Brien M. Posey(MCSE) 지음TechRepublic의 Windows NT Administrator Report에서 발췌
인터넷이 급속도로 보급되면서 기업의 네트워크는 그 어느 때보다 심각한 위기에 직면해 있습니다. 이로 인해 최근에는 인터넷을 통한 네트워크 침입자로부터의 네트워크 보호에 대한 글들이 발표되기도 합니다. 그러나 사실 네트워크는 외부의 인터넷 침입자보다 내부로부터의 침입에 더 취약합니다. 이 글에서는 네트워크를 보호하기 위한 방법에 대해 살펴보도록 합니다.
여기에 제시한 방법들 중에는 누구나 다 알고 있고 새롭지 않은 것들도 있지만 보안을 강화하기 위해서는 반드시 필요한 방법이라는 것을 먼저 밝혀두고 싶습니다. 어떤 방법들은 극도로 강화된 보안을 필요로 하는 경우에만 해당되는 것이므로 먼저 이 글 전체를 읽고, 제시된 방법 중 현재 사용자의 네트워크 환경에 가장 적합한 보안 절차를 선택하는 것이 바람직합니다.
| 강력한 암호의 중요성 |  |
 | |
네트워크의 보안 상태가 아무리 잘 유지되고 있다고 해도 암호 하나만 풀면 누구라도 침입할 수 있습니다. 따라서 암호를 안전하게 유지하는 것이 무엇보다 중요합니다. 그러나 Windows NT 암호를 풀 수 있는 유틸리티가 수 십개나 되는 현실에서 암호를 완벽하게 보호한다는 것은 불가능합니다. 이러한 유틸리티에는 암호로 사용 가능한 단어들을 맞출 수 있는 사전 형식과 암호와 맞을 때까지 모든 숫자와 문자의 조합을 시도하는 주먹구구식 형식이 있습니다.
사전 형식의 암호 파괴 프로그램에 대비하는 것은 어렵지 않습니다. 사전에 있는 단어를 암호로 하지 않으면 됩니다. 물론 이름이나 비속어 등도 프로그램에 포함되어 있기 때문에 사용해서는 안 됩니다.
주먹구구식 프로그램에 대비하는 것은 이보다는 까다로운데 이러한 프로그램을 사용하면 결국 언젠가는 암호를 알아내게 됩니다. 그러나 해커가 사용자의 암호를 알아내기 어렵게 할 수는 있습니다.
제한 강화
주먹구구식 암호 파괴 프로그램에 대비하는 첫 번째 방법은 암호를 만들 때 제한을 강화하는 것입니다. 그림 A의 [계정 정책] 대화 상자에서 보듯이 암호 문자의 개수를 제한할 수 있습니다. 다음과 같이 설정해 두는 것이 바람직합니다.
- 암호의 유효 기간은 30일 이내로 합니다.
- 암호 변경 절차를 간소화합니다.
- 암호는 8자 이상으로 합니다.
- 이전 암호 12개를 기억하도록 합니다.
- 3번 시도해서 실패하면 암호를 잠급니다.
- 잠금 기간은 영구적으로 합니다.
그림 A Windows NT는 암호 설정에 많은 제한을 두고 있습니다.
Passprop 유틸리티
변수를 설정하는 것이 좋은 방법이기는 하나 충분치는 않습니다. 다음 단계로 Windows NT Resource Kit에서 Passprop 유틸리티를 읽어들여야 합니다. Passprop 유틸리티는 그림 B에서 보듯이 숫자의 조합이나 대문자와 소문자, 각종 기호들의 조합으로 암호를 만들도록 하고 있습니다. 이러한 내용을 추가하면 주먹구구식의 암호 파괴 프로그램의 암호 파괴 시간이 상당히 연장됩니다.
그림 B Passprop 유틸리티를 사용하면 네트워크 보안을 한층 강화할 수 있습니다.
위에 제시한 방법을 모두 사용하였고 사용자가 '13일의 금요일'과 같은 암호를 설정했다고 가정하면 이제 사용자는 암호 유효 기간이 지났을 때 Windows NT가 기존의 암호를 기억하고 있으므로 똑같은 암호를 다시 사용할 수 없습니다. '14일의 금요일'과 같은 것으로 바꾸어야 합니다. 그러나 Passprop 유틸리티는 기존의 암호와 새 암호가 비슷한지 비교하기 때문에 이것 역시 사용할 수 없게 됩니다.
