인터넷 연결이 없는, 폐쇄망이 지닌 장점과 함정

 

ZERO TO ONE #4

오늘날 많은 이들이 사이버 공간으로의 이주를 마쳤습니다. 이제 사람들은 대부분의 시간을 IT 장치 속에서 보냅니다. 음식을 주문할 때도 쇼핑할 때도 여가를 즐길 때도 항상 따라다닙니다. 최소한 음악이라도 하나 틀어야 하니까요. IT는 과거 작은 변화로 시작하였지만 마치 피보나치처럼 불어나면 점점 더 큰 영향을 미치고 있습니다. 모든 곳에 AI가 깃드는 것은 물론, 기억이나 의식을 드라이브에 저장하고 불러오는 시대가 도래할 것입니다. 나아가 세계

저자

장용하 021스쿼드

출판

부크크(Bookk)

출판일

2024.11.15

 

온라인이라는 무한히 연결되어 움직이는 세상에서, 가장 안전하다고 여겨지는 ‘인터넷과 단절된 시스템’이 실제로 존재한다. 군사 기밀 서버나 핵심 금융 거래망, 심지어 원자력 시설에 이르기까지, 외부 네트워크와 철저히 분리하는 방식이야말로 보안의 궁극이라고 말하는 이들이 있다. 대다수는 편의성을 중시하며 네트워크로 연결된 환경을 선택하지만, 곳곳에서는 극단적으로 폐쇄적인 운영을 고수한다. 오프라인 환경은 때로는 불편을 감수하게 만들지만, 보안 면에서는 강력한 방어를 제공하기 때문이다. 그러나 전원이 켜진 어떤 시스템도 완벽히 안전하다고 장담하기 어렵다는 주장 또한 만만치 않다. 에어갭(Air Gap)이라고 불리는 모든 네트워크가 분리된 컴퓨터도 USB나 외장 하드를 통해 침투할 수 있다는 사실이 이미 여러 사건으로 증명되었다. 그럼에도 불구하고, 보안의 ‘극점’을 꿈꾸는 이들에게는 물 한 모금조차 허락하지 않는 폐쇄망이 간절하다. 과연, ‘가장 안전한 시스템은 인터넷에 연결되지 않은 시스템이다’라는 말이 어디까지 옳다고 할 수 있을까?

---

왜 에어갭 시스템이 여전히 유효하다고 말하는가

인터넷이 제공하는 정보의 바다는 작업 효율과 소통 면에서 혁신을 이끌어낸다는 평가를 받는다. 실시간 영상통화로 원격지 회의를 진행하고, 전 세계 데이터를 골고루 수집하며, 클라우드 서버에 무제한에 가까운 백업 공간을 두는 일이 가능해졌다. 문제는 이처럼 편의성을 극도로 끌어올린 환경은 해킹에도 역시 취약하다는 점이다. 일단 접속이 열려 있으면 해커가 시스템 내부에 침투하여 치명적 결과를 일으킬 가능성이 있다.

 

군사시설이나 국가 기관은 이 위험성을 매우 높게 본다. 무기가 적의 손에 원격으로 장악될 수 있다는 상상은 재앙에 가깝기 때문이다. 그래서 미국 국방부의 비밀 인터넷 프로토콜망(SIPRNet)이나 핵무기 제어 시스템은 인터넷과 단절된 망으로 운영된다. 미사일을 통제하는 회로나 핵분열을 제어하는 소프트웨어에 외부 접속 경로가 아예 존재하지 않는다면, 적국이 온라인 공격으로 제어권을 빼앗아갈 확률이 낮아진다. 이런 이유로 폐쇄망은 지금도 국가 안보의 핵심 자산을 지키는 데 쓰이고 있다.

