넷맨 소식 | 넷맨

넷맨 소식

넷맨의 최근 활동과 다양한 소식을 알려드립니다.

[보안뉴스] IPv6 환경에서 동작하는 단말 보안 대책 시급하다
2018-01-29

IPv6 환경에서 동작하는 단말 보안 대책 시급하다

IT 디바이스와 운영체제, IPv4와 IPv6 통신 동시 지원 ‘듀얼스택’이면 보안 홀 막아야
IPv4 통신 차단해도 로컬 네트워크 내에서 IPv6 통해 통신 가능, 백도어 악용 우려

IPv6는 프로토콜 동작에 있어 IPv4보다 우선순위가 높을 뿐만 아니라, <그림2>와 같이 IPv4 통신이 차단되어도 로컬 네트워크 내에서는 IPv6 주소를 통한 통신이 가능하다. 악용된다면 중요 자료가 유출되거나 악성 프로그램 등이 유입되는 일종의 ‘백도어’가 될 수 있다. 


IPv6 네트워크를 통한 백도어는 활짝 열려 있는데, IPv4 네트워크만 통제하는 관리 시스템만 믿고 있다간 어떻게 될까? 공격으로 인한 피해가 수면 위로 떠오르고 나서야 문제를 인지하게 될 것이며 최악의 경우, 침입 경로와 방법을 제대로 파악하지 못해 언제, 어떻게, 얼마나 공격을 받았는지 측정이 불가능할 수도 있다. 이 때문에 네트워크 관리자라면 IPv6이 동작하는 단말에 대한 보안 대책을 시급히 준비해야 한다. 

IPv6 네트워크 전환이 당장 어렵고 부득이 현행을 유지해야 한다면, IPv6 관리 시스템만이라도 추가 도입할 것을 권한다. 사용 중인 관리 시스템의 벤더에게 IPv6 네트워크 지원 여부를 확인하거나, 기존에 구축된 네트워크 관리 체계에 영향을 주지 않으면서 IPv6 네트워크를 함께 관리할 수 있는 관리 기능이 있는지 확인해 보는 것도 좋다. 당장 사내망에 접속된 단말의 IPv4/IPv6 듀얼스택 사용 현황을 파악해 보자. 현황을 정확히 파악하는 것은 IPv4/IPv6 듀얼스택 단말에 대한 보안 및 관리 계획을 세우는 좋은 출발점이 될 것으로 보인다.
 

[후략]

 

보안뉴스 김경애 기자 boan3@boannews.com 

○ 전문 읽기 http://www.boannews.com/media/view.asp?idx=66305&kind=6