Blog

Blog

나는 왜 이 일을 하는가?

나는 왜 지금 이 일을 하고 있는 것일까? 이런 작은 의문에서 이 책('나는 왜 이 일을 하는가', Simon Sinek, 사이먼 시넥[1])을 읽기 시작하였다. 처음에는 나는 이 책을 통해서 뭔가 커다란 해답과 지금 내가 처해있는 상황에 대해 어떻게 행동해야 하는지에 대한 절대적인 답을 기대했는지도 모르겠다. 하지만 당연하게도 직접적인 해답을 찾을 수는 없었다.

오히려 책의 초반에는 내가 기대했던 내용이 아님에 잠시 실망감까지 느꼈다. 그러나 책의 중반과 후반으로 가면서 지금 나의 문제에 대해 그리고 그 원인에 대해 더욱 명확하게 진단할 수 있었다. 직장생활 3년, 5년 그리고 10년 차에서 자신이 왜 이 일을 하고 있는지에 대한 의문이 들고 있거나 처음 느꼈던 열정을 지금 느낄 수 없다면 이 책을 읽어보기를 추천한다.

내가 스스로 진단한 결과 나의 문제는 "왜?"에서 시작하지 않았다는 것이 원인이였다. 모든 사람들의 선택에는 알게 모르게 "왜?"는 항상 존재하고 있었다. "왜?"는 보통 즉흥적으로 마음에 드는 것을 고른것 이라고 생각할 수도 있는 아주 사소해 보이는 모든 곳에 이미 존재한다. 카페에서 커피 메뉴를 고를 때나 점심 메뉴를 고를 때도  마찬가지이다. 다만 사람들은 그것을 인식하고 있지 못할 뿐이다.

두뇌의 구조로 이것을 설명해보면 두뇌는 신피질과 변역계가 존재하기 때문이다. 신피질은 '무엇을'을 관장하고 있고 변역계는 '왜'를 관장하고 있다. 신피질은 복잡한 정보는 이해할 수 있어도 사람의 행동을 유발하게 시키는 기능은 가지고 있지 않다. 행동을 유발하는 기능은 변역계에서 이루어진다. 그리고 이 두 영역은 서로 영향을 줄 수 없게 되어있다. 만약 지금 하고 있는 일에 무언가 의문이 든다면 그것은 이성적인 분석보다는 행동의 이유를 변역계가 인식하지 못하고 있고 이를 통해서 인간의 행동을 이끌어낼 수 있는 메커니즘인 골든 서클(Golden circle)[2]이 동작하지 않고 있기 때문으로 생각해야 한다.

기업도 마찬가지다. 물론 작은 기업은 비전(vision) 즉, 기업은 존재 이유가 명확하지 않아도 잘 동작할 수도 있을 것이다. 이런 기업의 경우 비전보다는 어떻게(how)를 잘 아는 사람이 더 중요할 지 모른다. 하지만 보다 큰 기업, 연간 매출 10억 또는 15억 달러 이상의 기업은 어떻게 만 알아서는 더 이상 발전하기 힘들 것이다. 1999년 포춘(fortune)[3]지에 실린 기사에 따르면 실패한 기업들 중 70%가 비전의 결여 때문이라는 연구 결과도[4] 비전의 중요하다는 사실을 뒷받침해주고 있다.

미국의 대표적인 소프트웨어 기업 중 하나인 마이크로소프트(microsoft)[5]의 비전은 "PC를 전 세계 가정에 (A personal computer on every desk in every home.)[6]" 였다. 이 비전은 이미 많은 매체를 통해서 들어 알고 있었지만 이 책을 읽기 전까지 나는 마이크로소프트는 PC를 만드는 기업이 아니었다는 것을 깨닫지 못했다. 1975년 마이크로소프트는 PC를 직접 만들지도 않으면서 어떻게 이런 큰 비전을 세울 수 있었을까? 지금의 마이크로소프트가 되기까지 그리고 빌게이츠(Bill Gates)[7]가 물러나기 전까지 모든 직원이 이 비전을 기준으로 행동하고 있었기 때문에 지금의 업적이 가능했을 것이다.

또 다른 대표적인 기업인 애플(apple)[8]의 비전은 "사람들에게 힘이 되는 인간적인 도구들을 제공하여, 우리가 일하고, 배우고, 소통하는 방식을 바꾼다. (Providing human tools, dedicated to the empowerment of man, helping change the way we work, learn and communicate)[9]" 이다. 애플의 비전을 이렇게 알기 전에도 사실 나는 티비에서 아이폰 광고를 보면서 아마도 애플의 비전은 이와 비슷한 내용이지 않을까 생각했던 적이 있었다. 현재 스티브 잡스는 없지만, 그가 세운 비전이 아직까지 공유되고 있고 잊지 않고 이어가고 있다. 이것만 보아도 애플은 충분히 아직 더 발전할 가능성이 남아있다고 나는 생각한다.

