수 있기 때문에 침해 사고의 범위가 무한대로 늘어날 수 있다는 높은 위험성을 가지고 있습니다. 봇넷의 경우 원천적으로 차단하거나 감염된 PC를 쉽게 치료할 수 있는 기술이 있는 것은 아니기 때문에 이번 회에서는 기술적 요소보다는 봇넷의 위험성과 위험에 노출되지 않기 위한 방법 등에 대해 기억했으면 합니다.


SI와 애자일에서 요구사항 수집

SI와 애자일에서 가장 크게 차이가 있는 부분이다. SI는 고객이 요청하는 요구사항을 기반으로 하기 때문에 요구사항 정의에 신중을 기하고 고객이 요구하는 것 외에는 개발에 반영하려는 노력을 하지 않는 것이 현실이다. 요구사항이 한번 정해지면 프로젝트 종료할 때까지 번복하기가 매우 어렵고 고객과 협의도 쉽지 않기 때문이다.
애자일은 커뮤니케이션을 기본으로 한다. 요구사항을 수집하기는 하지만 사용자 스토리 단위로 요구사항을 정리하기 때문에 고객이 미처 생각하지 못한 부분을 찾아내어 함께 정의할 수 있다. 그리고 프로젝트 중간에도 요구사항이 맞지 않으면 빠르게 변경하여 대응한다.
애자일에서는 요구사항을 사용자 스토리 단위로 정의하여 필요한 기능들을 정의하게 된다. 하나의 스토리에 필요한 기능이 정의되고, 기능이 모두 개발되면 한 개의 사용자 스토리가 완성이 되는 것이다(그림2). 사용자 스토리를 체계적으로 정리하기 위해 사용자 스토리 워크샵이라는 활동을 따로 하는 경우가 일반적이고, 이렇게 정리된 사용자 스토리를 개발 일정에 맞춰 프로젝트 계획을 수립하게 된다.

<그림2> 애자일의 사용자 스토리 기반 요구사항 정의

요구사항이 정의되는 시점에 SI와 애자일의 가장 큰 차이점은 SI는 단편적인 요구사항만 정의되는 경우가 많고 애자일은 스토리 단위로 정의되는 것이다. 스토리 단위로 정의하는 것의 장점은 고객이 얘기하지 않아도 스토리 전개 상 필요한 것들이 한 눈에 들어오고 설사 얘기되지 않은 기능들도 찾아낼 수 있는데 있다.



더보기

디자인 씽킹 - 펩시콜라와 코카콜라 이야기

  • 펩시콜라와 코카콜라 이야기


  • 문화인류학적 조사를 시행하라


  • 문화인류학적 조사를 시행하라