보안솔루션 진단 기획 시리즈: VPN (Virtual Private Network) 안전진단 ①

1.25 인터넷 대란 피해 정도가 특정한 기관 혹은 개인의 범위를 벗어나 전체 인터넷 사용자에게 직∙간접적으로 피해가 발생됨으로 인하여 네트워크 관리자 및 시스템 관리자는 물론 일반 사용자에게까지 컴퓨터 시스템 관련 보안 사고에 대한 관심이 고조되었다.

따라서 최근 많은 기관 및 업체에서 차후 발생될 사이버 테러에 대하여 네트워크 망의 안정성을 확보를 위해 여러 보안 솔루션의 도입 등 인적/물적 재원을 투입하여 보다 안정적인 망 구축을 시도하고 있으며, 그 중 외부에 위치한 내부 사용자(직원 혹은 분점) 에 대한 기관 망의 접근을 지원하기 위한 방안으로 안정성이 뛰어난 가상사설망( VPN ) 구축이 근래에 들어 활발히 진행되고 있다.

◆VPN이란 무엇인가

VPN (가상사설망)이란 내부 사용자들이 사설망 내부 혹은 외부에서 서로 안전하게 통신할 수 있는 채널을 형성 접근제어 기능을 제공해주는 솔루션으로써, 다음과 같은 기능을 기본적으로 제공한다.

-사용자인증 기능: 외부 사용자의 인증 기능 지원

-주소관리: 사설망 주소의 비공개성

-암호화 기능: 데이터 보호 및 네트워크 침입의 차단하기 위한 암호화 기능

-키 관리 기능: 암호화 키 생성 및 갱신

-프로토콜 호환성: 공중망에서 제공되는 프로토콜간의 호환성 확보

-VPN 프로토콜의 기본 기능을 수행하기 위한 기술적 측면으로 Tunneling 기술과 암호화 기술로 크게 분류할 수 있다.

-Tunneling 기술: 데이터 전송 시 패킷을 캡슐화하여 첨부된 헤더의 정보에 포함된 라우팅 정보를 이용하여 논리적 경로를 이용한 패킷 송수신이 가능하도록 하는 기술

-암호화 기술: 터널링 기술에 암호화 기술을 추가하여 보안성 확보

◆VPN 보안 사고 및 취약성

-VPN프로토콜의 약점

-방화벽 정책: 많은 기관에서 방화벽의 보안정책상에 VPN 프로토콜과 관련된 외부에서 유입되는 패킷의 유입을 허용하도록 설정된 점

-보안 의식 결여: 사설망 접근에 대하여 기존의 공중망보다 월등한 안정성으로 인한 잠재적인 침해에 대한 사용자들의 보안 의식이 결여 및 허술한 네트워크 망 구성 관리 운영상의 문제

-VPN 솔루션도 취약성이 존재함: 2002 년 9월 VPN 솔루션과 관련된 많은 버그가 발표되었으며, VPN 도 악의를 가진 사용자에게는 100% 안전할 수 없음.

<사례 1>

VPN 프로토콜은 일반적으로 터널 프로토콜을 사용하기 전 Key 교환 및 SA (Security Association) 개설을 위하여 ISAKMP 프로토콜을 사용하며, 2002년 9월 ISAKMP 프로토콜의 패킷 처리시 특정한 제품에서 ISAKMP 헤더 정보를 이용하여ISAKMP 메시지의 길이를 계산함으로 인한 서비스 거부 공격에 취약함이 보고되었다.(참고: CAN-2002-1103)

이 취약성은 악의를 가진 사용자가 ISAKMP 프로토콜과 같은 VPN 서비스를 위한 여러 프로토콜을 이용한 공격을 통하여 시스템에 임의의 코드를 수행할 수 있는 가능성을 내포한다.

<사례 2>

VPN 통신상에서도 Sequence 번호 예측이 가능한 점을 이용한 고전적인 공격 기법 중 하나인 spoofing공격에 취약함이 보고되었다. (참고: CAN-2002-1107)

이 취약성은 공격자가 전송되는 자료의 위-변조를 통한 전송되는 데이터의 신뢰성을 파괴 할 뿐만 아니라 Hijacking 혹은 사회 공학적인 공격 (심리를 이용한 공격)을 통하여 해당 네트워크 망의 보안에 큰 문제를 야기할 수도 있다.

◆향후 대처 방안

위에서 나열한 것과 같이 뛰어난 보안 솔루션이라 하더라도 솔루션의 설계, 구축 및 운영상의 틈으로 인한 취약성이 존재함을 상기하며 해당 관리자들은 제품에 대한 패치를 주기적으로 적용하여 알려진 취약성에 대한 공격에 대한 사전 예방이 이루어져야 할 것이다.

또한, 관리자들은 단일 솔루션의 도입으로 인터넷 망 상에 존재하는 잠재된 많은 위협으로부터 100 % 안전할 수 없으므로 다단계 정보보호 시스템을 구축하여 상호간의 보완을 통하여 잠재적인 공격에 대하여 능동적으로 대처할 수 있는 지능형 다단계 보호 체계를 구축함으로써 고급화된 공격 기법 및 변형된 공격에 대하여 능동적으로 대처할 수 있도록 하여야 할 것이다.

끝으로, 네트워크 및 시스템 관리자들은 기존의 사설망을 외부의 공중망에 연결함으로 인하여 보호할 자원의 안정성은 크게 떨어짐을 항시 명심하여야 할 것이다. 또한 보호될 재원에 따라 원격 접근 차단 및 해당 서버측면에서 보안정책 (서버보안 기법 도입 및 접근제어 기능 강화)을 수립하여 기관 내에 보호되어야 할 중요한 정보 및 자원을 안정적으로 관리하여야 할 것이다.