Offcanvas

CIO / CSO / How To / 데이터센터 / 디지털 디바이스 / 분쟁|갈등 / 소매|유통 / 통신|네트워크

'진짜 같으니 팔린다'··· 위조 네트워크 장비 퇴치 & 대응법

2022.12.12 John Edwards  |  Network World
위조, 가짜, 혹은 허위 라벨이 부착된 네트워크 장비가 유통되고 있다. 여기 이를 피하는 방법을 살펴본다. 조직 네트워크에 이미 이러한 장비들이 있음을 발견한 경우에 대한 대처 방안에 대해서도 알아본다.
 
Image Credit : Getty Images Bank

오늘날의 힘겨운 비즈니스 환경과 경제 환경에서 모두가 ‘거래’를 물색한다. 그러나 네트워크 관리자들이 어떤 대가를 치르더라도 피해야 할 ‘값싼 거래’가 있다. 위조된 저가 네트워크 장치다. 

가짜 네트워크 장비를 일부러 구매하지는 않겠지만, 허위 제품이 시중에 존재하는 것도 사실이다. 보안 기술 제공업체인 에클립시움(Eclypsium)의 전략 담당 수석 부사장인 존 루케이즈는 “위조 제품임을 분명히 알아볼 수 있었다면, 문제가 되지도 않았을 것”이라고 말했다.

사실상 모든 유형의 네트워크 장치가 하나 이상의 위조 장비로 인해 부정적인 영향을 받는다. 가짜 드롭인(Fake drop-in) 대체품이 특히 만연하다. 루케이즈는 “수많은 저렴한 부품이 적용된 가짜 상품이다. 제작자들의 이익이 극대화된다”라고 말했다. 그러나 때로는 장치 내 하나의 구성 요소만 위조되기도 한다. 그는 “재정적 동기를 고려할 때, 비싼 부품을 저가 부품으로 바꾸는 사례가 많다”라고 말했다. 
 
라우터와 스위치가 아마 위조 제품이 가장 흔한 영역일 터다. 무역 박람회 참가자 자문 업체인 트레이드쇼 랩의 CEO인 마리아 브리튼은 “네트워크 스위치는 열악한 내부 부품이나 모듈을 내장해도 제 역할을 하는 것처럼 보일 수 있다”라고 말했다. 

애석하게도 시중에는 네트워크 장치 위조품이 흔하다. 미국 법무부는 2022년 7월 플로리다 주에 거주하는 한 미국을 대상으로 시스코 네트워킹 장비 위조품을 수입해 판매한 혐의로 기소장을 발부했는데, 진품으로 환산 시 총 10억 달러가 넘는 물량이었다. 

기소장에 따르면 마이애미 출신의 38세 오누르 악소이는 중국과 홍콩에서 수만 대의 시스코 네트워킹 장치 위조품을 수입한 혐의를 받고 있다. 그 후에 그 제품들은 미국과 다른 곳의 고객들에게 지품 또는 신품인 것처럼 판매됐다.  이 사업은 지난 10년여 동안 1억 달러 이상의 매출을 창출한 것으로 알려졌다.

-> “8년 동안 가짜 시스코 장비 1억 달러 어치 판매”··· 미 법무부, 38세 남성 기소

위조 장비가 보안 우려를 야기
저렴한 가격에 구입한 가짜 장치는 완벽하게 작동할 수 있다. 적어도 처음에는 문제 징후를 보이지 않는다. 루케이즈는 “정상적인 장치와 위조된 장치 사이에 분명한 차이를 발견하기 어렵다”라고 말했다. 그러나 시간이 지남에 따라 장치는 성능 저하, 신뢰할 수 없는 작동 및 비정상적인 동작을 보이기 시작할 수 있다.

고장난 장치로 인한 네트워크 다운타임은 경우에 따라 몇 시간 또는 며칠 동안 엔터프라이즈 네트워크를 마비시킬 수 있다. ISG의 이사인 데이비드 레신은 “품질 문제 외에도 보안을 침해하고 백도어를 만들 가능성 존재한다”라고 말했다.

