KAIST 박사과정 연구원들, ‘블랙햇’ 참가해 SDN 보안 중요성 알린다

– ‘블랙햇 USA 2016’ 컨퍼런스서 SDN 취약점과 공격 시나리오 시연

오는 30일(현지시간) 미국 라스베이거스에서 개막하는 세계적인 보안 컨퍼런스인 ‘블랙햇(BlackHat USA 2016)’에서 한국과학기술원(KAIST) 박사과정 학생들이 강연자로 나서 차세대 네트워킹 기술로 부상한 소프트웨어정의네트워킹(SDN) 보안 위협을 소개한다.

신승원 KAIST 전기 및 전자공학부 교수가 이끄는 NSS연구실(Network and System Security Laboratory) 소속 윤창훈·이승수 연구원은 ‘블랙햇’ 행사 마지막 날인 4일(현지시간) 본세션에서 SDN 기반 데이터센터 인프라 취약점과 예상 공격 기법을 시연하고, SDN 인프라 보안성을 확보하기 위해 추진해온 연구결과를 선보인다.

이들은 KAIST 정보보호대학원에서 박사과정을 밟고 있는 학생들로, 국내 대학에서는 유일하게 올해 열리는 ‘블랙햇’ 발표자로 참여하게 됐다.

사본 -20160719_145009‘블랙햇’이 열리는 미국으로 출국하기 전 기자와 만난 윤창훈(박사과정 3년차)·이승수(박사과정 1년차) 학생들은 “SDN 환경은 악의적인 공격이 가능한 취약점이 존재하고 있고, 이를 막을 수 있는 보안 방안이 준비돼 있지 않은 것이 현실”이라며 “SDN이 실제 적용, 확산되는 단계에서 보안 강화에 대한 관심을 기울여야 한다”고 강조했다.

SDN은 고정돼 있고 폐쇄적이던 기존 네트워크 장비를 프로그램 가능하고 개방적이며 유연한 구조로 전환시키는 혁신적인 네트워크 기술이다. 사용자 주도로 원하는 네트워크를 구성할 수 있고 복잡한 네트워크를 한층 쉽고 빠르게 구축·운영·관리할 수 있게 해줄 수 있다는 기대효과로 전세계적으로 각광을 받으면서 급부상했다.

윤창훈 연구원은 먼저 “SDN은 기존 네트워크 장비의 제어계층(컨트롤플레인)을 분리해 네트워크를 동적으로 프로그램할 수 있도록 만드는 기술”이라며 “기존 네트워크 설정 복잡성을 해결하는 동시에 중앙집중적인 모니터링이 가능하고 초기구매나 운영 비용을 절감할 수 있다”고 설명했다.

이어 “애플리케이션프로그래밍인터페이스(API)를 사용해 누구나 새로운 네트워크 기능을 개발하고 배포, 적용해 유연하게 동작할 수 있다는 것이 장점이지만 이같은 구조가 공격에 악용될 가능성이 크다”며 “데이터센터에 SDN을 적용하기 위해서는 보안 방안을 반드시 고려해야 한다”고 지적했다.

20160719_150240윤 연구원에 따르면, 개방형 네트워크운영체계(NOS) 및 컨트롤러는 시큐어코딩이 돼 있지 않으면 악성코드가 삽입될 수 있다. 또 컨트롤러에 악성 애플리케이션(앱)이 설치되도록 허용하고 해당 앱의 접근권한과 활동을 제어하지 못한다면 클러스터로 구성된 분산 노드, 데이터센터 내 인프라 전반의 성능과 가용성 문제가 발생할 수 있다.

이승수 연구원은 “악의적인 목적을 가진 공격자들이 데이터센터 내부로 들어와 SDN 컨트롤러를 속이고 시스템 리소스를 사용하면서 성능을 떨어뜨리는 ‘네트워크 토폴로지 포이즈닝’ 공격 등이 가능하다”며 “공개돼 있는 특정 스위치 장비의 정보를 알아내 데이터센터 내 전체 스위치 장비의 플로우 정책을 하드웨어 테이블이 아닌 소프트웨어 테이블로 덮어씌우는 공격을 벌일 경우 성능을 절반 이하로 하락시킬 수 있는 공격 시나리오를 예상할 수 있다”고 말했다.

