당장 막아야 하는 보안의 구멍들..Six Security Leaks to Plug Right Now

컴퓨터월드에 2010년 10월 12일에 게시 된 기사 중에 "Six enterprise security leaks you should plug now"라는 제목의 글을 소개 드립니다. John Brandon의 기고한 글입니다.

소개되는 6가지의 내용들은 우리 주변에 상존하고 있는 것이고요, 그렇기 때문에 보안에 심각한 영향을 줄 수도 있다는 생각을 미처하지 못하는 내용들입니다.

그럼 그 6 가지를 살펴 보겠습니다.


1. Unauthorized smartphones on Wi-Fi networks. 네트워크 사용 권한이 없는 Wi-Fi 장비들

원문 기사에는 '스마트 폰'이라고 했는데요. WiFi를 사용하는 장비(그것이 개인 장비든 공용 장비이든 간에)가 스마트 폰만 있는 것이 아니기 때문에 저는 장비들이라고 다시 표현 했습니다.

아무튼 스마트 폰을 위시한 대부분의 무선 모바일 장비들은 다음의 3가지 망, 즉 통신을 하는데요. Bluetooth, Wi-Fi, GSM 그것입니다.

기사에 보면 개인이 가지고 있는 스마트 폰의 블루투스 통신 기능을 이용하여 회사의 무선 네트워크로 침입하는 이야기가 나오는 데요.

영화나 소설 속의 이야기가 아니라, 실제 가능한 이야기 입니다.

정보는 네트워크를 따라 흐르고 그 네트워크가 도달하는 곳에 존재하고 있기 때문에, 그 통로를 확보하는 것이 해킹의 기본인 것이지요.

또 이렇게 숨어 들어 온 것을 회사 내부의 시스템에서는 사용자, 즉 회사 직원이나 접근 권한을 가지고 있는 사람으로 인정하여 접속을 받아 들이고 정보를 보여 주게 되는 것이지요.

그렇기 때문에 사내의 모든 무선 모바일 장비 등은 회사의 보안 시스템에 등록 되어 있어야 합니다.
또한 회사의 정보로 접근하는 네트워크와 일반적으로 사용하는 서비스 네트워크(방문자를 위한 WiFi 계정 아시죠?)는 분리 되어야 하고요. ^^


2. Open ports on a network printer 공용 프린터(네트워크 프린터)의 포트들

위에서 설명 드릴 때 정보는 네트워크를 따라 흐르고 그 네트워크가 도달 하는 곳에 정보가 존재하고 있다는 말씀을 드렸는데요. port는 시작점이면서 도달하는 끝 지점이라고 이해하시면 됩니다.

요즘 프린터들은 왠만하면 다 복합기지요. 프린트, 복사, 스캔, 팩스 등등
그러다보니 유선뿐만 아니라 무선으로도 프린터를 사용할 수 있겠됐는데요.

여기서도 port, 즉 프린팅을 위한 포트가 문제가 됩니다. 포트가 열려 있으면 해커들은 어디든 드나 들 수 있으니까요? 또 프린터가 해커에게 점유 당하면 전 임직원들이 보내는 프린트 정보들을 몽땅 가져갈 수 있다는 겁니다. 구태여 힘들여 데이터베이스 등을 해킹하지 않아도 되는 것이지요.

해결 방법은 단 하나 다 막아버리거나, 권한이 있는 사람들만 사용할 수 있도록 해야지요. ^^


3. Custom Web applications with bad code 불량코드가 담겨 있는 웹 애플리케이션

프로그램이 원인인 것을 의미합니다. 코드 취약점이라고 보실 수도 있겠습니다.
잘못 짜여진 프로그램이거나 에러를 픽스하지 못했거나 메카니즘적으로 홀이 있거나 하는 경우 등 그 원인은 많습니다.

예를 들면, 사용자의 ID와 Password를 입력받아 사용자 DB(고객 DB)와 대조하는 부분에 취약점이 존재한다면, 해커는 그 부분을 통해 정상적인 사용자의 지위를 획득하거나, 고객 DB로의 경로를 알아내 정보를 빼 내거나 변조 하거나 등등의 행위를 할 수 있을 것 입니다.

해결 방법은 제대로 프로그램을 하는 방법뿐이지요. 코드 취약점을 피해가는 즉 보안적으로 안전한 방식의 개발 가이드가 나와 있으므로 개발 시 참조하는 것이 당연하겠고요.

확인되지 않은 오픈 소스나 오래전 버전의 컴포넌트 등의 사용은 자제해야 되겠습니다.


4. Social network spoofing 소셜 네트워크를 통한 사기

SNS를 하다보면 의외로 많은 사람들이 필요 이상의 정보를 공개하거나 추측, 조합이 가능한 정보들을 대화 중에 흘리곤 합니다.

반대로 상대방의 개인정보를 빼내 도용하기 위하여 접근하는 경우도 있는데요.
예를들면, 모 회사의 채용 담당자인 것처럼 속이고 접근하여 개인의 정보가 담긴 프로파일을 받아 도용하는 경우가 있겠지요.

개인의 경우, 각별한 주의가 필요한 부분이고요. 반드시 확인 절차를 거치는 것이 필요하지요.

회사의 입장에서는 무조건 SNS의 사용을 막을 수는 없으므로, 명확하고 상벌이 분명한 가이드 라인을 확립, 적용해야겠지요.


5. Employees downloading illegal movies and music 무분별한 불법 다운로드

불법 다운로드, 불법 복제는 무조건 안되는 것이지요.
특히 음악이나 영화 다운로드 등이 많은데요. 이런 경우는 주로 P2P 사이트를 이용하잖습니까? 이 P2P 사이트는 바로 악성 스크립트, 악성 맬웨어, 악성 바이러스, 악성 어쩌구 저쩌구의 온상입니다.

또한 P2P 사이트를 연결하기 위해서는 항상 개인의 통신 포트가 열려 있어야 하는 데 이 것도 해킹의 경로가 되기 때문에 무조건 막아야 하는 것입니다.

방법이 없습니다. 무조건 막아야 합니다.


6. SMS spoofs and malware infections 사기 문자 메시지와 악성 코드

문자 메시지를 통해서 마치 피싱 사기와 같은 일이 벌어질 수 도 있습니다. 또한 문자 메시지를 통해 악성 코드를 전달, 실행 시킬수도 있고요.

이상한 메시지는 열어보시거나 실행시키지 않는 것이 상책이고요.
친구나 지인으로부터의 메시지라면 확인하는 것이 상책입니다.


이상으로 당장 막아야 할 보안의 구멍 6가지를 함께 보았습니다.
어떤 것은 IT 시스템 적인 것도 있고 또 어떤 것은 개인적인 것도 있습니다.

그러나 이런 경우를 별개의 경우라고 구분 지으셔서는 안된다고 생각합니다. 개인은 좀 더 명확하게는 개인의 무선 모바일 장비는 어디에나 함께 하기 때문입니다. 또 정보를 빼 내기 위한 공격들과 시도들은 개인이나 회사 시스템이나 비시스템을 가리지 않기 때문에 그렇습니다.

두 가지만 상기하고 글을 마치도록 하겠습니다.

첫 번째, 해커들이 들어 올 수 있도록 문을 열어 두시면 안됩니다.
두 번째, 이상한 것은 항상 확인 하셔야 합니다.

감사합니다.


ps : 기사원문 보기 computer world "Six enterprise security leaks you should plug now"