nIDS의 취약점 인식과 해결방안 : 위험의 인식
상태바
nIDS의 취약점 인식과 해결방안 : 위험의 인식
  • 자료:탑레이어네트웍스코리아
  • 승인 2002.09.26 00:00
  • 댓글 0
이 기사를 공유합니다

nIDS(network-based Intrusion Detection System)는 최근 들어 점차 기업의 보안 전략에 있어 매우 중요한 요소로 인식되기 시작했다. 그러나 네트워크 기반 침입탐지시스템은 보안 상태를 위협할 수 있는 많은 허점을 노출하고 있다. 이상적인 네트워크 기반 침입탐지시스템이라면 네트워크 침입을 100% 탐지하고 네트워크의 가용성을 보장해야 한다. 이번호에는 대부분의 nIDS에서 발견되는 취약점들에 대해 알아본다. <편집자>

nIDS설치를 통해 네트워크 침입이 100% 방지된다고 강조하고는 있지만 침입을 탐지하지 못해 네트워크를 위험에 빠뜨리게 되는 경우가 발생하고 있다. 네트워크 침입에 특히 취약한 환경은 다음과 같다.

  • 트래픽이 과중한 네트워크 : 트래픽 과다로 인해 IDS 센서에 과부하가 걸려 침입 탐지에 실패하게 된다.

  • 스위치드 네트워크 : nIDS가 각 스위치 세그먼트의 트래픽을 점검해야 하는데 스위치드 네트워크에는 nIDS 연결을 위한 이상적인 위치란 존재하지 않으며 스위치 SPAN 포트 역시 스위치 상의 모든 트래픽에 대응하지 못한다. 또한 각 세그먼트에 nIDS를 설치하는 것은 비용 면에서 부담되는 경우가 많기 때문에 이들 세그먼트가 보호되지 못하는 것이다.

  • 비대칭 네트워크 : 비대칭 라우티드 네트워크에서는 트래픽이 nIDS에 도달하기 전 다수의 경로를 거칠 수 있기 때문에 nIDS가 플로우의 일부만을 검사하게 됨으로써 침입 탐지에 실패하게 된다. 침입 발생 여부를 확인하기 위해서는 nIDS가 전체 플로우를 모니터링할 수 있어야 한다.

    네트워크 가용성

    네트워크 가용성은 절대적으로 중요하다. 기업은 성장에 따라 네트워크를 확장하고 복원력을 강화할 뿐만 아니라 네트워크의 가용성을 유지 및 보장하기 위한 보안 인프라도 확대해야 한다.

  • 확장성 : 네트워크 인프라가 확장되거나 변화할 경우 nIDS 환경은 최소한의 비용과 변화 통제로 이러한 확장을 수용해야 한다. 최초 nIDS 설치 시, 대개의 경우 확장성을 고려하지 않아 네트워크가 침입에 무방비 상태로 방치되며 네트워크 성능 저하로 이어지고 있다.

  • 복원력 : 네트워크의 고가용성을 보장하기 위해 이중화 구성으로 설치하는 것과 마찬가지로 침입 발생 시 네트워크 가용성에 영향을 끼치지 않기 위해서는 nIDS의 이중화 구성이 필요하다.

    이러한 설치 문제는 로드밸런싱 디바이스를 이용함으로써 해결할 수 있다. 로드밸런싱 디바이스는 트래픽 흐름을 파악할 뿐만 아니라 트래픽을 지능적으로 증가시키고 nIDS로 전송함으로써 침입을 탐지하며 네트워크의 가용성을 보장한다는 특징을 가지고 있다.

    nIDS 구현 문제

    nIDS 구현 문제는 침입을 탐지해 네트워크의 보안을 100% 보장하는 nIDS의 능력에 영향을 미치고 있다. 지금부터 nIDS의 성능, 스위치드 네트워크, 비대칭 네트워크가 안고 있는 각각의 문제에 대해 살펴보기로 하겠다.

    nIDS 성능 측정 상의 어려움

    성능은 측정이 어렵기 때문에 nIDS와 관련한 문제 중 가장 논란이 되고 있다. 다음은 성능을 생각할 때 고려해야 하는 요소들이다.

  • 센서를 가동하기 위해 이용하는 하드웨어 및 소프트웨어(100 MB의 경우 유닉스가 더 빠를 수 있지만 기가비트 환경에서는 윈도 2000이 훨씬 뛰어나다)
  • nIDS의 패턴매칭 또는 프로토콜 분석 활용 여부
  • 실행되는 암호화 트래픽의 양
  • 이용하는 패킷의 크기
  • 실행 중인 정책의 유형

    현재 nIDS는 10/100MB 센서와 기가비트 센서 등 2가지 주요 버전이 이용되고 있다. 이들 2개 버전 모두 침입을 탐지하기 위해 높은 수준의 로직(패턴매칭이나 프로토콜 분석, 또는 2가지 방식의 조합)을 이용하고 있지만, 가장 중요한 차이점은 캡처한 패킷을 분석하는 방식에서 찾아 볼 수 있다.


    댓글삭제
    삭제한 댓글은 다시 복구할 수 없습니다.
    그래도 삭제하시겠습니까?
    댓글 0
    댓글쓰기
    계정을 선택하시면 로그인·계정인증을 통해
    댓글을 남기실 수 있습니다.