월패드·AI스피커·홈CCTV까지 IoT기기를 노리는 해킹 사례 증가… 사용자의 인식 변화 절실
작년 11월 말, 아파트에 거주하고 있는 사람들을 공포에 떨게 만든 사건이 있었습니다. 온라인에 월패드가 해킹된 아파트 리스트라며 수십, 수백 개의 아파트 명단이 온라인에 퍼졌기 때문입니다.
사실 월패드 문제는 오래전부터 아파트 등 공동주택이 인기를 끌면서 각 건설사들이 IoT나 AI 등 첨단 ICT 기술을 아파트의 장점으로 부각시켰지만, 아파트에 설치된 여러 시스템 및 장비들이 모두 네트워크로 연결되면서 발생되는 해킹이슈는 지속적으로 제기돼 왔습니다. 홈 네트워크에서 세대 간의 접근 통제가 제대로 지원되지 않아 홈 네트워크 자체를 악의적인 용도로 활용하는 사례가 증가한 것입니다. 스마트한 IoT환경은 생활에 편리함을 주지만 이처럼 다양한 보안 위협으로 인해 불안해져만 가는 가운데 어떻게 사전 대응할 수 있을까요?
1. 홈 네트워크와 기업 네트워크
홈 네트워크의 경우 아파트 단지 내 시스템실에 각종 CCTV, 주차시스템 등 아파트 시설과 관련된 관리시스템이 설치되어 있으며, 이곳에서 각 가정마다 설치된 월패드까지 통신이 이루어집니다. 기업 네트워크도 마찬가지로 네트워크 장치를 통해 여러 층의 사무실 등으로 연결되어 업무, 부서, 사용자별 각각의 개별 보안 정책을 사용하여 접근 통제하고 있습니다. 이러한 구조는 홈 네트워크와 기업 네트워크 인프라의 비슷한 점이라고 볼 수 있습니다. 그러나 홈 네트워크의 경우 독립적인 여러 세대가 존재하고 있고, 세대가 개별적인 조직으로 볼 수 있기 때문에 서로 간의 통신은 단절되어야 합니다. 즉, 하나의 네트워크 인프라를 함께 공유한다는 것은 기업과 비슷하지만 각 세대마다 보안을 위해 독립 네트워크로 유지되어야 한다는 점입니다. 앞서이에 따라 정부에서도 홈네트워크 보안 강화를 위해 지능형 홈네트워크 설비 설치 및 기술기준을 개정하였습니다.
● 홈네트워크 장비에 대한 보안요구사항 (제14조 2제2항 관련)신설
아울러 해킹 등 사이버위협으로부터 국민이 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 ‘홈·가전 IoT보안가이드’에 따라 홈네트워크 기기 제조 기업은 △안전한 소프트웨어 개발보안(시큐어 코딩 등) △알려진 보안취약점 점검 및 조치 등과 이용자는 △기기에 안전한 암호 설정 등 보안수칙을 지켜줄 것을 당부했습니다.
위와 같은 정부 규제를 준수하고, 일상 생활까지 손을 뻗고 있는 사이버 위협으로부터 안전한 홈 네트워크를 실현하기 위해서는 IoT 디바이스 자체의 보안성을 향상 시키는 방법과 네트워크 접근제어를 강화하는 방법이 있습니다. 특히 디바이스의 무결성을 검사하고 안전한 디바이스만 네트워크로 접근시키는 NAC이 IoT까지 지원범위를 확대함에 따라 관련 시장에서 각광받고 있습니다. 그렇다면 여기서 네트워크 보안을 위해 필요한 NAC은 무엇인지, 어떻게 안전한 홈 네트워크를 실현할 수 있는지 설명해드리겠습니다.
2. 안전한 홈/기업 네트워크를 위한 NAC이란?
NAC은 네트워크 접근제어(Network Access Control:NAC)를 뜻하며, 네트워크 접근하는 접속단말의 보안성을 강제화할 수 있는 보안 인프라로 허가되지 않거나 웜/바이러스 등 악성코드에 감염된 PC나 노트북, 모바일 단말기 등이 회사 네트워크에 접속되는 것을 원천적으로 차단하고, 내부 보안 강화를 위한 목적으로 사용되며 내부 네트워크로 접근하려는 단말기와 네트워크 상태를 검사하여 위험 요소의 접속을 원천 차단하는 시스템
● NAC 도입 목적(필요성) :
NAC은 네트워크에 접근하는 접속단말의 보안성을 강제화할 수 있는 보안 인프라(하드웨어 및 소프트웨어)로서 각종 정보보안 관련 컴플라이언스를 준수하고 내부망 네트워크 안전성을 확보하기 위해 반드시 필요한 솔루션입니다.
