Red Hat Enterprise Linux 4: 보안 가이드
이전		다음

부록 B. 일반 보안 취약점과 공격

표 B-1는 침입자가 다른 기관의 컴퓨터 네트워크 등을 이용해 불법으로 자료를 유출하는데 가장 흔히 사용하는 침입 방법을 보여줍니다. 이 표에서 중요한 점은 침입이 행해진 방법과 시스템 관리자가 이러한 공격에 대비하여 자사의 네트워크를 적절히 보호할 수 있는 방법을 찾는 것입니다.

보안 취약점 설명 알림

암호가 없거나 디폴트 암호 사용하는 경우

관리자 암호를 설정하지 않거나 판매업체에서 설정한 디폴트 암호를 사용하는 경우. 이러한 경우는 라우터나 방화벽에서 자주 발생하지만 일부 리눅스 서비스도 기본 관리자 암호를 그대로 사용하는 경우가 종종 있습니다 (Red Hat Enterprise Linux는 제외)

라우터, 방화벽, VPN 및 NAS (network attached storage) 프로그램과 같은 네트워킹 하드웨어에서 자주 발생합니다.

레거시 운영 체제, 특히 UNIX와 Windows와 같이 서비스를 번들(bundle)하는 OSes에서 자주 발생합니다.

가끔씩 시스템 관리자들이 특권을 가진 사용자를 성급히 만들면서 암호를 잊고 설정하지 않는 경우가 있습니다. 이러한 경우 악의를 가진 사용자가 암호가 없는 사용자를 발견하여 불법적인 목적으로 시스템에 쉽게 침입할 수 있습니다.

디폴트 공유 키

보안 서비스는 종종 개발용이나 평가 테스팅에 사용되는 기본 보안 키를 포함하고 있습니다. 만일 이 보안 키가 변경되지 않은 채 인터넷 상 생산 환경에 저장된다면, 동일한 기본 키를 가진 사용자라면 누구든지 그 공유 키와 그 키에 포함된 기밀 정보를 볼 수 있습니다.

무선랜 액세스 포인트와 이미 설정된 보안 서버 프로그램에서 자주 발생합니다.

CIPE (6 장 참조)는 샘플 고정키를 가지고 있으며, 이 키는 생산 환경에서 사용하기 전에 변경하셔야 합니다.

IP 스푸핑(Spoofing)

원격 접속한 컴퓨터는 마치 지역 네트워크에 연결된 컴퓨터처럼 작동하며 서버의 취약점을 발견 후 네트워크 자원을 빼내기 위해 백도어(backdoor)나 트로이목마(trojan horse) 프로그램을 설치합니다.

스푸핑은 목표 시스템에 연결하기 위해 침입자가 TCP/IP SYN-ACK 번호를 예측해야 하기 때문에 매우 어렵습니다. 그러나 해커들은 여러 다른 도구를 사용하여 이러한 취약점을 공격 가능합니다.

목표 시스템에서 실행 중인 서비스에 따라 스푸핑이 가능합니다. rsh, telnet, FTP와 같이 소스 기반 인증을 사용하는 서비스는 ssh이나 SSL/TLS에서 사용되는 암호화된 인증 방식이나 PKI와 비교했을 때 안전하지 않으므로 사용을 권장하지 않습니다.

도청 (Eavesdropping)

네트워크 상 두 개의 활성 노드 사이의 통신 선로 전선에 접속하여 정보를 빼내는 행위.

이러한 유형의 공격은 Telnet, FTP, HTTP 전송과 같은 평문 전송 프로토콜에서 가장 자주 발생합니다.

원격 침입자가 이러한 공격을 수행하기 위해서는 LAN 상 목표 시스템에 접속해야 합니다; 일반적으로 침입자는 LAN 상 시스템에 침입하기 위해 능동적 공격 (예, IP 스푸핑이나 Man-in-the-middle 공격)을 사용합니다.

이러한 공격을 방지하기 위해서는 암호화 키 교환, 일회용(one-time) 암호 또는 암호화된 인증을 이용하여 암호 스누핑(snooping)을 방지하시기 바랍니다; 또한 네트워크 자료 전송시 강력한 암호화 과정을 거치시길 권장합니다.

