뉴스2. 금융보안원 “망분리도 안전지대 아니다”…구조적 취약점 악용한 우회 공격 가능성 경고

 

기사 요약: 금융권에서 널리 사용되는 망분리 환경의 구조적 취약점이 공격자에게 악용될 수 있다. 내부 데이터 유출, 업무망 침투, 클라우드 경유 유출 등 3가지 공격 시나리오가 있으며, 공개망 분리 맹신에서 벗어나 모의해킹 기반 선제적 보안 대응이 필요하다고 한다.

 

취약점을 공격자 관점에서 분석한 ‘레드아이리스 인사이트 리포트: Campaign Eclipse에 따르면 ‘Eclipse’라는 명칭은 망분리 환경에서 내부망과 외부망의 취약점이 연결되는 순간 일식처럼 방어 체계의 사각지대가 드러난다는 의미를 담고 있다.

첫 번째는 내부 데이터 유출 시나리오(Operation Egress Chain)다. 공격자가 내부 PC나 취약한 서버를 먼저 장악한 뒤, 다수의 서버를 관리하는 접근제어 솔루션의 관리 취약점을 악용해 관리자 권한을 탈취하는 방식이다.

 

두 번째는 업무망 침투 시나리오(Operation Ingress Chain)다. 공격자는 외부에서 접근 가능한 홈페이지나 시스템의 취약점을 이용해 서버를 장악한 뒤, 해당 서버와 연결된 시스템을 통해 업무망 내부 서버로 이동하는 터널을 구축한다.

 

세 번째는 클라우드를 이용한 정보 유출 시나리오(Operation Pivot Net)다. 공격자가 클라우드 관리 권한을 가진 직원의 업무망 PC를 해킹한 뒤 인증 토큰 등 클라우드 접속 자격증명을 탈취하는 방식이다.

 

결론: 현재 금융권에서 쓰이고 있는 공개망 분리 맹신에서 벗어나 공격자 관점의 모의해킹 기반 선제적 보안 대응이 필요하다.

 

<용어정리>

공개망 분리(망분리): 인터넷과 회사 내부에서만 사용하는 네트워크를 분리한 것.

 

의견: 일반적으로 해킹을 생각했을 때, 내부 데이터 유출 시나리오와 업무망 침투 시나리오가 먼저 떠오른다. 하지만, 최근 쿠팡 정보유출 사고를 보았을 때, 자사 직원 관리 및 권한을 가진 직원 PC 및 계정에 대한 관리 중요성이 부각된다. 결국 망을 분리하더라도 사각지대가 발생한다면, 망을 업무 범위에 맞춰 여러 형태로 분리하면 어떨까 싶다. 혹은 보안 관리 주기를 좁혀 지속적으로 신경써야 하지 않을까 싶다. 망분리를 하는 회사에서 근무했을 때, 이용하는 입장에서는 상당히 불편했지만, 보안은 잘되고 있다고 느꼈는데, 그 와중에도 사각지대가 있다는 것이 인상깊었다.

 

 

뉴스 링크: https://www.dailysecu.com/news/articleView.html?idxno=205534