1) 컴플라이언스 준수
– 개인정보보호법, 정보통신망법, 전자금융감독규정, 정보보호 관리지침 등에서 요구하고 있는 네트워크 접속 차단/제어, 비인가 사용자의 접근 금지, 무선랜 불법 사용 통제 등 각종 컴플라이언스에서 요구하는 네트워크 관리 규정 준수
– ISMS, PIMS, ISO27001 등 정보보안 관련 인증 획득이나 운영이 필요한 경우 유무선 네트워크에 대한 관리를 요구하고 있으며, 내부 네트워크를 관리하기 위해서는 네트워크 보안 관리 솔루션 도입 필수
2) 조직내 보안 강화
– BYOD(Bring Your Own Device : 스마트폰과 같은 개인용 정보 단말을 업무에 활용하는 것) 확산에 따라서 조직의 보안 수준을 충족하지 못하는 개인용 정보 단말의 네트워크 접근을 통한 보안 문제에 대한 해결 방안 필요
– 전통적인 보안 취약점과 더불어 최근 급증하고 있는 APT 취약점 등에 대응하기 위해서는 네트워크에 접근하는 모든 사용자와 단말에 대하여 접근을 제어하고 필요한 경우 차단, 격리 등의 조치를 통하여 안전성 강화
3) 향상된 내부망 관리 :
– 종래 PC 이외에도 다양한 OA 장비의 네트워크 접속, 업무용/개인용 무선 단말의 증가 등으로 인하여 관리하여야 하는 리소스는 나날이 증가함에도 불구하고 네트워크 관리 인원이 제한적인 만큼 효율적이고 편리한 네트워크 관리 도구 필요
– DHCP, NMS, WinMRTG 등 내부망 관리를 하나의 장비로 통합함으로써 효과적으로 관리할 수 있으며, 불필요한 접근 경로를 차단하거나 격리함으로써 보안성과 안정성, 편의성 증가
3. SDN·IoT·IPv6.. 새로운 IT환경 지원하는 스마트낙(Smart NAC)
‘스마트낙(Smart NAC)’은 네트워크 접근제어 솔루션으로 37개의 특허기술을 적용하여 차별화된 네트워크 관리기능을 제공하여 주요 정부기관 및 금융기관 등의 다양한 기관에서 이미 보안성과 안정성을 입증한 제품입니다. 사물인터넷(IoT)에 필수적인 네트워크 보안 요소를 모두 포함하고 있으며, 내부 네트워크에 진입하는 모든 단말의 네트워크 정보를 수집할 뿐 아니라 수집된 정보를 이용하여 사용 종료 시점까지 지속적인 모니터링을 수행합니다. 스마트낙은 기본적인 접근제어 뿐만 아니라 디바이스의 무결성을 검증할 수 있는 Endpoint 보안, IoT환경에 특화된 차세대 네트워크 접근제어 솔루션입니다.
● 4단계의 자동 진입 절차
[Smart NAC의 4단계 자동 진입 절차]
구축 운영 시 정보 수집, 시스템 인증, 사용자 인증, 무결성 검증 정책 순으로 4단계의 자동 진입 절차를 이용하여 관리를 수행합니다. 접근하는 시스템 중 허가되지 않은 시스템이나 검증되지 않은 시스템은 원천 차단하여 네트워크 전체를 보호합니다.
스마트낙은 융합망 환경에서 안정적이며, IP관리기능(IPAM)기능은 물론 ARP, 802.1x, 미러링, SNMP 기반의 NAC 기술을 보유하고 있어 유선망, 무선망, 폐쇄망, OA망 등 다양한 망에서도 흔들림 없는 NAC 서비스를 제공합니다. 덕분에 복잡한 망 구성 환경에서도 철저한 단말 인증이 이뤄집니다.
● SDN·IoT·IPv6 보안 이슈 선제적 대응
넷맨은 SDN·IoT·IPv6 등 새로운 ICT 환경에서 나타날 수 있는 보안이슈에 선제적으로 대응합니다. ETRI 기술 이전을 통해 개발한 프로브 ‘PES’는 OS, 장비 타입이 다양한 비표준 IoT 단말의 네트워크 접근통제를 지원합니다.
