사이버 보안에 대해 읽을 때 “에어 갭(air-gapped)” 컴퓨터 시스템에 대한 이야기를 보게 될 것입니다. 이것은 단순한 개념의 기술적인 이름입니다. 잠재적으로 위험한 네트워크로부터 물리적으로 격리된 컴퓨터 시스템입니다. 또는 간단히 말해서 컴퓨터를 오프라인으로 사용하는 것입니다.
목차
에어 갭 컴퓨터 란 무엇입니까?
에어 갭 컴퓨터 시스템에는 보안되지 않은 시스템 및 네트워크에 대한 물리적(또는 무선) 연결이 없습니다.
예를 들어 랜섬웨어, 키로거 및 기타 맬웨어의 위험 없이 민감한 재무 및 비즈니스 문서를 작업하고 싶다고 가정해 보겠습니다. 사무실에 오프라인 컴퓨터를 설치하고 인터넷이나 네트워크에 연결하지 않기로 결정했습니다.
축하합니다: 이 용어에 대해 들어본 적이 없더라도 컴퓨터에 에어갭이라는 개념을 새로 발명하셨습니다.
“에어 갭”이라는 용어는 컴퓨터와 다른 네트워크 사이에 에어 갭이 있다는 개념을 나타냅니다. 그들에게 연결되어 있지 않으며 네트워크를 통해 공격할 수 없습니다. 네트워크를 통해 전자적으로 액세스할 수 있는 방법이 없기 때문에 공격자는 “공극을 가로질러” 컴퓨터 앞에 물리적으로 앉아 컴퓨터를 손상시켜야 합니다.
사람들이 에어 갭 컴퓨터를 사용하는 시기와 이유
모든 컴퓨터 또는 컴퓨팅 작업에 네트워크 연결이 필요한 것은 아닙니다.
예를 들어 발전소와 같은 중요한 인프라를 상상해 보십시오. 산업 시스템을 운영하려면 컴퓨터가 필요합니다. 그러나 이러한 컴퓨터는 인터넷과 네트워크에 노출될 필요가 없습니다. 보안을 위해 “에어 갭”되어 있습니다. 이것은 모든 네트워크 기반 위협을 차단하며 유일한 단점은 운영자가 위협을 제어하기 위해 물리적으로 있어야 한다는 것입니다.
집에서도 에어 갭 컴퓨터를 사용할 수 있습니다. 예를 들어 Windows XP에서 가장 잘 실행되는 오래된 소프트웨어(또는 게임)가 있다고 가정해 보겠습니다. 그 오래된 소프트웨어를 계속 사용하고 싶다면 가장 안전한 방법은 해당 Windows XP 시스템을 “에어 갭”하는 것입니다. Windows XP는 다양한 공격에 취약하지만 Windows XP 시스템을 네트워크에 연결하지 않고 오프라인으로 사용하는 한 위험하지 않습니다.
또는 민감한 비즈니스 및 금융 데이터에 대해 작업하는 경우 인터넷에 연결되지 않은 컴퓨터를 사용할 수 있습니다. 장치를 오프라인으로 유지하는 한 작업에 대한 최대의 보안 및 개인 정보를 보호할 수 있습니다.
Stuxnet이 에어 갭 컴퓨터를 공격한 방법
에어 갭 컴퓨터는 위협으로부터 자유롭지 않습니다. 예를 들어, 사람들은 종종 USB 드라이브 및 기타 이동식 저장 장치를 사용하여 에어 갭 컴퓨터와 네트워크 컴퓨터 간에 파일을 이동합니다. 예를 들어, 네트워크로 연결된 컴퓨터에서 응용 프로그램을 다운로드하고 USB 드라이브에 넣고 에어 갭 컴퓨터로 가져와 설치할 수 있습니다.
이것은 공격의 벡터를 열며 이론적인 것이 아닙니다. 세련된 스턱스넷 웜은 이런 식으로 작동했습니다. USB 드라이브와 같은 이동식 드라이브를 감염시켜 확산되도록 설계되어 사람들이 USB 드라이브를 에어 갭 컴퓨터에 연결할 때 “에어 갭”을 넘을 수 있습니다. 그런 다음 조직 내부의 일부 에어 갭 컴퓨터는 서로 연결되지만 더 큰 네트워크에는 연결되지 않기 때문에 다른 익스플로잇을 사용하여 에어 갭 네트워크를 통해 확산되었습니다. 특정 산업용 소프트웨어 응용 프로그램을 대상으로 하도록 설계되었습니다.
Stuxnet 웜은 이란의 핵 프로그램에 많은 피해를 입혔고 웜은 미국과 이스라엘에서 구축했다고 널리 알려져 있지만 관련 국가에서는 이러한 사실을 공개적으로 확인하지 않았습니다. Stuxnet은 에어 갭 시스템을 공격하도록 설계된 정교한 맬웨어입니다. 우리는 그것을 확실히 알고 있습니다.
에어 갭 컴퓨터에 대한 기타 잠재적 위협
멀웨어가 에어 갭 네트워크를 통해 통신할 수 있는 다른 방법이 있지만 모두 에어 갭 컴퓨터에 멀웨어를 도입하는 감염된 USB 드라이브 또는 유사한 장치와 관련됩니다. (또한 사람이 컴퓨터에 물리적으로 액세스하여 컴퓨터를 손상시키고 맬웨어를 설치하거나 하드웨어를 수정하는 일도 포함될 수 있습니다.)
