귀사의 SAN은 안전합니까?

무지에 의한, 혹은 악의에 의한 보안 위협이 실제로 존재함에도 불구하고 외부 공격에 대한 파이버 채널의 보안은 메시징 네트워크 보안만큼 성숙된 단계가 아닙니다. 하지만 스토리지 네트워크를 해킹할 방법을 찾아내는 사람들이 늘어나면서 인터넷을 통해 그 취약성이 알려질 것이고, 다른 해커들도 이런 정보를 악용하려 들 것입니다.
실제로 외부 해커들이 공격을 하는 경우 대부분 스토리지 네트워크 공격은 보통 DoS(denial-of-service), MITM(man-in-the-middle), 스푸핑(spoofing), 그리고 하이재킹(hijacking), 이렇게 네 가지로 분류됩니다. DoS 공격은 인증된 사용자가 자신의 데이터에 접속하지 못하도록 하는 것입니다. 로그인을 반복해서 요구하거나 패브릭 구조를 바꿔 네트워크 경로를 파괴 또는 손상시키고 리소스 맵을 오버로드하는 등의 행위가 DoS에 해당합니다. 해커들은 MITM 공격을 사용하기도 합니다. 원래 있던 적절한 스위치인 것처럼 특정 주소를 제공한 뒤 데이터가 이 스위치로 흘러 들어오기 시작하면 공격자는 전송된 데이터를 읽고 다운로드하거나 수정할 수 있습니다. 공격자는 원하는 작업을 한 뒤 이 데이터를 실제 스위치로 전송합니다. 스푸핑은 정상적인 로그인을 사용해 스토리지 네트워크에 서비스와 데이터를 요구하는 공격입니다. 해커들은 이전의 비인증 엔트리나 자동 로그인 검색 기능, 또는 사용자의 게으름 덕분에 정상적인 로그인 권한을 얻을 수 있습니다. 네트워크 운영자들 대부분은 한번 지정한 로그인을 절대 바꾸지 않으며 다른 사용자들과 공유하기도 합니다. 하이재킹은 스푸핑의 변형으로, 해커들은 하이재킹을 통해 기존의 인증 세션을 지휘하고 제어할 수 있습니다.
전문가들에 따르면 이러한 공격들은 현재 SAN 인프라가 갖고 있는 내재적 취약성 때문에 가능한 것이라고 합니다. SAN은 다음과 같은 취약성을 갖고 있습니다.

안전하지 못한 관리 인터페이스 ― 스토리지 네트워크 장비 벤더들은 자체 시스템에 보다 강력한 인증 기술을 도입하고 있습니다. 예를 들어 SAN 스위치가 특정 서버가 스토리지 어레이에 액세스를 갖고 있는지 확인할 수 있는 기능을 시스템에 추가하는 것입니다. 하지만 소프트웨어 관리 도구와 콘솔이 사용하는 인터페이스에는 아직까지 이 정도 수준의 보호기능이 제공되고 있지 않습니다. 문제를 더욱 악화시키는 것은 많은 스토리지 네트워크 관리 도구들이 좀더 독립적인 SAN 파이버 채널 연결 대신 LAN이나 IP 연결을 통해 SAN 스토리지 디바이스에 액세스하는 것을 허용한다는 사실입니다.

이런 식의 액세스 허용은 SAN의 일부 또는 전체에 피해를 입힐 가능성이 있기 때문에 스토리지 네크워크에 있어 가장 큰 위험 요소입니다. 관리 인터페이스 공격은 네트워크 연결을 방해하고, 불법 계정을 추가하고, 불법적인 수신자가 데이터를 복제하고, 최악의 경우 데이터를 파괴시킵니다. SAN에 대한 액세스를 확보한 공격자는 강력한 인증 요구 기능이 설치되어 있지 않은 경우 불법적인 관리 인터페이스를 직접 설치할 수 있습니다.
SANS Institute은 작년 한 해 동안 관리 포트에 암호화와 인증을 추가하기 위한 공용 산업표준을 제정하기 위해 노력했습니다. 시스코 시스템즈는 이미 SSL 암호화나 Secure Shell 암호화를 SAN 관리 도구에 구축해 왔습니다. 또한 시스코는 56비트 DES 암호화를 채택하여 해당 디바이스에 대한 관리 액세스를 인증함으로써 지정된 IP 주소에 한해 액세스를 제한할 수 있게 되었고, 콘솔 세션의 보안을 위해 통합 RADIUS/TACACS+ 인증과 Secure Shell 서비스를 채택하고 있습니다.

