[주말판] 보안의 궁극 망분리, 여태까지 나온 모든 공략법

[주말판] 보안의 궁극 망분리, 여태까지 나온 모든 공략법

망분리, 공격 시나리오 줄여주는 데 탁월...하지만 공략 불가능하지 않아
USB를 통한 공격이 가장 간단하고 쉬워...초음파와 무선 신호도 연구

http://www.boannews.com/media/view.asp?idx=69597&mkind=1&kind=1

---

망분리 시스템을 이용 하면 이용 전 보다 공격에 더 안전할 수 있으며, 사용 분야에 따라 망분리를 할 경우 한 분야에 장애 발생 시 타 분야는 영향을 받지 않으며 장애 발생 부분만 복구 할 수 있으므로 유용하다.

 

그러나 이 기사에서는 망분리 시스템이 마냥 안전하지 않다는 것을 보여주고 있으며, 연구를 통해 발표된 공략법 8가지에 대해 기술하고 있다.

1. USB 오토런과 펌웨어 공격

USB를 이용하는 방법은 가장 간단하고 보편적이며 오래된 수법이라고 한다. 

하드웨어 단계 조작이 없어 포렌식 탐지 기법에 걸릴 확률도 극히 낮은 기법이다.

USB를 미리 악성 파일로 감염 시킨 후 망분리 시스템에 접근하면 피해를 입힐 수 있다. 이것이 사람들이 많이 알고 있는 이란의 핵 시설을 공격한 스턱스넷이다.

2014해킹도구 커튼마우스는 USB 포트 활용, 시스템 내 침투, RF링트를 활용해 망분리 시스템 공략할 수 있다고 한다.

2. USB 장비를 RF 전송기로 활용하기

USBee라는 멀웨어만 심으면 USB가 RF 전송기로 변한다고 한다.

RF 전송기란?

무선 주파수, 전파를 이용한 송수신이라 할 수 있다.

이를 이용하기 위해서는 망분리 시스템에 물리적으로 접근이 가능해야 한다. USB를 이용하는 것이므로 그럴 것이다. 

최대 2.7M 거리에서 조작이 가능하며, 익스플로잇을 망분리 시스템에 전송하여 시스템과 공격자간 데이터 송수신 가능한 기법이다.

3. CPU 전자기 신호

시스템내 CPU에서 흘러나오는 전자기 신호를 사용해 망분리 시스템과 통신하는데 2013년에는 이를 이용해 키스트로크 정보 훔치는 것이 가능했다.

이 연구는 확장하여 공개함으로써 하드웨어 및 소프트웨어 개발자들이 이를 고려해 상품설계 가능하도록 했다.

4. LED 동작표시기등

망분리된 컴퓨터에 있는 LED 동작 표시기등을 IP카메라의 적외선 센서로 해석해 데이터 추출 방법이 존재한다.

이 연구를 발전 시켜 키보드 불빛이 사람눈에는 보이지않지만 IP카메라는 인식 할 수 있도록하는 소프트웨어를 개발했다. 전제 조건은 IP카메라가 망분리 시스템을 주시해야한다.

5. 적외선 원격 제어

적외선을 이용해 IREXF 비밀 통신채널 개발하여 사용 시 미리 멀웨어 심을 필요없으며 다양한 사물인터넷 기기를 활용할 수 있다고 한다.

전제조건은 작은 하드웨어 모듈을 키보드에 위치시키는 것이다.

6. 무선 전파와 모바일 기기

키보드에서 글자 입력 시 그래픽 카드에서는 FM무선신호가 발생하게 된다.

에어호퍼는 이 신호를 받아 낼 수 있으므로 공격의 통로가 한가지 더 생길 수 있다.

7. 초음파 통신

초음파를 활용 두개 이상의 망분리 시스템 사이 통신 채널 구축이 가능하다.

소리와 관련된 표준장비 이용 시 양방향 통신이 가능한 방법이라고 한다.

8. 패러데이 케이지도 무너트리는 전자기 채널

망분리 시스템 주위에 정전기 차단을 위한 페러데이 케이지를 설치하여 공격에 대응하도록 했다. CPU 전자 신호도 멀리가지 못하기 때문이다.

그러나 CPU 워크로드 조정으로 보다 강한 전자기가 흘러나오도록 하면 이 방법도 안전하지 못하다고 한다.

전제 조건은 시스템에 미리 침투해야 한다는 것이다.

우리가 공격에 대응하기 위한 방법으로 최선이 망분리가 아니라는 것을 보여주는 기사였다.

앞으로 많은 공격에 대응하기 위해 끈임없이 연구하고 발표하며, 노력해야 할 것이다.