인터넷학회가 제시한 업체 표준, 악성 행위자들 입지 줄여
필터링, 안티스푸핑, 업체 간 협력, 정보 확인의 4요소로 구성
[보안뉴스 문가용 기자] 사이버 범죄자들과 국가의 후원을 받는 해커들은 가짜 IP 주소 뒤에 숨어서 자신의 정체를 가린다. 그래서 전 세계 네트워크 운영 기관들이 모여 함께 악성 트래픽 및 행위들을 적발해 해당 정보를 공유하고자 하는 움직임이 있어왔고, 이는 현재 21개국에 걸친 42개 네트워크 기관들로까지 확대되었다.
인터넷학회(Internet Society)에서 약 2년 전에 제시한 표준인 MANRS(Mutually Agreed Norms of Routing Security, 라우팅보안에 관한 공동협의 표준)는 현재 아시아, 북미, 남미, 아프리카, 유럽의 여러 네트워크 운영자들을 비롯해 러시아의 6개 네트워크 공급업체, 5개 네덜란드 업체, 5개 미국 업체, 4개 독일 업체 등이 참여하고 있다. AT&T, Comcast, Leve 3 등 세계적인 규모를 가진 인터넷 공급업체도 여기에 포함되어 있다.
MANRS는 크게 네 가지 실천사항을 수록해 권장하고 있다. 필터링, 안티스푸핑, 제공업체 간 협력, 전 세계적인 정보 확인이 바로 그것이다. MANRS를 채택하기로 한 네트워크 공급업체들은 이 네 가지 중 최소 한 가지 이상을 도입해야 하며 ‘그저 막연한 협력’ 정도 이상을 실천해야 한다. 인터넷학회에 의하면 업체들 대부분 이 네 가지 모두를 도입하고 있으며, 그렇지 않은 업체들이라도 세 가지 이하를 도입한 사례는 없다고 한다.
인터넷학회가 표준을 정립해 여러 인터넷 공급업체들을 모으는 가장 큰 이유는 인터넷이란 구조 전반에 대한 가시성을 확보하여 오래된 곳, 그래서 악용당할 수 있는 부분을 찾아 고치기 위한 것이다. 댄 카민스키(Dan Kaminsky)와 같은 인터넷 및 보안 전문가들 역시 오래전부터 인터넷이란 전체 환경에 대한 보안 강화 작업이 필요하다고 주장해왔다. 계속해서 악성 행위자들이 인터넷을 악용하도록 놔두면 인터넷 자체에 대한 신뢰가 떨어질 것이 우려되는 상황이라는 전문가들도 상당수다.
인터넷학회의 기술 프로그램 관리자인 안드레이 로바체브스키(Andrei Robachevsky)는 현재 인터넷 라우팅 기술의 가장 큰 문제점은 “각각의 네트워크 운영업체가 트래픽 이동 시 다른 운영업체가 보내는 라우팅 정보를 반드시 신뢰해야만 하는 구조”라고 진단한다. “맹목적인 신뢰로 네트워크가 서로 연결되어 있다고 볼 수 있습니다. 그래서 인터넷에서는 잘못된 정보와 악성 정보가 넘쳐나는 것입니다. 트래픽이 의도치 않은 경로로 흐른다거나, 예상치 못한 곳에 도착한다거나 하는 것도 다 이 때문입니다.”
여기에 네트워크 라우팅 오류들도 다양한 문제를 일으킨다. “2008년도에 있었던 유튜브 정전사태를 생각해보세요. 파키스탄의 한 통신사가 유튜브 자체를 아예 파키스탄 내에서 금지시키는 조치를 취하려다가 발생한 사고였는데요, 담당자의 실수 하나가 파키스탄 국경을 넘어 인터넷 전체로까지 번졌죠. 그래서 전 세계 모든 사용자가 유튜브에 두 시간이나 접속을 못했습니다. 문제의 근원은 환경설정 오류였고요.”
MANRS에서 제안하는 ‘필터링’을 도입하면 가짜 라우팅 정보는 물론 위 유튜브 사태에서처럼 환경설정 오류로 인한 잘못된 정보도 상당히 차단될 수 있다고 인터넷학회는 설명한다. “인터넷 전체를 깨끗이 청소하는 큰 목적 아래, 필터링은 ‘일단 내 구역부터 깨끗이 청소하다’는 의도라고 보시면 됩니다.”
스푸핑된 IP 주소로부터 오는 트래픽을 막으면 디도스 공격을 차단하는 데에서 상당히 좋은 효과를 볼 수 있다. “대량의 트래픽을 보내는 유형의 디도스 공격의 경우, 그 원인의 근간에는 트래픽과 IP 주소를 스푸핑할 수 있다는 데에 있습니다. 이 가능성을 제거하면 지금 형태의 디도스 공격 상당수는 성립할 수가 없습니다.”
