2024-06-21 17:50 (금)
80포트 트래픽만 분석하면 된다?…위험천만!
상태바
80포트 트래픽만 분석하면 된다?…위험천만!
  • 길민권
  • 승인 2012.02.10 04:43
이 기사를 공유합니다

팔로알토 조사결과, 애플리케이션 35% 포트80 사용하지 않아
BYOD, 기업 데이터 보안 리스크 증가시키고 있다
[박춘식 교수의 보안이야기] 기업 사원이 개인이 소유하는 디바이스를 사내로 가져와서, 임의의 어플리케이션서비스를 선택하여 사용하는 경우가 늘어나고 있어 이것이 기업 데이터의 시큐리티 리스크를 증대시키고 있다.
 
시큐리티 업체인 팔로알토 네트웍스(Palo Alto Networks)가 1600이상 조직의 네트워크 및 어플리케이션·트래픽을 분석한 결과 이러한 결론을 얻었다고 한다.
 
사원이 업무용든 개인 용도든 돋보이는 모바일 디바이스를 사용하고 싶다고 생각하는 것에서부터 일어나며 소위 IT 컨슈머화에 의해서 사원이 개인 소유 디바이스를 사내로 가져와서 임의의 어플리케이션 서비스를 선택하여 사용하는 경우가 늘어나고 있다.
 
“BYOD(Bring Your Own Device:개인 IT 기기의 업무 이용)”라고 불리는 이러한 흐름은 기업 데이터의 시큐리티 리스크를 높이며 기업 데이터의 안전 확보라는 복잡한 임무를 더욱이 어렵게 하고 있다는 것이다.  
 
Palo Alto Networks에 의한 트래픽 해석에 의하면 “포트 80을 통과하는 트래픽의 분석에 집중하고 있다면 리스크의 대부분을 완화할 수 있다”고 시큐리티/네트워크 관리자가 생각하는 것에 중대한 잘못이 있다는 것이 판명되었다고 한다.
 
많은 서비스는 분명히 포트 80을 이용하고 있다. 이 때문에 관리자들이 그러한 생각을 갖는 것은 당연하다고 할 수 있다. 그런데, Palo Alto Networks가 조사한 결과, 평가 대상의 1,195개의 어플리케이션 가운데 413개(전체의35%)가 TCP포트 80을 사용하지 않았다고 한다.
 
이것은 조직이 포트 80만을 강하게 지키는 방침을 고치지 않는다면 대량의 트래픽을 소통하고 이것에 수반하는 시큐리티 사건에 휘말릴 위험에 직면한다는 것을 의미한다고 조사에서는 결론짓고 있다. 음성 스트리밍, 게임, 인스턴스 메시지, 웹 메일 등의 어플리케이션이 포트 443을 이용하거나 또는 통상 수순의 일관으로 복수의 포트를 호핑하고 있다는 점을 간과해서는 안된다는 것이다.
 
또한 Palo Alto Networks조사는 리모트 액세스 제어 어플리케이션에 관한 위험성도 언급하고 있다. 이런 종의 소프트웨어는 IT 부문에 있어서는 시스템의 지원을 용이하게 하는 편리한 것이지만 IT에 상세한 사원이 시큐리티 관리로부터 도망가거나 사이버 범죄자가 교묘하게 악용하거나 하는 수단으로도 잘 알려지고 있다고 본 보고서는 경종을 울리고 있다.
 
가장 최근, 이러한 문제의 존재를 증명하는 사건이 일어나, 커다란 주목을 받았다. 4명의 루마니아인이 2011년 12월에 샌드위치 레스토랑의 서브웨이에서 사용하고 있던 POS(point-of-sale)시스템을 해킹하여 300만 달러를 훔친 사건이다.
 
미국 사법부에 의하면 이 공격에는 리모트 액세스 툴을 사용한 점포 시스템의 포트 스캐닝이 행하여져 비워있는 포트가 타깃이 되고 있다고 한다. 용의자들이 빈 포트를 탐색하면서 패스워드를 크랙했던 것이다.
 
Palo Alto Networks의 조사에서는 96%의 조직이 평균 8개의 리모트 액세스 어플리케이션을 가지고 있다는 결과가 나오고 있다.(computerworld 2012.01.18)
[박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★