통신이 가능한 기기가 기하급수적으로 늘어나는 IoT시대를 대비하여 IP주소 체계인 IPv6 네트워크에 대한 관리 기술을 이미 확보한 상태로 IPv6 기반 R&D과제를 지속적으로 수행하며 IPv6 단말의 탐색, IP/MAC 차단, 네트워크 격리, 사용자 인증 유도, DHCPv6, DNSv6 등의 NAC 기술을 개발해 냈습니다. 해당 기술들은 총 11개의 특허로 등록됐고 이중 4건은 미국, 중국, 일본에서 등록된 특허와 한국인터넷진흥원(KISA)을 통해 검증되습니다.
[TCP/IP 네트워크 환경에 접속한 모든 시스템의 네트워크 현황 모니터링]
네트워크에 접근할 때는 물론이고, 사용 중에도 관리 대상의 모든 정보는 실시간으로 모니터링 되는 것은 물론입니다. 802.1x 기반의 무선랜 보안 인증, SSL 기반의 클라이언트 사용자 인증, ARP 기반의 클라이언트리스 사용자 인증을 동시에 지원하며 각종 AD, LDAP, 인사 DB 등 기 구축된 인증 체계와 연동이 가능합니다. 사용자 접근이력 정보를 활용하여 네트워크 접속내역 추적이 가능하며 IP네트워크에 접속한 모든 네트워크 장비와 PC, 프린터를 모니터링할 수 있습니다. 불법 공유기 탐지와 불법 DHCP 서버 차단 등 사설망 환경을 보호하는 기술도 포함되었습니다.
● 네트워크 신뢰도를 높이는 무결성 검증
[네트워크에 신규로 진입한 단말이 사용자 인증을 수행하지 않거나 보안정책을 준수하지 않을 경우 네트워크 상 격리 조치]
스마트낙은 단말에 필수 소프트웨어가 설치되지 않았을 때 네트워크 격리로 설치를 유도하고 차단 소프트웨어가 있는 경우에는 프로세스/네트워크를 차단해 삭제를 유도합니다. 또한 공유 폴더, ARP스푸핑, 웹 보안 정책 등 보안 취약점을 주기적으로 점검·관리해 위협의 확산을 미연에 방지합니다.
[비인가 무선 AP 연결 통제를 통해 외부 네트워크 침입 및 외부 정보 유출 방지]
아울러 지속적인 모니터링을 통해 유해 트래픽 혹은 과다 패킷 발생을 감지하고 신속한 알람 통보 및 차단 정책을 실행합니다. 불법 공유기, 테더링 등 우회 접근 및 비인가 무선 AP 연결도 통제가 가능해 감지되는 즉시 네트워크로부터 차단해 정보 유출을 방지합니다.
보안성과 편의성이 강화된 DHCP 기능을 이용해 특정 단말에 고정 IP를 할당해 IP 추적 기능을 강화하거나 사용자가 IP 영역을 임의 설정할 경우 네트워크 접근을 차단하도록 설정할 수 있습니다. 스마트낙의 관리자 콘솔 프로그램은 IP 사용 현황, 네트워크 장비 상태, 트래픽 사용량 정보 등을 직관적으로 제공하며 관리 정책 및 PC 보안 정책 등을 간편하게 확인하도록 지원합니다. 관리자는 계정 별로 권한 분리가 가능하며 인가된 로그인 정보로만 접속할 수 있습니다.
지금까지 안전한 네트워크를 위한 필수 솔루션, Smart NAC에 대해 알아보았습니다. 앞서 설명한 것과 같이 IoT 시장이 확대되면서 생활의 편리함도 얻을 수 있지만, 다양한 단말기 사용의 증가로 취약성이 높아지고 악성코드 등 해킹 공격의 유입경로 역시 복잡하고 다양해졌습니다. Smart NAC의 강력한 네트워크 콩제 및 유·무선 통합 인증, 단말의 무결성 검증을 통한 보안성 확보를 통해 귀사 네트워크를 통합적으로 관리할 수 있습니다. 높은 기술력을 통해 증명해낸 보안성과 안정성으로 차세대 네트워크 환경에서도 다양한 보안 위협으로부터 안전하게 내부 시스템을 보호하며 편리한 네트워크 운영 관리 체계를 경험하세요.
출처 : 데이터넷(http://www.datanet.co.kr), 보안뉴스(https://www.boannews.com/media/view.asp?idx=103502&page=1&kind=), IT데일리(http://www.itdaily.kr/news/articleView.html?idxno=202868)