망분리까지 무력화시킨다? 시스코가 발표한 패치, 긴급 적용해야

출처 : https://www.boannews.com/media/view.asp?idx=86205

망분리까지 무력화시킨다? 시스코가 발표한 패치, 긴급 적용해야

1. 시스코의 레이어 2 프로토콜에서 치명적인 취약점 다섯 개 발견됨.
2. 이 취약점 활용하려면 네트워크에 침투한 상태여야 하나, 까다로운 전제 조건은 아님.
3. 익스플로잇에 성공하면 망분리까지도 무력화시킬 수 있어 패치 적용 서둘러야 함.

 

시스코가 자사 프로토콜에서 발견된 치명적인 취약점 다섯 개를 패치했다. 문제의 프로토콜은 시스코 디스커버리 프로토콜(Cisco Discovery Protocol, CDP)로, 한 네트워크에 연결된 시스코 장비를 전부 매핑하고, 장비 간 정보 공유를 돕는 역할을 담당한다.

 

취약점들을 제일 먼저 발견한 건 보안 업체 아미스(Armis)다. 여기 연구원들은 이번에 시스코 프로토콜에서 발견된 취약점들을 시디폰(CDPwn)이라고 통칭하고 있다. “공격자들이 시디폰을 익스플로잇 하는 데 성공할 경우, 망분리를 무용지물로 만들고 수백만에 달하는 장비를 원격에서 장악할 수 있게 됩니다.”

CDP는 레이어 2(Layer 2)의 프로토콜로, 네트워크에 등록된 로컬 시스코 장비들이 무엇인지 전부 찾아내준다. 장비를 목록화 하고 관리하기에 편리한 프로토콜로, 사실상 시스코의 거의 모든 장비들에 구현되어 있기도 하다. “CDP가 구현된 장비의 특징은, 대부분 CDP 기능을 끌 수 없도록 설계되어 있다는 것입니다.”

아미스의 부회장인 벤 세리(Ben Seri)는 “레이어 2 프로토콜은 그 종류가 끝도 없이 많다”며 “이번에 우리가 조사한 CDP는 그 중의 일부일 뿐”이라고 말한다. “현대 네트워크 담당자들 대부분 이 레이어 2 프로토콜에 대해서는 그리 깊은 관심을 갖고 있지 않습니다. 무시되는 부분이죠. 하지만 오늘 날의 IT 인프라에서 안전을 기하기 위해 망분리라는 기술에 의존하고 있다면, 반드시 레이어 2를 더 진지하게 연구해야 합니다. 진짜 우리가 생각하는 것만큼 안전한 것인지 확인을 해봐야 한다는 것이죠.”

 

 

---

레이어 2란, OSI 7계층에서 데이터링크 계층으로 스위치와 같은 네트워크 장비들이 있는 곳이다. 시스코 장비는 네트워크에 연결된 장비 간 정보 공유가 필요하고 그 역할로 CDP 프로토콜을 쓰며 Layer 2에서 역할을 하고 있다.

 

망분리를 왜 해야할까? 

https://m.blog.naver.com/PostView.nhn?blogId=s2kiess&logNo=220679395249&proxyReferer=https%3A%2F%2Fwww.google.com%2F

업무망을 보호하기 위하여 외부인터넷망과 내부업무망을 분리시키는 것 !

 

---

우리는 효율성을 위해 통합을 하여 서비스를 이용하지만, 악의적인 행위를 하는 자들에게는 그 또한 큰 취약점이 될 수 있다. 우리는 효율과 동시에 보안을 끊임없이 생각해야 한다. 어찌보면 앞으로 나아가지만 뒤도 돌아봐야한다는 인생의 큰 지혜가 동일하게 일어나는 것과 같다.