위협 모델
위협 모델
위협 모델(Threat Model)은 나의 보안과 프라이버시를 위협할 수 있는 구체적인 시나리오입니다. 이는 "누가 나의 어떤 정보를 노리고 있으며, 그들이 어떤 방법을 사용할 가능성이 있는가"에 대한 답을 담은 그림입니다. 위협 모델은 추상적인 걱정이 아닌, 나의 상황에 맞는 현실적인 위협 시나리오를 명확히 정의합니다.
예를 들어, 일반 직장인의 위협 모델은 "사이버 범죄자가 피싱을 통해 나의 은행 계정을 탈취하려 할 수 있다"는 시나리오를 포함합니다. 내부 고발자의 위협 모델은 "통신 감청을 통해 고발인인 나의 신원을 파악하려 할 수 있다"는 시나리오를 포함할 것입니다. 이처럼 위협 모델은 각 개인의 상황에 따라 완전히 다른 모습을 가집니다.
왜 위협 모델을 고려해야 하나요?
모든 사람에게 동일한 프라이버시 솔루션은 존재하지 않습니다. 언론인, 일반 직장인, 학생, 활동가는 각각 다른 위협에 직면하며, 보호해야 할 정보도 다릅니다. 따라서 다른 사람이 사용한다고 해서 무조건 따라 하기보다는, 나의 상황에 맞는 접근이 필요합니다.
또한 모든 보안 도구와 방법에는 trade-off가 존재합니다. 더 강력한 보안은 종종 편의성을 희생하고, 완벽한 익명성을 추구하면 일상적인 서비스 이용이 어려워질 수 있습니다. 위협 모델을 생각해보면, 우리는 어떤 부분에 노력을 집중해야 하는지, 어떤 타협이 합리적인지를 판단할 수 있습니다.
마지막으로, 모든 위협으로부터 완벽하게 보호받는 것은 불가능합니다. 무한한 시간과 자원이 있다면 모든 가능성에 대비할 수 있겠지만, 현실적으로 우리는 선택과 집중이 필요합니다. 명확한 위협 모델은 가장 가능성 높고 영향력 큰 위협에 집중할 수 있도록 도와줍니다.
위협 모델링
나만의 위협 모델 만들어보기
위협 모델링(Threat Modeling)은 나만의 위협 모델을 만드는 과정입니다. 이는 체계적인 질문을 통해 나의 위협 시나리오를 구체화하는 방법론입니다. 다음 질문들에 순서대로 답하면서 나에게 맞는 위협 모델을 만들 수 있습니다.
1. 무엇을 보호할 것인가?
먼저 보호해야 할 자산이 무엇인지 파악해야 합니다. 이는 물리적 자산뿐만 아니라 정보, 통신 내용, 위치 정보, 연락처 목록, 사진, 문서 등 디지털 자산을 포함합니다. 모든 것을 보호하려고 하기보다는, 나에게 가장 중요한 정보가 무엇인지 우선순위를 정하는 것이 중요합니다.
예를 들어, 언론인이라면 취재원과의 대화 내용과 미발표 기사가 가장 중요한 자산일 것입니다. 일반 사용자라면 금융 정보, 개인 사진, 비밀번호가 주요 보호 대상일 수 있습니다. 활동가라면 동료들의 신원 정보와 활동 계획이 최우선 보호 대상이 될 것입니다.
2. 누구로부터 보호할 것인가?
위협 주체(Threat Actor)를 명확히 하는 것이 중요합니다. 대형 기술 기업, 정부 기관, 해커, 직장 동료 등 위협은 다양한 형태로 존재합니다. 각 위협 주체는 서로 다른 능력과 동기를 가지고 있으며, 이에 따라 대응 방법도 달라집니다.
예를 들어, 광고 회사로부터 보호하는 것과 국가 정보기관으로부터 보호하는 것은 완전히 다른 차원의 문제입니다. 대부분의 사람들은 대량 감시(Mass Surveillance), 데이터 수집 기업, 일반적인 사이버 범죄로부터의 보호가 주요 관심사일 것입니다. 반면 특정 직업군이나 활동가는 표적 공격(Targeted Attack)에 대비해야 할 수도 있습니다.
3. 위협이 현실화될 가능성은?
모든 위협이 동일한 확률로 발생하는 것은 아닙니다. 일반 사용자가 국가 정보기관의 표적이 될 확률은 매우 낮지만, 피싱 공격이나 데이터 유출에 노출될 확률은 상대적으로 높습니다. 현실적인 위험 평가를 통해 과도한 걱정이나 방심을 피할 수 있습니다.
