• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“보안이 더 쉬워져야 할 때”라며 새 서비스 출시한 쇼단 2019.03.28

쇼단 모니터, 인터넷에 노출된 장비 있을 때마다 메일로 알려주는 서비스
쇼단, “처음 해보는 쉬운 툴 만들기”...“보안이 이제는 쉬워져야 할 때”

[보안뉴스 문가용 기자] 유명 인터넷 검색 엔진인 쇼단(Shodan)이 이번 주 새로운 툴을 공개했다. 바로 쇼단 모니터(Shodan Monitor)라는 건데, 인터넷에 노출된 장비가 있을 때, 해당 장비를 보유한 조직에게 그 사실을 알려주는 것이다.

[이미지 = iclickart]


보안 전문가들은 쇼단을 통해 인터넷에 노출된 장비들을 찾아왔다. 그러면서 환경설정 오류 및 실수 때문에 데이터베이스도 꾸준히 발견됐다. 최근에는 7억 건이 넘는 이메일 주소가 저장된 몽고DB(MongoDB) 인스턴스가 인터넷에 아무런 보안 장치 없이 노출되어 있는 게 발견되기도 했다.

쇼단의 창시자인 존 매덜리(John Matherly)는 “민감한 데이터가 저장된 서버가 인터넷에 고스란히 노출된 사례가 매주 하나 씩은 나오는 듯하며 아무런 보호 장치 없이 인터넷에 노출된 산업 통제 시스템도 매년 10%씩 증가하고 있다”고 사태의 심각성을 지적한다. “여기에 사물인터넷의 물결이, 인터넷을 더 위험한 상태로 만들고 있습니다.”

매덜리는 “내가 가지고 있는 디지털 자산 중 인터넷에 연결된 것이 무엇인지 알게만 되더라도 이런 문제가 많이 해결될 것”이라고 주장했다. “그리고 그러한 상태로 방치되어 있는 자산이 무엇인지 파악하고 아는 게 그리 힘든 일도 아닙니다. IT 전문가만 할 수 있는 일이 아니란 것이죠.” 그래서 고안한 것이 쇼단 모니터다. 매덜리는 쇼단 모니터에 대해 “지속적 모니터링 서비스의 온라인 버전”이라고 설명한다.

보안 전문가 HD 무어(HD Moore)는 “쇼단만이 아니라 어셋노트(Assetnote), 바이너리에지(BinaryEdge), 비트 디스커버리(Bit Discovery), 엑스팬스코(Expanse.co), 하드나이즈(Hardenize), 리스크레콘(RiskRecon), 시큐리티스코어카드(SecurityScorecard) 등의 스캔 전문 서비스들이 점점 ‘지속적 모니터링’으로 확장하고 있다”고 짚는다.

“저는 이게 자연스러운 흐름이라고 봅니다. 또한 스캐닝 기술을 가진 업체가 지속적 모니터링에 관심을 가져주는 게 굉장히 효과적인 결과를 낳을 것이라고 생각합니다. 지난 몇 년 간 인터넷을 스캔해주는 업체들이 굉장히 많은 역할을 담당해왔는데, 드디어 이 플랫폼들이 실질적인 사업을 구상하고 있는 것이죠.” 무어의 설명이다.

매덜리는 “IT나 기술에 대한 노하우, 전문성, 자원이 풍부하지 못한 상황에서도 조직들이 활용할 수 있도록 간단하고 저렴하게 툴을 만들었다”고 설명한다. “기술과 관련된 전문성이 높지 않은 사람들을 위한 서비스를 기획해보는 건 이번이 처음입니다. 여태까지는 쇼단이라는 플랫폼과 API를 활용한 서비스 개발에 집중했었거든요. 즉, 기술적 난이도가 저희 서비스의 특징이자 약점이기도 했다는 것이죠. 그러면서 ‘보안도 좀 더 쉬워져야 될 때가 됐다’는 생각을 많이 해왔습니다.”

쇼단 모니터는 “쇼단 유료 고객들에게는 무료로 제공된다.” 설치도 간단해 1분도 걸리지 않는다. 설치를 완료한 후부터는 ‘인터넷에 노출된 장비’가 발견될 때마다 쇼단의 알림 메일을 받을 수 있게 된다. 49달러 멤버십을 가진 쇼단 고객들의 경우 최대 16개 IP 주소를 모니터링해주고, 쇼단 기업 API 멤버들의 경우는 최대 30만 개 IP 주소를 모니터링 한다.

매덜리는 “쇼단 모니터 서비스가 가동되면서 몽고DB 노출 사건이 좀 줄어들었으면 좋겠다”고 덧붙이기도 했다.

보안 업체 이셋(ESET)의 스티븐 콥(Stephen Cobb)은 “조직들이 네트워크 상태를 파악하는 게 점점 어려워지고 있는 상황”이라며 “우주가 팽창하는 것처럼 네트워크 내에서 장비, 센서, 사용자, 계정 등의 폭발적인 증가가 일어난다”고 말한다. 그러면서 “이런 때 쇼단 모니터와 같은 서비스가 등장한 것이 꽤나 고마운 일”이라고 말했다.

“기술을 충분히 갖추고 있어서 스스로 네트워크에서 일어나는 일들을 다 통제할 수 있는 기업이라면 쇼단 모니터를 무시해도 됩니다. 하지만 그럴 여력이 되지 않는다면 이러한 외부 서비스를 받아 보안을 단단히 하는 것도 필요한 일일 것입니다.”

3줄 요약
1. 검색 엔진 쇼단, 새로운 모니터링 서비스인 ‘쇼단 모니터’ 출시.
2. 인터넷 스캔 서비스 업체들, 자연스럽게 ‘지속적 모니터링’쪽으로 사업 이어감.
3. 스스로 네트워크 통제할 수 없다면, 외부 서비스 활용하는 것도 현명한 방법.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>