대학 기관의 네트워크, 지나치게 복잡하면서 주요 정보는 빼곡
기존의 보안 방법론으로는 보안 담당자들 퇴근할 수 없는 상황
[보안뉴스 문가용 기자] 대학생들이 겨울 방학으로 학교를 비운 학생들이 고향으로 돌아가고 있다. 새로운 지식과 견문이 퍼지고 있는데, 이 와중에 불손한 것들도 끼어 있다는 소식이다. 새로운 연구에 의하면 대학이 빈 기간에 악성 행위자들의 공격이 더 거세지고 있기 때문이다.
[이미지=iclickart]
보안 업체 인포블록스(InfoBlox)가 발표한 보고서인 “고등 교육 기관의 네트워크 방어하기 - 영웅이 필요해(Defending Networks at Higher Learning Institutions - Heroes Needed)”에 의하면 대학 네트워크 환경은 대단히 복잡하기 때문에 방어가 어렵다는 특징을 가지고 있다고 한다.
이 회사의 CTO인 빅터 다네비치(Victor Danevich)에 따르면 “수년 전에는 한 사람에 안전망 하나씩 설치하면 된다는 식으로 접근했습니다. 하지만 이 접근법은 대단히 빠르게 폐기되었습니다. 왜냐하면 이제 학생 한 사람이 평균 7개의 IP 주소를 가지고 있기 때문입니다. 아무리 학생이 적은 대학교라고 해도, 엔드포인트로 치면 수십~수백만이 됩니다.”
이렇게 대학의 네트워크 구조는 점점 더 복잡해지고, 공격의 수위는 높아지는 가운데, 대학 기관을 겨냥한 사이버 공격 자체는 전혀 새로울 것이 없는 현상이다. 교육 기관 보안 전문 업체인 에드가즈(EdGuards)는 “고등 교육 기관 보안의 허술한 역사(A Brief History of Higher Education Insecurity)”라는 보고서를 통해 2002년부터 2018년까지 발생한 사이버 공격들을 기록함으로써 공격자들의 변화 과정을 묘사했다.
공격의 진화를 도운 건 대학교 내 정상적인 사용자(교직원과 학생들)들이었다. 인포블록스가 만나 조사한 교직원들의 절반 이상이 “학생들의 25%가 멀웨어가 심긴 장비를 가지고 캠퍼스로 들어온다”고 답했다. “이 25%의 감염된 장비들 대부분 학생들이 집에서 가지고 오는 것”이라는 설명도 덧붙었다.
다네비치는 “감염된 기기들 중 랩톱은 거의 없다”고 설명한다. “사물인터넷 기기와 모바일 장비들이 대부분입니다. 대학교의 보안을 담당하는 팀에게 있어서 이런 현상이 시사하는 건 의외로 간단합니다. 보안 점검이 항시 이뤄져야 한다는 것입니다. 실시간으로 현재 상황을 파악할 수 있어야만 복잡한 대학 네트워크를 지킬 수 있습니다.”
학생들 혹은 학생들이 가지고 다니는 기기들이 공격 통로로서 활용되는 경우는 많지만, 대학가에서 나타나는 사이버 공격 중 학생들이 궁극적인 공격 목표가 되는 경우는 드물다. “인사부나 재정부서에서 사용하는 사무용 혹은 기업용 애플리케이션들, 특히 피플소프트(PeopleSoft)에서 만든 제품들이 주요 표적이 됩니다. 중요한 정보들이 가득 들어있는 곳이기 때문입니다. 게다가 해커들에게 취약한 채로 사용되고 있기도 하고요.”
이런 상황에서 대학 네트워크를 ‘외각 경계’의 시각으로 바라보면 보안 팀은 퇴근할 수 없는 부서가 된다. “네트워크의 바깥 부분만을 막는다고 생각하면 공격자들에게 손쉬운 상대가 됩니다. 이미 해커들이 보유한 도구와 기술은 전통적인 보안의 방법론을 타파하는 데 모자람이 없습니다.” 다네비치의 설명이다. “네트워크 외곽은 물론 네트워크 내부의 제어 장치들에 대한 보안도 강화해야 합니다. 또한 자동화 도구를 사용한 지속적인 모니터링도 필수 요소입니다.”
에드가즈는 “블랙리스트를 작성하는 것도 좋은 방법일 수 있습니다만, 이것만으로 온전한 방어를 할 수는 없다”고 짚는다. “너무나 많은 종류의 장비들이 네트워크에 붙었다가 떨어지는 상황 속에서 블랙리스팅만으로 전부 탐지하고 걸러낼 수는 없습니다. 결국 이 정도로 복잡한 환경이라면 머신 러닝과 같은 신기술을 사용해 더 스마트한 대처를 하는 수밖에 없습니다.”
3줄 요약
1. 방학 때 집에 갔다오는 학생들, 멀웨어 가지고 오는 경우 많음.
2. 랩톱보다는 사물인터넷 장비와 모바일 기기들이 특히 문제가 됨.
3. 대학 네트워크 지나치게 복잡하고 방대해 자동화 기술 활용 필수적임.
