2016.07.04

사이버 공격으로부터 감시 시스템 보호를 강화하는 방법

Ryan Francis | CSO
감시 영상은 중요한 데이터 자산이며 다른 민감한 데이터와 마찬가지로 영상 데이터를 다양한 범죄 목적으로 사용할 수 있다. 범죄자는 훔친 영상을 관찰해 고위험 자산 영역을 확인하거나 VIP 패턴을 따라가거나 심지어 이를 이용해 카메라 방해 행위를 통해 운영을 방해할 수 있다. 부당 변경, 반달리즘, 영상 서비스 거부는 다른 잠재적인 위협이다.


Credit: Ludovic Bertron

불리하다면 판세를 뒤집어라
IP 감시 시스템은 로컬 영역 네트워크에 존재하며 IT 정책에서 고려해야 한다. 그리고 모든 네트워크 장치와 마찬가지로 IP 영상 장치도 장치, 클라이언트, 서버처럼 보호가 필요할 수 있다.
감시 영상 유출의 대부분은 인간 오류, 부주의, 잘못된 구성으로 인한 것이다. 기업에서 가장 취약한 네트워크 감시 시스템의 9가지 영역과 IT 부서가 보안 및 시설 관리 부서를 통해 이런 위험을 완화할 수 있는 방법을 소개한다.

1. 취약한 비밀번호
대부분의 IP 기반 카메라와 시스템은 기본 비밀번호와 기본 설정이 적용되어 있다. 때로는 이런 비밀번호를 추측하기가 쉬우며 사이버 범죄자들이 감시 시스템에 불법 접근할 수 있는 가장 보편적인 방법이다. 강력한 비밀번호를 설정하고 건전한 비밀번호 관리를 활용하며 비밀번호 대신에 인증서를 사용하는 것이 공격을 차단할 수 있는 가장 효과적인 방법이다.

2. 형편없는 배치
영상 감시 시스템을 배치할 때 사용하지 않는 서비스를 활성화된 상태로 남겨두면 공격에 취약해진다. 한 예로, 사이버 범죄자는 FTP(File Transfer Protocol) 또는 신뢰할 수 없는 개발자의 애플리케이션 플랫폼을 이용해 악성 애플리케이션과 스크립트(Script)를 설치할 수 있다. 사용하지 않는 서비스를 비활성화하고 신뢰할 수 있는 애플리케이션만 설치하면 잠재 범죄자들이 감시 시스템의 취약점을 악용할 가능성을 낮추게 된다.

3. 명확한 역할 또는 소유권 부재
많은 조직에서 네트워크 감시 보안 실패는 직원들이 특정 접속 권한을 갖는 명확한 규칙과 절차의 부재로 인해 발생한다. 예를 들어, 감시 시스템이 우수사례를 따를 수 있도록 보안 조치를 검토하는 것이 누구의 책임인지 명확하지 않을 수 있다. IT 조직은 사용자가 업무 수행을 위해 필요한 자원으로만 국한되는 "최소 권한 계정"의 원칙을 이용하는 것이 좋다.

4. 소프트웨어 버그
공격자들이 사용자명과 비밀번호를 훔칠 수 있는 OpenSSL 소프트웨어의 보안 취약성이었던 하트브리드(Heartbleed) 버그를 기억하는가? 네트워크 감시 카메라가 사용하는 소프트웨어 코드의 버그 또는 결함 때문에 이런 장치가 위험해질 수 있다. 카메라, 장비, 소프트웨어를 최신 소프트웨어 또는 펌웨어 패치로 업데이트하지 못하는 경우 시스템의 잠재 보안 취약점이 발생한다.
항상 최신 펌웨어로 업데이트하면 이런 버그가 문제가 되지 않도록 하는데 도움이 될 수 있다. 많은 벤더가 특정 취약점에 대한 문서 솔루션 또는 우회책인 공공 보편 취약성 및 노출 보고서를 게시하고 있다.

5. 물리적인 설치 문제
보안 문제를 유발할 수 있는 형편없는 물리적인 카메라 설치, 결선, 기타 인프라에 관한 많은 예가 존재한다. 예를 들어, 한 사람이 닿을 수 있는 곳에 카메라를 두면 이 카메라는 부당 변경 또는 훼손의 위험에 처하게 된다. 카메라는 잠재적인 공격자가 닿을 수 없을 뿐 아니라 사람과 사물을 명확히 감지할 수 있는 최상의 시야각을 제공하는 곳에 설치해야 한다.