또한 Passprop 유틸리티를 사용하면 네트워크 관리자가 암호를 여러 차례 틀리게 입력했을 경우 관리자 계정이 잠기게 됩니다. 이 때 관리자는 로컬로 다시 서버에 로그인할 수 있습니다.
| Service Pack과 핫 픽스(Hot fixes) | |
| |
가장 최근의 Service Pack과 핫 픽스(Hot fixes)를 설치하면 Windows NT의 보안을 강화할 수 있습니다. 인터넷 주소 www.microsoft.com/windowsnt를 방문하여 Service Pack 아이콘을 누르면 최신판 Service Pack을 다운로드할 수 있습니다. 그림 C에서와 같이 40비트와 128비트 버전 중에 선택할 수 있습니다.
그림 C 128비트 Service Pack은 40비트Service Pack보다 암호 작성 제한이 더 강화되어 있습니다. (브라우저에서 인라인 프레임을 지원하지 않을 경우 여기를 누르면 별도의 창에서 그림 C를 볼 수 있습니다.)
비트 수가 많을수록 암호의 보안성도 그만큼 뛰어납니다. 즉, 주먹구구식 암호 파괴 프로그램을 사용할 경우 128비트로 작성된 암호를 알아내는 것이 훨씬 어렵습니다. 그러나 대부분의 국가에서 128비트 버전 사용이 불법이므로 다운로드하려면 그 전에 몇 가지 질문에 답해야 합니다. 법적인 문제가 없는 국가에 거주하는 경우라도 다운로드에 문제가 있으면 20달러(운송비 포함)를 내고 마이크로소프트사로 직접 주문할 수도 있습니다.
이미 많은 사용자가 인식하고 있듯이 Windows NT Server에서 많은 보안상의 허점이 발견되고 있습니다. 마이크로소프트사에서는 문제점이 발견될 때마다 핫 픽스를 출시하고 있습니다. Service Pack을 출시할 때는 언제나 핫 픽스를 같이 제공합니다. 그러나 새로운 Service Pack이 출시될 때를 기다릴 필요 없이 마이크로소프트사의 FTP 사이트 ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40를 방문해서 직접 다운로드할 수도 있습니다. 그림 D에서와 같이 설치한 Service Pack에 맞는 핫 픽스가 설치되므로 현재 Service Pack4가 설치되어 있으면 /hotfixes-postSP 디렉터리에서 다운로드해야 합니다.
그림 D 마이크로소프트사는 최신판 Service Pack을 출시한 이후에 발견되는 보안 문제를 해결하기 위해 핫 픽스를 출시하고 있습니다.
| 물리적 보안 | |
| |
Windows NT에 관한 거의 모든 책이 보안에 대한 내용을 포괄적으로 담고 있습니다. 보안이 Windows NT의 가장 큰 특징이라고 해야 할 것입니다. 그러나 대부분 Windows NT에 관한 책은 물리적 보안에 대한 문제를 다루고 있지 않습니다. 물리적 보안의 중요성은 아무리 강조해도 지나치지 않습니다. 소프트웨어를 사용하여 서버를 완벽하게 보호하고 있다고 해도 시스템에 해커가 직접 가까이 갈 수 있는 환경이라면 아무 소용 없습니다.
데이터를 보호하는 데 물리적 보안이 매우 중요하므로 이를 잘 유지할 수 있는 몇 가지 방법을 소개하겠습니다. 가장 좋은 방법은 네트워크의 기본적인 구성 요소를 점검하고 이를 더 안전하게 관리할 수 있는 방법을 토의하는 것입니다.
허브와 라우터
허브와 라우터는 데이터를 전송 목적지까지 안내하는 역할을 합니다. 네트워크가 어떻게 구성되었는지에 따라서 전체 네트워크에 보내지는 데이터가 하나의 허브나 라우터를 통과하게 되는데 데이터를 몰래 빼내려고 하는 이들에게 이 장치는 가장 우선적인 목표가 됩니다.
허브에 접근할 수 있으면 단순히 프로토콜 분석기에 플러그를 꽂고 통과하는 패킷을 복사할 수 있습니다. 일단 패킷을 저장하면 나중에 발각될 염려없이 해독할 수 있습니다. 이러한 가정이 가능성 없이 들릴 수도 있겠지만 사실은 그렇지 않습니다. 요즘 개발되는 프로토콜 분석기는 배터리 없이 사용할 수 있고 계산기처럼 크기도 작아서 중요한 데이터를 얼마든지 빼낼 수 있습니다. 이러한 장치라면 케이블 보관함의 복잡한 케이블 사이에 얼마든지 숨길 수 있습니다.
따라서 허브, 라우터 그 밖의 장치들은 모두 잠금 장치를 할 수 있는 곳에 설치해야 합니다. 또한 이에 덧붙여 쌓아놓을 수 있는 허브나 라우터를 사서 캐비닛에 쌓아 놓을 수도 있습니다. 이 두 가지 방법을 사용하면 데이터 도난을 방지할 수 있습니다.
