기업과 정부에서 해커와의 싸움은 인터넷이 존재하기도 전부터 매우 중요한 경쟁이었습니다. 날로 증가하는 데이터 침해 위협에 대처하기 위해 우리가 취하는 조치가 너무 정교해져서 우리는 때때로 우리가 에어갭(air-gapping)이라고 부르는 가장 간단한 보안 접근 방식 중 하나를 간과합니다(즉, 시스템을 인터넷에서 완전히 분리). 에어 갭의 개념은 놀랍도록 간단하지만 고립된 환경에서도 잠재적으로 일부 위험을 초래할 수 있는 많은 것들이 있습니다. 물론 모든 것이 실제로 100% 해커로부터 보호된다고 생각하는 것은 터무니없지만 에어 갭, 왜 그렇게 안전한지, 어떤 위협에 직면할 수 있는지와 관련된 모든 것을 탐구할 가치가 있습니다.
에어 갭을 안전하게 만드는 것은 무엇입니까?
대부분의 해커 공격은 대상 시스템에서 멀리 떨어진 곳에서 수행됩니다. Wendy's and Massachusetts General Hospital에서 발생한 것과 같은 침해는 종종 인터넷에 연결된 기업 시스템에서 민감한 데이터를 빼낼 수 있는 멀웨어 제작을 전문으로 하는 개인 또는 그룹의 작업입니다. 이에 대한 가장 확실한 솔루션은 가장 민감한 데이터를 네트워크에 연결되지 않은 컴퓨터에 저장하여 에어갭핑하는 것입니다. 웹을 통해 데이터를 전송하는 대신 누군가가 데이터베이스에 직접 들어가서 수동으로 업데이트해야 합니다.
에어 갭의 주요 단점은 연결된 시스템이 에어 갭 시스템에 저장된 데이터를 쿼리할 수 없다는 것입니다. 이 때문에 유일하게 실현 가능한 용도는 계약, 재산 증서 및 B2B 거래 데이터와 같이 다른 시스템이 매일 도달할 필요가 없는 항목을 보관하는 것입니다. 기본적으로 매우 민감하지만 자주 액세스하지 않는 모든 항목은 큰 영향 없이 에어갭이 될 수 있습니다. 에어 갭은 종종 군사 조직, 증권 거래소, 원자력 발전소, 유전 및 가스전, 일부 차량 내에서 실행됩니다. (다른 사람이 원격으로 브레이크를 제어하는 것을 원하지 않을 것입니다.)
수백만 달러 규모의 기업을 소유하고 있지는 않지만 USB 스틱이나 외장 하드 드라이브에 정보를 저장하여 정보를 공유할 가능성이 있습니다. 드라이브가 컴퓨터에서 분리되면 더 이상 해커가 액세스할 수 없습니다. 암호 목록과 같은 것을 저장하는 좋은 방법입니다. (하지만 이러한 작업에는 PerfectCloud 및 LastPass와 같은 SSO 서비스를 사용하는 것이 더 안전합니다.)
위협
에어 갭 시스템에 데이터를 저장한다고 해서 반드시 데이터가 침투할 수 없다는 의미는 아닙니다. 안주로부터 회사를 보호하는 것은 없습니다. 시스템에 물리적으로 접근할 수 있는 사람에 대해 주의를 기울이지 않으면 해결되지 않은 방해 행위의 위험이 있습니다. 신뢰할 수 없는 사람은 USB 스틱에 쉽게 빠져서 에어 갭 머신에 저장된 데이터의 일부를 다운로드할 수 있습니다. Ben-Gurion University의 연구원은 또한 에어 갭 머신이 전파, 열, 냉각 팬 리듬의 변동을 통해 감염되고 데이터를 전송할 수 있는 방법을 설계했습니다. 후자의 방법을 사용하면 불가피한 조사가 발생했을 때 어떤 데이터에 액세스했으며 누가 액세스했는지 말하기가 매우 어렵습니다.
이러한 위협을 피하기 위해 기계는 정기적인 보안 점검이 필요하고 시스템에 액세스하는 사람들은 철저히 조사되어야 합니다. 정말 편집증적인 사람은 모든 종류의 무선 신호로부터 컴퓨터를 격리하고 액체 냉각을 사용할 수 있습니다.
테이크어웨이
에어 갭을 약화시키는 몇 가지 방법이 있지만 여전히 데이터를 저장하는 가장 안전한 방법입니다. 여기서부터의 문제는 안주, 즉 수천 년 동안 거인을 무너뜨린 악습이 됩니다. 여기서 요점은 귀하가 어떤 보안 조치를 취하고 있든지 간에 해당 조치가 제대로 작동하도록 하려면 신중함이 중요하다는 것입니다.