네트워크보안에 해당하는글 5



오늘날에는 AirBnB, Homeaway 등 단기임대 중개서비스가 널리 알려져 있다. 수많은 사람들이 임대인 그리고 임차인으로서 이들 서비스를 이용했거나 이용 중이다. 이러한 서비스의 비즈니스모델은 종래 관광산업에 변동을 일으키고 있으며 친구 또는 가족 단위의 여행객들에게 편리하고 유용한 서비스로 인기를 끌고 있다. 필자는 몇몇 임대인의 경우 와이파이 등 개인 물품 및 서비스에 대한 접근을 아주 쉽게 한다는 점을 흥미롭게 생각했다.


최근 사이버보안 컨퍼런스 Black Hat에서 AirBnBeware: Short Term Rentals, Long Term Pwnage라는 발표를 들은 적이 있다. 발표자였던 Jeremy Galloway는 친구들과 여행할 당시 숙소 라우터를 해킹하여 그들의 웹브라우징을 어지럽힌 적이 있다는 경험을 소개했다. 그는 원래 해킹에 몇 시간이 소요되리라고 짐작했으나 라우터가 눈에 뻔히 보이는 위치에 있었고 따라서 컴퓨터를 직접 연결시킬 수 있었기 때문에 실제로는 금방 해킹에 성공했다고 한다.


AirBnB 연간 이용객은 6천만 명이 넘으며 숙소로 등록된 장소는 2백만 곳에 달한다. 다른 단기임대 서비스를 고려할 필요도 없이 이는 그 자체로도 엄청난 숫자로 정말 많은 사람들이 다양한 장소를 오고감을 알 수 있다. 사이버보안 측면에서는 이러한 숙소에 단 하루만 투숙하는 사람도 보안상 위험에 노출될 수 있다.


카스퍼스키는 이미 무료 와이파이를 피해야 하는 이유 그리고 가정용 네트워크의 보안을 개선하는 방법에 대해 소개한 바 있다. 이러한 일상 생활이 아닌 여행에서도 보안은 중요하며 타인의 와이파이를 사용할 때 그 와이파이에 누가 있었는지 그리고 누가 아직도 잔류하고 있는지 알 길이 없다는 점에 유의해야 한다. 위에서 소개한 발표에서는 와이파이 보안과 관련하여 임대인과 임차인이 유의해야 할 사항도 소개됐으며 그 내용은 다음과 같다.


임차인 주의사항

1. 여행 중에도 와이파이가 반드시 필요한지 아니면 모바일네트워크와 숙소 TV만으로도 충분한지 생각한다.

2. 만약 와이파이가 반드시 필요하다면 자신의 휴대전화를 핫스팟으로 사용하는 방법을 고려한다. 이 경우 여행을 위해 구매한 데이터플랜이 사용됨에 유의하고 사용량과 다운로드에 주의하도록 한다. 안전한 접속을 원한다면 VPN을 사용할 수 있다.

3. 온라인뱅킹이 필요하다면 접속을 인증할 수 있는 은행 공식앱을 사용한다.

4. 여행 중에는 언제나 자신을 둘러싼 물리적 및 전자적 사물에 주의해야 한다. 조금이라도 수상한 부분이 있다면 조심해야 한다.


임대인 주의사항

1. 가정용 네트워크에 대한 접속은 허용하지 않는다. 투숙객을 위해서는 별도의 게스트 네트워크를 설치함으로써 투숙객에게 와이파이 서비스를 제공하는 동시에 자신의 개인 네트워크를 안전하게 보호할 수 있다.

2. 라우터의 기본 비밀번호를 변경한다. 대부분의 라우터는 기본 비밀번호가 admin이나 password 등으로 지정돼 있기 때문에 개인 네트워크를  보호하기 위해서는 우선 이 기본 비밀번호를 변경해야 한다.

3. 라우터는 옷장이나 서랍에 보관하고 가능하다면 별도의 잠금장치를 마련하여 혹시라도 생길지 모르는 해킹가능성을 줄여야 한다.