케이블링
물리적 네트워크 안보 측면에서 케이블링 자체는 무시되기 쉬운 측면입니다. 해커가 노출되어 있는 네트워크 케이블에 접근할 수 있으면 몇 가지 방법을 이용하여 데이터를 빼낼 수 있습니다. 그 가능성을 의심할 수도 있으나 이는 가능한 일입니다.
이더넷이나 토큰 방식의 대부분의 공중파 기반(broadcast-based) 네트워크에서 데이터는 한 PC에만 따로 보내지는 것이 아니라 네트워크에 연결되어 있는 모든 PC에 보내지는 것입니다. 단지 데이터를 요구한 PC만이 데이터를 받아들이게 됩니다. 이러한 데이터 전송 방식 때문에 모든 케이블은 데이터를 전송하게 되는데 해커는 케이블에서의 데이터 흐름을 감시하고 있다가 패킷이 지나갈 때 이를 빼냅니다.
그러나 이러한 경우는 미리 예방할 수 있습니다. 해커가 패킷이 지나가는 케이블을 찾기 어렵도록 케이블을 노출이 되지 않는 지역 즉, 벽이나 천정, 다른 배선 공간에 배치해야 합니다.
이러한 정도로 보안을 신경 쓴다면 이미 건물의 출입 통제가 이루어지고 있을 것입니다. 그러므로 누군가가 들어와서 데이터를 훔치려 했다면 케이블 감시 장치가 필요하지 않은 등록된 네트워크 계정을 가진 내부 직원일 가능성이 큽니다. 모든 사원들의 로그온 가능 시간과 사용할 수 있는 PC를 제한했다고 해도 언제나 이러한 규정의 허점을 노리는 해커들이 있습니다.
예를 들어, NT에는 모든 사원이 본인의 PC만 사용하여 로그온할 수 있는 것으로 설정되어 있어도 PC가 노트북일 경우 아무런 제약 없이 건물 어딘가에 비어있는 잭을 찾아서 해킹할 수 있습니다. 정규 시간에 근무를 하면 금방 알 수 있고 밤은 사원들이 네트워크에 로그온할 수 없으므로 시간이 없을 것이라고 생각할 수도 있지만 하려고만 한다면 점심 시간을 사용할 수도 있고, 밤에도 노트북에서 데이터를 빼내기 위해 로그인할 필요도 없는 프로토콜 분석 프로그램만 실행하면 얼마든지 해킹할 수 있습니다.
위의 예에서 보는 바와 같이 떨어진 장소에 있는 잭을 이용해서 해킹하는 것이 가능하기 때문에 허브에서 사용하지 않는 잭은 허브와 연결을 끊어서 해커가 사용하는 잭을 통해 데이터가 흘러들어가는 것을 막을 수 있고, 잭 그 자체를 쓸모없이 만들 수도 있습니다. 트위스트 페어 대신에 동축 케이블을 사용하고 있다면 사용하지 않는 T 커넥터는 제거하고 원통형 케이블로 교체하는 것이 좋습니다. 물론 PC에 연결된 네트워크 선을 빼서 자신의 노트북에 연결하는 일도 가능하지만 네트워크에 연결된 PC는 눈에 띄는 장소에 있기 때문에 이렇게 해킹을 하려고 하면 많은 다른 사람의 시선을 받게 될 것입니다.
테이프 백업
밤마다 네트워크 관리자는 데이터가 손실되었을 경우 서버의 부분 또는 전체 복구를 위해 테이프 카트리지에 전체 서버를 백업하는데 이 때가 데이터 도난의 위험이 가장 큰 시간입니다. 백업은 밤늦게 진행되고 그 결과는 작고 휴대할 수 있는 카트리지에 저장됩니다. 백업 테이프의 복사본을 훔친 사람은 다른 장소에 서버를 설치하고 테이프의 데이터 부분만을 복원할 수 있기 때문에 네트워크 보안은 치명적인 타격을 입게 됩니다.
그러나 이러한 일을 미연에 방지할 수 있습니다. 백업 장치를 잠금이 가능한 곳에 설치하는 것입니다. 가장 최근의 백업 테이프는 비상시를 대비하여 언제라도 사용하기 쉬운 곳에 두어야 하지만 이 경우에도 방화가 되는 장소에 보관해야 하며 나머지 테이프는 눈에 띄지 않는 장소에 보관해야 합니다.
다음은 테이프에 암호가 지정되도록 백업 프로그램을 설정하는 것입니다. 테이프가 도난되었다고 해도 테이프의 데이터를 빼내기 전에 암호를 먼저 풀어야 할 것입니다. 앞에서 언급했듯이 Windows NT의 암호를 파괴하기 위한 프로그램이 많이 있지만 테이프 백업의 암호를 파괴하는 프로그램은 없습니다.