[국제부 문가용 기자(globoan@boannews.com)]
기존의 보안 방법론으로는 보안 담당자들 퇴근할 수 없는 상황
[보안뉴스 문가용 기자] 대학생들이 겨울 방학으로 학교를 비운 학생들이 고향으로 돌아가고 있다. 새로운 지식과 견문이 퍼지고 있는데, 이 와중에 불손한 것들도 끼어 있다는 소식이다. 새로운 연구에 의하면 대학이 빈 기간에 악성 행위자들의 공격이 더 거세지고 있기 때문이다.
[이미지=iclickart]
보안 업체 인포블록스(InfoBlox)가 발표한 보고서인 “고등 교육 기관의 네트워크 방어하기 - 영웅이 필요해(Defending Networks at Higher Learning Institutions - Heroes Needed)”에 의하면 대학 네트워크 환경은 대단히 복잡하기 때문에 방어가 어렵다는 특징을 가지고 있다고 한다.
이 회사의 CTO인 빅터 다네비치(Victor Danevich)에 따르면 “수년 전에는 한 사람에 안전망 하나씩 설치하면 된다는 식으로 접근했습니다. 하지만 이 접근법은 대단히 빠르게 폐기되었습니다. 왜냐하면 이제 학생 한 사람이 평균 7개의 IP 주소를 가지고 있기 때문입니다. 아무리 학생이 적은 대학교라고 해도, 엔드포인트로 치면 수십~수백만이 됩니다.”
이렇게 대학의 네트워크 구조는 점점 더 복잡해지고, 공격의 수위는 높아지는 가운데, 대학 기관을 겨냥한 사이버 공격 자체는 전혀 새로울 것이 없는 현상이다. 교육 기관 보안 전문 업체인 에드가즈(EdGuards)는 “고등 교육 기관 보안의 허술한 역사(A Brief History of Higher Education Insecurity)”라는 보고서를 통해 2002년부터 2018년까지 발생한 사이버 공격들을 기록함으로써 공격자들의 변화 과정을 묘사했다.
공격의 진화를 도운 건 대학교 내 정상적인 사용자(교직원과 학생들)들이었다. 인포블록스가 만나 조사한 교직원들의 절반 이상이 “학생들의 25%가 멀웨어가 심긴 장비를 가지고 캠퍼스로 들어온다”고 답했다. “이 25%의 감염된 장비들 대부분 학생들이 집에서 가지고 오는 것”이라는 설명도 덧붙었다.
다네비치는 “감염된 기기들 중 랩톱은 거의 없다”고 설명한다. “사물인터넷 기기와 모바일 장비들이 대부분입니다. 대학교의 보안을 담당하는 팀에게 있어서 이런 현상이 시사하는 건 의외로 간단합니다. 보안 점검이 항시 이뤄져야 한다는 것입니다. 실시간으로 현재 상황을 파악할 수 있어야만 복잡한 대학 네트워크를 지킬 수 있습니다.”
학생들 혹은 학생들이 가지고 다니는 기기들이 공격 통로로서 활용되는 경우는 많지만, 대학가에서 나타나는 사이버 공격 중 학생들이 궁극적인 공격 목표가 되는 경우는 드물다. “인사부나 재정부서에서 사용하는 사무용 혹은 기업용 애플리케이션들, 특히 피플소프트(PeopleSoft)에서 만든 제품들이 주요 표적이 됩니다. 중요한 정보들이 가득 들어있는 곳이기 때문입니다. 게다가 해커들에게 취약한 채로 사용되고 있기도 하고요.”
이런 상황에서 대학 네트워크를 ‘외각 경계’의 시각으로 바라보면 보안 팀은 퇴근할 수 없는 부서가 된다. “네트워크의 바깥 부분만을 막는다고 생각하면 공격자들에게 손쉬운 상대가 됩니다. 이미 해커들이 보유한 도구와 기술은 전통적인 보안의 방법론을 타파하는 데 모자람이 없습니다.” 다네비치의 설명이다. “네트워크 외곽은 물론 네트워크 내부의 제어 장치들에 대한 보안도 강화해야 합니다. 또한 자동화 도구를 사용한 지속적인 모니터링도 필수 요소입니다.”
에드가즈는 “블랙리스트를 작성하는 것도 좋은 방법일 수 있습니다만, 이것만으로 온전한 방어를 할 수는 없다”고 짚는다. “너무나 많은 종류의 장비들이 네트워크에 붙었다가 떨어지는 상황 속에서 블랙리스팅만으로 전부 탐지하고 걸러낼 수는 없습니다. 결국 이 정도로 복잡한 환경이라면 머신 러닝과 같은 신기술을 사용해 더 스마트한 대처를 하는 수밖에 없습니다.”
3줄 요약
1. 방학 때 집에 갔다오는 학생들, 멀웨어 가지고 오는 경우 많음.
2. 랩톱보다는 사물인터넷 장비와 모바일 기기들이 특히 문제가 됨.
3. 대학 네트워크 지나치게 복잡하고 방대해 자동화 기술 활용 필수적임.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
 TH.jpg)
 th.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