삼성의 경우는 어떤가? 비슷한 스마트폰으로 애플과 경쟁하고 있지만, 광고에서는 애플의 아이폰과는 전혀 다른 방법으로 기능의 우수함만을 강조하고 있다. 이것은 삼성전자[10]의 비전이 "Inspire the World, Create the Future. 세계에 영감을 준다. 미래를 창조한다[11]." 그리고 비전을 수행하기 위한 미션(mission)이 기술적인 방향에 맞추어 비전을 수행하고 있기 때문이다. 그러므로 삼성의 관점에서는 기능의 우수함만을 강조하는 것이 그들의 비전에 맞는 것이다. 비록 광고가 효과적이지 못하다고 할지라도 잘못된 것이라고는 비난할 수 없다.

비전은 회사의 조직원이 왜 회사가 존재하고 있는지, 내가 왜 일하고 있는지를 느낄 수 있는 것이어야 한다고 생각한다. 그리고 더 중요한 것은 조직원들이 단순히 비전을 많이 듣거나 암기하여 알고 있기 보다는 두뇌의 변역계가 직관적으로 판단하듯이 회사의 비전도 조직원들이 직관적이면서 자연스럽고 당연하게 알 수 있어야 하는 부분이라고 생각한다. 그럴 때 비로소 모든 조직원의 선택이 하나의 비전을 향하게 되고 기업 또한 하나의 유기체처럼 움직일 수 있는 것이 아닐까?

나도 이번 기회에 내 인생의 모든 부분에서 "왜?"를 먼저 찾으려고 한다. 그 첫번째로 나 자신의 존재 이유인 비전을 먼저 설정했다. 이를 통해서 무엇(what)을 해야 하는지에 대한 미션과 이를 어떻게(how) 수행해야 하는지에 대한 목록도 작성했다. 이제 내 인생이 설정한 비전을 통해서 좀 더 나 자신에 집중하고 내 목표에 맞는 삶을 살고 그 과정 또한 즐겁고 행복하게 변화 되기를 기대해본다.


References

[1] (2013). 나는 왜 이 일을 하는가 - 네이버책. Retrieved July 30, 2013, from http://book.naver.com/bookdb/book_detail.nhn?bid=7136790.
[2] (2012). [TED]사이먼 시넥:위대한 리더들이 행동을 이끌어내는 법 - YouTube. Retrieved July 30, 2013, from http://www.youtube.com/watch?v=1YBzDZEr_GE.
[3] (2004). Fortune (magazine) - Wikipedia, the free encyclopedia. Retrieved July 30, 2013, from http://en.wikipedia.org/wiki/Fortune_(magazine).
[4] (2013). 탁월한 의사 결정: 직관과 분석의 황금비를 찾아서 - ETRI 전자도서관. Retrieved July 30, 2013, from http://library.etri.re.kr/service/pub/misDownload.htm?recno=0000000243.
[5] Microsoft Home Page | Devices and Services. Retrieved July 30, 2013, from http://www.microsoft.com/.
[6] (2010). Microsoft's vision was a computer on every desk and in every home ... Retrieved July 30, 2013, from http://news.ycombinator.com/item?id=1496312.
[7] 빌 게이츠 - 위키백과, 우리 모두의 백과사전 - 위키백과 - Wikipedia. Retrieved July 30, 2013, from http://ko.wikipedia.org/wiki/%EB%B9%8C_%EA%B2%8C%EC%9D%B4%EC%B8%A0.
[8] Apple. Retrieved July 30, 2013, from http://www.apple.com/.
[9] 한경닷컴 - 성공을 부르는 습관 - 한국경제. Retrieved July 30, 2013, from http://www.hankyung.com/board/view.php?id=_column_153_1&no=433&ch=comm4.
[10] (2007). SAMSUNG KOREA. Retrieved July 30, 2013, from http://www.samsung.com/sec/.
[11] (2010). VISION 2020 | 경영이념 | 기업정보 | 회사소개 | SAMSUNG. Retrieved July 30, 2013, from http://www.samsung.com/sec/aboutsamsung/information/philosophy/vision2020.html.


