.gif)
내부, 외부 네트워크 경계에서 ‘내부 → 외부’ 통신 연결해주는 제3지대
신뢰관계 공격, 입구 필터링 공격 등 취약점 있지만... 네트워크 보안 필수요소
[보안뉴스 양원모 기자] 적도, 이념도, 정파도, 심지어 사람도 없는 공간. 오직 인간의 법을 따르지 않는 동식물만 거주할 수 있는 곳, 비무장지대(DMZ). DMZ의 또 다른 이름은 ‘중립지대’다. 어느 정부 통제도 받지 않는 중립적 공간이라서다. 네트워크에도 이렇게 중립적 공간이 있다. 외부 네트워크(망)와 내부 네트워크라는 ‘국경’ 사이에서 외부 네트워크 서비스를 제공하면서 내부 네트워크를 보호하는 서브넷. DMZ다.
[이미지=iclickart]
내부망 사용자라도 이메일을 보낼 땐 외부망을 써야 한다. DMZ에는 이처럼 이메일, 웹, 파일전송 프로토콜(FTP) 등 외부망 접속이 불가피한 호스트가 배치된다. DMZ가 내부망과 격리된 채 외부로부터 통신을 수행하기 때문이다. 내부망 보안을 위해서다. 방화벽을 거치는 외부 통신 시스템은 방화벽이 무너질 경우, 내부망이 완전히 노출될 수 있다. 그러나 DMZ는 별도의 공간으로 구성되기 때문에 공격을 받아도 내부망 안전이 담보된다.
내부망과 외부망
DMZ를 이해하려면 먼저 내부망과 외부망을 알아야 한다. 내부망은 외부망과 연결되지 않고 특정 단체, 조직원만 접근 가능한 사설망이다. 정부, 군대, 회사에서 활용되는 근거리 통신망(LAN) ‘인트라넷(Intranet)’이 대표적이다. 국가 차원의 인트라넷도 있다. 북한판 인터넷 ‘광명망’이다. 클로즈드 플랫폼(Closed platform) 방식을 쓰는 광명망은 북한 주민 등 허가된 사람만 접속할 수 있다. 외부인은 접속할 수 없다. 광명망을 써본 사람들에 따르면, 온라인 쇼핑몰, 식당 메뉴 예약 등 사실상 인터넷과 비슷한 기능을 수행한다고 한다.
외부망은 쉽게 말해 ‘인터넷에 연결된 망’이다. 국어사전은 “일정한 조직을 넘어 서로 컴퓨터로 정보를 주고받을 수 있는 체계”라고 정의한다. 흔히 쓰는 △트위터 △페이스북 △카카오톡 같은 사회관계망서비스(SNS)는 물론, 요즘 유행하는 ‘서비스로서의 인프라(IaaS)’, ‘서비스로서의 소프트웨어(SaaS)’, ‘서비스로서의 플랫폼(PaaS)’ 등도 모두 외부망을 기반으로 한다. 즉, 외부망은 인터넷과 사실상 동의어다.
DMZ는 내부망과 외부망 사이에 설정된다. DMZ 앞뒤로는 방화벽이 설치된다. ‘외부망 → 방화벽 → DMZ → 방화벽 → 내부망’ 순이다. 외부망과 맞닿은 첫 번째 방화벽은 ‘외부 → DMZ’로의 트래픽만 허용되고, 내부망과 맞닿은 두 번째 방화벽은 ‘DMZ ← 내부’로의 트래픽만 허용된다. DMZ를 통해 내부 → 외부 통신이 이뤄지는 것이다. 보통 방화벽은 서로 다른 종류를 쓴다. 외부 침입이 발생했을 때 해커의 공격을 지연시키기 위해서다. 같은 종류의 방화벽을 쓴다면, 하나의 방화벽이 무너졌을 때 다른 방화벽까지 쉽게 뚫릴 수 있다.