나머지 두 개의 실천사항은 업체들 간의 긴밀한 협조를 요구하는 내용이다. 같은 네트워크 업체들끼리 소통하고 협업해서 보안 위협을 막는 것이 그 첫 번째인데, 이제 MANRS를 따르기로 한 업체들은 보안 사고 및 사건 발생 시 서로에게 연락을 취해 도움을 받을 수 있고, 평상시에는 보안 관련 정보를 계속해서 업데이트할 수 있게 된다. 마지막은 라우팅 정보의 확인에 관한 내용으로, 기준으로 삼을만한 데이터베이스가 마련되어 ‘비교를 통한’ 확인이 가능하게 될 것이라고 인터넷학회는 설명한다.
물론 전 세계의 모든 인터넷 공급 업체가 여기에 참여할 것이라고 예상하기는 힘들다. 솔직히 네트워크 업자들 중 아예 범인들의 악성 활동을 염두에 두고, 이를 활용한 사업모델을 가진 곳들도 없다고 할 수는 없으며, 이런 업체들의 경우 MANRS에 가입할 이유가 없다. 다만 좋은 의도를 가진 업체들이 더 많이 여기에 참여하면 할수록 조금이라도 나쁜 의도를 가진 업체들을 고립시키고, 그러므로 의심받게 할 수는 있다는 게 인터넷학회의 주장이다. “즉, 양지와 음지를 더욱 분명히 가를 수 있다는 겁니다.”
여러 산업에서도 MANRS의 성공여부에 관심을 가지고 지켜보는 상태다. “MANRS가 성공하면 다른 비슷한 형태의 공동전선이 등장할 수도 있을 겁니다. MANRS의 기본 원리 및 목표는 그리 어렵지 않아요. 해킹을 더 어렵게 만들고, 그러므로 더 비싸게 만들겠다는 겁니다. 또한 떳떳하면 와서 가입하고, 아니면 혼자서 의심 받으면서 고립되어라, 라는 취지도 있죠. 업체들끼리 뭉쳐서 음지에서 활동하는 자들이 발을 못 붙이게 하는 것이 얼마만큼의 성공을 거둘까, 모두가 궁금해 하고 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
필터링, 안티스푸핑, 업체 간 협력, 정보 확인의 4요소로 구성
[보안뉴스 문가용 기자] 사이버 범죄자들과 국가의 후원을 받는 해커들은 가짜 IP 주소 뒤에 숨어서 자신의 정체를 가린다. 그래서 전 세계 네트워크 운영 기관들이 모여 함께 악성 트래픽 및 행위들을 적발해 해당 정보를 공유하고자 하는 움직임이 있어왔고, 이는 현재 21개국에 걸친 42개 네트워크 기관들로까지 확대되었다.
인터넷학회(Internet Society)에서 약 2년 전에 제시한 표준인 MANRS(Mutually Agreed Norms of Routing Security, 라우팅보안에 관한 공동협의 표준)는 현재 아시아, 북미, 남미, 아프리카, 유럽의 여러 네트워크 운영자들을 비롯해 러시아의 6개 네트워크 공급업체, 5개 네덜란드 업체, 5개 미국 업체, 4개 독일 업체 등이 참여하고 있다. AT&T, Comcast, Leve 3 등 세계적인 규모를 가진 인터넷 공급업체도 여기에 포함되어 있다.
MANRS는 크게 네 가지 실천사항을 수록해 권장하고 있다. 필터링, 안티스푸핑, 제공업체 간 협력, 전 세계적인 정보 확인이 바로 그것이다. MANRS를 채택하기로 한 네트워크 공급업체들은 이 네 가지 중 최소 한 가지 이상을 도입해야 하며 ‘그저 막연한 협력’ 정도 이상을 실천해야 한다. 인터넷학회에 의하면 업체들 대부분 이 네 가지 모두를 도입하고 있으며, 그렇지 않은 업체들이라도 세 가지 이하를 도입한 사례는 없다고 한다.
인터넷학회가 표준을 정립해 여러 인터넷 공급업체들을 모으는 가장 큰 이유는 인터넷이란 구조 전반에 대한 가시성을 확보하여 오래된 곳, 그래서 악용당할 수 있는 부분을 찾아 고치기 위한 것이다. 댄 카민스키(Dan Kaminsky)와 같은 인터넷 및 보안 전문가들 역시 오래전부터 인터넷이란 전체 환경에 대한 보안 강화 작업이 필요하다고 주장해왔다. 계속해서 악성 행위자들이 인터넷을 악용하도록 놔두면 인터넷 자체에 대한 신뢰가 떨어질 것이 우려되는 상황이라는 전문가들도 상당수다.
