Sign in to follow this  
imnas

[신년특집] 전문가가 말하는 브릿지-게이트웨이 (3/3, 필독 추천)

Recommended Posts

앞서서 전문가그룹의 글(원문 : What is a Scalable Home Network Gateway?)을 통해서 홈 네트워크 게이트웨이에서 '브릿지'에 대해 살펴보았습니다. 그런데 글을 읽어 보면 특별히 보안에 대해 언급된 것이 없다는 것을 알 수 있는데요. 혹시라도 전문가가 실수로 보안문제를 간과했을까요? 그렇지는 않으리라 확십합니다. 단지, 특별히 보안문제를 언급하지 않아도 되기 때문일 것입니다. 왜냐하면 홈 네트워크에서 '브릿지'는 이미 오래 전부터 사용되어져 온 방식이기 때문이죠.

 

제게 반론을 제기한 어떤 자칭 전문가는 "공유기 모드를 '브릿지'로 사용하면 보안에 치명적이고 비트코인을 캘 것이다"라고 지나가다 한마디 던지고 사라져 버리는 경우도 있던데요. 비트코인 악성코드는 외부에서 직접 '브릿지 모드'의 공유기를 공격해서 침입하기 보다 정상적으로 이용되는 상황(웹브라우저, e메일 링크, 감염된 다운로드)에서 악성코드를 내부로 유입시켜, 사용자가 인식하지 못하는 사이게 실행되는 하는 것이 문제입니다. 따라서 외부보다 내부 보안이 우선이어야 합니다.

 

참조 :

비트코인 감염경로 - 비트코인(Bitcoin)... '채굴'에 환장한 악성코드 주의

랜섬웨어 감염과정 - 한국 랜섬웨어 침해 대응센터의 랜섬웨어 감염 과정 안내 - 크립토락커

 

우리가 사용하는 홈 네트워크 및 소규모 네트워크 토플로지들은 전형적으로 '허브'를 이용해서 내부 네트워크를 구성해 왔죠. 이러한 내부 네트워크는 기본적으로 폐쇄형이라 공용 네트워크(인터넷)와 단절되어 있지만, 지난 과거로부터 홈 네트워크에서 비용을 최소화시켜 사용해 온 방법이 있습니다. (전화선을 이용하던 다이얼업 모뎀이나 xDSL 모뎀 시대까지는 가지 않더라도)

 

대표적인 예가 '호스트 컴퓨터를 이용한 방법'입니다. 호스트 컴퓨터에 연결된 인터넷을 게스트 컴퓨터들이 공유하는 방식이죠. 이 때 호스트 컴퓨터는 공용 네트워크와 내부 네트워크를 연결하는 브릿지 역할을 합니다. 호스트 컴퓨터 대신에 '별도의 장치로써 게이트웨이'를 사용할 수도 있지만, 비용적인 부담 때문에 홈 네트워크 수준에서는 이러한 '호스트 컴퓨터를 사용한 방법'이 주류였습니다.

 

IT기술의 발전으로 홈 네트워크와 공용 네트워크를 연결하는 장치들이 빠른 발전을 거듭했습니다. 가정내는 1개 이상의 유선 장치를 연결할 수 있는 '브로드밴드 라우터(공유기)'가 공급되었고, 무선통신 시대와 함께 지금과 같은 향상된 공유기(유무선 브로드밴드 라우터)가 필수처럼 자리합니다. ISP 제공 공유기이던 사용자 구매 공유기이던 가정내에 한 두개의 공유기가 배치되어 있는 것이 오늘의 현실이죠.

 

가정내 공유기는 2가지의 운영방식이 가능합니다. 기본적으로는 '게이트웨이 모드'로 동작되면서 필요에 따라 '브릿지 모드' 전환시켜 사용할 수 있는데요. 공유기가 '게이트웨이 모드'로 동작한다고 해서 특별히 보안성이 강화된다고 할 수 없습니다. 다만, 공용 네트워크(인터넷)와 내부 네트워크 사이에서 방화벽 역할과 주소변환(NAT)으로 내부 네트워크의 장치가 노출되지 않는다는 점이 있습니다. 그러나 이러한 점은 인터넷에 연결된 '호스트 컴퓨터'도 내부 처리 방식이 다를 뿐 마찬가지입니다. (Windows ICS, ICF)

 

뿐만아니라 1대의 컴퓨터내에서도 호스트 운영체제와 게스트 운영체제가 동작할 수 있는 가상화도 가능하며, 가상의 내부 네트워크도 구성되는 것이죠. 시놀로지 DSM 역시 가상화나 VPN 서버 기능이 제공합니다. 따라서 홈 네트워크 게이트웨이 라는 것이 반드시 공유기의 '게이트웨이 모드'이어야 하는 것은 굉장히 잘못된 발상입니다. 공유기의 '게이트웨이 모드'가 보안에 유리하다면, 마찬가지로 호스트 컴퓨터를 이용하거나 가상화 시스템도 보안에 유리한 것입니다.

 

인터넷에 직접 연결된 컴퓨터이거나 공유기의 '브릿지 모드'로 연결되었다고 해서 공유기의 '게이트웨이 모드'로 연결된 컴퓨터 보다 보안상 취약하다고는 할 수 없는 것이죠. 따라서 이러한 모든 점을 가만한다면 결론적으로 '홈 네트워크 게이트웨이'는 사용자의 필요나 목적에 따라서 달리 구성되는 것이지, 특별하게 정해진 것은 없습니다. 또한 네트워크 지식이나 경험, 취향, 선호하는 방식에 따라서 자유롭게 결정되는 것입니다.

 

마이크로소프트[/url]"]네트워크 구성은 네트워크 구성 요소를 설치하는 사람의 지식, 경험 및 개인적 취향에 따라 영향을 받게 마련입니다.

NAS입문자님들께서는 이러한 점을 염두에 두시면서 자신에게 적합한 홈 네트워크를 구성하셨으면 하는 바람에서 총 3회에 걸쳐 브릿지-게이트웨이에 대해 알아 보았습니다.

 

감사합니다.

 

2016년 연관 포스팅 :

[신년특집] 전문가가 말하는 브릿지-게이트웨이 (1/3, 필독 추천)

[신년특집] 전문가가 말하는 브릿지-게이트웨이 (2/3, 필독 추천)

[신년특집] 전문가가 말하는 브릿지-게이트웨이 (3/3, 필독 추천)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this