4. 임대를 자주 하는 경우라면 몇 달마다 주기적으로 라우터를 백업하고 재설정하는 게 좋다.

5. 단기임대인들은 대체로 투숙객 안내문에 관광지 추천 등의 팁을 제공하는데 여기에 보안상 유의사항을 추가하여 이를 따르도록 요청한다.




Jeffrey Esposito, Rental Wi-Fi? Think Twice, 8. 9. 2016.

https://usblog.kaspersky.com/short-term-rental-wifi/7499/


번역⋅요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.08.10 16:45


전문가 진단에 따르면 각급 기업의 사이버범죄 비용이 매년 증가추세에 있으며 글로벌 상거래가 가상공간으로 옮겨가는 현상이 지속됨에 따라 이 비용의 증가는 앞으로도 확실시되고 있다. 2015년 데이터침탈비용 연구(2015 Cosft of Data Breach)에 따르면 데이터침탈을 겪은 기업의 평균비용은 650만 달러로 늘어났다. 다른 연구에 따르면 2019년까지 데이터침탈비용 총액이 2조 달러에 달할 전망이라고 한다.

 

전문가들이 사이버범죄 차단을 위해 다양한 솔루션을 논의하는 가운데 두 가지가 확실시되고 있다. (1) 현재 경계방어기술은 지능형 지속위협 맬웨어를 상대로는 효과적이지 못하며 (2) 맬웨어의 공격력이 보안대책의 효용성보다 빠르게 성장하고 있다는 것이다. 포츈(Fortune) 매거진 선정 100대 기업과 대규모 정부기관에 대한 공격 등 첨단 보안기술과 전문가집단을 동원한 수백 건의 공격 사례로 인해 보안대책에 대한 새로운 접근이 절실해지고 있다.

 

여기에서 소개하는 맬웨어 그리고 네트워크 이상활동을 감지하기 위한 5대 핵심방안은 맬웨어 확산문제를 방지하기 위한 밑그림을 제공한다. 이들 방안은 ThreatAnalyzer(CWSandbox) 샌드박스기술을 활용한 정적 및 동적 맬웨어분석 그리고 지능형 맬웨어 수천 건에 대한 연구를 바탕으로 하고 있다. 이하에 일반적인 맬웨어 문제와 그에 대한 해결방안을 간략히 소개하고 항목별로 세부적인 내용을 기술한다.


맬웨어 행동

해결방안

네트워크활동 폭증

이상행동에 대한 기준 형성

비정상적 시스템활동 발생

맬웨어 행동단서 이해

비정상적 네트워크활동 발생

시간대별 네트워크 트래픽데이터 추적하여 이상 식별

파편화된 기업시스템 운영 악용

모든 이해관계자에게 위협탐지정보를 제공하고 해당 이상행동과 이에 대한 해결방안을 이해하도록 조력제공

보안대책 취약점 노출

다른 기업과의 정보공유 통해 업계와 회사 측 비용 최소화

 



이상행동에 대한 기준 형성

 

기업 차원에서 인간과 기계 모두에 대해 정상적 네트워크 트래픽의 기준을 수립해야 한다. 보안분석가들이 정상의 기준을 이해하고 나면 이를 통해 임계점을 설정할 수 있다. 이러한 임계점은 일반적인 한계나 상한선처럼 향후 분석에 활용될 수 있다. 공격자들은 일단 공격대상 환경에 침투하고 나면 탐지될 위험이 적다고 간주한다. 그러나 위와 같은 기준점을 수립한다면 맬웨어활동이 주목받게 될 가능성을 대폭 높일 수 있다.



맬웨어 행동단서 이해

 

정상 트래픽에 대한 기준이 수립되고 나면 다음 단계로는 맬웨어의 기본적인 행동양상에 대한 이해가 필요하다. 첫 단계에서 설정된 임계점을 돌파하는 네트워크 트래픽이나 행동은 조사개시로 이어진다. 이 조사는 시스템상 맬웨어 의심대상의 최초출현지점과 행동에 초점을 맞춘다. 맬웨어의 기본행동양상에 대한 이해는 공격자의 진로를 예상하고 차단하기 위해 아주 중요하다.

