• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

윈도우 기반 무인시스템 취약점 방어 전략 2007.02.26

행자부, 무인시스템 취약점 해결...금융권은 여전히 취약

STN기술, “통합 보안 기술 ‘STN-UTM’으로 대응 가능”


<윈도우 기반 무인발권 시스템 취약점은 특히 금

융권에서 더욱 신경을 써야할 부분이다. 현금인출기

통장정리 기기 등이 공격을 당하면 큰 사회적 혼란을

야기할 수 있기 때문이다.> ⓒ보안뉴스  

얼마전 <보안뉴스>에서는 멀티플렉스 영화관에서 사용하는 무인발권기에 문제가 있다는 점을 수차례 지적한 바 있다. 이러한 지적으로 해당 영화관은 발권기의 버그를 수정하고 시스템을 수정하는 등 시스템 보안에 노력을 기울이고 있다.


또한 행정자치부는 무인민원 발급기의 해킹 가능성이 제기되면서 이를 수정하기 위해 전면적인 시스템 보안을 실행한 바 있다. 뿐만 아니라 우리 사회 전반에는 무인시스템이 보편화 돼 가고 있다. 은행에서 사용하는 현금지급기와 통장정리기, 기차역에서 볼 수 있는 무인티켓발급기, 법원의 무인등기부등본, 우체국에서 사용하는 무인기기 등등 앞으로도 계속해서 분야와 수량이 늘어날 전망이다.


하지만 이들 기기들이 윈도우를 기반으로 시스템화 돼 있기 때문에 윈도우의 취약성을 알고 있는 해커라면 누구나 쉽게 공격이 가능하고 공격 이후의 사회적 혼란 가중이 크기 때문에 이를 방지하기 위한 노력도 반드시 필요한 상황이다.  


일반적으로 현행 무인시스템의 보안취약점을 살펴보면 우선 무인시스템의 무결성 통신의 한계, 무인시스템 서비스 제어의 한계, 바이러스 및 악성코드 노출 위험, 해킹 경유지 및 위장사이트 노출 위험, 무인시스템 프로세스 제어의 한계, 무인시스템의 하드웨어 에러발생에 따른 차후 대비책 미흡 등을 꼽을 수 있다.

 

<현행 취약한 무인시스템 구성도. 자료제공: STN기술> ⓒ보안뉴스

이러한 윈도우 기반 무인시스템 전반의 문제를 해결할 수 있는 획기적인 솔루션은 없을까. 이에 STN기술이 무인시스템의 문제점을 해결하기 위한 전략적인 솔루션을 내놓았다고 해서 화제가 되고 있다. STN기술측은 네트워크 통합 보안 기술 ‘STN-UTM’ 솔루션으로 대응할 수 있다고 한다. 기능은 다음과 같다.


우선, 장비에서 지원하는 프로세스 감시 프로그램이 윈도우 부팅과 동시에 무인시스템 운영프로그램을 24시간 체크를 하면서 무인시스템 운영프로그램 다운시 다른 작업을 하지 못하도록 프로세스를 제어하기 때문에 무인시스템을 악의적인 목적으로 사용되는 상황으로부터 보호할 수 있다는 것이다. 


또 네트워크 통합 보안 솔루션에서 제공하는 DB의 패턴과 비교 검사하여 바이러스, Trojans, Worm, 악성코드와 같은 Malware도 차단할 수 있으며, L7 어플리케이션계층의 패턴매칭방식을 통하여 DB서버로부터 주기적으로 업데이트를 하면서 무인시스템을 바이러스 및 악성코드로부터 안전하게  보호할 수 있다.

 

한편, 무인시스템에 필요한 L7 QoS, Firewall, VPN 기능을 통합 시스템으로 제공하기 때문에 Layer 7에서 QoS, Firewall 기능을 제어하며, IP및 Port 변경으로 인한 해킹 위험으로부터 무인시스템을 안전하게 보호하고 불필요한 서비스를 정확하게 제어함하여 무인시스템의 정보기반서비스를 향상 시킬 수 있다고 소개하고 있다.

 

<STN기술에서 제안하는 윈도우 기반 무인시스템 취약점 방어 구성도. 자료제공: STN기술>

STN기술 윤재영 대표는 “네트워크 위협 및  해킹 경유지로 사용되는 취약점에도 대응해야 한다. SQL Injection, Cross Site Scripting등과 같은 웹 공격 및 Flooding 공격에 대한 차단기능을 지원하며, 위장 홈페이지 개설, 피싱 경유지로 사용하지 못하도록 무인시스템의 운영프로그램을 다운시키지 않고 자동 복구시킴으로서 무인시스템을 안정하게 서비스하도록 지원 할 수 있다”며 “또한 VPN, Firewall, L7 QoS 기능이 없는 현행 네트워크 환경에서 무인시스템 서비스프로그램 에러 및 악의적인 행동으로 무인시스템 서비스 프로그램을 우회하여 무인시스템의 윈도우에서 개인용 PC처럼 사용되는 취약점을 개선할 수 있다”고 강조했다.


특히 STN기술이 강조하는 부분은 ‘무인시스템의 원격제어 필요성’이다. 무인시스템을 지역별, 관리 코드별 그룹핑 관리 기능, 원격 명령어 실행 기능 및 원격화면 캡쳐 기능, 유지보수 요청시에만 유지보수 관리자 접근 허용하도록 설정해 남용을 방지하고 DRAG&DROP 방식의 간단하고 편리한 사용 및 원격제어의 독립실행 기능, 다량의 무인시스템 관리 효율성 극대화 기능, 장애 유형별 원인파악과 실시간 통계 제공으로 유지보수 업무의 효율성 증대 등이 원격제어를 통해 이루어질 수 있다고 한다.


STN기술에서 제안하는 개선안은 ‘STN-UTM┖솔루션을 적용할 경우, 설치가 간편하고 통합 보안장비로 비용이 절감되고, 애플리케이션 계층에서 트래픽 제어, 복합적 네트워크 위협요소에 대한 방어, 24시간 무인시스템 프로세스 제어 및 원격제어가 가능하다. 

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>