 

일부 금융권 역시 중요 거래 서버를 폐쇄형 네트워크로 구축한다. 계좌 이체나 중앙은행과의 자금 결제는 내부 전용 망으로 제한하는 식이다. 해외 송금과 달리, 보안상의 이유로 오프라인 ATM이나 특정 구역 내 전용 회선을 통해 처리하게 설정하는 경우가 존재한다. 글로벌 금융 결제망인 SWIFT도 인터넷과 직접 연결되지 않는 독자 프로토콜을 활용하고 있다. 이용자의 편의성은 상대적으로 떨어지지만, 치명적 자금 탈취 가능성을 줄이는 효과가 있다.

---

완벽하게 닫힌 문 뒤에 도사린 함정

에어갭 시스템은 필연적으로 ‘디지털 고립’을 수반한다. 업데이트나 패치 같은 유지보수 과정이 번거롭고, 외부 환경과의 정보 교류가 사실상 차단된다. 스니커넷(sneakernet)이라 불리는, 사람이 손수 USB나 외장 디스크를 옮기며 데이터를 전송하는 방식이 필수적이다. 그러나 보안 담당자나 운영 인력이 물리 매체를 자주 사용하다 보면, 그 과정에서 다양한 공격에 노출될 가능성은 존재한다.

 

2010년에 세상에 모습을 드러낸 Stuxnet 웜은 이 아이러니를 단적으로 보여줬다. 이란의 핵시설은 인터넷 망과 분리된 폐쇄망이었다. 그럼에도 불구하고, 감염된 USB가 내부로 들어가 센서와 원심분리기 속도를 교묘하게 변경해 물리적 손상을 일으켰다. 에어갭 시스템도 사람이 드나들며 데이터를 옮긴다면, 결국 어느 순간 보안 울타리가 깨질 수 있다. 전혀 예상하지 못한 방식으로 내부 장치가 변조되는 경우도 발생한다. 일견 절대적이라 보였던 고립된 망이 의외로 치명적 허점을 드러낼 수 있다는 점이 묵직한 교훈을 남겼다.

 

더 나아가, 인터넷이 아닌 다른 경로로도 해킹이 가능함을 시사하는 사례가 등장했다. 초음파나 전자파 같은 물리적 채널을 악용하는 기법이다. 소리를 감지하고 전송하는 방식을 연구해 음파를 통해 폐쇄망 컴퓨터 간 정보를 교환하는 시도가 있었다. 그만큼 보안은 단순히 ‘인터넷 접속 유무’로만 완벽하게 판가름되기 어려운 영역이다.

---

보안과 편의성의 절묘한 균형을 향한 도전

폐쇄망을 구축하는 가장 큰 이유가 보안 강화라 해도, 무조건 인터넷 연결을 끊을 수만은 없다. 기업과 기관은 생산성을 고려해야 하고, 협업과 공유에 대한 수요가 높다. 그래도 정보 유출 위험을 줄이기 위해 여러 기법이 나오고 있다. 단계를 나누어 적법한 사용자만이 제한적으로 접근하도록 유도하는 MFA(다중 인증)나 SSO(싱글 사인온) 같은 방법이 그 예다.

 

보안을 높이면서 편의를 해치지 않는 아이디어를 연구하는 시도 역시 늘어나고 있다. FIDO2 표준을 도입하는 기술기업은 ‘비밀번호 없는 인증’을 목표로 한다. 지문이나 얼굴 인식 정보를 이용해 사용자를 확인하되, 서버 측에 그 생체 정보를 직접 저장하지 않는다. 중간 공격자가 개입하기 힘들고, 당사자 역시 여러 비밀번호를 암기할 필요가 없으므로 편리하다. 결국 보안과 편의성은 상극이 아니라, 혁신적 기술을 통해 함께 발전할 수 있다는 사례가 늘어나고 있다.

 

제로 트러스트(Zero Trust) 모델도 이 흐름에 속한다. 과거에는 내부망을 신뢰 영역으로, 외부망을 불신 영역으로 구분하는 단순한 방식이 주류였다. 이제는 내부망일지라도 사용자의 행동 양상과 접근 권한을 세세히 모니터링하고, 매 접속 시점마다 인증을 요구하는 방식을 적용한다. 손해를 감수하면서까지 폐쇄망으로 고립시키지 않고, 동적 방어 체계를 구축하는 쪽으로 무게를 옮기는 것이다.