 


시간대별 네트워크 트래픽데이터 추적

 

시스템 및 인간 부문의 기준에 대한 이해가 확립되고 나면 분석가가 시간대별 네트워크트래픽을 열람하여 이상징후 그리고 더욱 중요하게는 침탈의 발생여부 그리고 예상되는 공격진행을 판단할 수 있다. 카네기멜론대학교 소프트웨어공학연구소(The Software Engineering Institute at Carnagie Mellon)에 따르면 이상행동을 추적하는 데 사용된 핵심행과지표(key performance indicator, KPI)에는 바로 사람의 행동, 시스템 및 기술적 오류, 내부프로세스 오류, 외부사건 등이 있다고 한다. 시간대별 네트워크트래픽 추적의 중요성을 보다 자세하게 다룬 내용으로는 다음 링크 참조.

https://blog.threattrack.com/cso/why-tracking-network-traffic-is-important/

 

 

모든 이해관계자에게 위협탐지정보 제공

 

보안대책들이 방화벽, IDS/IPS, 패킷수집기, 엔드포틴트솔루션 등 조직의 다층보안대책을 이루는 각 보안계층에 파편화됨에 따라 의사소통의 간극이 문제로 떠올랐다. 네트워크의 활동 및 보안 현황을 종합적으로 파악하려면 개별 보고서나 분석의 조합이 요구된다. 따라서 효과적인 보안대책을 구축하려면 보안팀이 컨설턴트로 진화하여 핵심 이해관계자에게 투자, 인력, 기술 소요에 대해 알림으로써 최적의 보안방책을 유지해야만 한다. 이에 대한 추가 내용은 다음 링크 참조.

https://blog.threattrack.com/cso/how-to-give-threat-detection-visibility-to-non-it-stakeholders/


 

다른 기업과의 정보공유 통해 전체 위험 감소

 

사이버공격자의 주요 악용대상으로 업계 경쟁자들 사이의 정보공유 실패도 빼놓을 수 없다. 동종 업계에 종사하는 기업들은 서로를 경쟁자로 인식하기 때문에 위협에 대한 정보의 공유를 꺼리게 된다. 그러나 이러한 태도는 근시안적이고 맬웨어가 개별 기업을 효과적으로 각개격파하여 결국 업계 전체에 불이익을 끼치는 결과로 이어질 수 있으며 이는 병원에 대한 랜섬웨어 공격 사례를 통해 입증됐다. 지식이란 힘이며 힘이란 곧 과거 실패에 대한 교훈을 통해 개발된 솔루션이라는 형태로 응용되는 지식을 의미한다.

 

경계보안기술과 다층보안대책에 의존해 온 보안분석가들은 기술이란 결코 완벽할 수 없으며 맬웨어는 결국 어떤 식으로든 기술적 틈을 파고들게 된다는 점을 그 어느때보다도 절감하고 있다. 기준수립, 합리적인 네트워크 및 시스템 임계점 수립, 맬웨어 행동 이해, 회사 핵심이해관계자 및 업계 동업자에 대한 협조적 접근방식 수립을 통해 나날이 증가하는 맬웨어위협에 대한 대응에 큰 도움을 받을 수 있으며 보안분석가의 효용성을 대폭 향상할 수 있다. 네트워크 이상행동 탐지에 대해 보다 상세한 내용으로는 아래 링크의 ThreatTrack 최신 기술백서 참조.

http://land.threattracksecurity.com/5-Key-Ways-to-Dectect-Anomalous-Behavior-on-Your-Network.html#_ga=1.257197451.1084892965.1463641239

 

 

 

Robert Bond, How to Detect Malware and Other Anomalous Behavior, 5. 23. 2016.

https://blog.threattrack.com/cso/detect-malware-anomalous-behavior/


번역: madfox




참고링크 


<ThreatTrack 보안솔루션 제품소개>


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.06.03 14:51

 

Security Products 매거진과 securitytoday.com에서 ThreatTrack의 지능형 맬웨어방지 플랫폼인 ThreatSecure Network2016Govies Government Security Awards 프로그램의 네트워크보안 분야를 수상했다. 본 프로그램은 다양한 분야에서 뛰어난 성능을 보이는 정부보안제품을 조명한다.

