기업-대학-아파트 단지 등 내부망 보안 허술한 곳 많아

몇해전 모 반도체 생산공장에서는 공장 내부망에 Flooding 공격이 발생해 전체 반도체 생산라인 작업이 중단된 사고가 발생한 적이 있다. 반도체 생산라인이 멈춰버리면 진행 중인 재료와 제품은 전량 폐기해야 한다. 그에 따른 피해는 막대한 영업손실로 돌아온다.

이러한 피해는 언제 어디서든 발생할 수 있는 상황이다. 대부분 생산 공정이 컴퓨터로 관리되기 때문에 사내 내부망에 문제가 발생하면 기업에는 직접적인 피해가 발생한다.

한편 얼마전 모 대기업에서는 내부망에 웜이 감염된 노트북이 접속되면서 급속도로 사내망에 웜이 확산돼 업무가 마비된 적이 있다. 특히 이러한 경우는 신속한 원인 확인에 어려움이 있고 확산 속도가 빠르기 때문에 기존 접근제어 시스템이나 락 솔루션으로는 차단이 힘든 상황이다.

또한 K대학에서는 모학과 실습실에서 DDoS 공격이 발생해 폭발적인 세션 수의 증가로 방화벽이 다운되고 인터넷 서비스가 마비되는 사고가 발생한 바 있다. 저녁시간에는 또 기숙사에서 발생한 것으로 추정되는 DDoS 공격으로 전체 대학내 인터넷 서비스의 장애가 발생했다. 이 또한 대부분 대학에서 발생할 수 있는 상황이다. 

이상석 LG노텔 데이터 솔루션팀 차장은 “지난해 6월부터 5개월 간 지방 중소도시의 100M 이더넷 환경의 5000 세대급 아파트를 대상으로 보안 침해 정도를 분석한 바 있다”며 “당시 보안침해가 17만 6000건 정도 내부망에서 발생한 것으로 조사됐다”고 설명했다.

보안 위협 유형은 DoS 공격과 Flooding 공격, 스캔, 스푸핑 공격 등이 주를 이루었다고 한다.

이 차장은 “10월경에는 몇 가정에서 디도스 공격이 동시에 발생하면서 L3 장비가 다운돼 전세대의 인터넷 사용을 마비시킨 적이 있다”고 밝히고 “아파트 관리자가 해당 통신사에 연락하고 서비스 기사가 왔지만 트래픽 분석과 원인 분석하는데만 5시간 이상이 지체됐다. 그동안 아파트 주민들은 인터넷 서비스를 받지 못했다”고 덧붙였다.

지방 중소도시 아파트에서도 이 정도의 공격이 발생한다면 대도시 아파트에서 사용하는 PC들은 더욱 많은 공격을 받고 있다고 볼 수 있다.

현재 내부망 보안은 접근제어 방식과 락 솔루션 방식이 주를 이루고 있다. 최근 웹 보안에 밀려 큰 기술적 진화를 하고 있지 못한 상황이다.

정보보호 관계자는 “신종 웜ㆍ바이러스 등에 의한 내부망 침해사고가 발생하면 보안 대책이 미흡한 기업망에서는 다량의 세션 트래픽이 발생해 L4 스위치와 방화벽에 과부하가 걸리게 된다. 그러면 사내 전체 인터넷 서비스 장애가 발생한다”고 경고했다.

이러한 문제를 해결하기 위한 방안으로 솔루션이 나온다 하더라도 사용자 환경에 변화가 없어야 하고 네트워크 구성의 변화가 없이 자연스럽게 돌아가야 한다. 또한 추가 비용 투자가 없어야 하고 와이어 스피드를 보장하는 한편, 다양한 내부 보안 위협을 실시간 차단해 안정적 네트워크 서비스를 제공하느냐가 관건이다.

개인정보보호나 DB 보안 등이 이슈가 되면서 웹 보안과 관련된 솔루션들은 대거 출시됐지만 내부망 보안에 대한 솔루션들의 진화는 더딘 실정이다.

기업에서도 내부망 보안에 신경을 쓰지 않으면 반도체 기업과 같이 자동 공정에 이상이 생겨 실질적 피해가 발생하는가 하면 대학과 같이 원서접수 시기에 대거 학생들이 몰려 인터넷이 다운되는 상황을 경험하게 될 것이다.

이상석 LG노텔 차장은 “내부망 보안의 핵심은 문제원인을 실시간으로 파악해 네트워크 인프라를 보호하고 강력한 리포팅 기능을 제공할 수 있어야 한다. 그리고 제로데이 공격 등을 실시간으로 차단할 수 있고 이러한 기능을 하면서도 사내 업무에는 아무런 지장을 초래하면 안된다”고 말했다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>