20160719_151527이들은 SDN 인프라를 구성하는 NOS, NOS 클러스터 노드, SDN 앱, SDN 스위치 장비에서 나타날 수 있는 각각의 취약점과 SDN 인프라 공격 예상 시나리오, 보안 방안을 제시할 예정이다. ▲NOS가 설치된 시스템의 무결성 확보를 통한 보호 ▲NOS 클러스터 노드 인증체계 ▲SDN 앱을 위한 정책 기반 접근통제 ▲스위치 장비 플로우 정책이 변경되는 것을 탐지할 수 있는 보호 방안 등의 필요성을 전한다.

또한 KAIST NSS연구실에서 연구·개발한 SDN 취약점과 안전성을 테스트할 수 있는 보안·침투테스트 프레임워크인 ‘델타(DELTA ; 프로젝트명)’, 오픈네트워킹랩(ON.Lab)의 개방형 SDN NOS인 ‘ONOS(Open Network Operating System)’의 보안성을 강화한 ‘SM(Security-Mode) ONOS’ 프로젝트 결과물도 소개한다.

‘델타’는 올해 초 개방형 SDN 표준화와 확산을 주도하고 있는 커뮤니티인 오픈네트워킹파운데이션(ONF)의 공식 프로젝트로 채택돼 있다.

‘SM ONOS’ 역시 작년 하반기 발표된 ONOS 카디날 버전에서부터 적용이 가능하다.

신승원 교수는 “SDN·네트워크기능가상화(NFV)는 연구만이 아닌 실제 환경에 쓰이고 있다. SDN 앱스토어가 등장하는 등 SDN가 NFV가 점점 활성화되는 상황에서 이에 대한 보안을 더 이상 고려하지 않는 것은 매우 위험하다”며 “이번에 발표하는 SDN 관련 취약점들은 현재 가장 많이 쓰이고 있는 오픈소스인 ONOS, 오픈데이라이트, 그리고 실제 상용 제품에서 발견된 것”이라고 설명했다.

아울러 “이러한 취약점들이 악용된다면 SDN·NFV 환경 운영에 매우 큰 문제가 발생할 것이기 때문에 미리 이같은 취약점들을 파악하고 해결해야 할 필요가 있다”며 “우리 연구팀이 ONOS팀과 같이 개발 중인 SM ONOS, ONF와 같이 개발하는 델타 툴이 이런 문제를 해결하는데 많은 도움이 될 것으로 생각한다”고 덧붙였다.

신 교수는 미국 스탠포드연구소(SRI)·ONOS 연구진 등과 함께 글로벌 SDN 보안연구를 주도하고 있다. ONF 보안 실무그룹 멤버이기도 하다. SRI와 국내 전문업체인 아토리서치와 함께 SDN 보안 커뮤니티(SDNSecurity.org)를 만들어 SDN 취약점과 공격, 보안 관련 연구문서와 프로젝트 결과물을 공개하고 있다.

올해로 19년째 열리는 ‘블랙햇’ 컨퍼런스는 세계 최대 해킹 컨퍼런스인 ‘데프콘(DEFCON)’에 앞서 진행된다. 이 두 행사에는 전세계 곳곳에서 이름을 드날리는 유명 해커들과 보안 전문가들이 대거 집결해 다양한 이슈를 쏟아낸다.

행사 기간 해킹 실력으로 선의의 경쟁을 벌이고 서로 교류하는 한편, 최신 해킹·보안 기법과 연구결과 등을 선보인다. 눈길을 끄는 새로운 취약점과 악성코드, 해킹·공격 기법과 사례가 소개돼 보안 트렌드를 선도하는 전문 행사로 자리매김하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다