2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 서비스
   
우리 서버 보안 철저해도 옆집 서버 때문에 해킹 당한다
2015년 04월 13일 (월) 12:26:03 김인순 기자 insoon@etnews.com

#호스팅 사업자 서비스를 받는 A사 홈페이지가 악성코드 경유지로 악용됐다. A사는 내부 홈페이지 소스코드를 점검했지만 외부침투 흔적을 찾지 못했다. 소스코드가 변조된 흔적도 없었다. A사 서버는 보안관리가 철저했다. 원인은 같은 호스팅 사업자가 관리하는 B업체 서버가 문제였다. 내부망 정보보호를 게을리한 B업체 서버가 주소결정프로토콜(ARP) 스푸핑 공격을 받아 A사까지 감염된 것이다.

ARP스푸핑 공격 사례
자료:한국인터넷진흥원

<ARP스푸핑 공격 사례 자료:한국인터넷진흥원>

 

 

 

 


정보보호를 제대로 하지 않은 옆집 서버 때문에 우리집 서버가 해킹당하는 사례가 늘었다.

한국인터넷진흥원(원장 백기승)이 발간한 ‘호스팅 업체 보안 안내서’에 따르면 같은 호스팅 사업자를 이용하는 기업 중 취약한 서버 한 대가 다른 곳까지 영향을 미친다. 자사 서버뿐만 아니라 같은 네트워크 대역을 쓰는 서버 보안 수준이 모두 높아야 침해사고 위협이 줄어든다. 호스팅 기업 정보보호 책임도 크다.

KISA는 최근 국내 침해사고에서 많이 발견되는 IP 가운데 상당수가 호스팅 업체에서 서비스를 제공받는 경우라고 설명했다. 이런 시스템 상당수는 해당 서버만 공격을 당한 것이 아닌 제3의 공격을 위한 경유지로 악용된다.

호스팅 사업자 시스템은 같은 네트워크 대역대를 사용하거나 유사 비밀번호를 쓰면서 보안 위협에 노출된다. 최근 늘어난 사례는 ARP 스푸핑 공격이다. 로컬 네트워크(LAN)에서 사용하는 ARP 허점을 이용한다. 상대방 데이터 패킷을 중간에서 가로채는 중간자 공격이다.

자신의 MAC(Media Acess Control) 주소를 다른 컴퓨터 MAC인 것처럼 속인다. 이 공격은 데이터 링크 상 ARP를 이용하기 때문에 근거리 통신에서만 사용된다. 때문에 서버가 밀집한 IDC 환경에서 각 서버가 별도 서브 네트워크를 구성하지 않았다면 타 업체 서버 보안 문제점이 자사로 전이된다. 같은 LAN 환경에서 서버 한 곳이 뚫리면 보안이 잘된 다른 서버까지 해킹 경유지로 악용된다.

공격자는 ARP 스푸핑을 위해 서버와 클라이언트 같은 종단 간 통신을 가로채 재전송한다. 피해 사이트는 네트워크 속도가 저하된다. 악성코드 유포를 위한 공격코드가 홈페이지에 삽입될 수도 있다.

이 같은 공격을 막으려면 시스템 IP와 MAC 주소를 고정시킨다. 잘못된 ARP 정보가 수집돼도 ARP 테이블이 변조되지 않게 설정한다. 대부분 게이트웨이 ARP 테이블에는 동일한 MAC 주소가 서로 다른 IP로 설정됐는지 확인됐다. 불규칙적으로 MAC이 변조될 때는 ARP 스푸핑 공격 탐지 도구로 모니터링할 수 있다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부