기업 사설 네트워크 우회 접속 분석 및 통제 대책 연구

Vol. 20, No. 6, pp. 183-194, 12월. 2010
10.13089/JKIISC.2010.20.6.183, Full Text:
Keywords: Covert Channel, Malicious Code, Remote Control, Reverse Connection, Private Network, Tunneling
Abstract

기업의 사설 네트워크는 방화벽과 NAT(Network Address Translation)기술을 이용하여 외부 인터넷망으로부터 직접적인 접근이 불가능하다. 그러나 NetCat에서 이용되어지던 Reverse Connection 기술이 SSH Tunnel이나 HTTP Tunnel기술들로 확대됨에 따라 이제는 누구나 손쉽게 방화벽과 NAT로 보호되고 있는 기업의 사설 네트워크에 접근할 수 있게 되었다. 더욱이 이러한 기술은 원격제어서비스, HTTP Tunnel 서비스 등 상업적으로 확대되고 있는데 외부에서 원격으로 기업내 시스템에 접근하지 못하도록하는 기업 내부 규정이나 외부 지침에 위배되는 상황에서 기업내 보안 관리자나 일반 사용자들에게 혼란을 주고 있다. 더욱 심각한 것은 악성코드 또한 이러한 기술을 이용함으로써 기업 사설 네트워크에 침입할 수 있는 은닉 채널을 만들 수 있다는 것이다. 그런데 이러한 인지된 위험을 방화벽등 기존의 보안시스템에서 차단할 수 없다는 것에 문제의 심각성이 있다. 따라서 본 논문은 기업의 내부 네트워크에 대한 우회 접근의 기술적 방법들과 현황을 분석해 보고 위험을 제거하기 위한 통제 대책을 찾아 보고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
C. Lee, H. Kim and J. Lim, "A Study on Analysis and Control of Circumvent Connection to the Private Network of Corporation," Journal of The Korea Institute of Information Security and Cryptology, vol. 20, no. 6, pp. 183-194, 2010. DOI: 10.13089/JKIISC.2010.20.6.183.

[ACM Style]
Chul-Won Lee, Huy-Kang Kim, and Jong-In Lim. 2010. A Study on Analysis and Control of Circumvent Connection to the Private Network of Corporation. Journal of The Korea Institute of Information Security and Cryptology, 20, 6, (2010), 183-194. DOI: 10.13089/JKIISC.2010.20.6.183.