한국전산망보안사고 처리센터 코리아(CERT-Korea)와 KIST-Group이 주최하고전자신문사가 후원하는 "인터네트 보안기술워크숍"이 1일 과총회관에서 열린다. 이번 세미나에서는 국내 인터네트 보안을 담당하는 전문기구인 CERT-Korea/KIST-Group의 활동소개와 전산망보안 관련제품소개, 인터네트 보안기술의 세계적인 동향에 대한 발표가 있을 예정이다. 이날 주제로 발표되는 오스트레일리아 CERT 책임자 대니 스미스씨의 "인터네트 보안기술"을 요약정리한다. 〈편집자주〉
인터네트에 접속한 호스트수는 93년 1백만대 수준에서 95년 현재 6백40만대로 급격히 증가했다.
현재 인터네트 사용자 분포는 정부 7%, 군대 6%, 기관 5%, 교육 37%, 기업체45%로 나타나 전세계 어느 기관을 막론하고 인터네트를 사용하고 있는 것으로 밝혀졌다.
이처럼 인터네트 호스트의 급격한 증가에 따라 국제적인 해킹사건이 빈번하게 발생, 각 기관의 컴퓨터 보안담당자들을 긴장시키고 있다. 더구나 인터네트상에서 일어나는 해킹사건의 95%가 감지조차 되지 못하는 실정이고 보니세계 각국은 인터네트 해킹방지를 위한 방법을 다각도로 모색하고 있는 실정이다.
<>전산망 인증절차 현황=컴퓨터 사용자가 컴퓨터시스템을 이용하기 전에그사용가능여부를 검증하는 기능인 사용자 인증작업은 전산망 보안문제가 사회적으로 부각되고 있는 요즘 매우 중요한 절차가 됐다.
현재까지 사용자에 대한 인증작업은 패스워드를 입력하거나 ID카드 등 신원증명카드, 지문이나 눈동자 등의 생체학적인 방법이 동원되고 있으나 패스워드를 이용한 인증방법이 가장 널리 이용되고 있다.
그러나 패스워드에 의한 인증방법은 해커들의 침입에 손쉽게 노출된다는단점을 갖고 있다. 왜냐하면 불법사용자들에 의해 흔히 노출되기 쉬운 전화번호.자기이름.생일 등을 패스워드로 삼는 경우가 허다하기 때문이다.
따라서 컴퓨터 시스템의 보안책임자는 시스템 운영에 따른 다양한 보안대책을 별도로 수립해두어야 한다.
<>시스템관리자의 보안대책=시스템관리자는 자신의 네트워크를 관리할 수있는 프로그램으로 가장 최신버전의 소프트웨어를 사용하는 것이 좋다.
새로운 버전의 소프트웨어는 일반적으로 새로운 기능이 추가될 뿐만 아니라그간 발생했던 보안문제를 개선해 발표되기 때문이다. 그러나 일반에 공개된최신버전의 소프트웨어를 설치하기 전에 해당 소프트웨어에 불법사용자가침입할 수 있는 백도어(back door)가 설치되어 있는지 확인, 이를 봉쇄해야한다.
시스템관리자는 불법사용자로부터 일반사용자와 시스템을 보호하려는 별도의보안대책을 마련해야 한다. 이러한 작업은 새로운 소프트웨어 설치담당자와주요파일을 암호화해 비인증된 사용자의 파일접근을 막는 작업을 포함한다.
또한 로그(log)호스트에 수집된 파일을 정기적으로 조사, 변질되거나 모순된파일, 이상한 연결파일 등을 찾아내는 것도 중요하다. 이밖에 데이터손실을방지하기 위해 최소한 일주일에 한번정도 정기적으로 백업을 받는 것도 고려해야 한다.
시스템관리자는 불법사용자의 침입을 체크하기 위해 컴퓨터 시스템의 정상상태를 정확히 인지하고 있어야 한다. 만약 시스템의 성능 격감, 비정상적인프로세서 등장, 모르는 사람에 의한 시스템 관리, 일반사용자의 중요파일 접근, 로그파일의 갑작스런 증가 등의 현상이 나타나면 불법침입자가 있다는것으로 간주, 이를 즉각 확인해야 한다.
이상이 발견될 경우 시스템관리자는 먼저 이러한 유형의 사건이 보안사건인지 아니면 사용자가 정상적으로 시스템을 사용하다 발생한 상황인지를 확인해야 한다. 일반적으로 사용자가 주위에 있을 경우 직접 또는 전화를 통해확인할 수 있으나 이런 절차가 불가능할 경우에는 로그파일내의 정보조사를통해 확인하는 것도 좋은 방법이다.보안사건으로 판단되면 시스템관리자는여러 로그파일, 계정파일, 데이터베이스파일, setuid.setgid 등을 수행하는파일이 있는가를 확인해야 한다.
이때 시스템관리자는 사건발생일시, 정황, 결과 등을 조사한 로그북을 만들고 다른 시스템에 손실이 없도록 해당시스템을 고립시켜야 한다. 또한 증거확보 차원에서 시스템 전체를 백업받아야 한다. 이후 시스템관리자는 장비공급자가 제공하는 응용프로그램, 백업파일 등을 이용, 시스템을 복구하면된다.