보안

실제로 사용할 수 있는 획기적인 IT 보안 트릭 10선

Roger A. Grimes | InfoWorld 2012.07.12
혁신적인 보안 기술 No. 6 : 타르핏(Tarpits)
필자가 처음으로 경험한 타르핏 제품은 라브레아 타르핏(LaBrea Tarpit)이었다. 이것은 코드 레드 IIS(Code Red IIS) 웜이 출현한 2001년에 개발됐다. 
 
웜은 침투가 가능한 모든 시스템에 바로 복제된다. 라브레아는 이미 적절한 기기에 할당되지 않은 주소에 대한 연결 시도에 응답함으로써 작동했다. 그리고 나서 웜에 응답해 접속할 수 있도록 한 다음 긴 타임아웃(Timeout), 복수의 재전송 등 다양한 TCP 프로토콜 트릭을 사용해 웜의 속도를 늦춘다.
 
현재 많은 네트워크와 허니팟이 유효하지 않은 접속 시도에 응답하는 타르핏 기능을 보유하고 있다. 필자는 이런 네트워크에서 침입 시험을 실시했을 때, 필자의 공격 및 네트워크 스윗 스캐닝(Sweep Scanning) 공격의 속도가 느려져 쓸모가 없어졌다. 그 목적을 정확히 달성한 것이다. 
 
하지만 단점도 있다. 정상적인 서버가 느리게 응답하기 때문에 타르핏이 너무 빠르게 응답할 경우 정상적인 서비스에서 문제를 야기시킬 수 있다. 이런 문제를 피하고 장점을 활용하기 위해서는 반드시 타르핏을 세밀하게 조정해야 한다.
 
혁신적인 보안 기술 No. 7 : 네트워크 트래픽 흐름 분석
외국 해커들이 많은 상황에서 막대한 데이터 도난을 발견할 수 있는 최선의 방법은 네트워크 트래픽 흐름 분석을 활용하는 것이다. 
 
무료 또는 상용 소프트웨어를 사용해 자신의 네트워크 흐름을 분석하고 이에 대한 기준을 마련할 수 있다. 이런 식으로, 수백 GB의 데이터가 갑자기 빠져나갈 경우, 조사를 실시할 수 있다. 필자가 조사한 대부분의 APT 공격에서 피해자가 데이터의 이동 경로와 주기를 정확히 파악하고 있을 경우, 조기에 검출이 가능했다.
 
혁신적인 보안 기술 No. 8 : 화면보호기(Screensavers)
암호로 보호되는 화면보호기는 보안의 위험을 최소화하는 간단한 기법이다. 컴퓨터 기기를 사용하지 않은 채 오랫동안 내버려둘 경우, 암호를 필요로 하는 화면보호기가 작동한다. 사용자들이 오랫동안 불편하다고 불평해 온 화면보호기가 이제는 노트북에서부터 태블릿과 휴대폰에 이르기까지 모든 컴퓨팅 기기에서 활용되고 있다.
 
언젠가 필자가 택시 운전기사와 요금때문에 실랑이를 벌인 뒤 스마트폰을 택시에 두고 내린 적이 있다(해당 운전기사는 비정상적인 방법으로 도로를 우회했다). 필자는 휴대폰을 찾을 수 없을 것이라 생각했다. 
 
필자는 아내와 통화를 한 직후였기 때문에 휴대폰이 노출된 것에 대해 걱정했다. 필자는 암호와 기타 개인적인 정보를 휴대폰에 저장해 둔다. 물론, 약간의 수정이 가해져 있기 때문에 보는 즉시 그것이 암호인지를 알아내기란 쉽지 않다. 하지만 그것보다 아내와 딸 등 친지들의 연락처 정보때문에 걱정이 됐다. 
 
다행히도 필자는 화면보호기를 사용하고 있었다. 그래서 휴대폰을 찾지는 못했지만 이상한 전화를 받거나 부당한 요금이 청구되지는 않았다.
 
혁신적인 보안 기술 No. 9: 서버에서 인터넷 브라우징 비활성화하기
대부분의 컴퓨터 위험은 인터넷 상에서 이뤄지는 사용자의 행위에 의해 초래된다. 인터넷 연결이 불필요한 서버에서 인터넷 브라우징이나 접속을 차단한 기관은 서버의 위험을 상당부분 줄이고 있다. 
 
패치를 다운로드하느라 지루함을 느낀 관리자가 이메일을 열어 보거나 소셜 네트워킹 사이트에 글을 게시하는 것을 바라는 기업은 없을 것이다. 대신에 불필요한 것은 차단하면 된다. 
 
윈도우 서버를 사용하는 기업은 UAC(User Account Control)를 비활성화하는 것을 고려하기 바란다. 왜냐하면 UAC는 데스크톱의 위험 감소에 큰 도움이 안 되기 때문이다. UAC는 일부 보안 문제를 발생시킬 수 있기 때문에 비활성화해 보안을 공고히 하는 편이 훨씬 낫다.
 
혁신적인 보안 기술 No. 10: 보안을 염두에 둔 개발
맞춤형 코드를 개발하는 모든 기관은 자사의 개발 프로세스에 보안 기재를 통합해 코드의 보안을 검토하고 처음부터 적용되도록 해야 한다. 이렇게 함으로써 침입의 위험을 원천 봉쇄할 수 있다.
 
SDL(Security Development Lifecycle)이라 알려진 이런 방식은 교육자마다 다르지만, 종종 안전한 프로그래밍 언어 사용, 알려진 안전하지 못한 프로그래밍 기능의 회피, 코드 검토, 침입 시험, 보안 버그가 포함된 코드를 생성하는 등의 위험을 감소시키기 위한 모범 사례의 목록 등을 포함하곤 한다.
 
예를 들어, 마이크로소프트는 SDL을 도입한 이후로 제품을 출시할 때마다 상당수의 보안 버그를 줄일 수 있었다. SDL의 웹 사이트에서 사용방법, 무료 툴, 지침 등을 제공하고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.