SMB, FTP, 텔넷 등 인터넷에 노출되면 안 되는 프로토콜들, 자주 노출되어 와
최근 조사 통해 위험한 프로토콜의 수 줄어든 것으로 확인돼...옳은 방향으로 가고 있어

[보안뉴스 문가용 기자] 약 4주간 사물인터넷 장비들을 연구 조사한 결과가 발표됐다. 보안 업체 라피드7(Rapid7)이 발표한 것으로 장장 165 페이지에 달한다. 보안 현황을 다루는 보고서인데, 꽤나 희망적인 내용도 포함되어 있다. 바로 인터넷에 취약한 상태로 노출된 장비의 수가 크게 줄어들고 있다는 것이다.


보고서에 의하면 익스플로잇이 쉬운 프로토콜들인 SMB나 FTP, 텔넷 등이 인터넷에 노출된 사례가 2~16%로 크게 떨어진 상태라고 한다. 이는 코로나 사태 때문에 원격 근무자가 늘어난 상황에서 꽤나 고무적인 현상이라고 볼 수 있다.

이 때문에 인터넷 전체의 보안이 상당히 양호한 방향으로 발전하고 있다고 라피드7의 연구 부문 책임자인 토드 비어즐리(Tod Beardsley)는 설명한다. “SMB와 텔넷이 인터넷에 그대로 방치된 사례가 크게 줄어들었습니다. 둘 다 인터넷에 직접 연결되어서는 안 되는 부분인데, 이게 잘 실천이 되지 않았죠. 이 취약한 프로토콜들이 이전보다 덜 노출되어 있다는 것만 해도 대단한 일이라고 생각합니다.”

그렇다고 해서 인터넷이 안전한 공간이 되었다는 건 아니라고 라피드7은 경고했다. “아직도 패치가 느리게 적용된다는 고질병은 고쳐지지 않는 모습입니다. 이번 조사를 통해 5~14년 된 오래된 소프트웨어가 운영되고 있는 SSH 서버들이 360만 개나 있다는 걸 알게 되었습니다. HTTP 프로토콜을 사용하는 웹사이트들도 여전히 다수 존재하고요.”

사실 이렇게 오래된 소프트웨어가 사용되고 있고, 암호화 기술이 무시되고 있다는 것 때문에 프로토콜 관리가 잘 되고 있다는 사실이 무색해진다. 프로토콜들이 활용되고 도입되어 있는 많은 구조들에서 취약한 소프트웨어가 그대로 사용되고 암호화가 간과되면, 보호되어 있다고 말하기 힘들기 때문이다. 아직도 약 300만 개의 데이터베이스가 암호화 되지 않은 요청문을 허용하고 있고, 300만 대의 네트워크 장비들이 암호화 되지 않은 텔넷 연결을 성립시키고 있다고 한다.

“인터넷은 자동으로 돈을 만들어주거나 문화를 생성해주는 공간이 아닙니다. 수천 만명의 보안 및 IT 전문가들이 매일 빠짐없이 노력을 하고 캠페인을 벌이고 누군가를 가르침으로서 겨우 조금 더 안전해질 수 있는 곳입니다. 그런 노력의 일환 중 하나가 해킹 공격을 막는 것이겠지요.” 라피드7의 설명이다.

인터넷에 연결된 엔드포인트들의 국가별 및 산업별 보안성에 대한 조사도 진행됐다. 그 결과 미국과 중국이 가장 많은 엔드포인트 취약점을 가지고 있는 것으로 나타났다. 이 두 나라는 인터넷 공간을 가장 많이 차지하고 있기 때문에 취약한 부분도 많을 수밖에 없다. “엔드포인트가 많다는 건, 실패의 가능성이 높다는 뜻입니다. 또한 패치 관리가 더 어려워진다는 소리기도 하죠.” 미국과 중국에 이어 한국은 3위를 차지했다.

산업별로 봤을 때, 항공 산업과 비행기 생산 업체들에서 가장 많은 엔드포인트 취약점들이 발견됐다. 통신업계와 금융 서비스, 의료 산업의 엔드포인트에서도 상당 수의 엔드포인트들이 위협에 노출되어 있는 것으로 나타났다. 부동산 업계가 취약점 노출도 측면에서는 가장 안전한 것으로 조사됐다.

취약한 프로토콜의 인스턴스들은 대부분 아파치 웹(Apache Web) 서버와 관련이 있는 것으로 조사됐다. “주로 네트워크 장비에 임베드 된 서버들의 형태로 구현되는 것이 바로 아파치 웹 서버입니다. 이렇게 취약한 아파치 웹 서버를 탑재하고 있는 장비의 80% 이상이 3년 넘은 것들이었습니다.”

라피드7은 “정책을 만드는 사람들이 충분한 정보를 습득한 상태라면 프로토콜의 안전한 관리 방법에 대해 보다 잘 전파할 수 있고, 실제적으로 기업을 안전하게 지키는 데 큰 도움을 줄 수 있다”고 주장했다. “또한 약한 프로토콜 혹은 잘못 설정된 프로토콜에 어떤 위협이 있을 수 있는지 알고 대비시키는 것도 가능합니다. 프로토콜을 보호하는 게 국가 경제에 어떤 영향이 있는지 이해하는 것도 정책 입안자들의 역할이라고 생각합니다.”

라피드7은 “기업들이 옳은 방향으로 가고 있다는 걸 확인한 것만으로도 큰 수확”이라고 이번 조사의 결론을 내린다. 비어즐리는 “하지만 아직 프로토콜의 중요성을 미처 인지하지 못한 나라들이나 산업이 있는 편”이라며 “보다 보편적인 인식 제고가 지금 시점에서는 더 고민되어야 한다”고 설명했다.

보고서 원문은 여기(https://www.rapid7.com/research/report/nicer-2020/)서 열람이 가능하다.

3줄 요약
1. 익스플로잇 하기 좋기로 유명한 프로토콜, SMB, 텔넷, FTP.
2. 그런데 최근 들어 이 프로토콜들의 노출도가 현저하게 떨어지는 것으로 나타남.
3. 다만 소프트웨어 취약점 패치 속도는 여전히 느리고, 암호화 사용도 더 보편화 되어야 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>