6. 케이블류, 서버, 장치의 물리적 보호 불량
케이블류, 서버, 기타 장치가 잘 보호되지 않는 경우 네트워크가 제대로 동작하지 않을 위험에 처하게 된다. 예를 들어, 케이블의 작은 뒤틀림 또는 손상으로 인해 카메라가 간헐적으로 응답하거나 정전을 유발할 수 있다. 카메라와 결선이 가혹한 날씨 조건 또는 극단적인 열에 노출되는 경우 케이블류를 위한 적절한 하우징 및 도관으로 적절히 보호해야 한다.

7. 유지 관리 불량
감시 카메라, 장치, 케이블류를 정기적으로 유지보수를 하지 않으면 장비 고장 정지 시간 또는 성능 불량으로 이어질 수 있다. 확인할 문제 확인 목록을 포함하는 예방적 유지보수 프로그램을 확보하고 작은 문제가 큰 문제가 되지 않도록 방지하는 것이 중요하다.
여기에는 손상되거나 느슨해진 카메라 및 장비, 노출/손상/느슨해진 케이블류, 카메라 렌즈의 먼지 또는 수분이 포함된다. 또한 시스템 소유자가 시스템이 부당 이용되었음을 알리는 잠재적인 이상을 감지할 수 있도록 한다.

8. 표준 네트워크 프로토콜의 결함 및 약점
많은 네트워크 감시 시스템이 FTP 또는 TCP/IP 등의 표준 네트워크 프로토콜을 이용해 네트워크에서 하나의 호스트(Host)로부터 다른 호스트로 영상 및 기타 데이터를 복사한다. 프로토콜의 약점 또는 결함은 이런 데이터를 공격에 노출시킬 수 있다. IT 부서는 네트워크를 통해 전송되는 영상에 최신 고급 암호화법을 사용해야 한다.

9. 네트워크에서 하드웨어 또는 소프트웨어와 IT 정책 일치 실패
IT 조직의 네트워크 보안 정책을 충족하지 않는 하드웨어 또는 소프트웨어를 추가하면 보안 문제가 더 많이 발생한다. 예를 들어, 제 3자 소프트웨어 또는 앱이 제대로 지원되지 않거나 벤더가 보안 패치를 업데이트하지 않아 보안 유출이 취약해질 수 있다. 강력한 IT 정책을 구축해 부지런히 실행하는 것이 조직에 필수적이다. 또한 많은 IT 벤더가 제품 배치에 있어서 우수사례를 제공하고 있다. editor@itworld.co.kr  


2016.07.04

사이버 공격으로부터 감시 시스템 보호를 강화하는 방법

Ryan Francis | CSO
감시 영상은 중요한 데이터 자산이며 다른 민감한 데이터와 마찬가지로 영상 데이터를 다양한 범죄 목적으로 사용할 수 있다. 범죄자는 훔친 영상을 관찰해 고위험 자산 영역을 확인하거나 VIP 패턴을 따라가거나 심지어 이를 이용해 카메라 방해 행위를 통해 운영을 방해할 수 있다. 부당 변경, 반달리즘, 영상 서비스 거부는 다른 잠재적인 위협이다.


Credit: Ludovic Bertron

불리하다면 판세를 뒤집어라
IP 감시 시스템은 로컬 영역 네트워크에 존재하며 IT 정책에서 고려해야 한다. 그리고 모든 네트워크 장치와 마찬가지로 IP 영상 장치도 장치, 클라이언트, 서버처럼 보호가 필요할 수 있다.
감시 영상 유출의 대부분은 인간 오류, 부주의, 잘못된 구성으로 인한 것이다. 기업에서 가장 취약한 네트워크 감시 시스템의 9가지 영역과 IT 부서가 보안 및 시설 관리 부서를 통해 이런 위험을 완화할 수 있는 방법을 소개한다.

1. 취약한 비밀번호
대부분의 IP 기반 카메라와 시스템은 기본 비밀번호와 기본 설정이 적용되어 있다. 때로는 이런 비밀번호를 추측하기가 쉬우며 사이버 범죄자들이 감시 시스템에 불법 접근할 수 있는 가장 보편적인 방법이다. 강력한 비밀번호를 설정하고 건전한 비밀번호 관리를 활용하며 비밀번호 대신에 인증서를 사용하는 것이 공격을 차단할 수 있는 가장 효과적인 방법이다.

2. 형편없는 배치
영상 감시 시스템을 배치할 때 사용하지 않는 서비스를 활성화된 상태로 남겨두면 공격에 취약해진다. 한 예로, 사이버 범죄자는 FTP(File Transfer Protocol) 또는 신뢰할 수 없는 개발자의 애플리케이션 플랫폼을 이용해 악성 애플리케이션과 스크립트(Script)를 설치할 수 있다. 사용하지 않는 서비스를 비활성화하고 신뢰할 수 있는 애플리케이션만 설치하면 잠재 범죄자들이 감시 시스템의 취약점을 악용할 가능성을 낮추게 된다.

