오늘 날 사이버 공격 기법은 인터넷 환경 및 IT 기술의 발달과 더불어 매우 정교하고 빠른 속도로 진화해 우리를 교묘히 괴롭히고 있다. 마치 세렝게티 초원의 배고픈 사자처럼 타깃을 꾸준히 감시하고 은밀하게 침투하며 공격 시점을 엿보는 APT 형태의 사이버 공격은 결국 전산망을 마비시키거나 정보 탈취를 통해 해당 조직을 위기상황으로 몰아넣는다. 이와 같은 사이버 공격에 있어서 사고 대응의 성공 여부를 판가름하는 척도는 크게 두 가지로 압축된다. 먼저 얼마나 빨리 이상 징후를 탐지할 수 있는가? 그리고 탐지된 위협에 얼마나 신속하게 조치하는가? 그런데 이러한 일련의 사고 대응의 성공 확률을 높여줄 열쇠는 바로 사고 대응 팀의 경험과 지식에 기반한 통찰력 그리고 열정에 있다고 해도 과언이 아니다. 이는 '아는 만큼 보이고 보이는 만큼 느낀다'는 말이 실감되는 이유다.
이 책의 저자는 손자병법의 손무가 강조했던 '지피지기(知彼知己)' 사상의 전략적 개념을 언급하며, 이것이 사이버 침해사고에서도 상통될 수 있음을 필력하고 있다. 손자병법 제6편에 보면 다음과 같은 말이 있다.
"선전자, 치인이불치어인(善戰者, 致人而不致於人)"
'적보다 먼저 전쟁터에 도착해 적을 기다리는 군대는 편안하고, 적보다 늦게 전쟁터에 도착해 갑자기 전투에 투입되는 군대는 좋은 거점을 놓쳐 피동적으로 적에게 끌려간다'라는 말이다. 이것은 사이버 공격에 대응하는 우리의 자세가 어떠해야 하는지를 되새기게 한다. 보이지 않는 적의 공격에 대한 철저한 준비의 자세는 아무리 강조해도 지나치지 않다. 이 책의 저자 역시 '준비에 실패하는 것은 실패를 준비하는 것'이라는 벤자민 프랭클린의 말을 인용하며, 사이버 공격에 대비한 철저한 준비를 다시 한번 강조하고 있다. 손무는 '전쟁에서 승리는 인위적으로 만드는 것'이라고 했다. 따라서 이 책을 손에 집어 든 독자들이라면 칼이나 총이 아닌 최신 해킹 기술과 도구를 무기로 사용하는 사이버 공격의 대응 전략을 터득하게 되길 바란다.
사이버 공격의 위험을 완전히 제거하는 것은 불가능하다. 대신 체계적이고 효율적인 방법으로 침해 사고에 대응하는 능력을 적절하게 갖춘다면, 잠재적인 사이버 공격의 피해를 줄이고 관련된 피해를 신속히 복구함으로써 조직의 위험을 최소화할 수 있을 것이다. 또한 근본적인 사고 원인의 분석을 통해 사고 대응 계획을 개선하는 과정을 거친다면 향후 유사한 사고가 발생할 위험을 줄일 수 있을 것이다. 또한 이 책에서 제시된 문서화의 과정을 올바르게 수행한다면, 만일 사고가 법정에서 다뤄지더라도 증거의 누락이 발생하는 일은 쉽게 일어나지 않을 것이다.
더불어 사고 대응 분석자는 이와 관련한 법적 절차와 판례의 동향을 숙지할 필요성이 있다. 최근 대법원은 형사절차상 전자적 정보의 수집과 분석에 관한 새로운 판례를 많이 내놓고 있으며, 전자적 정보의 수집과 분석 과정, 증거 능력의 인정에 관해 엄격한 입장을 취하고 있다. 민사 소송에서는 자유 심증 주의를 채택하고 있어 원칙적으로 증거 수집 방법이나 증거 능력의 제한은 없으나 객관적 증명의 개연성과 법관의 주관적인 확신이 있을 것을 요구하고 있다. 따라서 관련 법규와 최근 판례의 동향을 분석해 디지털 포렌식 역량을 쌓아 나간다면 조직의 정보 보호 전략 수립 및 사고 대응 시 과학적 조사 기술의 타당성 증명에 있어서 자신감을 얻게 될 것이다.
사이버 전쟁에서 '전략'과 '전술'은 사고 대응의 중요한 요소다. 이 책은 이러한 전략과 전술에 대한 저자의 경험과 내공이 묻어난다. 이에 독자들은 각 장의 세심한 구성과 실제 예시들을 따라가며 비교적 쉽게 사고 대응의 흐름을 이해할 수 있을 것이다. 이 책이 사이버 보안 전문가들에게는 사고 대응 역량의 향상을 위한, 디지털 포렌식 입문자에게는 이 분야의 체계적인 소양을 기르기 위한 더 없이 훌륭한 셰르파(Sherpa)가 되리라 생각한다.