루케이즈는 가짜 장비로 야기되는 특히 큰 위험은 공격자, 스파이 등에게 네트워크를 열어 두고 악성 소프트웨어나 펌웨어를 호스팅할 수 있다는 것이라고 덧붙였다. 루케이즈는 “공격 주체가 네트워크를 제어, 또는 중단할 수 있는 뒷문을 만들려고 시도하고 있다. 국가, 봇넷, 랜섬웨어 공격자 모두가 해당된다”라고 경고했다.

물론, 회사는 결함이 있는 장치를 정품 장비로 교체하는 데 드는 재정적 비용도 부담해야 한다.

장비가 위조품인지 확인하는 방법
장치가 위조품일 수 있다는 가장 명백한 징후는 가격이다. 레신은 “지나치게 저렴한 것은 진품이 아니다”라고 말했다. 또 포장 디자인과 품질, 문서 언어 등 위조범들이 종종 간과하는 작은 세부 사항이 위조품이라는 힌트일 수 있다.

보안 교육 제공업체인 인포섹 인스티튜트의 수석 보안 연구원인 키트론 에반스는 합법적인 네트워킹 벤더 대부분은 정품 제품 확인 방법을 보여주는 튜토리얼 영상을 제공하고 있다고 전했다.

그는 “만약 진품이라는 것을 증명할 수 없다면, 잠재적으로 그것을 위조품으로 간주해야 한다. 위조의 흔적을 찾아서 위조품임을 증명하기란 그리 효과적이지 않다. 범죄자들의 대응이 빨리 변하기 때문이다”라고 조언했다.

불행하게도 가짜 장비는 배치된 후에야 위조품임을 드러낼 것이다. 관리형 보안 서비스 제공업체 너스파이어의 사이버보안 컨설팅 부사장인 마이크 멜러는 “위조품은 고장 났을 때 식별되는 경우가 흔하다”라고 말했다. 

가짜를 사지 않는 방법
가짜 장비를 네트워크에 도입하지 않는 최선의 방법은 장비 제조업체, 인증 파트너 또는재판매 업체로부터 직접 구입하는 것이다. 레신은 “재판매업체가 제공하는 ‘부가가치’의 상당 부분은 진품임을 보장한다는 것”이라고 말했다.

어떤 출처에서든 하드웨어를 구입할 때는 품목의 일련번호에 주의하고 가능하면 제조업체의 데이터베이스와 대조하여 확인해야 한다. 브리튼은 “네트워크 장비 내부를 실제로 확인하여 알려진 정품 장치와 다르게 생긴 부품을 식별하는 것도 좋다”라고 말했다.

대부분의 공급업체는 하나 이상의 정품 제품 유형 라벨 또는 브랜드 마크를 장치에 적용한다. 포장, 외장 케이스, 회로 기판과 같은 내부 부품에서 그러한 태그를 찾으라고 에반스는 말했다.

이베이를 비롯한 할인 온라인 재판매업체로부터 장비를 구매하려는 유혹에 빠지지 말라고 멜러는 말했다. 그는 “인증된 재판매자로부터 장치를 구입해야 한다. 신뢰할 수 없는 재판매업자로부터 구매하는 것은 도박에 가깝다. 가격은 매력적일 수 있지만 장기적으로 장치가 고장나 교체가 필요할 때 더 많은 비용이 들 수 있다”라고 말했다.

루케이즈는 내부 연구 목적으로 이베이 마케터들과 몇몇 다른 온라인 쇼핑 사이트들에서 네트워크 장치들을 무작위로 구입했다. 결과는 예상대로였다. 그는 “대기업 브랜드의 장비에서 무단 이전, 광고와 다른 장치, 예상치 못한 구성 요소가 포함된 장치들이 있었다”라고 말했다.

