행정안전부 주최로 9월 8일부터 9일까지 서울 삼성동 코엑스 1층 그랜드볼룸에서 개최되는 보안컨퍼런스 ‘ISEC 2009’에서 첫째날 트랙B 마지막 다섯번째 강연자로 나서는 지선호 엔씨소프트 정보보안실 해외운영보안팀 주임은 ‘기업 내부망 침해 위협 요소 및 대응방안’이라는 주제로 강연을 펼친다. 이날 펼칠 강연의 주요 내용은 다음과 같다.

기업 내부망은 높은 보안성이 요구되는 구간으로 여러 보안장비와 정책에 의해 보호되고 있는 구간이다. 하지만 운영상 외부에서 내부로 접근가능한 구간과 인터넷과 연결된 내부망 시스템, 외부 저장장치 등이 존재하게 되며, 그로인해 잠재적인 내부망 침해 위협 요소가 발생될 수 있다.

기업의 내부망 침해 위협 요소를 ‘외부->내부’ 구간과 ‘내부->내부’ 구간으로 나누어보면, ‘외부->내부’ 구간은 인터넷과 연결된 사내 PC를 통한 악성코드 감염, 사내 무선랜을 통한 내부망 접근 시도, 외부에 노출된 애플리케이션 서비스의 취약점(Web, VPN, Mail, SQL, etc), 내부망 관리 부주의로 인한 주요 정보 노출로 크게 구분할 수 있다.

‘내부->내부’ 구간은 외부에서 내부로 접근한 후에 2차로 발생가능한 공격유형들과 USB, CD와 같은 외부 저장장치를 통한 악성코드 유포, 사회공학적 공격으로 크게 구분할 수 있다.

또한 내부망 접근시 발생가능한 공격유형은 매우 다양하며 대표적으로 네트워크 스니핑/스푸핑을 통한 내부망 주요 정보 획득, 시스템 해킹을 통한 서버 관리자 권한 획득, 내부에서 접근 가능한 포트를 이용한 비인가 접근 등의 공격이 발생할 수 있다.

이와 같이 나열한 내부망 침해 위협 요소에 대한 대응방안은 정책적인 면과 기술적인 면을 모두 고려해야 하며 사내망 외부에서 발생가능한 위협과 사내망 내부에서 발생가능한 위협에 대한 대응방안을 단계적으로 수립해야 한다.

아울러 보안 솔루션의 한계점을 인식하고 차선책을 마련해 피해를 최소화 할 수 있도록 준비하고, 정기적인 모의 침투 점검이나 컨설팅을 통해 지속적인 보안 수준 향상을 꾀할 수 있도록 노력해야 할 것이다.

■ 참관안내: www.isecconference.org 접속 ->사전참관등록->승인메일 발송->승인메일 출력후 ISEC 2009 현장서 제출->패찰 및 발표자료집 받음.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>