오늘날 사이버 공격 기법은 인터넷 환경 및 IT 기술의 발달과 더불어 매우 정교하고 빠른 속도로 진화해 우리를 교묘하게 괴롭히고 있다. 마치 세렝게티 초원의 배고픈 사자처럼 타깃을 꾸준히 감시하고 은밀하게 침투하며 공격시점을 엿보는 APT 형태의 사이버 공격은 결국 전산망을 마비시키거나 정보를 탈취해 해당 조직을 위기 상황에 몰아넣는다. 이와 같은 사이버 공격에 있어서 사고 대응의 성공 여부를 판가름하는 척도는 크게 두 가지다. 먼저 얼마나 빨리 이상징후를 탐지할 수 있는가? 그리고 탐지된 위협에 얼마나 신속하게 조치하는가? 이러한 일련의 사고 대응의 성공 확률을 높여줄 열쇠는 바로 사고 대응 팀의 경험과 지식에 기반한 통찰력과 열정에 있다고 해도 과언이 아니다.
이번 개정판을 준비하던 시기는 랜섬웨어의 시대라 할 정도로 세계 곳곳에서 표적형 랜섬웨어가 폭발적으로 기승을 부려 대규모 피해가 발생했다는 뉴스가 자주 보도됐다. 과거 스팸메일로 악성 코드를 무차별 살포하던 때와 달리 최근에는 정교한 방법과 고도의 코드를 사용해 장기적으로 표적을 공격하는 양상을 보이고 있다. 잘 알려진 글로벌 보안업체가 제공하는 보안솔루션에서 제로데이 취약점이 발견됐고, 취약점이 발견되기 전에 이미 악용돼 피해가 발생했다는 것은 시사하는 바가 크다. 개정판에 추가된 사이버 사고 관리, 메모리 및 로그 분석, 위협 사냥 등 다양하고 실용적인 예는 시의적절하게 디지털 포렌식 활동 및 사고 대응을 수행하는 데 필요한 정보를 제공한다. 더불어 각 장을 마칠 때마다 핵심적인 사항의 이해를 돕는 문제와 더 읽어볼 거리가 제공돼 교육용으로 활용하기에도 좋다.
이 책의 저자는 『손자병법』의 손무가 강조했던 '지피지기(知彼知己)' 사상의 전략적 개념을 언급하며, 이것이 사이버 침해사고에서도 상통될 수 있음을 필력하고 있다. 『손자병법』 제6편에 보면 다음과 같은 말이 있다.
"선전자, 치인이불치어인(善戰者, 致人而不致於人)"
적보다 먼저 전쟁터에 도착해 적을 기다리는 군대는 편안하고, 적보다 늦게 전쟁터에 도착해 갑자기 전투에 투입되는 군대는 좋은 거점을 놓쳐 피동적으로 적에게 끌려간다는 말이다. 이것은 사이버 공격에 대응하는 우리의 자세가 어떠해야 하는지를 되새기게 한다. 보이지 않는 적의 공격에 대한 철저한 준비의 자세는 아무리 강조해도 지나치지 않다. 이 책의 저자 역시 '준비에 실패하는 것은 실패를 준비하는 것'이라는 벤자민 프랭클린의 말을 인용하며 사이버 공격에 대비한 철저한 준비를 다시 한 번 강조한다. 손무는 '전쟁에서 승리는 인위적으로 만드는 것'이라고 했다. 따라서 독자들이 칼이나 총이 아닌 최신 해킹 기술과 도구를 무기로 사용하는 사이버 공격의 대응 전략을 터득하게 되길 바란다.
사이버 공격의 위험을 완전히 제거하는 것은 불가능하다. 다만 체계적이고 효율적인 방법으로 침해사고에 대응하는 능력을 적절하게 갖춘다면 잠재적인 사이버 공격의 피해를 줄이고 관련된 피해를 신속히 복구함으로써 조직의 위험을 최소화할 수 있을 것이다. 그리고 근본적인 사고 원인의 분석을 통해 사고 대응 계획을 개선하는 과정을 거친다면 향후 유사한 사고가 발생할 위험을 줄일 수 있을 것이다. 또한 이 책에서 제시된 문서화의 과정을 올바르게 수행한다면 만일 사고가 법정에서 다뤄지더라도 증거가 누락되는 일은 쉽게 일어나지 않을 것이다.