네트워크 침입자 유인을 위한 거짓 긍정반응 기법 분석

거짓 긍정반응(false positive response)[1]은 설정된 모의 호스트의 IP주소에 대한 침입자의 정탐활동에 대해 모의 호스트가 거짓 긍정 신호를 보내는 것을 의미한다. 거짓 반응으로 인해 실제 호스트와 침입자 유인용 호스트와의 구별이 어려워 지도록 할 수 있다. 거짓 긍정반응에 선택되는 기법들의 특징은 모의 호스트를 연결하여 모의 네트워크를 구성해 잠재적 정탐에 대해 긍정적 신호를 전송할 수 있다. 고려되는 평가 요소는 모의 중, 대규모 네트워크의 용도 변경의 용이성, 적절한 반응을 대리 실행하기 위한 필요한 네트워크 구성에 관한 효율성, 비용과 지원 측면에서의 가능성 그리고 침입자가 유인 호스트를 탐지할 가능성이다.


Potential Targets

잠재적 공격 대상에 대한 이상적인 IP주소 설정은 모의 호스트 수가 많고 그 호스트 개별에 대해 통제 가능한 설정이다. IP 주소 위조 기법(IP Aliasing)에 의해 한 대의 호스트에 기본 IP주소뿐만 아니라 가상의 여러 IP를 할당할 수 있다. 단점은 침입자가 호스트들의 특정 세그먼트(segment)에 기록된 하드웨어 주소를 조사하면 그 주소가 모두 동일하여 한대의 호스트를 여러 차례 침입하고 있다는 사실을 쉽게 알 수 있다는 것이다. 가상화 기술에 의해 실제 호스트 위에서 개별적인 IP주소가 부여된 여러 대의 가상기계(Virtual Machine)를 운영해 가상의 네트워크(A network in virtual)를 구성할 수 있다. 가상 기계는 모두 동일한 IP 및 MAC 주소가 할당돼있기 때문에 공격에 대한 감시가 용이하다. 가상화 기술을 제공하는 VMWare같은 소프트웨어를 이용해 구성할 수 있다. 하지만 가상 네트워크는 침입자가 MAC주소 분석 및 에코(echo)의 시차 분석 방법을 이용해 가상 기계를 확인할 수 있다는 단점이 있다.

침입자를 유인하고 그들의 탐침과 시스템 불법이용의 시도를 감시할 수 있는 꿀단지(Honeypots) 방법이 존재한다. 꿀단지의 방법으로 실제 호스트 또는 가상 기계들로 구성된 고수준 대화 꿀단지(High-Interaction Honeypot)와 모의 시스템과 서비스로 구성된 저 수준 대화 꿀단지(Low-Interaction Honeypot)으로 나눌 수 있다. 저 수준 대화 꿀단지는 필요한 자원과 성능 사이에 조절이 가능하다는 장점을 가지지만 가상 호스트를 판별하는 기법이 존재한다는 단점이 있다.


Emulating Response

침입자의 정탐신호에 대한 반응 기법은 운영체제, 취약한 서비스, 다른 호스트 또는 네트워크 서비스에 의해 결정된다. 실제 서비스(Real response)가 운영되는 호스트에 의한 반응은 호스트 탐지 및 Port 정탐에 대해 타당한 반응을 낼 수 있으며 침입자가 속을 확률이 높다는 장점과 관리와 네트워크 구성에 많은 비용이 든다는 단점이 있다. 운영체제와 하드웨어 프로파일(profile)이 온전히 구성된 가상 기계(Virtual machines)들에 의한 반응 방법은 각각 선택된 운영체제와 서비스를 운영할 수 있고 실제 호스트의 네트워크 스택 수준의 프로토콜 실행을 가장할 수 있다. 내포한 서비스 운영 및 TCP/IP 스택 실행이 가능하고 침입자가 올리는 악성 코드를 잡아낼 수 있으나 가상 기계 운영에 과다한 메모리 소요와 운영 기계에 제한이 있다. 가상 꿀단지(Virtual Honeypots)의 방법은 침입자 유인 모의실험과 스택 수준과 선택된 취약점을 내포한 서비스를 복제하는 시스템이다. S/W에 의해 한대의 실제 수천대의 가상 호스트를 운영할 수 있고 가상 호스트들은 일련의 스택 수준 행위를 모방해 특정 서비스를 운영할 수 있다. 이는 공개 S/W에 의해 구현이 가능하지만 결함과 고장에 대한 지원이 제한적이다.


의견

꿀단지(Honeypots)[2]를 이용해 실제 서비스하는 호스트인 것처럼 속이거나 공격자나 침입자를 유인할 수 있다. 하지만 이 방법으로 구성하기 위해서는 침입자가 꿀단지 호스트를 통해 실제 서비스에 영향을 줄 수 있지 않도록 네트워크 구성을 분리해야 하고 안전한 망 구축을 위해 스위치 및 방화벽 장비의 추가 투입이 불가피한 것으로 보인다. 인적 자원 및 물적 자원의 투자가 불가피 함에 따라 구성에 있어서 상당한 규모의 서비스 및 기업에서만 가능한 방법이라고 생각한다.

