위조, 가짜, 혹은 허위 라벨이 부착된 네트워크 장비가 유통되고 있다. 여기 이를 피하는 방법을 살펴본다. 조직 네트워크에 이미 이러한 장비들이 있음을 발견한 경우에 대한 대처 방안에 대해서도 알아본다.
오늘날의 힘겨운 비즈니스 환경과 경제 환경에서 모두가 ‘거래’를 물색한다. 그러나 네트워크 관리자들이 어떤 대가를 치르더라도 피해야 할 ‘값싼 거래’가 있다. 위조된 저가 네트워크 장치다.
가짜 네트워크 장비를 일부러 구매하지는 않겠지만, 허위 제품이 시중에 존재하는 것도 사실이다. 보안 기술 제공업체인 에클립시움(Eclypsium)의 전략 담당 수석 부사장인 존 루케이즈는 “위조 제품임을 분명히 알아볼 수 있었다면, 문제가 되지도 않았을 것”이라고 말했다.
사실상 모든 유형의 네트워크 장치가 하나 이상의 위조 장비로 인해 부정적인 영향을 받는다. 가짜 드롭인(Fake drop-in) 대체품이 특히 만연하다. 루케이즈는 “수많은 저렴한 부품이 적용된 가짜 상품이다. 제작자들의 이익이 극대화된다”라고 말했다. 그러나 때로는 장치 내 하나의 구성 요소만 위조되기도 한다. 그는 “재정적 동기를 고려할 때, 비싼 부품을 저가 부품으로 바꾸는 사례가 많다”라고 말했다.
라우터와 스위치가 아마 위조 제품이 가장 흔한 영역일 터다. 무역 박람회 참가자 자문 업체인 트레이드쇼 랩의 CEO인 마리아 브리튼은 “네트워크 스위치는 열악한 내부 부품이나 모듈을 내장해도 제 역할을 하는 것처럼 보일 수 있다”라고 말했다.
애석하게도 시중에는 네트워크 장치 위조품이 흔하다. 미국 법무부는 2022년 7월 플로리다 주에 거주하는 한 미국을 대상으로 시스코 네트워킹 장비 위조품을 수입해 판매한 혐의로 기소장을 발부했는데, 진품으로 환산 시 총 10억 달러가 넘는 물량이었다.
기소장에 따르면 마이애미 출신의 38세 오누르 악소이는 중국과 홍콩에서 수만 대의 시스코 네트워킹 장치 위조품을 수입한 혐의를 받고 있다. 그 후에 그 제품들은 미국과 다른 곳의 고객들에게 지품 또는 신품인 것처럼 판매됐다. 이 사업은 지난 10년여 동안 1억 달러 이상의 매출을 창출한 것으로 알려졌다.
위조 장비가 보안 우려를 야기
저렴한 가격에 구입한 가짜 장치는 완벽하게 작동할 수 있다. 적어도 처음에는 문제 징후를 보이지 않는다. 루케이즈는 “정상적인 장치와 위조된 장치 사이에 분명한 차이를 발견하기 어렵다”라고 말했다. 그러나 시간이 지남에 따라 장치는 성능 저하, 신뢰할 수 없는 작동 및 비정상적인 동작을 보이기 시작할 수 있다.
고장난 장치로 인한 네트워크 다운타임은 경우에 따라 몇 시간 또는 며칠 동안 엔터프라이즈 네트워크를 마비시킬 수 있다. ISG의 이사인 데이비드 레신은 “품질 문제 외에도 보안을 침해하고 백도어를 만들 가능성 존재한다”라고 말했다.
루케이즈는 가짜 장비로 야기되는 특히 큰 위험은 공격자, 스파이 등에게 네트워크를 열어 두고 악성 소프트웨어나 펌웨어를 호스팅할 수 있다는 것이라고 덧붙였다. 루케이즈는 “공격 주체가 네트워크를 제어, 또는 중단할 수 있는 뒷문을 만들려고 시도하고 있다. 국가, 봇넷, 랜섬웨어 공격자 모두가 해당된다”라고 경고했다.
