1P by neo 4달전 | favorite | 댓글 1개
  • "ClownStrike"라는 "가상"의 보안 업체가 테스트가 부족한 콘텐츠 업데이트로 인해 대부분의 Windows 설치 기반을 중단시킨 사건이 있었음
  • 이런 상황에 대해 비난할 사람이 많겠지만, 대부분은 "이런 시스템은 인터넷에 연결되어서는 안 된다"는 주장을 되풀이함

인터넷에 연결하지 않는 것의 현실적 고려사항

  • 현대 비즈니스 컴퓨터는 거의 전적으로 통신 장치의 역할을 함
  • 조직과 지리적 경계를 넘나드는 상호 연결 없이는 가치를 창출하기 어려운 실정임
  • 항공사 예약 및 스케줄링 시스템 등은 본질적으로 통신 시스템이므로 네트워킹 없이는 기능할 수 없음

유지보수와 운영을 위한 네트워크 연결의 중요성

  • 실시간 통신이 필요 없는 시스템이라도 네트워크 연결은 유지보수, 모니터링, 비즈니스 요구사항 변화 대응 등에 매우 유용함

인터넷에 연결되지 않는다는 것의 다양한 의미

  • 인터넷에 연결되지 않는 형태에는 여러 가지가 있으므로 명확한 정의 없이는 진지한 논의가 어려움
  • 단일 장치의 네트워크 연결 없음부터 NSA 인증 크로스 도메인 솔루션에 이르기까지 다양한 시나리오가 있음
  • 사설 광역망, 암호화 터널링, AWS 프라이빗 VPC 등 여러 형태의 제한된 인터넷 연결 방식이 있음

인터넷 연결이 없는 시스템 운영의 불편함

  • 거의 모든 소프트웨어 환경이 인터넷 연결을 전제로 설계되어 있어 오프라인 환경에서는 모든 것이 더 어려워짐
  • OS 업데이트, 패키지 관리자, TLS 인증서, 클라우드 라이선싱 등 다방면에서 추가 작업과 비용이 발생함
  • 엔터프라이즈 소프트웨어 공급업체와의 복잡한 상호작용으로 인해 시간과 비용이 크게 증가하는 사례도 많음

오프라인 환경은 많지 않음

  • 강력한 형태의 오프라인 환경은 국방, 정보기관, 일부 은행 등에 국한됨
  • 이들 산업은 대개 비용과 시간이 과도하게 소요되는 것으로 유명함
  • 약한 형태라도 높은 규제 산업이나 보안을 중시하는 일부 기업에서나 볼 수 있음

개선을 위한 제안

  • 가능한 한 제한적인 네트워크 정책 적용 (AWS 등 클라우드가 이를 용이하게 해줌)
  • 오프라인 환경을 염두에 둔 소프트웨어 개발 (외부 연결 최소화, 엔드포인트 대체 방안 마련 등)
  • 시스템 신뢰 저장소 사용, 배포 시점 종속성 해결 등 TLS 및 기타 암묵적 가정 재고
  • Docker는 오프라인 환경 관리를 더 어렵게 만드는 역설적 사례

GN⁺의 의견

  • CrowdStrike 사태는 인터넷 연결 여부와는 무관한 문제임. 오프라인 환경에서도 보안 업데이트는 필수적으로 이뤄져야 함
  • 그러나 현실적으로 오프라인 업데이트는 지연되기 쉬우며, 이는 오히려 보안에 도움이 되기도 함
  • 네트워크 단절은 개념적으로는 매력적이지만 실제 구현은 매우 어려움. 향후 소프트웨어 산업이 이에 대한 대비를 더 잘할 필요가 있음
  • 한편 인터넷 연결을 전제로 한 현대 IT 환경의 근본적 한계를 인식하고, 네트워크 정책 강화 등 실현 가능한 개선책을 우선 모색해야 함
  • 핵심 기반시설, 국방 등 초고도 보안이 필요한 영역에서는 어려움을 감수하고서라도 물리적 네트워크 분리를 검토해 볼 만함
Hacker News 의견
  • 보안/시스템/운영 분야에서 일하는 사람으로서, 대부분의 사람들이 일을 잘 못하고 있으며, 산업 전체가 이를 지원하도록 설정되어 있음

    • 디지털 사이니지를 배포할 때, 네트워크 접근은 서버의 IP 주소로만 허용하고, 서명된 업데이트와 인증서 고정 연결만 받아야 함
    • IoT 장치들이 보안이 취약하며, 기본 비밀번호와 열린 포트가 많음
    • 대부분의 회사들이 일을 잘 하지 않으며, "최고의 실천"이나 벤더의 지침을 따르는 것이 일을 잘하는 것을 의미하지 않음
  • 스웨덴에는 인터넷과 격리된 Sjunet이라는 사설 네트워크가 있으며, 의료 제공자들이 사용함

    • Sjunet은 산업 전반에 걸친 에어갭 환경으로 볼 수 있으며, 보안을 개선하지만 비용은 적음
  • 제어 엔지니어로서, 이더넷 케이블을 사용하는 기계들이 인터넷에 연결되지 않아야 함

    • 제조 공장에서는 PLC와 HMI 시스템이 이더넷을 사용하지만, 인터넷에 노출되지 않음
    • 저항 용접기와 같은 오래된 기계들은 최신 보안 시스템이 필요하지 않음
  • 시스템을 에어갭하지 말아야 한다는 주장에 동의하지 않음

    • 인터넷 중심의 개발 관행을 사용하지 않아야 함
    • MRI 기계가 NPM에서 JS 종속성을 가져오는 것은 잘못된 것임
  • 사설 네트워크를 운영할 때, 내부 서비스는 인기 있는 CA의 TLS 인증서를 가지지 않을 가능성이 높음

    • JRE의 신뢰 저장소 문제로 인해 많은 시간을 낭비할 수 있음
  • 맥도날드 키오스크를 사용해 본 후, 다른 장소의 장비들도 테스트해 봄

    • 한 푸드 코트의 키오스크는 인터넷에 완전히 접근 가능했으며, 악성 소프트웨어를 다운로드할 수 있었음
    • 주차 키오스크는 강화되지 않았음
    • 맥주 브랜드의 인터랙티브 디스플레이는 큰 해를 끼치지 않았지만, "물 마시기" 메시지를 남김
  • 주요 결론은 시스템이 인터넷에 연결되지 않아야 한다는 것이 아님

    • 시스템은 아웃바운드 네트워크 흐름을 허용하지 않아야 함
    • 많은 엔터프라이즈 소프트웨어 제품에서 자동 업데이트를 비활성화할 수 있음
    • 업데이트를 점진적으로 롤아웃하여 문제를 최소화할 수 있음
  • Hamnet은 부분적으로 인터넷 라우팅이 가능하며, 아마추어 라디오 스펙트럼을 사용함

    • 상업적 사용이 금지되어 있음
  • 항공사 예약 시스템은 네트워크에 연결되어야 하지만, 많은 장비들이 온라인에 연결될 필요가 없음

    • 냉장고, 주전자, 차고 문 등 인터넷에 연결된 장치들이 많음
    • 모든 보안 조치는 사용자가 불편함을 느끼게 함
  • 특정 소프트웨어가 인기를 잃었고 더 이상 해를 끼치지 않음

    • 그러나 여전히 많은 블랙박스와 독점적인 소프트웨어가 존재하며, 재난 복구 능력이 부족함