정보보호 망분리 기술 개념과 해킹 공격 기술

1. 망분리 기술

- 시스템을 하드웨어적으로 네트워크와 분리해 놓은 상태(air gap)

- 물리적으로 오프라인시켜 네트워크상 해커들이 접근할 수 없기에 공격에 대한 가능성이 확실히 적어짐

- 물리적 단방향 잔료전달 기술

- 우리나라의 주요 정보통신 기반 시설 취약점 분석·평가 기준과 국가정보원에서는 전자제어시스템 보안가이드라인에 따르면 제어시스템은 외부 인터넷망과 내부 업무망에 대해 망분리 의무화 조치를 해야 한다고 명시

- 물리적망분리, 논리적망분리

2. 망분리 기술에 대한 공격

-이스라엘 벤구리온대학(Ben-Gurion University of the Negev)에서 망분리 시스템 공격법에 대한 연구가 활발

아래는 망분리 기술에 대한 공격 방법 목록

1). USB Auto Run

- 망분리 공격에 대해 가장 오래되고 간단한 방법

- usb를 악성 오토런 파일에 감염시켜 망분리 시스템에 물리적으로 꼽아서 감염시키는 방법

- 갈수록 정교해지고 지능화되고 있음

- EX) 스턱스넷(Stuxnet)_이란의 핵 시설 공격 멀웨어, 커튼마우스(CottonMouth)_NSA 해킹도구 

2). USB를 RF 전송기로 활용

- USB 데이터 버스에서 무선주파 전자기를 배출하도록 하는 'USBee' 멀웨어 이용

- USB기기가 RF 전송기로 변화됨

- 시스템 공격자의 리시버 간 데이터 송수신이 가능해짐

- 공격하려는 시스템의 하드웨어를 변경하지 않아도 됨, 다만 USB가 꼽혀있어야 하기 때문에 실현가능성은 낮음

- 데이터 전송속도 80 byte/s, 거리는 최대 9m

Ben-Gurion University of the Negev /  Mordechai Guri

3). CPU 전자기 신호

- 시스템 내 CPU에서 나오는 전자기 신호 분석하여 이용, 통신하는 방법

- 2013년에 CPU 전자기 신호를 이용하여 키 스트로크 정보 탈취 가능

- 관련 자료/논문

https://ieeexplore.ieee.org/document/8067449/v

4). 하드드라이브 LED 표시등 분석

- LED 동작표시기등 활용하여 IP카메라로 정보 전송하는 방법

- LED등이 깜박이는것을 IP카메라 적외선 센서를 통해 보여지는 정보를 해석하여 데이터 추출

- 망 분리 시스템에 IP카메라가 촬영되고 있어야하는 단점이지만 많은 곳들이 감시를 위해 환경에 놓여져 있음

- 관련 자료/논문

https://arxiv.org/ftp/arxiv/papers/1709/1709.05742.pdf

5). 적외선 원격 제어

- 적외선 활용한 IREXF 채널을 통해 통신하는 방법

- 망분리 시스템에 대한 멀웨어를 심지 않아도 됨

- IoT 기기들에 대해서도 활용 가능

- 하드웨어 모듈을 키보드에 위치시켜야 하는 단점

- 중국과학기술대학교에서 연구

6). 초음파 통신

- MOSQUITO

- 두개 이상 망분리 시스템 사이에 초음파를 활용해 통신 채널 구축

- 소리에 관련된 표준 장비들을 활용

- 초음파 활용 공격은 마으크로폰과 스피커 활용하는 연구에서부터 시작되었음

- 관련 자료/논문

https://thehackernews.com/2018/03/air-gap-computer-hacking.html

3.결론

- 물리적인 망분리가 되었다고 하더라도 여러 취약점을 통해 공격 가능

- 실현성은 낮더라도 다양한 방법을 통해 가능성을 높일 수 있을것

- 네트워크에서 분리된 환경이라도 정보는 계속 발생되고 있음을 인지

출처 :

-[주말판] 보안의 궁극 망분리, 여태까지 나온 모든 공략법

http://www.boannews.com/media/view.asp?idx=69597

- 망분리 농락하는 해킹 기술, 이스라엘 대학에서 또 개발

http://www.boannews.com/media/view.asp?idx=51701