허술한 상황 내부망 보안, 보안 투자도 인색

[보안뉴스 오병민] 대부분의 기업들과 기관들이 외부 보안에는 많은 투자를 진행하고 있지만 내부망 보안에는 투자가 인색해 보안의 허점이 나타나고 있다.

실제 2009년 3월, 경북지방경찰청 사이버수사대에 의해 검거된 공격자 일당은 내부망 보안 허점을 이용해 그룹웨어에서 빼낸 정보로 도박사이트를 광고하는 문자메시지 190만여 건 보낸 사례가 있다.

그리고 2011년 8월, 국내 주요기관의 내부망에 보안이 적용되지 않아 내부 그룹웨어 메일과 팩스의 내역을 훔쳐볼 수 있고 심지어 내부 결재시스템까지 허술하게 열려있다는 내부 고발로 인해 비상조치를 취한 것으로 전해지고 있다. 

이처럼 외부 보안보다 내부망 보안에 허술한 이유는, 내부망이 조직의 내부에서만 이용할 수 있다고 방심하는 경향이 있기 때문. 이에 따라 대부분 국내 기업과 기관들은 내부망 보안에 대한 투자가 거의 없는 상황으로 파악되고 있다. 특히 내부망 통신에 암호화 적용 안돼 있다는 점은 큰 문제점으로 꼽히고 있다.

국내 한 기관의 담당자는 “사실 그룹웨어와 같은 내부적으로 중요한 데이터 네트워크는 인터넷에 연결되지 않는 내부망을 통해 운영하고 있다”면서 “물론 내부망도 외부망과 같은 보안시스템을 적용하는 것이 가장 안전하지만 그렇다면 비용이 이중으로 들기 때문에 (내부망 보안적용은) 쉽지 않은 상황이다”고 언급했다.

국내 한 기업의 보안 담당자는 “사실 예전에 내부망에 암호화 통신을 적용하는 방안을 위에 제시한 적이 있었지만 위에서는 굳이 암호화까지 해야 할 필요가 있느냐면서 거절당했다”면서 “우리만 쓰는 네트워크 안에서 설마 무슨 문제가 있겠느냐라는 생각인 것 같다”고 말했다.

그러나 보안전문가들은 내부망이 인터넷에 연결되지 않았더라도 USB와 같은 이동형 저장장치를 노리는 악성코드가 크게 늘어나고 있어 내부망이라도 안심하기는 힘들다는 의견을 제기한다. 아울러 폐쇄망이라고해도 접근제어나 암호화 통신이 제대로 안돼 있는 상태에서는 항상 위험성이 존재한다고 강조한다.

최상명 하우리 팀장은“내부망 중에서 한 곳이라도 인터넷에 연결돼 있거나 USB와 같은 이동형장치를 통한다면 인터넷에 연결되지 않은 내부망이라도 공격할 위험성이 크다”면서 “아울러 폐쇄망이라도 완벽하게 망분리가 돼 있는지 확인해야하며 중요서버에 대해서는 접근제어를 철저히 하고 암호화 통신을 적용하는 등 보안에 신경써야한다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>