 


 

보안업계에서 선정된 각 패널들이 기능, 혁신성, 사용자편의성, 상호운용성, 품질, 디자인 등 여러 기준을 통해 2016년 항목별 수상제품을 선정했다. ThreatSecure Network는 정부영역에서 널리 쓰이고 있으며 지능형 위협방어를 통해 보안인력이 능동적 사이버공격을 식별 및 차단할 수 있도록 한다. 주요 기능은 다음과 같다.

 

지능형 공격과정을 탐지하고 행동변화를 식별하여 악성행동 탐지

실시간 위협탐지

분석 간 관측된 네트워크활동 연관성 판단

악성URL에 관련된 세션 차단 및 보고

 

ThreatTrack 사장 John Lyons는 다음과 같이 설명한다. "본 수상을 통해 ThreatTrack이 정부기관에 제공하는 고급 보안솔루션의 성능 그리고 네트워크보안분야에서 ThreatTrack의 선도적 위치가 다시금 확인됐다. 기관들은 공격과정을 빨리 식별할수록 위해를 최소화할 가능성을 높일 수 있다. ThreatSecure Network는 위협이 식별된 전후에 활동을 모니터링 및 추적하며 이를 통해 위협을 훨씬 상세하게 파헤칠 수 있다."

 

분야별 수상제품은 아래 링크 확인

https://securitytoday.com/pages/govies

 

ThreatSecure Network가 정부기관들에게 널리 채택되는 이유에 대해서는 아래 링크 확인

https://www.threattrack.com/network-security-threats.aspx#_ga=1.230539932.1084892965.1463641239

 

 

 

ThreatTrack Security CSO Blog, ThreatSecure Network Named Winner of Govies Government Security Award, 4. 17. 2016.

https://blog.threattrack.com/cso/threatsecure-network-named-winner-2016-govies-government-security-awards/

 

번역: madfox




참고링크 


<ThreatTrack 보안솔루션 제품소개>


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.06.03 14:45



오늘 GFI Software가 출시한 GFI 랜가드(Languard) 신버전은 여러 랜가드 설치환경에 대해 통합 리포팅을 제공하여 제품성능을 한층 끌어올리는 새로운 웹기반 콘솔을 선보입니다. 이번 신제품 출시를 맞이하여 제품관리담장자 Ian Bugeja와의 인터뷰를 통해 GFI 랜가드 12의 신기능에 대해 보다 상세히 알아보고자 합니다.

 


Q: 이번 출시에서 주목할 만한 부분은 무엇인가요?

 

고객 피드백을 수집한 결과 수많은 기기가 연결된 사내 네트워크 어디에서나 GFI 랜가드의 기능을 완전히 살리고자 하는 분들이 많음을 알게 됐습니다. 이전 버전의 경우 수많은 기기가 여러 지점에 분산돼 있거나 대규모 IT부서를 운영하는 환경에서는 모든 클라이언트가 동일한 랜가드 서버에 접속해야 한다는 면에서 제한사항이 없지 않았습니다.

 

우리는 랜가드 12에 두 가지 기능을 도입함으로써 이를 개선하고자 했습니다. 첫째로 여러 지점에 다수의 랜가드 사이트를 설치하고 해당 데이터를 중앙 서버에서 통합 관리할 수 있도록 했습니다. 이는 두 번째 신기능인 웹콘솔과 연결되는 부분이기도 합니다. 새로운 웹콘솔은 현대적인 UI로 모든 주요 브라우저에서 지원되며 다중사용자접속과 역할기반승인 등 여러 유용한 기능을 갖추고 있습니다.

 


 

Q: 다양한 지점을 운영하는 회사에게 새로운 웹콘솔은 어떤 의미를 가지나요?