마지막으로 백업할 때 사용하지 않은 공테이프를 사용합니다. 테이프를 재사용해야 할 때에는 백업을 하기 전에 반드시 테이프의 내용을 완전히 지워야 합니다. 그리고 백업 로그를 점검하고 매일 밤 백업에 걸리는 시간을 계산합니다. 가능하면 아침 출근 15분 후에 백업이 끝나도록 일정을 세웁니다.
예를 들어, 백업이 2시간 걸리고 관리자가 7시에 출근한다면 백업이 오전 5시 15분에 시작하도록 합니다. 이렇게 하면 밤중에 누군가가 백업 테이프를 훔치는 일은 불가능하게 됩니다. 관리자가 아침에 도착하면 백업은 거의 끝나갈 때이므로 백업이 끝나면 드라이브에서 테이프를 제거하고 금고에 보관합니다.
그러나 이 방법은 현실적으로 항상 가능한 방법은 아닙니다. 다른 사람이 먼저 출근해서 백업이 완료되기 전에 데이터를 액세스하려고 하면 데이터가 손상될 수도 있습니다. 이러한 상황에서는 먼저 온 사람이 사용한 데이터를 먼저 백업하고 중요하지 않은 파일을 나중에 백업하도록 디렉터리 백업 순서를 재조정할 수 있습니다.
관리자보다 먼저 출근해서 업무를 시작하는 사람이 있으면 이러한 계획을 세우기 전에 백업으로 발생하는 네트워크 소통량을 측정해야 합니다. 네트워크 구성에 따라서 백업으로 인한 네트워크 소통량이 많아서 다른 업무를 수행하는 것이 불가능할 수도 있습니다.
서버
서버 보안 기술은 널리 알려져 있습니다. 서버는 항상 잠글 수 있는 곳에 설치하고 관리자 계정을 로그온한 상태에서 자리를 오래 비우지 말아야 합니다.
어떤 서버에는 잠금 패널이 있어서 플로피 드라이브, CD-ROM 드라이브, 전원 스위치의 물리적 접근을 통제할 수 있습니다. 잠금 패널이 있으면 사용하고 없으면 CMOS 설정을 해서 플로피 디스크와 CD-ROM 부팅을 할 수 없도록 합니다. 또한 CMOS 설정을 할 경우에는 암호를 만들어 이러한 옵션이 변경되지 않도록 합니다.
그러나 이 경우 CMOS 설정을 위한 암호는 만들어도 부팅 암호를 설정해서는 안 됩니다. 서버에 따라서 파란색의 전원 정지 화면이 나온 뒤 자동으로 재부팅되면서 전원 암호를 입력하라는 메시지가 나오고 사실상 기능 정지 상태가 계속됩니다.
서버를 부팅하면 대부분 Windows NT를 자동으로 읽어들이지만 DOS로도 부팅할 수 있는 이중 부팅이 설정된 서버도 있습니다. 이러한 이중 부팅을 사용하면 시스템 영역에 문제가 생겼을 경우 DOS로 부팅하고 문제를 해결할 수 있습니다. 이러한 다양한 설정 방식은 서버 운영에 유용하게 사용할 수 있지만 하드웨어로 구현된 RAID 드라이브가 없으면 BOOT.INI 파일을 수정하여 DOS 환경이 참조된 부분을 제거해야 합니다. 그렇지 않으면 침입자가 서버를 재부팅하고 NTFSDOS와 같은 유틸리티를 실행하여 정보를 유출할 수 있습니다. DOS 영역을 액세스해야 할 경우 임시로 플로피 디스크 드라이브를 사용 가능하게 하고 부팅 디스크를 사용할 수 있습니다.
| 결론 | |
| |
위의 글에서 데이터 유출에 대비한 다양한 네트워크 보안 방법을 제시하였습니다. 실제로 보안 정책을 실행할 때 여기서 언급된 방법 중에는 중요한 데이터를 포함하는 네트워크가 아니라면 지나치게 엄격한 방법도 있습니다. 철저한 보안 정책이 필요한 것은 사실이지만 사원들이 감시받으면서 일한다는 기분을 갖지 않고 효율적으로 일할 수 있는 자유로운 분위기를 만드는 것도 매우 중요합니다.
Brien M. Posey씨는 MCSE 자격증 소지자로서, 기술 분야의 글을 기고하는 작가입니다. 현재 미 국방성의 네트워크 엔지니어로 근무하고 있습니다. 문의하실 사항은 Brien_Posey@xpressions.com으로 연락하십시오.
최종 수정일 : 2000.4.15