DMZ는 망 분리 여부에 따라 물리적(실물) 또는 논리적(가상) 형태로 구성될 수 있다. 공유기의 포트포워딩 기능을 통해 모든 포트를 DMZ용 IP로 연결시키거나(실물적), 방화벽 설정을 통해 가상의 DMZ층(논리적) 만드는 것이다.
취약점 없진 않지만...
DMZ에도 여느 시스템, 디바이스와 마찬가지로 취약점이 존재한다. 해커가 DMZ의 웹 서버 등을 공격해 DMZ를 장악하면 이를 통한 경유 공격이 가능하다. 라우터 문제로 보안 구멍이 생길 수도 있다. 라우터의 입구 필터링(Ingress filtering)이 제대로 동작하지 않아 공격자의 침투 경로가 확보되는 것이다. 입구 필터링이란 내부망으로 유입되는 외부 데이터를 검사하고, 문제가 있으면 차단하는 방법이다.
DMZ와 내·외부 시스템 간 신뢰관계를 노릴 수도 있다. 백엔드 DB, 인증 서버와 DMZ의 신뢰관계 취약점을 이용해 내부 네트워크에 침입한다. 이외에도 △DMZ 인증 사용자를 통한 불법 액세스 △라우터, 침입방지시스템(IPS), 방화벽의 이벤트 로깅 부족 등 다양한 취약점이 공격 빌미가 될 수 있다. 이벤트 로깅은 사용자 행동, 시스템 상태, 오류 등을 시간 경과에 따라 기록하는 것이다.
몇 가지 허점이 있지만, DMZ는 그럼에도 네트워크 보안의 필수요소로 평가된다. 방화벽보다 보안이 뛰어나면서, 프록시 서버 역할도 가능해 ‘일석이조’의 장점이 있기 때문이다. 보안 전문가 스티븐 워렌은 “DMZ 솔루션은 방화벽 구조로 감시되는 하부 네트워크”라며 “공적 서비스를 호스팅할 안전한 장소를 제공하는 것과 함께 네트워크·애플리케이션 수준의 보안을 지원하기 때문에 매우 안전하다”고 말했다.
[양원모 기자(boan@boannews.com)]
신뢰관계 공격, 입구 필터링 공격 등 취약점 있지만... 네트워크 보안 필수요소
[보안뉴스 양원모 기자] 적도, 이념도, 정파도, 심지어 사람도 없는 공간. 오직 인간의 법을 따르지 않는 동식물만 거주할 수 있는 곳, 비무장지대(DMZ). DMZ의 또 다른 이름은 ‘중립지대’다. 어느 정부 통제도 받지 않는 중립적 공간이라서다. 네트워크에도 이렇게 중립적 공간이 있다. 외부 네트워크(망)와 내부 네트워크라는 ‘국경’ 사이에서 외부 네트워크 서비스를 제공하면서 내부 네트워크를 보호하는 서브넷. DMZ다.
[이미지=iclickart]
내부망 사용자라도 이메일을 보낼 땐 외부망을 써야 한다. DMZ에는 이처럼 이메일, 웹, 파일전송 프로토콜(FTP) 등 외부망 접속이 불가피한 호스트가 배치된다. DMZ가 내부망과 격리된 채 외부로부터 통신을 수행하기 때문이다. 내부망 보안을 위해서다. 방화벽을 거치는 외부 통신 시스템은 방화벽이 무너질 경우, 내부망이 완전히 노출될 수 있다. 그러나 DMZ는 별도의 공간으로 구성되기 때문에 공격을 받아도 내부망 안전이 담보된다.
내부망과 외부망
DMZ를 이해하려면 먼저 내부망과 외부망을 알아야 한다. 내부망은 외부망과 연결되지 않고 특정 단체, 조직원만 접근 가능한 사설망이다. 정부, 군대, 회사에서 활용되는 근거리 통신망(LAN) ‘인트라넷(Intranet)’이 대표적이다. 국가 차원의 인트라넷도 있다. 북한판 인터넷 ‘광명망’이다. 클로즈드 플랫폼(Closed platform) 방식을 쓰는 광명망은 북한 주민 등 허가된 사람만 접속할 수 있다. 외부인은 접속할 수 없다. 광명망을 써본 사람들에 따르면, 온라인 쇼핑몰, 식당 메뉴 예약 등 사실상 인터넷과 비슷한 기능을 수행한다고 한다.