 

랜가드 웹콘솔은 여러 지점의 데이터를 열람할 수 있도록 설계됐습니다. 세계화로 인해 수많은 회사들이 지리적으로 떨어진 여러 지역에 사무실을 두고 있으며 이들은 대체로 가상네트워크를 통해 연결됩니다. 각 지점의 IT인력은 지점을 관리 및 보호하고 취약점을 차단하며 소프트웨어 패치를 최신으로 유지해야 하는 역할을 떠안고 있습니다.

 

이러한 역할 지원은 물론 이전 버전의 랜가드에서도 가능하긴 했으나 다양한 지역의 정보를 단일 콘솔로 혹은 운영부서에서 요구할 수 있는 단일 보고서로 통합할 수 있는 기능은 없었습니다. 이제는 중앙관리서버 기능을 통해 이러한 정보 통합을 구현할 수 있게 됐습니다.

 


 

Q: 확장성 향상에 대해 설명해 주세요.

 

이번 출시에서는 확장성의 지속적 개선에도 상당한 공을 들였습니다. 그 결과 데스크탑 콘솔이 보다 날렵해졌습니다. 다중사이트 설치를 통해 중앙콘솔은 최대 6만 개의 노드와 연결될 수 있으며 이를 통해 대기업도 랜가드의 우수한 기능을 최적으로 활용할 수 있습니다.

 

이를 달성하기 위해 데이터베이스를 최적화하여 그 규모를 줄이는 동시에 효율성을 개선했습니다. 이 과정에서 마이크로소프트 Access 지원이 빠지게 됐으며 이 기능은 일부 구형시스템 운영목적을 위한 업그레이드를 통해 제한적으로만 지원됩니다. 대규모 고객의 경우 규모에 따라 마이크로소프트 SQL서버나 Express 사용 그리고 SSD와 같은 고속 디스크의 활용을 권장합니다. 이러한 조합을 통해 UI가 간명해지고 빨라지는 한편 보고서 생성시간도 단축할 수 있습니다.

 


 

Q: 차기 랜가드 출시에서는 어떤 부분을 기대할 수 있을까요?

 

앞으로 몇 달 동안 웹관리콘솔을 약간 더 수정하고 여러 언어에 지원을 추가할 예정입니다. 그리고 보다 장기적으로는 웹콘솔에 기능을 추가함으로써 사용자가 웹인터페이스를 통해 랜가드 설치를 제어할 수 있도록 할 예정입니다.

 

또한 랜가드의 컨텐츠 업데이트를 전담하는 팀도 있습니다. 이는 지속적으로 진행되는 과업으로 수천 대에 달하는 에이전트에 매주 업데이트를 제공할 수 있도록 합니다. 업데이트는 끊이지 않고 지속되며 소프트웨어 신버전, 소프트웨어 패치, 신규 취약점 등이 상시로 확인되고 있습니다.

 

랜가드 12를 통해 네트워크 취약점을 검사하고 패치관리의 부담을 없앨 수 있습니다. 랜가드 신기능에는 웹기반 보고인터페이스, 보고 통합관리, 확장성, 사용자 역할 및 승인, 동시접속 등이 있으며 아래 링크를 통해 30일 동안 프로그램을 무료로 시험해 볼 수 있습니다.


GFI 랜가드 시험버전 다운로드: http://www.gfi.kr/front/php/newpage.php?code=9

 

 

 

Melanie Hart, Introducing GFI LanGuard 12 now with a web-based reporting console, 4. 21. 2016.

http://www.gfi.com/blog/introducing-gfi-languard-12-now-with-a-web-based-reporting-console/

 

번역: madfox




참고링크


<GFI 랜가드 제품안내> 


<바이퍼 등 유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.04.25 14:56

사진: Auth0



사물인터넷의 보안문제는 여전히 안심할 수 없으며

근본적인 대책의 마련은 아직 진행되고 있다.


사물인터넷은 해결책보다 의문점을 더 많이 만들어 내는 현상이다. 물론 온갖 기기를 하나로 연결하고 이들에게 지능까지 부여한다는 발상은 매력적이긴 하지만 전문가 대부분은 사물인터넷 분야에 여러 위험이 존재함을 시인하고 있다. 특히 보안위험은 가장 중요한 연구대상이다.