불행하게도, 신중한 이들도 가짜 네트워크 장치에 엮일 수 있다. 위조품이 제조업체의 공급망에 몰래 삽입될 수도 있기 때문이다. 멜러는 장치의 일련번호 유효성을 확인하는 것 외에도 장치의 펌웨어와 소프트웨어를 최신 제조업체 권장 버전으로 업데이트하라고 제안했다. 그는 “위조품은 업데이트될 때 종종 장애를 일으킨다”라고 설명했다.

가짜 부품을 발견한 경우 취해야 할 조치
위험을 고려할 때 위조품으로 밝혀진 후에도 계속 사용하는 것은 결코 좋은 생각이 아니다. 일단 부정한 네트워크 장치가 감지되면 즉시 분리하여 교체해야 한다고 루케이즈는 말했다. 그는 “상황에 따라 일부 백업/페일오버 프로세스를 활용해야 할 수도 있다”라고 말했다.

에반스는 단계별 실행 계획을 활성화할 것을 권고했다. "먼저 당신의 법률 팀이나 대리인에게 연락하라. 이후 그들의 지시에 따라, 그리고 그들의 안내에 따라, 법 집행 기관에 연락하라"라고 그는 말했다.

위조 장비를 공급한 업체에 연락할 필요도 있다. "또한 심각한 서비스 및 운영 중단을 초래하지 않고 운영 팀과 긴밀하게 협력하여 해당 장치 또는 장치들을 제거해야 할 것이다"라고 에반스는 덧붙였다.

루케이즈는 또한 하드웨어 제조업체에 위조 장비에 대해 경고하라고도 조언한다. 그는“구매한 공급업체의 세부 정보와 그들이 필요로 하는 기타 정보를 제공하라”라고 전했다. 

위조 방지 프로세스 구현 방법
네트워크는 본질적으로 역동적이다. 엔터프라이즈 네트워크는 항상 성장하고 진화하고 있다. 위조 장비로 인한 위협을 고려하면 네트워크 리더가 변화를 모니터링하고 시스템의 신뢰성과 보안을 보장하기 위해 정기적으로 하드웨어 및 소프트웨어 감사를 수행해야 한다.

레신은 “감사 프로세스를 통해 어떤 위조품도 도입되지 않았다는 것을 확인할 수 있다”라고 말했다. 끊임없는 네트워크 확장과 무질서한 확장으로 인해 정기적인 감사가 더욱 필요하다. “많은 네트워크 관리자들은 그들이 담당하는 자산에서 수천 마일 떨어져 있는 것이 현실이다”라고 그는 덧붙였다. 

진품 네트워크 장치의 구매를 위해 강력한 자산 관리 및 공급 관리 관행도 필요하다고 멜러는 말했다. 이러한 요소는 강력한 보안 프로그램의 중요한 구성 요소이기도 하다. 멜러는 “서비스 계약을 확보하는 것도 좋은 생각이다. 조업체들은 장치가 위조품이라고 판단되면 서비스 계약을 제공하지 않을 것이다”라고 전했다. 

루케이즈는 위조가 네트워크 하드웨어에만 국한되지 않는다고 믿는다. 그는 “그것은 모든 장치 안의 모든 구성 요소가 해당될 수 있다. 심지어 소프트웨어도 예외가 아니다”라고 말했다.

그에 따르면 이는 SBOM에 관심이 쏠리는 이유 중 하나다. 성분과 영양 데이터를 설명하는 식품 포장과 마찬가지로 SBOM은 소프트웨어 구성 요소와 메타데이터에 대한 중첩 설명으로 소프트웨어가 위조되지 않았음을 확인하는 데 사용할 수 있다.

네트워킹 장치를 구성하는 모든 하드웨어 및 소프트웨어 구성요소에 대한 가시성은 위조 장비 문제를 해결하기 위한 첫 번째 단계가 되어야 한다고 루케이즈는 강조했다. 그는 “위조품 등에서 백도어와 탬퍼링을 탐지하기 위해 기존 소프트웨어, 펌웨어 및 하드웨어를 아우르는 툴이 필요하다”라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.