물론, 회사는 결함이 있는 장치를 정품 장비로 교체하는 데 드는 재정적 비용도 부담해야 한다.
장비가 위조품인지 확인하는 방법
장치가 위조품일 수 있다는 가장 명백한 징후는 가격이다. 레신은 “지나치게 저렴한 것은 진품이 아니다”라고 말했다. 또 포장 디자인과 품질, 문서 언어 등 위조범들이 종종 간과하는 작은 세부 사항이 위조품이라는 힌트일 수 있다.
보안 교육 제공업체인 인포섹 인스티튜트의 수석 보안 연구원인 키트론 에반스는 합법적인 네트워킹 벤더 대부분은 정품 제품 확인 방법을 보여주는 튜토리얼 영상을 제공하고 있다고 전했다.
그는 “만약 진품이라는 것을 증명할 수 없다면, 잠재적으로 그것을 위조품으로 간주해야 한다. 위조의 흔적을 찾아서 위조품임을 증명하기란 그리 효과적이지 않다. 범죄자들의 대응이 빨리 변하기 때문이다”라고 조언했다.
불행하게도 가짜 장비는 배치된 후에야 위조품임을 드러낼 것이다. 관리형 보안 서비스 제공업체 너스파이어의 사이버보안 컨설팅 부사장인 마이크 멜러는 “위조품은 고장 났을 때 식별되는 경우가 흔하다”라고 말했다.
가짜를 사지 않는 방법
가짜 장비를 네트워크에 도입하지 않는 최선의 방법은 장비 제조업체, 인증 파트너 또는재판매 업체로부터 직접 구입하는 것이다. 레신은 “재판매업체가 제공하는 ‘부가가치’의 상당 부분은 진품임을 보장한다는 것”이라고 말했다.
어떤 출처에서든 하드웨어를 구입할 때는 품목의 일련번호에 주의하고 가능하면 제조업체의 데이터베이스와 대조하여 확인해야 한다. 브리튼은 “네트워크 장비 내부를 실제로 확인하여 알려진 정품 장치와 다르게 생긴 부품을 식별하는 것도 좋다”라고 말했다.
대부분의 공급업체는 하나 이상의 정품 제품 유형 라벨 또는 브랜드 마크를 장치에 적용한다. 포장, 외장 케이스, 회로 기판과 같은 내부 부품에서 그러한 태그를 찾으라고 에반스는 말했다.
이베이를 비롯한 할인 온라인 재판매업체로부터 장비를 구매하려는 유혹에 빠지지 말라고 멜러는 말했다. 그는 “인증된 재판매자로부터 장치를 구입해야 한다. 신뢰할 수 없는 재판매업자로부터 구매하는 것은 도박에 가깝다. 가격은 매력적일 수 있지만 장기적으로 장치가 고장나 교체가 필요할 때 더 많은 비용이 들 수 있다”라고 말했다.
루케이즈는 내부 연구 목적으로 이베이 마케터들과 몇몇 다른 온라인 쇼핑 사이트들에서 네트워크 장치들을 무작위로 구입했다. 결과는 예상대로였다. 그는 “대기업 브랜드의 장비에서 무단 이전, 광고와 다른 장치, 예상치 못한 구성 요소가 포함된 장치들이 있었다”라고 말했다.
불행하게도, 신중한 이들도 가짜 네트워크 장치에 엮일 수 있다. 위조품이 제조업체의 공급망에 몰래 삽입될 수도 있기 때문이다. 멜러는 장치의 일련번호 유효성을 확인하는 것 외에도 장치의 펌웨어와 소프트웨어를 최신 제조업체 권장 버전으로 업데이트하라고 제안했다. 그는 “위조품은 업데이트될 때 종종 장애를 일으킨다”라고 설명했다.
가짜 부품을 발견한 경우 취해야 할 조치
위험을 고려할 때 위조품으로 밝혀진 후에도 계속 사용하는 것은 결코 좋은 생각이 아니다. 일단 부정한 네트워크 장치가 감지되면 즉시 분리하여 교체해야 한다고 루케이즈는 말했다. 그는 “상황에 따라 일부 백업/페일오버 프로세스를 활용해야 할 수도 있다”라고 말했다.