더불어 사고 대응 분석자는 이와 관련한 법적 절차와 판례의 동향을 숙지해야 한다. 최근 대법원은 형사절차상 전자적 정보의 수집과 분석에 관한 새로운 판례를 많이 내어 놓고 있으며 전자적 정보의 수집과 분석 과정, 증거 능력의 인정에 관해 엄격한 입장을 취하고 있다. 민사소송에서는 자유심증주의를 채택하고 있어 원칙적으로 증거 수집 방법이나 증거 능력의 제한은 없으나 객관적 증명의 개연성과 법관의 주관적인 확신이 있을 것을 요구하고 있다. 따라서 관련 법규와 최근 판례의 동향을 분석해 디지털 포렌식 역량을 쌓아간다면 조직의 정보보호 전략의 수립 및 사고 대응 시 과학적 조사 기술의 타당성 증명에 자신감을 얻게 될 것이다.
사이버 전쟁에서 '전략'과 '전술'은 사고 대응의 중요한 요소다. 이 책은 이러한 전략과 전술에 대한 저자의 경험과 내공이 묻어난다. 이에 독자들은 각 장의 세심한 구성과 실제의 예시들을 따라가며 비교적 쉽게 사고 대응의 흐름을 이해할 수 있을 것이다. 이 책이 사이버 보안 전문가에게는 사고 대응 역량을 향상시키고, 디지털 포렌식 입문자에게는 이 분야의 체계적인 소양을 기르기 위한 더 없이 훌륭한 셰르파(Sherpa)가 되리라 생각한다.
나 역시 컴퓨터 기술이 제공하는 신뢰 확보 방법에 충분히 공감하는 사람 중 한 명이다. 사이버 범죄 수사와 디지털 포렌식, 그리고 정보보호 분야에서 20년 넘게 일해 오면서 사람보다 컴퓨터가 더 믿을 만하다고 입버릇처럼 말해 왔다. 컴퓨터는 정해진 수식에 따라 항상 동일한 결과를 도출하므로 프로그램에 오류가 없는 이상 거짓을 출력하지 않기 때문이다. 진실을 감추려는 피의자와의 줄다리기에 진을 빼는 것보다 무엇이든 사실만을 보여 주는 컴퓨터를 붙잡고 일하는 것이 편했다. 과거 자주 출연하던 범인 추적 현장 방영 프로그램에서 범행을 부인하는 용의자에게 "컴퓨터는 거짓말을 하지 않습니다!"라고 자주 말했었다. 무뚝뚝한 그 어투가 필자의 강한 경상도식 사투리와 합쳐져 범인을 제압하는 모습을 보는 시청자들에겐 흥미로웠던 모양이다. 시청자들의 호응에 진실이 무엇인지 찾기 위해 디지털 증거 분석에 더욱 매진했던 그 시절이 가끔씩 떠오른다.
불신이 있는 곳에서 신뢰를 확보하기 위한 대안적 수단이자, 개인의 탐심을 원천적으로 배제하고 기술로 신뢰 아키텍처를 쌓는 블록체인 기술이 가진 진정성과 기술의 완성도에는 필자도 빠져들 수밖에 없었다. 블록체인 역시 거짓말을 하지 않는다. 다만 간과해서는 안 될 것은 이 기술은 원래 존재하는 것이 아니라 누군가에 의해 만들어진 창조물이라는 것이다. 다시 말하자면 창조한 사람이 있다는 것이다. 이 말은 창조한 사람의 의도에 따라서 작품이 달라지기도 한다는 의미다. 기술은 중립적이지만 창조한 자가 어떤 불순한 의도를 품고 코드를 만들지도 모른다. 여기에 기술이 적용되는 신뢰 아키텍처에는 불완전성이 숨어 있다.
이 책의 저자는 블록체인 기술은 기존의 법 규범과 조화롭게 운영돼야 한다는 점을 강조한다. 그렇지 않으면 블록체인 기술은 쓸모없는 기술이 되고 말 것이라고 한다. 기존의 거버넌스를 배제하는 기술이 아닌 기존의 사회 질서를 유지하는 대안적이고 보완적 기술이 되도록 해야 한다는 점을 힘주어 말하고 있다. 이 책으로 블록체인 기술이 어떻게 사람들에게 신뢰를 형성하고 성공을 향해 이끌어 가고 있는지 이해할 수 있을 뿐만 아니라 향후 정부와 기업, 블록체인 공동체들이 블록체인을 통해 법과 거버넌스 문제를 어떻게 해결하고 어떤 선택을 해야 할지 조망하고 진지하게 검토해 볼 수 있으리라고 믿는다.