 

우리 사회는 실수에서 교훈을 찾고 있으며 완전히 연구되거나 규제되지 않은 무엇인가에 전적으로 빠져들지 않도록 작동한다. 단점을 제거하기 위해서는 현재 상황을 최대한 분명하게 직시할 필요가 있다. IoT 기기 제조자들이 반드시 네트워크보안 전문가라고 장담할 수는 없다. 따라서 이들이 보안상 허점을 방치한다 해도 누굴 탓할 수 없는 문제다.

 

Auth0이 최근 실시한 조사에 따르면 사물인터넷의 보안에 대한 우려가 적지 않다. 조사 결과 소비자의 52% 그리고 전문가의 85%는 사물인터넷의 안전에 대해 회의적이었다. Auth0에 따르면 대기업에서 자주 발생하는 데이터탈취로 인해 소비자들이 안정성과 보안을 우선적으로 고려하게 됐다고 한다. "조사에 참여한 개발자들은 IoT 기기가 시장에 너무 빨리 진입함에 따라 개발자들이 어느 정도 포기하는 부분이 생길 수밖에 없기 때문에 이러한 불신이 생겨난다고 한다. 보안상 우려에도 불구하고 어플리케이션을 급히 출시하려 함에 따른 압박감을 받은 경험이 있냐는 질문에 그렇다고 대답한 개발자는 85%가 넘었다."

 

보안문제는 식별에 그치지 않고 해결되어야 하며 이 또한 개발자의 몫이다. 20159월 보스턴에서 열린 IoT보안 2015(IoT Security 2015) 컨퍼런스를 통해 각종 보안상 난제가 논의됐다. 여기에서 언급할 만한 가치가 있는 논의내용은 다음과 같다.

 

● 맥락(context) 기반 보안, 새로운 게이트웨이, 미들웨어라는 세 가지 대책 통한 IoT 지원에 필요한 "신뢰의 체인(chain of trust)" 활성화


 모든 스마트기기를 공장단계초기화(factory wipe) 옵션을 보유하는 쪽으로 제작하고 자동차나 주책과 같은 스마트상품을 신규 소유자에게 이전하기 위한 "굿 프로세스(good process)" 개발


 복구간시간(mean time to recovery, MTTR) 및 고장간시간(mean time between failure, MTBF)과 같이 복구능력(resiliency)에 역점을 둔 새로운 성능기준 창설


 제조자 측에서 제공하는 정기 보안서비스.

 

전문가들은 정보 암호화가 기기 보호에 가장 좋은 방법이라고 한다. 애플과 마이크로소프트 등 수많은 회사는 자사의 신규 모바일 운영체제에 기본 디스크 암호화를 탑재함으로써 암호화 대책을 취하고 있다.

 

Secure Thoughts의 편집장 Jen Martinson은 다음과 같이 요약했다. "사물인터넷은 복잡한 발상이자 유기체로 자체적인 필요와 소비자의 필요 모두에 부응하여 끊임없이 진화한다. 강력하면서도 신속하게 적용될 수 있는 보안수칙의 제공은 생물체의 작동방식을 이해해 나가는 과정과 유사하다고 할 수 있다."

 

사물인터넷은 세계 각지의 대기업으로부터 엄청난 투자를 끌어모으고 있다. 몇 개월 전 마이크로소프트는 윈도 10 IoT Core를 발표했다. 윈도 10 IoT Core 운영체제는 기본적으로 윈도 생태계에서 사용되는 내장기기를 위한 앱과 관련된다. 마이크로소프트에 따르면 IoT Core는 진입장벽을 낮추고 전문적인 기기의 제작을 용이하게 해 주며 다양한 오픈소스 언어를 지원한다고 한다.

 



Tatsiana Yablonskaya, Internet of Things Security Problem Needs to be Solved, 11. 30. 2015.

http://www.coinspeaker.com/2015/11/30/internet-of-things-security-problems-solutions/

 

번역: madfox

COMMENT : 0 TRACKBACK : 0

날짜

2015.12.02 11:06

위로가기