Offcanvas

CSO / 보안 / 소비자IT / 통신|네트워크

“아마존 사이드워크 등 신개념 소비자 서비스, 기업 네트워크에 위협적 존재” 카토 네트워크

2021.08.18 Brian Cheon  |  CIO KR
아마존 사이드워크(Amazon Sidewalk) 및 여타 소비자용 서비스의 사용이 기업 네트워크에 심각한 위협이 될 수 있다고 보안 기업 카토 네트웍스가 경고했다. 많은 직원들이 원격 근무하면서 기업 네트워크에서 접속하고 있는 오늘날, 네트워크 가시성이 부족해지는 문제를 일으킬 수 있다는 지적이다. 

아마존 사이드워크란?
아마존 사이드워크는 인터넷 연결을 확장해주는 무료 서비스다. 저전력, 장거리, 로우 데이터를 특징으로 하는 일부 에코 및 링(Ring) 기기가 홈 네트워크를 넘어 지역 및 공유 네트워크에 연결되도록 해준다. 현재 미국 내에서만 제공되고 있다. 

900MHz 로라(LoRa) 주파수에서 작동하는 사이트워크는 사용자 인터넷 대역폭의 일부를 사용, 근처 아마존 장치와 공유해준다. 즉 신호가 약하거나 가정의 인터넷 연결이 끊어졌을 때에도 기기들이 인터넷에 연결될 수 있도록 하는 메시 네트워크를 생성하는 개념이다. 

아마존은 사이트워크의 보안과 관련해 “각 개인 정보 보호 및 보안을 유지하는 것은 아마존 제품 및 서비스 설계의 기초다. 아마존 사이트워크는 네트워크에서 이동하는 데이터를 보호하고 고객을 안전하게 제어할 수 있도록 여러 계층의 개인 정보 보호 및 보안을 제공한다”라고 밝힌 바 있다. 

그러나 카토 네트워크의 2021 SASE 위협 연구 보고서에 따르면, 이 서비스의 사용과 관련해 보안 문제가 나타날 수 있다. 특히 위험 평가가 제대로 이뤄지지 않을 수 있다. 회사의 보안 전략 디렉터 에타이 마오르는 사이드워크의 새로운 측면으로 인해 가시성이 문제가 된다고 지적했다. 

그는 “사이드워크 터널에서 일어나는 모든 일은 IT 부서에서 볼 수 없기 때문에 CISO와 보안 팀은 이러한 위험을 완화하는 데 어려움을 겪을 수 있다”라고 말했다. 장치 자체가 새롭기 때문에 감염 여부나 이웃 네트워크와의 연결 여부, 맬웨어 방지 소프트웨어 존재 여부 등을 알기 어렵다는 것이다. 

마오르는 이어 사이드워크 서비스에서 잠재적으로 위험한 또 다른 측면은 데이터 제어가 부족하다는 것이라고 전했다. 그는 “데이터가 어디로 가는가? 서드파티 개발자들이 어떻게 소프트웨어를 패치하거나 업데이트하는가?”라고 반문하며 일부 기업 네트워크에서 수십만 개의 사이드워크 데이터 흐름을 감지하기도 했다고 전했다. 

그에 따르면 이미 후디니(Houdini) 악성 코드를 사용해 장치를 스푸핑하고 사용자 에이전트 필드 내에서 데이터를 추출하는 공격이 등장했는데, 이러한 공격은 레거시 보안 시스템에서 탐지되기 어렵다. 

마오르는 후디니 맬웨어의 장치 스푸핑을 통해 기업 네트워크가 위험해지는 것을 막기 위해 네트워크 계층의 증상에 주목하라고 조언했다. 그는 “예를 들어 C&C 커뮤니케이션은 명백한 징후를 가지고 있다. 평판이 좋지 않은 도메인의 사용자가 거의 방문하지 않는 서버와 주기적으로 통신하는 것이 대표적이다. 이러한 증상을 포착하면 사이트워크로 인한 위협을 탐지할 수 있다”라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.