가상 기계(Virtual Machines)또는 가상 꿀단지(Virtual Honeypots)의 방법도 물리적인 네트워크를 구성해야 하는 부담은 적지만 침입자를 온전히 속이기 위해서는 가상화를 지원하는 VMWare[3], MS의 Virtual PC[4], Sun의 VirtualBox[5]같은 소프트웨어(Windows 2008의 가상화 기능도 마찬가지 이다.)를 사용해야 하므로 해당 호스트의 성능에 따라 가용성의 차이가 커지므로 제대로 된 침입자 유인 서비스를 구성하기 위해서는 고 가용성의 호스트 장비가 필요하게 될 것이다.

이와 같은 이유 때문에 중소 기업에서 꿀단지 기법을 이용해 다수 또는 가상의 침입자를 유인하는 시스템을 구성하여 침입자를 유인하고 지속적으로 살핀다는 것은 실제적인 여건상 힘들 수 있다. 실제 서비스에 대해 침입자를 유인하여 분석하는 대신 실제 서비스 네트워크와 분리된 내부 네트워크에서 일어나는 정보유출에 오히려 더 신경 쓰는것이 더 효율적이다. 이런 기업들은 작은 정보 유출에도 회사 존립에 문제가 될 수 있기 때문에 내부자료 보안에 더 신경쓰는 것이 현명할 것이다.

Honeynet[6]은 공격자가 시스템에 침입하기 위해 사용하는 방법으로 침입 도구에 대해 연구하기 위해사용 되고 있다. 이는 일부러 공격 당하도록 구성된 시스템들로 이루어진 네트워크를 말하는데 방화벽 시스템(Firewall)이나 모든 모든 incoming/outgoing 연결을 로깅하기 위한 NAT 서비스를 제공할 수 도 있고 침입탐지 시스템(IDS)[7]을 이용해 때로는 방화벽이 설치된 시스템에 함께 설치하기도 한다. 모든 네트워크 트래 픽을 로깅하며, 알려진 공격을 감시할 수도 있다.

기존의 Honeynet은 꿀단지를 이용해 침입자를 유인하는 쪽에 치중해 있다고 한다면 거꾸로 꿀단지를 이용해 사내 또는 비밀이나 보안이 필요한 네트워크에 비밀자료 유출방지 및 사용패턴의 시스템 분석을 위한 꿀단지의 운영할 것을 제안하고 싶다.

기존 구성된 내부 네트워크에 설치된 웹서비스나 SMTP[8] (Simple Mail Transfer Protocol), FTP[9] (File Transfer Protocol)나 방화벽 등을 꿀단지 기법으로 구현해 내부 직원에게는 비밀하에 설치하며 실제 서비스 처럼 운영해 볼 수 있을 것이다. 꿀단지의 로그 데이터 분석을 통해 사내 네트워크에 취약점 및 자료 유출 실태를 분석할 수 있을 뿐만 아니라 나아가 서는 취약점 보완에 기여할 수 있을 것이다.


References

[1] (2008). False-positive reaction - Dictionary.com - Reference.com. Retrieved July 6, 2013, from http://dictionary.reference.com/browse/false-positive+reaction.
[2] (2006). Honeypot (computing) - Wikipedia, the free encyclopedia. Retrieved July 6, 2013, from http://en.wikipedia.org/wiki/Honeypot_(computing).
[3] VMware Virtualization for Desktop & Server, Public & Private Clouds. Retrieved July 6, 2013, from http://www.vmware.com/.
[4] (2012). Download Virtual PC 2007 from Official Microsoft Download Center. Retrieved July 6, 2013, from http://www.microsoft.com/en-us/download/details.aspx?id=4580.
[5] (2011). Oracle VM VirtualBox. Retrieved July 6, 2013, from https://www.virtualbox.org/.
[6] (2006). Honeypot (computing) - Wikipedia, the free encyclopedia. Retrieved July 6, 2013, from http://en.wikipedia.org/wiki/Honeypot_(computing).
[7] (2003). Intrusion detection system - Wikipedia, the free encyclopedia. Retrieved July 6, 2013, from http://en.wikipedia.org/wiki/Intrusion_detection_system.
[8] (2003). Simple Mail Transfer Protocol - Wikipedia, the free encyclopedia. Retrieved July 6, 2013, from http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol.
[9] (2004). File Transfer Protocol - Wikipedia, the free encyclopedia. Retrieved July 6, 2013, from http://en.wikipedia.org/wiki/File_Transfer_Protocol.




Subscribe to: Posts (Atom)