외부망은 쉽게 말해 ‘인터넷에 연결된 망’이다. 국어사전은 “일정한 조직을 넘어 서로 컴퓨터로 정보를 주고받을 수 있는 체계”라고 정의한다. 흔히 쓰는 △트위터 △페이스북 △카카오톡 같은 사회관계망서비스(SNS)는 물론, 요즘 유행하는 ‘서비스로서의 인프라(IaaS)’, ‘서비스로서의 소프트웨어(SaaS)’, ‘서비스로서의 플랫폼(PaaS)’ 등도 모두 외부망을 기반으로 한다. 즉, 외부망은 인터넷과 사실상 동의어다.
DMZ는 내부망과 외부망 사이에 설정된다. DMZ 앞뒤로는 방화벽이 설치된다. ‘외부망 → 방화벽 → DMZ → 방화벽 → 내부망’ 순이다. 외부망과 맞닿은 첫 번째 방화벽은 ‘외부 → DMZ’로의 트래픽만 허용되고, 내부망과 맞닿은 두 번째 방화벽은 ‘DMZ ← 내부’로의 트래픽만 허용된다. DMZ를 통해 내부 → 외부 통신이 이뤄지는 것이다. 보통 방화벽은 서로 다른 종류를 쓴다. 외부 침입이 발생했을 때 해커의 공격을 지연시키기 위해서다. 같은 종류의 방화벽을 쓴다면, 하나의 방화벽이 무너졌을 때 다른 방화벽까지 쉽게 뚫릴 수 있다.
DMZ는 망 분리 여부에 따라 물리적(실물) 또는 논리적(가상) 형태로 구성될 수 있다. 공유기의 포트포워딩 기능을 통해 모든 포트를 DMZ용 IP로 연결시키거나(실물적), 방화벽 설정을 통해 가상의 DMZ층(논리적) 만드는 것이다.
취약점 없진 않지만...
DMZ에도 여느 시스템, 디바이스와 마찬가지로 취약점이 존재한다. 해커가 DMZ의 웹 서버 등을 공격해 DMZ를 장악하면 이를 통한 경유 공격이 가능하다. 라우터 문제로 보안 구멍이 생길 수도 있다. 라우터의 입구 필터링(Ingress filtering)이 제대로 동작하지 않아 공격자의 침투 경로가 확보되는 것이다. 입구 필터링이란 내부망으로 유입되는 외부 데이터를 검사하고, 문제가 있으면 차단하는 방법이다.
DMZ와 내·외부 시스템 간 신뢰관계를 노릴 수도 있다. 백엔드 DB, 인증 서버와 DMZ의 신뢰관계 취약점을 이용해 내부 네트워크에 침입한다. 이외에도 △DMZ 인증 사용자를 통한 불법 액세스 △라우터, 침입방지시스템(IPS), 방화벽의 이벤트 로깅 부족 등 다양한 취약점이 공격 빌미가 될 수 있다. 이벤트 로깅은 사용자 행동, 시스템 상태, 오류 등을 시간 경과에 따라 기록하는 것이다.
몇 가지 허점이 있지만, DMZ는 그럼에도 네트워크 보안의 필수요소로 평가된다. 방화벽보다 보안이 뛰어나면서, 프록시 서버 역할도 가능해 ‘일석이조’의 장점이 있기 때문이다. 보안 전문가 스티븐 워렌은 “DMZ 솔루션은 방화벽 구조로 감시되는 하부 네트워크”라며 “공적 서비스를 호스팅할 안전한 장소를 제공하는 것과 함께 네트워크·애플리케이션 수준의 보안을 지원하기 때문에 매우 안전하다”고 말했다.
[양원모 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
