'인터넷'에 해당되는 글 38건

  1. 2019.08.06 상어가 득실거리는 플로리다 바다, 그보다 더한 인터넷
posted by 알짜 정보 岳岩 2019.08.06 07:40

맑은 날, 맑은 물에 들어가 가시성 확보해 상어가 오는 것 미리 알아야
어차피 물리면 죽긴 마찬가지? 미리 파악한 지식으로 생명 구한 사례도 있어

[보안뉴스 문가용 기자] 플로리다 바닷가에 도사리고 있는 상어들처럼, 네트워크 트래픽 내에서도 암호화 된 채 스스로를 감추고 있는 위험요소들이 호시탐탐 기회를 노리고 있다. 게다가 TLS 암호화 트래픽이 증가하면서 이들이 몸을 감출 곳은 더 많아졌다. 안전하기 위해 암호화 트래픽을 사용하는데, 그 때문에 사이버 공간은 더 위험해지고 있는 기적이 일어나고 있다!

[이미지 = iclickart]


필자는 플로리다 주민으로서, 조만간 터질 상어 관련 소식과(그렇다고 기다리는 건 아니다), 현재 네트워크 보안을 관련지어 몇 가지 주제를 놓고 이야기를 해보고자 한다. 특히 우리가 흔히 저지르는 네트워크 보안 관련 실수들을 짚어보자.
1. 익숙하다고 해서 안주해도 된다는 건 아니다
상어의 공격은 대부분 해안가로부터 100피트도 되지 않는 거리에서 발생한다고 내셔널 지오그래픽(National Geographic)은 보도한 바 있다. 상어가 꽤나 가까이까지 근접해도 사람들에게는 잘 보이지 않기 때문이라고 한다. 네트워크에서도 비슷한 일이 일어난다. 우리가 자기 직전까지 돌아다니는 인터넷 공간은 무척 익숙한 곳이다. 위협이 턱밑으로 올 때까지 우리는 그 익숙함에 눈이 가려진다. 
보안 담당자들은 암호화 된 트래픽이 전부 악성 트래픽이라고 여겨야 한다. 그게 방어에 도움이 된다. 암호화 기술 밑에 숨겨진 C&C 채널과의 통신, 멀웨어, 비승인 데이터 접근 및 추출과 같은 활동 내역들을 최대한 빨리 파악해내려면 암호화 트래픽을 전부 의심하는 것부터 시작해야 한다. 
2. 장비와 기술의 여러 가지 면모를 고려하지 못한다
상어의 눈길을 끌만한 요소는 다양하다. 수영을 하면서 드러난 맨살에 그려진 문신, 매니큐어의 향, 착용하고 있는 보석 등 상어를 유혹하는 물건들을 의외로 몸에 장착하고 있는 사람들이 많다고도 한다. 심지어 햇볕에 덜 타기 위해 바르는 약도 상어를 유혹하는 물질을 포함하고 있다고 한다. 이 사실을 모른 채 전부 바닷가에 들어가 수영을 하고 있으니, 상어가 꼬일 수밖에 없다는 것이다. 
이는 인터넷 공간에서도 많이 일어나는 일이다. 특히 암호화 기술에 대한 우리의 입장이 이렇다. 암호화라고 하면 트래픽을 보호해주고 안전하게 지켜줄 거라고 생각하는데, 사실 위험한 요소들을 숨겨주는 역할도 하고 있기 때문이다. 그렇다고 암호화 된 트래픽을 전부 복호화하는 건 네트워크를 느리게 만들고 말이다.
그래도 가장 확실하려면 SSL 복호화 솔루션을 사용해야 한다. 그러나 솔루션부터 구매하기 전에 먼저는 네트워크 트래픽의 총량부터 확인해야 한다. 또한 SSL/TLS로 암호화 된 트래픽이 얼마나 많은 비중을 차지하고 있는지도 파악해두어야 한다. 트래픽이 어떤 식으로 네트워크를 교차하며, 어느 지점에서 주로 교차하는지 알아내는 것도 중요하다. 
3. 클라우드 인프라라는 사실을 무시한다
상어가 많다고 알려진 바다라도, 꼭 저녁이나 새벽녘에 물에 들어가는 사람들이 있다. 그런 시간대에서 물은 부연 색이며, 따라서 시야가 확보되지 못한다. 구름이 낀 하늘같은 상태인데, 이런 때에는 상어가 코앞에 와도 보지 못한다. 보안 업계에서도 ‘가시성’ 문제는 상당히 뜨거운 주제다. 특히 소프트웨어와 서비스를 클라우드에 옮기면서 가시성은 더 중요한 문제가 되었다. 지금 시대가 ‘클라우드’로 전환되면서 우리는 점점 더 부연 바닷물 속으로 들어가고 있는 것과 같다.
클라우드 가시성은 반드시 해결해야 할 문제다. 클라우드 내 저장된 데이터만이 아니라, 그 데이터가 움직이는 경로에서도 가시성은 확보되어야 한다. 게다가 요즘은 하이브리드 클라우드 환경이 대세니, 클라우드만이 아니라 기업 내 네트워크는 물론, 클라우드와 기업망의 접합 부분까지도 파악하고 모니터링 하는 게 맞다. 상어가 많은 바다에서 놀고 싶다면, 최대한 시야가 트인 곳과 시간에 하라.
4. 공격이 발생했을 때의 대처법을 모른다
상어에 대해 잘 알거나 모르거나, 물리면 죽기 마찬가지라며 상어에 대해 하나도 알아보지 않고 바다로 뛰어드는 부류들이 많은 것으로 알고 있다. 물론 지식이 전혀 도움이 되지 않는 상황이 있을 때도 있지만, 상어에 관한 지식 덕분에 목숨을 구한 사람들도 있다. 사이버 공간 속에서 헤엄치고 있는 상어들에 대해서도 우린 비슷한 생각을 가지고 있다. 어차피 해커가 마음먹고 공격하면 못 막으니, 그냥 놔두자는 태도 말이다. 한 조사에서 ‘공격에 대응할 수 있다’고 답한 조직은 58%에 불과했다. 
탐지 기술은 미리 막는 데에만 가치를 두고 있는 게 아니다. 해커가 침투해 들어와 휘젓고 다니는 시간을 최소화 하는 데에도 탐지 기술이 필요하다. 대응 기술 역시 마찬가지다. 공격자를 내쫓는 것만이 아니라 시스템 정상화까지의 시간을 단축시키는 역할도 담당한다. 그러므로 탐지 기법, 이상 징후 파악법, 각 공격 유형에 대한 대응 방법을 최대한 익히고, 전파하고, 훈련하자. 사이버 공간에서는 시간이 정말로 금이다.
상어 시즌에 바다에서 수영을 한다는 건 그 자체로 위험한 행동이다. 인터넷 공간은 항시 상어 시즌인 바다와 같다. 그러니 아무런 방비 없이 뛰어든다는 건 무모할 수밖에 없다. 그렇다고 인터넷을 사용하지 않는다는 것도 불가능하다. 그러니 최대한의 안전 사항은 지켜가며 하자. 그것은 바로 가시성을 확보하는 것과, 최소한의 대응 방법을 훈련하는 것이다. 보안뉴스