인터넷학회의 기술 프로그램 관리자인 안드레이 로바체브스키(Andrei Robachevsky)는 현재 인터넷 라우팅 기술의 가장 큰 문제점은 “각각의 네트워크 운영업체가 트래픽 이동 시 다른 운영업체가 보내는 라우팅 정보를 반드시 신뢰해야만 하는 구조”라고 진단한다. “맹목적인 신뢰로 네트워크가 서로 연결되어 있다고 볼 수 있습니다. 그래서 인터넷에서는 잘못된 정보와 악성 정보가 넘쳐나는 것입니다. 트래픽이 의도치 않은 경로로 흐른다거나, 예상치 못한 곳에 도착한다거나 하는 것도 다 이 때문입니다.”
여기에 네트워크 라우팅 오류들도 다양한 문제를 일으킨다. “2008년도에 있었던 유튜브 정전사태를 생각해보세요. 파키스탄의 한 통신사가 유튜브 자체를 아예 파키스탄 내에서 금지시키는 조치를 취하려다가 발생한 사고였는데요, 담당자의 실수 하나가 파키스탄 국경을 넘어 인터넷 전체로까지 번졌죠. 그래서 전 세계 모든 사용자가 유튜브에 두 시간이나 접속을 못했습니다. 문제의 근원은 환경설정 오류였고요.”
MANRS에서 제안하는 ‘필터링’을 도입하면 가짜 라우팅 정보는 물론 위 유튜브 사태에서처럼 환경설정 오류로 인한 잘못된 정보도 상당히 차단될 수 있다고 인터넷학회는 설명한다. “인터넷 전체를 깨끗이 청소하는 큰 목적 아래, 필터링은 ‘일단 내 구역부터 깨끗이 청소하다’는 의도라고 보시면 됩니다.”
스푸핑된 IP 주소로부터 오는 트래픽을 막으면 디도스 공격을 차단하는 데에서 상당히 좋은 효과를 볼 수 있다. “대량의 트래픽을 보내는 유형의 디도스 공격의 경우, 그 원인의 근간에는 트래픽과 IP 주소를 스푸핑할 수 있다는 데에 있습니다. 이 가능성을 제거하면 지금 형태의 디도스 공격 상당수는 성립할 수가 없습니다.”
나머지 두 개의 실천사항은 업체들 간의 긴밀한 협조를 요구하는 내용이다. 같은 네트워크 업체들끼리 소통하고 협업해서 보안 위협을 막는 것이 그 첫 번째인데, 이제 MANRS를 따르기로 한 업체들은 보안 사고 및 사건 발생 시 서로에게 연락을 취해 도움을 받을 수 있고, 평상시에는 보안 관련 정보를 계속해서 업데이트할 수 있게 된다. 마지막은 라우팅 정보의 확인에 관한 내용으로, 기준으로 삼을만한 데이터베이스가 마련되어 ‘비교를 통한’ 확인이 가능하게 될 것이라고 인터넷학회는 설명한다.
물론 전 세계의 모든 인터넷 공급 업체가 여기에 참여할 것이라고 예상하기는 힘들다. 솔직히 네트워크 업자들 중 아예 범인들의 악성 활동을 염두에 두고, 이를 활용한 사업모델을 가진 곳들도 없다고 할 수는 없으며, 이런 업체들의 경우 MANRS에 가입할 이유가 없다. 다만 좋은 의도를 가진 업체들이 더 많이 여기에 참여하면 할수록 조금이라도 나쁜 의도를 가진 업체들을 고립시키고, 그러므로 의심받게 할 수는 있다는 게 인터넷학회의 주장이다. “즉, 양지와 음지를 더욱 분명히 가를 수 있다는 겁니다.”
여러 산업에서도 MANRS의 성공여부에 관심을 가지고 지켜보는 상태다. “MANRS가 성공하면 다른 비슷한 형태의 공동전선이 등장할 수도 있을 겁니다. MANRS의 기본 원리 및 목표는 그리 어렵지 않아요. 해킹을 더 어렵게 만들고, 그러므로 더 비싸게 만들겠다는 겁니다. 또한 떳떳하면 와서 가입하고, 아니면 혼자서 의심 받으면서 고립되어라, 라는 취지도 있죠. 업체들끼리 뭉쳐서 음지에서 활동하는 자들이 발을 못 붙이게 하는 것이 얼마만큼의 성공을 거둘까, 모두가 궁금해 하고 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
