Home > 전체기사
[주말판] 보안 강화 및 학습에 유용한 저렴한 장치 7
  |  입력 : 2019-03-23 12:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안에 필요한 네트워크 장비들, 대부분 가격 높아 엄두 못 내지만
작은 조직들과 학습자들에게 도움이 될 만한 프로젝트들도 존재해


[보안뉴스 문가용 기자] 보안은 비싸다는 인식이 아직 도처에 깔려있다. 그래서 보안을 아예 포기하는 조직들도 있을 정도다. 하지만 그런 경우는 대부분 보안에 대한 게으름을 일부 제품의 비싼 가격표 뒤에 숨기려는 것일 뿐이다. 새 계절이 완연한 이번 주 주말판을 통해 본지가 저렴한 툴들을 소개하니 이제 핑계하지 말지라.

[이미지 = iclickart]


오늘 소개될 ‘저렴이’ 목록에서 라즈베리 파이(Raspberry Pi)가 상당히 등장하는 걸 알 수 있을 것이다. 사실 가격이라는 제한이 붙은 상태에서 라즈베리 파이만큼 강력함과 유연함을 모두 보여주는 장비를 찾는 게 쉽지는 않다. 혹시 여기 목록에 나온 것보다 더 나은 장비가 있다면 댓글란을 통해 공유해주시기를 부탁드린다.

와이파이 파인애플(WiFi Pineapple)
대부분의 네트워크 팀이나 보안 팀은 케이블로 구성된 네트워크를 감사할 수 있는 툴과 지식을 가지고 있다. 그런데 무선 네트워크에 대해서는 어려움이 존재한다. 많은 팀들이 무선 네트워크의 감사를 포기하거나, 외부 전문가의 도움을 받는다. 무선 네트워크 보안 및 감사 툴을 비싸게 구매해야 한다고 결제를 올리는 경우도 있다.

하지만 무선 네트워크에 대한 지식 조금과 와이파이 파인애플이 있으면 걱정할 필요가 없다. 무선 환경이 어떤 식으로 생겼는지 눈으로 볼 수 있으며, 그 안에 원치 않은 혹은 예상치 못한 무언가가 존재해 있는지도 확인할 수 있다.

와이파인 파인애플에도 여러 가지 버전이 있는데, 그 중 나노(Nano)라고 하는 버전은 USB 포트에 직접 꽂아서 작동시킬 수 있다. 사용이 간단하다는 것이다. 이를 활용해 단순히 무선 주파수를 가시적으로 확인하는 것만이 아니라 침투 테스트도 실시할 수 있다. 실제로 많은 침투 테스터들은 자신들의 모의 해킹 도구에 와이파이 파인애플을 넣어가지고 다니기도 한다. 와이파이 파인애플은 가격이 200달러 미만이다.

보안 장거리 광역망 노드 프로젝트
네트워크의 1단계 층위(Layer 1)에서 가져갈 수 있는 여러 가지 옵션 중 로라완(LoRaWAN)이라고 불리는 장거리 광역망이 있다. 장거리 광역망은 사물인터넷 장비들끼리, 혹은 사물인터넷과 제어기 사이의 통신에 사용된다. 이 부분은 무선 네트워크 망 사이에서도 ‘사각 지대’로 취급된다.

이를 보호하기 위해 보안 장거리 광역망 노드 프로젝트가 시작됐다. 세 개의 하드웨어와 네 개의 앱 및 온라인 서비스를 필요로 한다. 상세한 내용은 여기(https://www.hackster.io/trusted-objects/secure-lorawan-node-to-aws-iot-with-trusted-objects-to136-se-232c83)서 확인이 가능하다.

이 프로젝트를 공개한 건 하드웨어 관련 커뮤니티인 핵스터(Hackster)인데, 네트워크 내 사물인터넷 층위에 대한 보안을 해결하기 위해 고안된 것이라고 한다. 또한 이 프로젝트를 구축하기 위한 세 가지 하드웨어인 STM32 Nucleo P-NUCLEO-LRWAN1, Avnet & Trusted Objects - TO136, Kerlink iFemtoCell은 각각 다른 곳에서도 활용이 가능한 것들로 컴퓨팅 하드웨어에 대한 학습에도 매우 유용한 툴이다. 500달러 미만으로 이 프로젝트를 구성할 수 있다.

라즈베리 파이 방화벽과 IDS
보안 업계에 있으면서 방화벽에 대해 모르는 사람은 극히 드물 것이다. 대부분은 방화벽의 기본적인 원리도 이해하고 있다. 그런데 이 방화벽을 실제로 만들 수 있는 사람은 얼마나 될까? 위험이 커지고 있는 상황에서 침투 방지 시스템이 급히 필요할 때 저렴하게 위기를 넘길 수 있는 방법은 없을까?

다행히 저렴하게 맞춤형 방화벽을 단일 보드 컴퓨터에 구축하는 방법이 있다. 바로 라즈베리 파이로 만든 방화벽이다. 물론 대기업의 방대한 네트워크를 전부 커버할 수는 없다. 그러나 작은 사무실 하나 정도는 실제로 방어할 수 있다. 또한 방화벽과 IDS에 대한 이해도를 높이기 위한 수업용 교재로서도 훌륭하다.

필요한 재료는 표준 라즈베리 파이와 아크리눅스 ARM(ArchLinux ARM)이다. 이 두 가지를 기본으로 하고, 이 페이지(https://www.instructables.com/id/Raspberry-Pi-Firewall-and-Intrusion-Detection-Syst/)를 통해 필요한 소프트웨어를 다운로드 받으면 완성된다. 즉 라즈베리 파이를 잘 모르는 사람도 매우 쉽고 간단하게 만들 수 있게 구성되어 있는 것이다.

