네트워크 공유 및 서비스에 대한 ACL 부족
이 글은 최근 NSA/CISA 합동 사이버 보안 자문에서 이들 기관이 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제를 살펴보는 시리즈의 일부입니다. 이 글에서는 특정 문제를 보다 심층적으로 살펴보고 해당 문제가 적용되는 실제 시나리오와 이를 제한하거나 극복하기 위해 채택할 수 있는 완화 전략에 대해 설명합니다. 여기에는 NSA/CISA 보고서에서 제공한 정보가 확장되어 있습니다.
-
ACL(액세스 제어 목록)은 네트워크 공유 및 서비스에 대한 액세스 권한을 정의하는 데 있어 기본이 됩니다. 그러나 미국 국가안보국(NSA)과 사이버 보안 및 인프라 보안국(CISA)의 보고서에 따르면, 불충분하거나 잘못 구성된 ACL은 사이버 보안에 있어 광범위한 문제입니다. 이 도움말에서는 ACL의 중요한 역할, 일반적인 문제점, 효과적인 ACL 관리를 통한 보안 강화 전략에 대해 자세히 설명합니다.
사이버 보안에서 ACL의 역할 이해하기
ACL은 데이터 무결성과 기밀성을 유지하는 데 필수적입니다. ACL을 제대로 관리하지 않으면 무단 액세스 및 데이터 유출로 이어질 수 있으므로 악의적인 공격자의 주요 표적이 될 수 있습니다.
ACL은 개별 사용자 또는 전체 사용자 그룹을 지정하는 등 필요한 만큼 세분화하거나 높은 수준으로 설정할 수 있습니다. 이는 세밀하게 제어하거나 조직 수준에서 ACL을 쉽게 관리할 때 유용합니다. 또한 어떤 식으로든 조직 구조를 반영하는 경우가 많습니다(예를 들어 부서나 팀은 특정 그룹에 해당합니다).
ACL의 관리 측면
ACL을 관리하려면 상당한 관리 노력이 필요합니다. 예를 들어, 액세스 요구 사항의 변경 사항을 반영하여 ACL을 수정하려면 수동 업데이트 또는 자동화된 시스템을 사용해야 하는 복잡한 프로세스가 필요할 수 있습니다. 이러한 오버헤드는 때때로 편의를 위해 액세스를 과도하게 허용하여 잠재적인 보안 취약성을 초래할 수 있습니다.
실제 위험 및 잘못된 구성
- 무단 데이터 액세스: 공격자는 공유 열거 또는 사용자 지정 멀웨어와 같은 도구를 사용하여 공유 드라이브의 중요한 데이터에 액세스하기 위해 ACL 취약점을 악용합니다.
- 랜섬웨어 위협: 랜섬웨어 공격자는 취약점 스캔 도구를 사용하여 오픈 액세스 공유를 식별하고 악용합니다.
- 보안보다 편의성: 관리 편의성 때문에 지나치게 광범위한 권한을 부여하면 의도치 않은 보안 공백이 발생할 수 있습니다.
- 부적절한 액세스 권한 제거: 종종 시스템은 액세스 권한을 취소하는 것보다 부여하는 것이 더 효율적이어서 사용자가 조직을 떠날 때 잠재적인 보안 위험을 남깁니다.
효과적인 ACL 관리를 위한 모범 사례
- 최소 권한 모델: 최소 권한 원칙에 따라 ACL을 구현하여 필요한 액세스 권한만 부여하세요.
- 정기적인 감사 및 업데이트: 변화하는 조직의 역할과 요구사항에 맞춰 ACL을 지속적으로 검토하고 업데이트하세요. 자격증명이나 기타 권한 있는 정보처럼 액세스 가능한 공유에 저장된 중요한 정보가 있는지 확인하세요.
- 종합적인 모니터링: 보안 인시던트의 효과적인 탐지 및 조사를 위해 상세한 로그를 유지하세요. ACL에 대한 예외(예: 관리 변경 사항을 로그에 기록)를 피하세요.
- 자동화된 ACL 관리: ACL 관리용 소프트웨어 또는 도구를 활용하여 인적 오류를 최소화하고 프로세스를 간소화하세요.
- 중앙 집중식 ACL 관리: 자동화와 더불어, 여러 시스템에 분산되어 있는 권한 및 액세스를 한 곳에서 쉽게 관리할 수 있도록 ACL 관리를 중앙 집중화해야 합니다.
- 그룹 기반 규칙: 사용자 그룹을 기반으로 ACL을 관리하여 관리를 간소화하고 일관된 액세스 제어를 보장합니다.
- 철저한 문서화: 관리 및 검토가 용이하도록 목적, 작성 날짜, 작성자 등 ACL 규칙에 대한 자세한 기록을 보관하세요.
- 기존 ACL을 타사 시스템과 쉽게 통합할 수 있습니다: 공유 리소스를 제공하는 새로운 시스템은 사용자 지정이나 특수한 시나리오가 필요하기보다는 기존 인프라에 최소한의 마찰로 통합되어야 합니다. 이 요구 사항은 조직의 보안 프로필에서 버그가 줄어드는 결과로 이어집니다.
- 강력한 보안 문화를 강조하세요: 다른 잘못된 구성보다 ACL은 대부분 IT 팀 내에서 발생하기 때문에 편의상 지름길에 취약합니다. 교육과 정기적인 검토가 필요합니다.
최종 생각
적절한 ACL 관리는 강력한 사이버 보안 전략의 핵심입니다. 조직은 ACL을 설정, 검토 및 업데이트하여 무단 액세스와 데이터 침해를 효과적으로 완화할 수 있도록 항상 주의를 기울여야 합니다.