Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

모든 네트워크 기기를 점검 및 평가하는 조직
4
%
자료 제목 :
악용될 수 있는 구성 오류가 네트워크 보안에 미치는 영향
The impact of exploitable misconfigurations on network security
자료 출처 :
Titania
원본자료 다운로드
발행 날짜 :
2022년 08월 10일
네트워크 / 보안

"네트워크 구성 오류로 인한 기업 손실, 연매출의 9%" 티타니아 보고서

John P. Mello | CSO 2022.08.12
네트워크 구성 오류(misconfiguration)로 인해 기업의 연 매출 9%가 손실되는 것으로 나타났다. 네트워크 보안 및 컴플라이언스 업체 티타니아(Titania)의 보고서에 따르면, 네트워크 연결 기기에 대한 감사를 정기적으로 수행하지 않으면 구성 오류가 몇 달 또는 몇 년 동안 조직의 네트워크에 남아 있어 사이버 공격에 취약해질 수 있다. 티타니아는 여러 정부 기관 및 산업 분야의 고위 사이버보안 의사결정권자 160명을 대상으로 진행한 조사 보고서를 최근 발간했다.
 
ⓒ Getty Images Bank

티타니아 CEO 필 루이스는 “일반적으로 네트워크는 계획된 활동을 통해 매일 변경될 수 있으므로 구성 드리프트가 발생한다. 방화벽, 라우터, 스위치는 모든 네트워크의 보안에 중추적인 역할을 하므로 조직은 모든 기기를 정기적으로, 이상적으로는 매일 점검해 중대한 보안 위험이 되는 구성 오류가 실수 혹은 고의로 발생하지 않았는지 있는지 확인해야 한다”라고 말했다.

루이스는 “방화벽뿐 아니라 스위치 및 라우팅 기기까지 모든 네트워크 기기를 점검 및 평가하는 조직이 4%에 불과하다는 사실은 본질적인 문제가 있음을 의미한다. 정밀한 자동화 기능이 부족한 결과일 가능성이 크다”라고 덧붙였다.

연구에 따르면, 많은 조직이 네트워크 기기로 인한 위험을 완화하는 우선순위를 결정하는 데 어려움을 겪고 있는 것으로 나타났다. 응답자의 70%가 위험을 기반으로 한 완화 우선순위를 정하는 것이 어렵다고 답했다. 또한 연구팀은 보안 및 컴플라이언스 요구 사항 충족 시 정밀하지 않은 자동화 기능이 가장 중요한 문제임을 발견했다.

루이스는 “취약점 탐지 자동화를 위해 많은 조직이 사용하는 도구는 일상적인 네트워크 보안 점검 프로세스를 효과적이고 효율적으로 만들지 못하고 있다. 여기에는 샘플링 작업이 포함되는데, 궁극적으로 이런 작업으로 인해 네트워크가 탐지되지 않은, 중대한 위험이 될 수 있는 구성 드리프트에 노출된다”라고 지적했다.

하지만 조직은 네트워크 구성 오류를 다루기 꺼릴 수도 있다. 취약점 완화 업체 비카리우스(Vicarius) CEO 마이클 아스라프는 “위협 완화를 위해 네트워크 구성을 변경할 때는 작업 중인 웹 앱과 작동 중인 서비스를 ‘중단’시키는 것이 매우 쉽다. 보통 네트워크 장비는 오래되고 린(lean) 버전의 리눅스로 작동하는데, 하드웨어 업체가 업데이트를 배포하지 않는 이상 일반적인 커널 업데이트를 받지 못하는 경우가 많다. 또한 스냅샷 생성이나 잘못된 구성 복구 작업은 수작업으로 진행해야 하는데, 고도의 전문 지식이 필요하다”라고 설명했다.

네트워크 기기를 공격에서 보호하기 위해 방화벽에 의존하는 구식 아키텍처 또한 조직을 위험에 빠뜨린다. 사이보보안 업체 워치가드 테크놀로지(WatchGuard Technologies)의 CSO 코리 나크라이너는 “라우터를 설정할 때 관리자가 실수할 수 있는 부분이 매우 많다. 실수로 방화벽을 우회하도록 설정할 수도 있다”라고 말했다.

나크라이너는 “한 관리자는 라우터의 다중 인터페이스를 사용해 실수로 두 번째 인터페이스를 네트워크에 직접 연결해 방화벽을 우회한 경우도 있었다. 또한 방화벽과 게이트웨이 라우터의 범위 밖에 있는 원격 관리 채널을 보유한 스위치도 있다. 따라서 이런 기능이 잘못 구성되지 않도록 주의를 기울여 조직의 내부 네트워크 스위치가 외부에 노출되지 않도록 해야 한다”라고 설명했다.


간과되는 스위치 및 라우터

보고서에 따르면, 대체로 조직은 라우터와 스위치를 간과하고 있었다. 대부분 조직(96%)은 방화벽 구성 및 감사를 최우선으로 여겼고, 방화벽뿐 아니라 스위치와 라우터까지 최우선으로 여기는 조직은 극히 일부(4%)였다.

IT 매니지드 서비스 업체 메인스프링(MainSpring) CSO 레이 스틴은 “상업용 라우터와 네트워크 장비의 보안 프로토콜은 광고에서처럼 강력하다. 네트워크 관리자는 이 보안을 신뢰하지만, 아무리 강력하더라도 취약한 코드가 포함된 제품의 보안 프로토콜은 골판지 상자를 보호하기 위한 8cm 철문과도 같다. 위협 행위자는 얼마든지 종이 상자를 깨뜨릴 수 있다”라고 말했다.

위험 관리 플랫폼 업체 디바이스토탈(DeviceTotal) CEO 카밋 야딘은 “사람들이 개인 컴퓨터 및 서버에 더 관심을 두는 이유는 보호하기 쉽기 때문이다. 개인용 기기는 직관적이지만 IoT 및 네트워크 기기는 구입해 네트워크에 연결만 하면 되는 블랙박스다. 설치해야 하는 클라이언트나 에이전트가 없어 상대적으로 직관적이지 않다”라고 말했다.
editor@itworld.co.kr
 Tags 보고서 네트워크 구성오류

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.