만약 기초적인 ACL 이상의 기능을 이 방화벽에 부여하고 싶거나, IDS 기능도 좀 더 강화하고 싶다면 약간의 비용을 더 추가하면 된다. 다만 이 ‘추가적인 비용’에는 라즈베리 파이 기능성에 대한 교육이 포함될 수 있어, 정확한 금액을 언급하는 게 어렵다.

장거리 광역망 사물인터넷 게이트웨이(LoRaWAN IoT Gateway)
사물인터넷이 지금 보안의 화두이긴 하다. 사물인터넷을 안전하게 보호한다는 개념 자체가 아직 정확하게 정립되지도 않은 상태고, 따라서 여기저기서 많은 아이디어들이 나오고 있다. 본문 위에서도 장거리 광역망과 사물인터넷 보안에 도움이 될 만한 프로젝트가 소개되었는데, 이 프로젝트도 비슷하다. 다만 윈도우 IoT 코어(Window IoT Core)라는 클라우드 서비스를 사용한다는 면에서 차이가 있다.

장거리 광역망을 다뤄본 적이 없다면, 이 프로젝트(https://projects-raspberry.com/lorawan-things-network-gateway-windows-iot-core/)가 꽤나 괜찮은 시작점이 될 수 있다. 라즈베리 파이를 비롯한 여러 개의 저렴한 하드웨어로 구성되어 있는데, 총합이 150 달러도 되지 않는다. 작은 사무실이나 가정에서 손쉽게 게이트웨이를 구축할 수 있는 효과적인 방법이기도 하다.

또한 이 프로젝트는 TTN이라고 하는 The Things Network에 대한 기초적인 이해도를 쌓는 데 유용하다. TTN이란 개방된 게이트웨이로 구성된 글로벌한 시스템으로, 무선 주파수 리피터들을 가로지르는 원격 센서 및 제어기들로부터 오는 사물인터넷 통신을 암호화 해서 처리한다. 사물인터넷 보안에 대해 공부하고 싶다면 The Things Network를 두드려보는 게 좋은 방향일 수 있다.

아두이노와 파이선을 이용한 사물인터넷 보안
아두이노는 해외에서는 저렴한 컴퓨팅의 대명사처럼 사용되고 있는 장비다. 이미 아두이노를 사용한 보안 프로젝트 사례는 수없이 많다. 그 중 하나가 바로 이 프로젝트(https://create.arduino.cc/projecthub/luigifcerfeda/using-python-and-arduino-mkr1000-for-secure-iot-d98f3f?ref=tag&ref_id=security&offset=83)다.

아두이노와 파이선을 기반으로 한 이 프로젝트는 암호화가 되지 않은 장비들로 구성된 사물인터넷 네트워크에서부터 발생하는 트래픽을 안전하게 보호하는 기능을 가지고 있다. 원리는 간단히 말해 중앙화 된 C&C 시스템으로 트래픽을 거치게 하는 것이다. 인증서가 코드 내에 포함되어 있지 않지만, 인증서 구하는 거야 얼마든지 무료로도 가능하다. 이 프로젝트르르 구성하는 데 드는 비용은 50달러도 되지 않는다.

라즈베리 파이 허니팟(Raspberry Pi Honeypot)
가끔 ‘저 전문가는 해커들의 새로운 공격 기법을 어떻게 알아내는 거지?’라는 의문이 들 때가 있다. 그 방법에는 여러 가지가 있지만 대부분은 허니팟이라는 일종의 덫을 사용한다. 덫 속에 공격자를 가둬놓고 마음껏 기교를 부리게 해서 분석하는 것이다. 허니팟은 외부에서 보기에는 진짜와 똑같은 환경이다. 여러 대의 컴퓨터 장비들과 각종 취약점들로 구성된 네트워크인 것이다.

이번에 소개할 프로젝트는 이런 덫을 라즈베리 파이로 만드는 것이다. 여기에(https://isc.sans.edu/forums/diary/Using+a+Raspberry+Pi+honeypot+to+contribute+data+to+DShieldISC/22680/) 상세한 설명이 담겨져 있긴 한데, 계정을 먼저 만들어야 한다. 완성이 되면 라즈베리 파이가 공격자들을 꾀기 시작할 텐데, 이 때 공격자들로부터 얻어진 데이터를 ISC의 디쉴드(DShield) 프로젝트로도 전송한다. 좀 더 큰 공헌을 할 수 있게 된다는 것이다.

하지만 허니팟은 보안에 대해 거의 아무 것도 모르는 생초보가 다루기에는 위험하다. 왜냐하면 일부로 공격자들을 유인하는 것이 허니팟이기 때문이다. 그런 위협들을 다룰 수 있는 사람이나 조직만이 허니팟을 사용하는 게 안전하다.

FS ES-5 VPN 라우터
저렴한 하드웨어 보안 제품이라고 해서 항상 DIY일 필요는 없다. 실제로 낮은 가격에 판매되고 있는 완제품들도 존재한다. FS ES-5 VPN 라우터가 그런 장비 중 하나다. 이것 하나로 간단한 게이트웨이 라우팅 기능을 네트워크에 부여할 수 있고, 최대 120명까지 VPN 기능을 사용할 수 있게 된다.

이 제품은 소규모 사무실이나 조직에서 보안을 위해 간단히 설치해 사용하기에 안성맞춤이다. 가격도 82달러라 크게 부담되지 않는다.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향