- VPN 등 원격접속시스템의 보안 기능, 해커 “DDoS 공격에 취약, 대비 필요”

방송통신위원회가 17일 서울 프라자호텔에서 기업 CEO 등 관계자 100여 명을 초청해 개최한 ‘정보보호 전략회의’에서는 비교적 알려진 해커 구사무엘의 해킹시연이 진행됐다.

기 업이 분산서비스거부(DDoS) 등 사이버 공격 대응 시스템 구축을 비롯해 정보보호 전담 임원(CISO)와 정보보호 투자에 적극 나서달라는 취지에서 마련된 자리인 만큼, 그 역할이 아주 중요하지만 비교적 낮은 보안의식을 갖고 있는 CEO들에게 해킹과 보안 위험성에 대한 경각심을 불러일으키기 위해 마련된 시간이었다.

구사무엘은 이날 7.7 DDoS 공격 재연, 주요정보유출 및 시스템 파괴, 재택근무시스템 에 대한 공격 시연을 벌였는데, 그중에서 기자의 눈에 띈 것은 원격접속시스템에 대한 시연이었다.

그 이유는  가을로 접어든 지금부터 당분간 신종플루가 더욱 확산되면 기업의 재택근무 채택도 어쩔 수 없이 확대될 지도 모르는 상황에서, 기업의 IT/보안담당자가 생각해봐야 할 주제였기 때문이다.

구 사무엘이 시연에서 지적한 것은 VPN 등 원격접속시스템의 보안 기능이었다.

IPSec VPN 클라이언트나 SSL VPN 등 대표적인 원격보안접속시스템이 최근 꾸준히 이슈화되고 있는 DDoS 대처에는 크게 미흡하다는 것이 구사무엘의 지적이다.

이러한 시스템은 내부정보가 유출되지 않도록 기본적으로 암호화와 같은 보안 기능을 제공하기 때문에 집 등 원격지에서 안전하게 기업 시스템에 접속할 수 있기 때문이다. 그래서 VPN은 보안 제품으로 분류된다.

구 사무엘은 “가을로 접어들면서 신종플루 감염자 수는 꾸준히 상승하고 있고, 추어지는 날씨로 인해 앞으로 더욱 늘어날 것으로 예상되는 상황에서 기업이 직원의 상당수의 재택근무를 고려할 수도 있다”고 전제하고, “그런데 VPN 등 원격재택근무시스템은 빠른 속도와 강력한 암호화 기능에만 중점을 두고 있어 DDoS 대처에는 미흡하다”고 지적했다.  

이어 “오히려 암호화 기능으로 인해 공격이 되더라도 DDoS 공격 방어 장비에 의한 탐지가 어려워질 수 있다”며, “DDoS 대응 기능을 추가하거나 경우에 따라 망구성을 변경해야 할 필요가 있다”고 강조했다.

특정 기업에서 VPN 클라이언트나 SSL VPN을 사용하고 있는 곳을 포함한 모든 기업은 원격근무자가 대량으로 늘어날 수 있다는 나쁜 경우의 수를 미리 감안해 원격근무시스템의 DDoS 대응책을 검토해보는 것도 좋겠다.

얼마 전 최대 포털 업체인 N사에서는 신종플루 감염 확진자가 몇 명 발생해 한 층에 근무하는 전체 직원이 일정기간 출근하지 않은 것으로 알려져 IT업계에서 회자된 바 있지 않은가.

2009/09/21 09:18 2009/09/21 09:18

트랙백 주소 :: 이 글에는 트랙백을 보낼 수 없습니다