수사 당국의 감시망을 피해 범죄 자금을 송금하는 것은 어려운 일이지만 '비트코인' 등과 같은 암호화폐라면 얘기가 달라진다. 범죄 자금의 종착지는 은행 시스템과 연결돼 있어 추적하기가 비교적 쉬운 반면, 은행 시스템에 연결될 필요가 없는 비트코인은 추적하기가 어렵다. 언뜻 암호화폐 범죄 자금이라고 하면 테러 자금 또는 다크 웹(dark web)에서의 마약 거래 등을 먼저 떠올리지만 암호화폐 영역에서 발생하는 범죄는 점차 개인과 기업을 표적으로 삼아 일상에 파고들고 있다. 이것이 바로 우리가 블록체인과 암호화폐 관련 수사 기법이 향후 범죄 수사에서 중요한 위치를 차지하게 될 것이라고 확신하는 이유다.
최근 암호화폐 거래소의 정보보호최고책임자 직책을 맡은 후 언제 발생할지 모르는 거래소의 비상 상황에 대비해 늘 촉각을 곤두세우고 있다. 암호화폐 거래소는 고객의 암호 자산을 다루는 만큼 해킹이나 보이스 피싱과 같은 범죄에 상시 대응 태세를 갖춰야 한다. 또한 언제 발생할지 모를 테러 자금 등 국제 범죄 자금의 이상 징후를 사전에 차단하기 위한 노력도 함께 기울여야 한다. 문제가 생기면 거래소 계좌가 동결되는 등 거래소 업무에 큰 타격을 입게 되므로 매일, 매시간이 살얼음판을 걷는 듯하다.
아무리 자금의 흐름을 예의 주시한다 하더라도 빈틈은 생기기 마련이다. 보이스피싱이나 해킹 피해가 거래소 고객 계좌에서 발생한 경우, 경찰에 수사 협조를 의뢰해야 할 경우가 종종 생긴다. 그런데 사건을 담당하는 수사관과 대화를 나누다 보면 종종 암호화폐에 대한 이해가 충분하지 못하다는 인상을 받곤 한다. 물론 비교적 새롭게 등장한 암호화폐 관련 범죄에 대한 이해가 부족한 것은 어쩔 수 없는 현실이다. 문제는 담당 수사관을 이해시키는 데 시간을 할애하다 보니 빠른 수사가 관건인 보이스피싱과 같은 범죄 수사가 지연되곤 한다는 점이다. 발 빠른 수사로 용의자를 검거하고 피해 자금을 되찾을 수 있다면 범죄 피해자들을 보호할 수 있는 확률이 더 높아질 텐데 말이다.
그러던 중 암호화폐 수사 기법에 관한 책을 발견하게 된 것은 정말 행운이었다. 지금까지 암호화폐나 블록체인 기술을 소개한 책들은 많았지만 암호화폐에 특화된 수사 기법을 다룬 책은 없었다. 암호화폐에 관한 수사 또는 조사를 담당하는 분들께 희소식이 아닐 수 없다.
암호화폐 수사는 이제까지 존재하지 않았던 새로운 직무 분야가 될 수 있다. 이런 와중에 암호화폐 관련 범죄를 담당하게 될 수사관이라면 자신이 준수해야 하는 절차와 수사 과정에서 접할 암호화폐를 안전하게 취급하기 위한 방법이 무엇인지 무척 궁금할 것이다. 이 책은 바로 이러한 궁금증을 해소해준다. 즉, 수사관이 암호화폐를 처음 접할 때 알아야 할 기술에 대한 기초적인 지식과 포렌식 기법, 수사의 절차와 현장 수색의 시나리오 그리고 암호화폐에 대한 오해에 이르기까지 실무적인 관점에서 다루고 있다.
또한, 딱딱할 수밖에 없는 암호화폐 포렌식 기법의 나열 속에서 가끔 저자의 유머러스한 문장들이 곳곳에 스며들어 있어 읽는 재미를 더하고 있다.
블록체인 기반 암호화폐를 조사 중이거나 작동 방법에 대해 자세히 알고 싶은 독자, 특히 수사관들과 자금 세탁 방지(AML) 업무 담당자에게 이 책을 권한다. 저자의 디지털 포렌식 분야 경험은 암호화폐 수사 방법에 대한 신뢰를 한층 더하고 있다. 독자들은 암호화폐를 안전하게 사용할 수 있는 방법과 새로운 수사에 관한 통찰력을 얻게 될 것이다.
최근 국제자금세탁방지기구(FATF)가 37개 회원국을 대상으로 암호화폐 자금 세탁 방지 의무를 부과하는 권고안이 발표되는 등 국제 사회의 관심이 높아지는 시점에서 암호화폐 수사에 관한 번역서 출간에 기여하게 돼 무척 기쁘다.