에반스는 단계별 실행 계획을 활성화할 것을 권고했다. "먼저 당신의 법률 팀이나 대리인에게 연락하라. 이후 그들의 지시에 따라, 그리고 그들의 안내에 따라, 법 집행 기관에 연락하라"라고 그는 말했다.
위조 장비를 공급한 업체에 연락할 필요도 있다. "또한 심각한 서비스 및 운영 중단을 초래하지 않고 운영 팀과 긴밀하게 협력하여 해당 장치 또는 장치들을 제거해야 할 것이다"라고 에반스는 덧붙였다.
루케이즈는 또한 하드웨어 제조업체에 위조 장비에 대해 경고하라고도 조언한다. 그는“구매한 공급업체의 세부 정보와 그들이 필요로 하는 기타 정보를 제공하라”라고 전했다.
위조 방지 프로세스 구현 방법
네트워크는 본질적으로 역동적이다. 엔터프라이즈 네트워크는 항상 성장하고 진화하고 있다. 위조 장비로 인한 위협을 고려하면 네트워크 리더가 변화를 모니터링하고 시스템의 신뢰성과 보안을 보장하기 위해 정기적으로 하드웨어 및 소프트웨어 감사를 수행해야 한다.
레신은 “감사 프로세스를 통해 어떤 위조품도 도입되지 않았다는 것을 확인할 수 있다”라고 말했다. 끊임없는 네트워크 확장과 무질서한 확장으로 인해 정기적인 감사가 더욱 필요하다. “많은 네트워크 관리자들은 그들이 담당하는 자산에서 수천 마일 떨어져 있는 것이 현실이다”라고 그는 덧붙였다.
진품 네트워크 장치의 구매를 위해 강력한 자산 관리 및 공급 관리 관행도 필요하다고 멜러는 말했다. 이러한 요소는 강력한 보안 프로그램의 중요한 구성 요소이기도 하다. 멜러는 “서비스 계약을 확보하는 것도 좋은 생각이다. 조업체들은 장치가 위조품이라고 판단되면 서비스 계약을 제공하지 않을 것이다”라고 전했다.
루케이즈는 위조가 네트워크 하드웨어에만 국한되지 않는다고 믿는다. 그는 “그것은 모든 장치 안의 모든 구성 요소가 해당될 수 있다. 심지어 소프트웨어도 예외가 아니다”라고 말했다.
그에 따르면 이는 SBOM에 관심이 쏠리는 이유 중 하나다. 성분과 영양 데이터를 설명하는 식품 포장과 마찬가지로 SBOM은 소프트웨어 구성 요소와 메타데이터에 대한 중첩 설명으로 소프트웨어가 위조되지 않았음을 확인하는 데 사용할 수 있다.
네트워킹 장치를 구성하는 모든 하드웨어 및 소프트웨어 구성요소에 대한 가시성은 위조 장비 문제를 해결하기 위한 첫 번째 단계가 되어야 한다고 루케이즈는 강조했다. 그는 “위조품 등에서 백도어와 탬퍼링을 탐지하기 위해 기존 소프트웨어, 펌웨어 및 하드웨어를 아우르는 툴이 필요하다”라고 말했다. ciokr@idg.co.kr
VPN (가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다.
동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다.
무료 VPN, 정말 괜찮을까?
무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다.
보안 우려
대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다.
속도와 대역폭 제한
무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다.
서비스 제한
무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다.
광고 및 추적
일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다.
제한된 기능
무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다.
유료 VPN의 필요성
최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다.
그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다.
보안 강화
해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다.
개인 정보 보호
인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다.
지역 제한 해제
해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다.
빠르고 안전한 유료 VPN, 서프샤크 VPN
뛰어난 보안
서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다.
다양한 서버 위치
서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다.
속도와 대역폭
서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다.
다양한 플랫폼 지원
서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다.
디바이스 무제한 연결
서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.