온라인 보안의 획기적 개선책 찾아

머니투데이 테크M 편집부 2015.10.15 04:39
글자크기

[MIT 선정 창의적 혁신가] 자키어 두루메리치

편집자주 MIT테크놀로지리뷰는 각 분야에서 활동하고 있는 35세 이하의 열정적이고 창의적인 혁신가 35명을 발명가(신기술 개발), 비저너리(기술 개선), 인도주의자(기술의 공공지원), 개척자(기초연구), 기업가(혁신적 기술기업) 등 5개 분야로 나눠 매년 발표하고 있다. 테크엠은 이들 가운데 주요 인물 17명을 골라 소개한다.

온라인 보안의 획기적 개선책 찾아


자키어 두루메리치(Zakir Durumeric)는 “사람들이 어떤 물건을 인터넷과 연결하는지 보면 경악할 지경”이라고 말한다.



그는 온라인 상태의 모든 컴퓨터를 순식간에 훑어보는 방법을 개발한 주인공이다.

그는 “현금인출기와 은행금고부터 발전소 제어시스템까지, 인터넷에 없는 것이 없다”며 “무서울 정도”라고 혀를 내둘렀다.



‘은행 금고라니! 왜 그런 걸 인터넷과 연결할까? 은행 직원이 집에서도 열어보려고 하는 걸까?’ 라는 반응에 그는 “사실이다. 도대체 이게 누구 아이디어인지 궁금하다”고 대답했다.

이 같은 잘못된 컴퓨터 보안 습관은 두루메리치가 개발한 지맵(ZMap) 스캐닝시스템으로 쉽게 해결할 수 있다.

언제 어떤 기기가 인터넷에 접속했는지 뿐만 아니라 범법자들에게 노출되기 전에 고쳐야 할 보안상 결함 여부도 알려준다. 발견하기 쉬운 소프트웨어 버그부터 IT관리자가 암호기준을 제대로 적용하지 않아 발생하는 미묘한 문제도 발견한다.


미시건대 박사과정인 두루메리치는 지금은 5분밖에 안 걸리는 과정을 개발하기 위해 수 주 동안 온라인 기기 40대를 테스트해야 했다.

그는 자신의 기술을 활용해 웹사이트 관리자들에게 2014년 하트블리드 버그 같은 재해수준의 결함에 대한 취약성을 빠르게 알리고 다른 보안연구자들이 허점을 발견할 때마다 같은 작업을 반복해줄 것을 기대한다.

그는 “취약점을 발견하면 수 주, 수 개월, 수 년이 걸려 서버를 패치해 왔다. 이제는 그것을 바꿀 기회가 왔다”고 말한다.
번역 김은혜

[본 기사는 테크엠(테크M) 2015년 10월호 기사입니다. 더 자세한 내용은 매거진과 테크M 웹사이트(www.techm.kr)에서 보실 수 있습니다.]
▶[MIT 선정 창의적 혁신가] 창고관리 위한 값싼 로봇 개발, 멜로니 와이즈
▶[MIT 선정 창의적 혁신가] 생체검사 없이도 조기에 암 발견, 데나 마리누치
▶[MIT 선정 창의적 혁신가] 피부 부착 플렉서블 센서 개발, 자난 다그데비렌
▶[MIT 선정 창의적 혁신가] 실시간 스트리밍 유행의 주인공, 벤 루빈
▶[MIT 선정 창의적 혁신가] 사람과 기계 모두 돕는 인공촉감 기술, 벤자민 티
▶[MIT 선정 창의적 혁신가] 신체착용 로봇 연구, 코너 월시
▶[MIT 선정 창의적 혁신가] 바이두의 인공지능 기술을 책임진다, 애덤 코츠
▶[MIT 선정 창의적 혁신가] 효소나노 구조 연구해 미래의 명약 만든다, 준 거
▶[MIT 선정 창의적 혁신가] 시각장애인 위한 도우미 개발, 두이구 카야만

▶미래를 여는 테크 플랫폼 '테크엠(테크M)' 바로가기◀
▶드론 택배 서비스는 언제쯤 볼 수 있을까
▶생산에서 식탁까지 슈퍼푸드의 기술 어디까지
▶신서유기, 포스트TV 신호탄 될까
▶인공지능 비서 시대 언제 열릴까
▶과거와 미래가 손잡고 빚어낸 40일 프로젝트
TOP