예를 들어, 멀웨어가 USB 드라이브를 통해 에어 갭 컴퓨터에 도입되었고 인터넷에 연결된 다른 감염된 컴퓨터가 근처에 있는 경우 감염된 컴퓨터는 다음을 통해 에어 갭을 통해 통신할 수 있습니다. 고주파 오디오 데이터 전송 컴퓨터의 스피커와 마이크를 사용하여 그것은 많은 것 중 하나입니다 Black Hat USA 2018에서 시연된 기술.
이들은 모두 매우 정교한 공격으로, 온라인에서 찾을 수 있는 일반적인 맬웨어보다 훨씬 더 정교합니다. 그러나 그들은 우리가 본 것처럼 핵 프로그램을 가진 민족 국가에 대한 우려입니다.
즉, 다양한 정원용 맬웨어도 문제가 될 수 있습니다. USB 드라이브를 통해 랜섬웨어에 감염된 설치 프로그램을 에어 갭 컴퓨터로 가져오면 해당 랜섬웨어는 여전히 에어 갭 컴퓨터의 파일을 암호화하고 혼란을 야기하여 인터넷에 연결하고 돈을 지불해야 합니다. 데이터를 해독합니다.
컴퓨터에 에어 갭을 만드는 방법
우리가 보았듯이 컴퓨터의 에어 갭핑은 실제로 매우 간단합니다. 네트워크에서 연결을 끊기만 하면 됩니다. 인터넷에 연결하지 말고 로컬 네트워크에 연결하지 마십시오. 물리적 이더넷 케이블을 모두 분리하고 컴퓨터의 Wi-Fi 및 Bluetooth 하드웨어를 비활성화합니다. 보안을 최대화하려면 신뢰할 수 있는 설치 미디어에서 컴퓨터 운영 체제를 다시 설치하고 그 후에는 완전히 오프라인으로 사용하는 것이 좋습니다.
파일을 전송해야 하는 경우에도 컴퓨터를 네트워크에 다시 연결하지 마십시오. 예를 들어 일부 소프트웨어를 다운로드해야 하는 경우 인터넷에 연결된 컴퓨터를 사용하고 소프트웨어를 USB 드라이브와 같은 것으로 전송하고 해당 저장 장치를 사용하여 파일을 앞뒤로 이동합니다. 이렇게 하면 에어 갭 시스템이 네트워크를 통해 공격자에 의해 손상될 수 없으며 에어 갭 컴퓨터에 키로거와 같은 맬웨어가 있더라도 네트워크를 통해 데이터를 통신할 수 없습니다. 회로망.
더 나은 보안을 위해 에어 갭 PC에서 모든 무선 네트워킹 하드웨어를 비활성화하십시오. 예를 들어 Wi-Fi 카드가 있는 데스크탑 PC가 있는 경우 PC를 열고 Wi-Fi 하드웨어를 제거합니다. 그렇게 할 수 없다면 적어도 시스템의 BIOS 또는 UEFI 펌웨어로 이동하여 Wi-Fi 하드웨어를 비활성화할 수 있습니다.
이론적으로 컴퓨터에 무선 네트워킹 하드웨어가 작동하는 경우 에어 갭 PC의 맬웨어가 Wi-Fi 하드웨어를 다시 활성화하고 Wi-Fi 네트워크에 연결할 수 있습니다. 따라서 원자력 발전소의 경우 내부에 무선 네트워킹 하드웨어가 없는 컴퓨터 시스템이 필요합니다. 집에서는 Wi-Fi 하드웨어를 비활성화하는 것만으로도 충분할 수 있습니다.
에어 갭 시스템에 다운로드하여 가져오는 소프트웨어에도 주의하십시오. USB 드라이브를 통해 에어 갭 시스템과 에어 갭이 아닌 시스템 간에 지속적으로 데이터를 주고받으며 둘 다 동일한 맬웨어에 감염되면 맬웨어가 다음을 통해 에어 갭 시스템에서 데이터를 유출할 수 있습니다. USB 드라이브.
마지막으로, 에어 갭 컴퓨터도 물리적으로 안전한지 확인하십시오. 물리적 보안만 걱정하면 됩니다. 예를 들어 사무실에 민감한 비즈니스 데이터가 포함된 에어 갭 중요 시스템이 있는 경우 다양한 사람들이 항상 왔다 갔다 하는 사무실 중앙보다는 잠긴 방과 같은 보안 구역에 있어야 합니다. 민감한 데이터가 있는 에어 갭 랩톱이 있는 경우 도난당하거나 물리적으로 손상되지 않도록 안전하게 보관하십시오.
(전체 디스크 암호화는 도난당한 경우에도 컴퓨터에 있는 파일을 보호하는 데 도움이 됩니다.)
대부분의 경우 컴퓨터 시스템에 에어갭을 적용하는 것은 불가능합니다. 컴퓨터는 일반적으로 네트워크로 연결되어 있기 때문에 매우 유용합니다.
그러나 에어갭은 제대로 수행될 경우 네트워크 위협으로부터 100% 보호를 보장하는 중요한 기술입니다. 다른 사람이 시스템에 물리적으로 액세스하지 못하도록 하고 USB 드라이브에 맬웨어를 가져오지 않도록 하십시오. 또한 비용을 지불해야 하는 값비싼 보안 소프트웨어나 복잡한 설정 프로세스가 필요 없이 무료입니다. 특정 상황에서 일부 유형의 컴퓨팅 시스템을 보호하는 이상적인 방법입니다.