3. 명확한 역할 또는 소유권 부재
많은 조직에서 네트워크 감시 보안 실패는 직원들이 특정 접속 권한을 갖는 명확한 규칙과 절차의 부재로 인해 발생한다. 예를 들어, 감시 시스템이 우수사례를 따를 수 있도록 보안 조치를 검토하는 것이 누구의 책임인지 명확하지 않을 수 있다. IT 조직은 사용자가 업무 수행을 위해 필요한 자원으로만 국한되는 "최소 권한 계정"의 원칙을 이용하는 것이 좋다.

4. 소프트웨어 버그
공격자들이 사용자명과 비밀번호를 훔칠 수 있는 OpenSSL 소프트웨어의 보안 취약성이었던 하트브리드(Heartbleed) 버그를 기억하는가? 네트워크 감시 카메라가 사용하는 소프트웨어 코드의 버그 또는 결함 때문에 이런 장치가 위험해질 수 있다. 카메라, 장비, 소프트웨어를 최신 소프트웨어 또는 펌웨어 패치로 업데이트하지 못하는 경우 시스템의 잠재 보안 취약점이 발생한다.
항상 최신 펌웨어로 업데이트하면 이런 버그가 문제가 되지 않도록 하는데 도움이 될 수 있다. 많은 벤더가 특정 취약점에 대한 문서 솔루션 또는 우회책인 공공 보편 취약성 및 노출 보고서를 게시하고 있다.

5. 물리적인 설치 문제
보안 문제를 유발할 수 있는 형편없는 물리적인 카메라 설치, 결선, 기타 인프라에 관한 많은 예가 존재한다. 예를 들어, 한 사람이 닿을 수 있는 곳에 카메라를 두면 이 카메라는 부당 변경 또는 훼손의 위험에 처하게 된다. 카메라는 잠재적인 공격자가 닿을 수 없을 뿐 아니라 사람과 사물을 명확히 감지할 수 있는 최상의 시야각을 제공하는 곳에 설치해야 한다.

6. 케이블류, 서버, 장치의 물리적 보호 불량
케이블류, 서버, 기타 장치가 잘 보호되지 않는 경우 네트워크가 제대로 동작하지 않을 위험에 처하게 된다. 예를 들어, 케이블의 작은 뒤틀림 또는 손상으로 인해 카메라가 간헐적으로 응답하거나 정전을 유발할 수 있다. 카메라와 결선이 가혹한 날씨 조건 또는 극단적인 열에 노출되는 경우 케이블류를 위한 적절한 하우징 및 도관으로 적절히 보호해야 한다.

7. 유지 관리 불량
감시 카메라, 장치, 케이블류를 정기적으로 유지보수를 하지 않으면 장비 고장 정지 시간 또는 성능 불량으로 이어질 수 있다. 확인할 문제 확인 목록을 포함하는 예방적 유지보수 프로그램을 확보하고 작은 문제가 큰 문제가 되지 않도록 방지하는 것이 중요하다.
여기에는 손상되거나 느슨해진 카메라 및 장비, 노출/손상/느슨해진 케이블류, 카메라 렌즈의 먼지 또는 수분이 포함된다. 또한 시스템 소유자가 시스템이 부당 이용되었음을 알리는 잠재적인 이상을 감지할 수 있도록 한다.

8. 표준 네트워크 프로토콜의 결함 및 약점
많은 네트워크 감시 시스템이 FTP 또는 TCP/IP 등의 표준 네트워크 프로토콜을 이용해 네트워크에서 하나의 호스트(Host)로부터 다른 호스트로 영상 및 기타 데이터를 복사한다. 프로토콜의 약점 또는 결함은 이런 데이터를 공격에 노출시킬 수 있다. IT 부서는 네트워크를 통해 전송되는 영상에 최신 고급 암호화법을 사용해야 한다.

9. 네트워크에서 하드웨어 또는 소프트웨어와 IT 정책 일치 실패
IT 조직의 네트워크 보안 정책을 충족하지 않는 하드웨어 또는 소프트웨어를 추가하면 보안 문제가 더 많이 발생한다. 예를 들어, 제 3자 소프트웨어 또는 앱이 제대로 지원되지 않거나 벤더가 보안 패치를 업데이트하지 않아 보안 유출이 취약해질 수 있다. 강력한 IT 정책을 구축해 부지런히 실행하는 것이 조직에 필수적이다. 또한 많은 IT 벤더가 제품 배치에 있어서 우수사례를 제공하고 있다. editor@itworld.co.kr  


X