서비스 취약점들

침입자는 인터넷 상에서 실행되는 서비스에서 허점을 찾아서 그 시스템에 칩입하여 저장된 정보를 가로챌 수 있습니다. 또한 동일한 네트워크 상에 위치한 다른 시스템에 침입하는 것도 가능합니다.

CGI와 같은 HTTP 기반 서비스는 원격 명령 실행과 대화식 쉘 액세스에 특히 약합니다. "nobody"처럼 특권이 없는 사용자로서 HTTP 서비스를 실행한 경우, 설정 파일과 네트워크 맵과 같은 정보가 유출될 수 있으며, 침입자가 표적 시스템에 과다한 데이터를 보냄으로써 그 시스템의 성능을 급격히 저하시켜 다른 사용자가 사용할 수 없게하는 서비스 거부 공격 (denial of service attack)을 사용할 수도 있습니다.

가끔씩 취약점을 지닌 서비스가 개발 과정이나 테스팅 과정에서 발견되지 않는 경우가 있습니다. 이러한 취약점 (예, buffer overflows처럼 공격자가 서비스가 수락할 수 있는 양을 초과하는 주소 지정 메모리를 가득 채워서, 서비스에 이상이 생겨 더 이상 작동하지 않게된 후, 대화식 대화 프롬프트에서 임의 명령을 실행하는 경우)을 이용하여 침입자는 완전한 관리자 권한을 갖게될 가능성이 있습니다.

관리자는 절대로 루트 사용자로 서비스를 실행하지 말 것과 제조업체나 CERT와 CVE와 같은 보안 기관의 응용 프로그램에 대한 패치와 에라타가 출시될 때마다 업데이트하는 것을 기억하셔야 합니다.

응용 프로그램 보안 취약점

공격자는 이메일 클라이언트와 같은 데스크탑이나 워크스테이션 프로그램의 보안 취약점을 이용하여 임의 코드를 실행하거나 트로이목마(trojan horse)를 설치하여 이후 시스템에 침입하거나 시스템을 중단시킬 수도 있습니다. 만일 침입당한 워크스테이션이 네트워크 상 다른 시스템을 통제한다면 다른 시스템 침입도 가능합니다.

일반 직장인들은 보안에 대한 경험이나 지식이 부족하기 때문에 워크스테이션이나 데스크탑은 보안 취약성 공격의 목표가 되기 쉽습니다; 따라서 개인마다 허가를 받지 않은 소프트웨어나 검열받지 않은 이메일 첨부 파일을 열 경우 그 위험성을 알려야 합니다.

이메일 클라이언트 소프트웨어가 자동으로 첨부 파일을 열거나 실행하지 않게하는 안전 장치를 실행할 수도 있습니다. 또한 Red Hat Network를 통한 워크스테이션 소프트웨어 자동 업데이트나 다른 시스템 관리 서비스를 사용하시면 보다 쉽게 다중 보안 작업을 실행하실 수 있습니다.

서비스 거부 (DoS) 공격

개인이나 그룹으로 공격자들은 허가 없는 패킷을 표적 호스트 (서버, 라우터나 워크스테이션)에 보내어 회사의 네트워크나 서버 리소스를 공격합니다. 이러한 공격으로 인해 권한이 있는 사용자들이 서버 리소스를 사용할 수 없게 됩니다.

미국에서 보고된 DoS 케이스는 대부분 2000년에 발생하였습니다. 정보 소통량이 많은 일부 상업 사이트와 정부 사이트를 표적으로 삼아 이미 해킹당한 여러 시스템을 좀비 (zombies)처럼 사용하여 그 시스템의 고대역폭 연결을 이용하여 표적 사이트에 ping 집중 공격을 가한 후 작동 불능으로 만들었습니다.

보통 소스 패킷은 위장되었을 뿐만 아니라 다시 브로트캐스트되었기 때문에, 공격의 소스를 찾는 것이 매우 힘듭니다.

iptables과 snort와 같은 네트워크 IDSes를 사용한 ingress filtering (IETF rfc2267)이 개선되면서, 관리자는 허가되지 않은 소스로부터 오는 패킷을 막아 분산된 DoS 공격을 방지할 수 있습니다.

표 B-1. 보안 취약점

이전	처음으로	다음
하드웨어 보안	위로	공용 포트