네트워크 / 보안

미국 NSA "네트워크 보안 위해 제로 트러스트 도입하라"

Jon Gold | Network World 2022.03.07
미국국가안전보장국(NSA)이 기업의 네트워크 인프라를 공격으로부터 보호하기 위한 권고가 담긴 보고서를 공개했다. 네트워킹 프로토콜에 일반적으로 적용할 수 있는 안전한 설정 팁이 포함됐는데, NSA는 기업이 모든 네트워크에 기본적인 보안 조치를 적용할 것을 촉구했다.
 
ⓒ Getty Images Bank

특히 이 NSA의 보고서는 네트워크 보안에 있어 제로 트러스트(Zero Trust) 원칙의 중요성을 강조했다. 실제로 보고서의 상당 부분이 네트워크 관리자가 인프라를 안전하게 유지하기 위해 해야 할 단계별 조치로 채워져 있다. 예를 들어 네트워크 관리자를 위한 설정 팁을 보면, 모든 관리자 계정의 암호를 자주 변경하고 로그인 시도 횟수에 제한을 둬야 한다. 보안이 취약할 가능성이 있는 시스템은 패치를 최신 상태로 유지하는 것이 중요하다. SSH(시큐어 셸), HTTP, SNMP(simple network management protocol) 등을 위한 안전한 설정법 내용도 들어 있다.

보고서는 "잘못된 설정과 설정 오류, 취약한 암호화 키 등은 전체 네트워크를 보안 취약점에 노출하는 출발점이 될 수 있다. 기본적으로 모든 네트워크는 공격의 위험 아래 있다. 특히 장비가 적절하게 설정, 유지되지 않는 경우는 더 그렇다"라고 지적했다.

NSA는 기업 네트워크에 대한 보안을 강화하기 위해 네트워크 접근 제어 시스템을 추가로 사용할 것을 권고했다. 네트워크에 연결된 개인 기기를 식별하는 강력한 시스템을 도입하라는 것이다. 기존의 포트 중심의 보안은 MAC 주소를 통해 연결된 기기를 추적, 관리하기 힘들고 결국 이런 기기는 공격자의 표적이 되기 쉽다.

NSA는 인가와 인증, 계정 서버 등을 중앙화해 관리하는 것도 강력한 보안 조치라며 권고했다. 보통 계정 정보를 네트워크에 연결된 기기에 저장하면 상대적으로 공격에 취약한데, 이런 중앙화는 보안 취약점에 노출될 가능성이 있는 레거시 인증 기술을 회피하는 데 도움이 된다. NSA는 시스템 리소스의 요청을 처리하는 AAA 서버를 함께 사용하면 보안을 더 강화해 악의적인 활동을 쉽게 탐지해 막을 수 있다고 설명했다.

이밖에 강력한 로깅 기술도 기업 네트워크를 안전하게 유지하는 핵심 요소다. 이를 통해 네트워크 인프라가 충분한 로그 데이터를 확보할 수 있고 잠재적인 공격을 더 쉽게 식별해 추적할 수 있다. 특히 성공 혹은 실패한 로그 시도 횟수가 중요하다. 단, NSA는 너무 많은 메시지를 생성하면 로그를 검토하는 작업이 복잡해질 수 있다고 조언했다.

전체 NSA 보고서는 여기에서 다운로드할 수 있다. 상세한 방법은 시스코 IOS 사용자를 겨냥해 설명하지만, 기본적인 원칙은 다른 네트워크 장비 사용자에게도 유효하다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.