망분리(내부망,외부망)도 안전하지 않다..(뉴스기사 참조) 보안


오늘 기사 검색을하다가 재미있는 기사를 하나 읽었습니다.


망분리가 안전하지 않다라는 내용입니다.

대부분 공공 기관이나 큰 기업들은 물리적이든 논리적이든 망분리를 하는 경우가 많습니다.


                                              <이미지 출처 : 뉴스 원문>

대부분 망분리를 하면 내부망 PC에 대해서는 안전하다는 인식이 많습니다.

하지만 이 기사에 보면 마치 도장깨기 처럼 내부망도 안전하지 않다는 내용입니다.


하지만 기사에서 말하는 망분리의 불안정성은 전제가 있습니다.

내부망(폐쇄망) 안에 악성코드가 있어야 한다는 점...(이게 제일 힘들 듯 하네요..)

즉,

1. 내부망(폐쇄망) PC에 우연이든 어쨋든 악성코드가 심어져야함.

> 기사에서는 이란 핵시설 관련 예를 들었습니다. 직원이 무심코 주운 USB를 시설 안으로 가져가서 내부망 PC에 꽂아봐야함..
뇌가 있는 직원이, 그것도 핵시설 관리하는 직원이 이런 다면.. 답 없겠네요...

2. 내부망 내 감염된 해당 PC와 다른 PC들에 내부 스피커가 존재해야함.

> 기사에는

"인터넷이 연결되지 않은 환경도 보안 위험에 놓인다. 윤 교수팀은 스피커 간 통신을 이용했다.

폐쇄망 안에 들어간 악성코드는 PC 스피커 레지스트리값을 바꿔 마이크 기능으로 전환한다.

 대부분 PC에 스피커가 내장돼 있다. 공격자가 외부 PC 스피커로 폐쇄망 안 악성코드에 자료를 빼내라는 명령을 전송한다.

악성코드는 PC내 중요 파일을 ‘0’과 ‘1’로 표현되는 디지털로 바꾼다.

이 정보를 사람이 들을 수 없는 소리로 전환해 공격자 PC로 전송한다. 공격자는 인터넷이 전혀 연결되지 않았지만 폐쇄망 안에

놓인 PC에서 각종 문서와 그림파일까지 빼낼 수 있다."

뭐 대부분 PC에 스피커가 내장되어 있으니, 이게 처음 전제조건보다는 그럴듯 합니다.

3. 설치된 스피커를 통해서 각 PC간 악성코드 감염 시킴.

> 기사에는

"공격자는 다양한 방식을 이용해 망분리 환경에서 자료를 유출한다. 직교주파수분할다중방식(OFDM235)으로 소리를 전송하면

초당 400바이트로 송수신이 가능하다. 주파수호핑방식(FHSS)은 초당 3바이트로 속도는 느리지만 전파 방해를 적게 받는다.

윤 교수는 “대부분 PC에 들어있는 스피커를 제거하기 어렵고 폐쇄망 내 기기에 어떤 통신 채널이 있는지 점검이 필요하다”며

“폐쇄망은 100% 안전하다고 믿는 맹신을 버려야 한다”고 말했다."

4. 결론 및 예방법

> 정체불명의 하드나 외부 저장장치를 망분리된 회사 내부망 PC에 연결하지 말고, 그 안에 프로그램을 실행시키지 말 것.

> 내부망PC는 내부 스피커 혹은 외부 스피커 모두 제거


=====================================================================================================================

위에 방법을 알아내기 위해 많이 고생하신 것 같은데... 어쨋든 가능하다고 하니 망분리 상태 업무를 보시는 분들은

유의 하시면 될 듯 합니다.






덧글

  • SouL 2015/07/24 14:32 #

    실정상 회사 컴퓨터에 스피커가 연결 된 것이 얼마나 있겠나 싶기는 하지만 좋은 아이디어이긴 하네요.
  • SK_Jang 2015/07/24 14:43 #

    좋은 아이디어죠. ㅎㅎ 하지만 저는 이 기사를 읽으면서 궁금한게 컴퓨터 부팅 시 비프음 내는 스피커만 있어도 가능한지 여부가 궁금하더라구요.. 그것도 때야하는지..ㅎㅎ
    스피커 소리만으로도 가능한 방법이 있다니 신기하긴 했습니다. ㅎㅎ
  • 레이오트 2015/07/24 14:46 #

    음... PC스피커는 본체에 들어간 삑 소리 등을 내는 녀석이라 거의 다 달려있긴 하지요. 가끔 귀찮아서 라인을 연결안시켜두기도 했던...
  • SouL 2015/07/24 17:35 #

    SK_Jang 단순 형태면 가능하지만 FHSS 면 주파수 도약이 필요해서 비프음 주파수 만으로는 힘들지 않을까요?^^;
  • 갑을병 2015/07/24 17:36 #

    Soul 아.. 전문가시군요..ㅎㅎ 그럼 그냥 내장스피커만 해당되겠네요. ㅎㅎ 감사합니다.
  • ㅇㅇ 2015/07/24 18:22 # 삭제

    BitWhisper라고 열로 내부망-외부망을 연결하는 것도 가능합니다. 물론 전제조건이 좀 까다롭기는 한데...

    http://osmanias.com/bbs/board.php?bo_table=newest&wr_id=6823

    시간당 8비트 정도라고 하네요. 하루에 24자 정도니까 패스워드 하나 정도는 훔칠 수 있다는 얘기죠.
  • 갑을병 2015/07/24 23:21 #

    와....열로도 가능하군요? 세상에..모든 것이 불안 불안..
  • -_- 2015/07/24 22:54 # 삭제

    기사에서는 이란 핵시설 관련 예를 들었습니다. 직원이 무심코 주운 USB를 시설 안으로 가져가서 내부망 PC에 꽂아봐야함..
    뇌가 있는 직원이, 그것도 핵시설 관리하는 직원이 이런 다면.. 답 없겠네요...
    -> 기자가 답이 없다고 해야 합니다. 무심코 주운 USB를 시설안으로 가져간게 아니라 특정 상태(SIEMENS PLC)에서만 동작하고 다른시스템에서는 전염만 시키는 바이러스를 이란에 뿌려놔서 USB며, PC들이 감염된 상태(하지만 아무동작도 않는)에서 핵시설 (정확히는 우랴늄농축시설)까지 파고든겁니다. 그리고서 핵시설 내부 PC가 감염되고, 그 PC로 PLC에 접속했을때 비로서 PLC가 감염된거죠. 역할도 한정적이라 모터가 돌아가는걸 미묘하게 회전수를 바꿔 모터가 빨리 고장나게 하는 거였습니다.
  • 갑을병 2015/07/24 23:21 #

    저런....제가 낚인건가요? 기자님께? 상세 내용까지 써주시다니..ㅜ.ㅜ 감사합니다.
  • 구라즐 2015/08/19 11:45 # 삭제

    대부분 PC에 스피커가 내장돼 있다. 공격자가 외부 PC 스피커로 폐쇄망 안 악성코드에 자료를 빼내라는 명령을 전송한다.
    악성코드는 PC내 중요 파일을 ‘0’과 ‘1’로 표현되는 디지털로 바꾼다.
    이 정보를 사람이 들을 수 없는 소리로 전환해 공격자 PC로 전송한다.
    //
    PC에 쓰는 싸구려 스피커가 초음파라도 내나요? 전송 속도를 보면, 가청역 아래가 아닌 위일텐데요. 사람 가청 범위도 제대로 내는 스피커가 드문데, 웬 초음파?
※ 로그인 사용자만 덧글을 남길 수 있습니다.