가능성을 평가할 때는 나의 직업, 활동, 위치, 온라인 활동 패턴 등을 고려해야 합니다. 또한 과거에 비슷한 위협을 경험한 적이 있는지, 내 주변이나 비슷한 상황의 사람들에게 어떤 일이 일어났는지도 참고할 수 있습니다. 통계적으로 흔한 위협(계정 해킹, 피싱, 추적)에 먼저 대비하는 것이 합리적입니다.
4. 실패했을 때의 결과는?
위협이 현실화되었을 때 어떤 일이 일어날지 생각해보아야 합니다. 단순히 불편함을 겪는 정도인지, 금전적 손실이 발생하는지, 신체적 위험에 처하는지에 따라 대응의 우선순위가 달라집니다. 결과의 심각성이 클수록 더 많은 노력과 자원을 투입해야 합니다.
예를 들어, 소셜 미디어 계정이 해킹되면 당황스럽고 불편하겠지만, 은행 계정이 해킹되면 심각한 금전적 손실이 발생합니다. 활동가나 언론인의 경우, 정보 유출이 생명의 위험이나 투옥으로 이어질 수 있습니다. 이러한 결과의 차이를 인식하고 그에 맞는 보호 수준을 결정해야 합니다.
5. 얼마나 노력할 것인가?
보안과 편의성은 항상 균형을 이루어야 합니다. 완벽한 보안을 추구하다 보면 일상생활이 매우 불편해지고, 결국 지속하기 어려워집니다. 따라서 위협의 가능성과 결과를 고려하여 합리적인 수준의 노력을 결정해야 합니다.
예를 들어, 매일 사용하는 이메일에 2단계 인증을 설정하는 것은 약간의 불편함만으로 큰 보안 향상을 얻을 수 있습니다. 반면 모든 통신에 군사급 암호화를 적용하는 것은 대부분의 사람에게 과도한 노력입니다. 현실적으로 지속 가능한 수준의 보안 습관을 만드는 것이 가장 중요합니다.
위협 모델의 실제 예시
구체적인 예시를 통해 위협 모델이 어떤 모습인지 살펴보겠습니다. 각 사례는 서로 다른 위협 시나리오와 대응 방법을 보여줍니다. 자신의 상황과 가장 비슷한 사례를 참고하여 나만의 위협 모델을 만들 수 있습니다.
사례 1: 일반 직장인
보호 대상: 금융 정보, 개인 사진, 이메일 계정, 소셜 미디어 계정
위협 주체: 사이버 범죄자, 광고 회사, 데이터 브로커
주요 위협: 피싱, 계정 해킹, 개인정보 수집 및 판매
대응 방법: 강력한 비밀번호 + 비밀번호 관리자, 2단계 인증 활성화, 프라이버시 친화적 브라우저 및 검색엔진 사용, 정기적인 계정 검토
사례 2: 활동가
보호 대상: 신원, 통신 내역
위협 주체: 정부 기관, 기업, 해커 그룹
주요 위협: 통신 감청, 표적 해킹, 물리적 압수
대응 방법: 종단간 암호화 메신저(Signal 등) 사용, 안전한 파일 저장(암호화된 드라이브), 익명 네트워크(Tor) 사용, 메타데이터 보호, 물리적 보안
사례 3: 학생
보호 대상: 학업 자료, 소셜 미디어 활동, 위치 정보
위협 주체: 광고 회사, 데이터 수집 기업, 사이버 괴롭힘 가해자
주요 위협: 과도한 데이터 수집, 디지털 프로파일링, 온라인 괴롭힘
대응 방법: 소셜 미디어 프라이버시 설정, 위치 추적 최소화, 광고 차단기, 개인정보 최소 공유
위협 모델은 변화한다
위협 모델은 한 번 만들고 끝나는 것이 아닙니다. 직업이 바뀌거나, 새로운 활동을 시작하거나, 거주 지역이 변경되면 위협 환경도 달라집니다. 또한 기술이 발전하고 새로운 위협이 등장하면서 위협 모델도 계속 업데이트되어야 합니다.
정기적으로 나의 위협 모델을 재평가하는 것이 좋습니다. 최소한 1년에 한 번, 또는 중요한 생활 변화가 있을 때마다 다시 위의 질문들을 고민해보세요. 새로운 위협을 인식하고, 더 이상 관련 없는 걱정은 내려놓으며, 대응 방법을 조정할 수 있습니다.
이 페이지는 EFF(전자 프론티어 재단)의 Your Security Plan(ssd.eff.org)을 참고하였습니다.