---

인간 심리의 틈새가 최대 취약점

사이버보안 문제에서 가장 예측 불가능한 요소는 늘 사람이다. 아무리 단단한 방화벽을 쌓고, 에어갭이라는 물리적 분리를 구현하더라도, 내부자가 클릭한 이메일 한 통에 모든 노력이 수포로 돌아가는 경우가 많다. 피싱(Phishing) 공격은 대표적인 예다. 공포와 긴급성, 권위를 내세워 사람을 현혹하는 전술은 꾸준히 먹혀들어 간다.

 

폐쇄망에 근무하는 인력이 USB를 꽂아야 하는 상황도 비슷하다. 실무자가 확인되지 않은 매체를 사용하거나, 번거롭다는 이유로 보안 수칙을 무심코 어기다 보면 어느날은 커다란 균열이 생긴다. 군사 기밀망에서조차 인간의 실수로 발생하는 보안 사고는 수시로 발생하는 것이 현실이다. 어떤 고도로 보호된 시스템도 사람의 심리와 행동 패턴을 완벽히 통제하기 어렵다.

 

보안 인식 교육은 이 지점에서 필수 요소가 된다. 조직원들이 어떤 메일을 열람할 때도 경각심을 가질 수 있도록, 왜 해당 규칙이 필요한지 체감하도록 만들어야 한다. 자동화된 푸시 알림 인증이나 사용성 높은 암호화 방식을 적용하는 것도 사람의 실수를 줄이는 길이 된다. 보안은 기술을 넘어 결국 인간의 손에서 완결된다는 것을 잊으면 안 된다.

---

극과 극 사이에서 찾는 실용적 해답

‘가장 안전한 시스템은 인터넷에 연결되지 않은 시스템’이라는 말은 특정 영역에서 여전히 유효한 교훈을 던진다. 군사 작전망, 핵무기 통제, 핵심 금융 결제 서버처럼 국가 안보나 대규모 인프라가 걸린 곳에서는 철저한 물리 분리가 요구되기도 한다. 그러나 대부분의 조직과 개인에게 이 방식은 지나치게 비현실적이다. 이론상 완벽한 보안을 원한다는 이유만으로 세상의 모든 연결을 끊을 수 없기 때문이다.

 

현실적인 보안 전략은 ‘최소 권한 원칙’과 ‘위협 모델링’을 비롯한 다양한 기법을 통합하는 방향으로 진화한다. 다중 방어 체계(Defense in Depth)를 구성해 한 곳이 뚫려도 다른 계층이 작동하도록 만들고, 사용자의 편의를 보장하는 인증 방법을 도입해 무분별한 해킹 시도를 방어하는 식이다. 에어갭 시스템은 장점과 한계를 동시에 갖고 있으며, 특정 산업에서는 여전히 효과적인 솔루션이다. 그러나 보안을 구현하는 과정에서 편의성과의 균형을 고민해야 최종적으로 효과적인 전략이 될 것이다.

 

지금 이 순간에도 다양한 현장에서 보안 담당자들은 씨름하고 있다. 어떤 네트워크를 에어갭 방식으로 운용해야 하고, 어떤 부분은 제로 트러스트 모델을 적용해 탄력적 접근을 허용해야 하는지 고민한다. 완전한 분리가 제공하는 확실한 안정감도 있지만, 그로 인해 발생하는 생산성 저하와 관리 비용 상승을 감수해야 한다는 현실적 문제도 쉽지만은 않다. 결국, 스스로의 조직 목적과 위험도를 파악하고 최적의 방법을 찾는 노력이 관건이다. 그 과정에서 “가장 안전한 시스템은 인터넷에 연결되지 않은 시스템”이라는 말이 다시금 떠오른다. 단절이냐 연결이냐의 문제는 시대를 불문하고 보안의 본질적 질문으로 남는다.