하지만 관리 수준에서 SAN 보안의 가장 중요한 발전 중 하나는 얼마전 가상 패브릭 구현을 위한 산업 표준으로 시스코의 가상 SAN(VSAN) 기술이 채택된 것입니다. 가장 권위있는 스토리지 보안 표준기관인 ANSI T-11위원회가 인정한 가상 패브릭은 하나의 물리적 스토리지 영역 네트워크(SAN) 패브릭을 여러 개의 독립적인 논리 SAN으로 구획화하는 기술로, 각각의 SAN은 자신만의 별도 보안 정책과 관리 기능을 갖습니다. ('VSAN을 통한 패브릭 구역화 개선' 참조.)

휴식 상태의 데이터 취약성 ― 많은 응용프로그램들이 네트워크를 통해 데이터를 전송할 때는 데이터를 암호화하고 압축하지만 스토리지와 네트워크된 디바이스에 저장할 때는 데이터를 암호화하지 않습니다. 따라서 일단 침입자나 내부 직원이 네트워크된 스토지리에 대해 권한이 부여되지 않은 액세스를 얻게 되면 저장된 데이터에 대한 일종의 무제한 사용권을 얻게 되는 셈입니다. 하지만 대부분의 SAN 인프라 전문가와 벤더들은 암호화에 따른 SAN의 성능 저하와 함께 장기적으로는 기업 고객들이 SAN을 관리하기 어렵다는 점을 우려하여 암호화를 꺼리고 있습니다.

하지만 이런 걱정이 모든 벤더들을 주저하게 만드는 것은 아닙니다. 일부 소규모 벤더들, 특히 신생기업의 경우 파이버 채널 SAN 스위치에 부착하는 장치, 또는 IP 스토리지의 경우 서버와 스토리지 디바이스 사이의 LAN 상에 위치하는 장치들을 시장에 선보이고 있습니다. 이런 장치들은 몇 가지 공통점을 갖고 있습니다. 이들은 보통 네트워크된 스토리지 디바이스로 전송되고 있는 데이터를 캡쳐한 뒤 256비트 AES(Advanced Encryption Standard)나 192비트 Triple DES를 사용하여 암호화함으로써 데이터가 네트워크된 스토리지 디바이스 상에서 쉬고 있는 상태에서 암호화될 수 있도록 합니다.

아직까지 일반적인 현상은 아니지만 전문가들은 암호화가 결국에는 보건, 재정 서비스를 비롯해 기타 장기간 동안 고객과 환자의 기록을 보관하도록 엄격히 규제하고 있는 일부 산업에서 틈새 시장을 구축할 것으로 보고 있습니다. 불행히도 이런 암호화 장치 솔루션 대부분은 현재 특정 기업의 소유로 표준이 없습니다. IPSec를 iSCSI 기반 네트워크 스토리지를 위한 암호화 표준으로 확장한 IETF를 제외하고 파이버 채널 SAN을 위한 암호화 관련 표준 제정은 이제 시작 단계에 불과합니다.

인증 취약성 ― SAN은 보통 호스트-버스 어댑터, 스우치, 스토리지 어레이 등 여러 종류의 디바이스로 구성되고 역동적인 특성을 갖고 있기 때문에 기업들은 이런 스토리지 요소들을 신속하게, 하지만 일관되게 인증할 수 있는 능력을 반드시 갖추어야 합니다. 시스코는 전 제품에 강력한 인증기능을 구축하고, IPSec VPN에서 iSCSI 호스트 인증에 이르기까지 다양한 용도에 맞는 통합 표준 기반 AAA를 통해 보안 위협에 대응해 왔습니다.

전반적으로 스토리지 네트워킹 환경의 보안은 복잡한 문제가 될 수 있습니다. 대부분의 기업들은 여러 벤더들로부터 스토리지 네트워킹 요소를 구입하고, 이 벤더들은 자사 제품의 보안을 위해 각자 다른 기술 옵션을 제공합니다. 한편 Storage Networking Industry Association는 12개월마다 스토리지 용량이 2배씩 늘어날 것으로 예상하고 있습니다. 이는 곧 보안 문제가 빠른 시일 내에 해결될 것으로 기대하기 어렵다는 뜻입니다. 스토리지 네트워크는 많은 기업들로 하여금 자체 정보 액세스 전략을 다시 생각하게 만들고 있으며, 성능을 저하시키지 않으면서 보안 및 지속성을 요구하는 기업들이 증가하고 있습니다.

디스크 어레이에서 응용프로그램으로 리소스 활용과 데이터 접근성을 안전하게 확장하여 혜택을 누리고자 하는 기업들은 앞서 설명한 네트워크 스토리지 보안 과제를 해결해야 합니다. 좋은 소식이라면 공용 크로스 플랫폼 스토리지 보안 도구를 제공할 스토리지 보안 표준이 등장하고 있다는 것입니다. 다음 기사에서는 SAN 관리자가 가장 긴급한 문제를 해결할 수 있는 기본적인 수단에 대해 다루도록 하겠습니다.

» 이전글 : SAN 이 IP 네트워크에 통합되면서 취약점이 증폭