Positive Technologies — Information Security, Compliance Management, Consulting. MaxPatrol Compliance and Vulnerability Management System.
이메일 문의

““VimpelCom은 정보 시스템의 안정성과 안전에 대한 의존성이 큽니다. 따라서 전체 자회사 및 계열사에 강력한 정보 보안성을 제공하는 도구들이 요구되며, 전체 IT 시스템에 대한 보안 컴플라이언스를 완벽히 관리할 수 있어야 합니다. MaxPatrol은 이러한 과제들에 대한 완벽한 솔루션을 제공해 주고 있습니다.”

Dmitry Ustyuzhanin,
Dmitry Ustyuzhanin, VimpelCom 정보 보안 책임자

통신사 코어 네트워크의 보호


일반적으로 통신업체는 아키텍처에 발생할 수 있는 자연재해 및 돌발적 장애와 복구 전략을 고려하는 방식으로 서비스 장애에 대비합니다. 그러나 기존 회선 교환 방식의 네트워크와 광대역 및 패킷 기반의 인터넷 프로토콜(IP) 네트워크와의 융합 역시 사이버 공격으로부터의 고의적이고 악의적인 서비스 중단의 가능성을 만듭니다.

보안은 신호 전달 네트워크(SS7/SIGTRAN)부터 시작할 수 있지만, 다른 취약점들을 간과하면 해커들이 침입할 수 있는 또 다른 기회를 남겨 놓는 것과 마찬가지입니다. 초보 해커들도 고객 관리, 전송, 스위칭, 액세스, 모바일, 인텔리전트 네트워크 등에 대한 공격을 실행하여 서비스 요금 우회, 스푸핑 통화 및 SMS 메시지 생성, 이메일 가로채기, 음성메일과 가입자 계정에 대한 무단 접근 등을 실행할 수 있습니다.

“일반적인 장비만 갖춘 초보 해커도 SS7을 악용할 수 있습니다”

그렇다면 통신사에게 필요한 것은 무엇일까요? 그것은 바로 코어 네트워크를 포괄적으로 보호하는 보다 완전한 보안 전략입니다.

포괄적인 보안 접근방식

Positive Technologies는 정보 보안 파트너로서 전체 코어 네트워크 계층에 대한 심층 보안 진단을 실시해 해커가 침입할 수 있는 모든 틈을 찾아냅니다. 이 같은 포괄적인 분석으로부터 얻어 낸 통찰력을 바탕으로 Positive Technologies는 실질적인 공격 모델을 생성해 사업의 어느 부분이 위험에 노출되어 있는지, 보안 조치는 무엇인지를 보여줍니다.

통신사 코어 네트워크 보안에 대한 맞춤형 접근 방식은 다음과 같습니다.

  • 3G/LTE 모뎀, 펨토, 피코, 마이크로 셀, HLR/STP/VAS 등 다양한 통신 장비에서 아키텍처 분석, 퍼지 테스트, 역엔지니어링 등의 보안 테스트 및 연구 실시
  • 알려진 취약점 및 제로 데이 취약점에 대한 IT 및 통신 네트워크 감사. 구현된 보안 정책, 프로세스, 컨트롤 평가
  • 모바일 및 무선 통신 표준(GSM, UMTS, LTE, WiMax, WiFi)에 대한 무선 접속망 보안 테스트: 인증, 암호화, 보안 점검 등
  • 취약한 암호화 알고리즘, 암호화 키와 서명의 노출, Java 애플리케이션 취약점 등에 관한 (U)SIM 카드 보안 점검
  • 네트워크 및 데이터 연결 계층 공격에 대한 저항을 측정하는 침투테스트, 트래픽 및 로그 분석, 취약점 익스플로잇의 영향 측정, 무단 액세스의 가능성 점검
  • GPRS, IP 및 패킷 코어 영역 보안 감사, GTP 테스트
  • 신호 보안
    • USSD/SMS 서비스
    • 신호 보안 진단(예: SS7, SIGTRAN, MAP, CAP, ISUP) 및 SS7 외부 정보 수집
    • SS7/SIGTRAN 상호연결 및 아키텍처 감사
    • 사기 분석
  • 운영 관리, OAM 인터페이스 보안 테스트
  • 네트워크 서비스 프로비저닝 보안
    • 웹/VAS/IN/펨토, VoIP 등
    • 다양한 장비를 위해 개발된 구성 하드닝 가이드 및 체크리스트

멀웨어와 공격은 상호연결된 네트워크 사이에서 확산될 수 있기 때문에, Positive Technologies는 GRX, UTRAN, LTE, DSL, 인터넷, IT 네트워크 연결에 대한 분석도 실시합니다. 발견되는 취약점으로는 OSS/BSS에 대한 접근 권한 획득, VAS/웹/자체 서비스 포털 약화, 기밀 데이터(IMSI, IKC) 획득, VLR/HRL의 가입자 프로필 대체 등이 있습니다.

해커의 관점에서 접근

무엇보다, Positive Technologies는 해커의 관점에서 일반적인 공격 기술과 첨단 공격 기술 모두를 구사하여 다음과 같은 코어 네트워크의 취약점들을 탐지합니다.

  • 가입자/가입자로부터/VAS/백홀: PON, FTTx, xDSL, WiFi, GPRS, APN
  • 서킷 스위치드 코어 네트워크: HLR/AuC, VLR/MSC, STP, SMSC
  • 패킷 스위치드 코어 네트워크: SGSN, GGSN, DNS
  • Evolved Packet Core: PGW, HSS/PCRF, MME
  • IMS, OSS, BSS, IP/MPLS, GRX/IPX

기존 기술과 신기술의 융합은 사이버 공격에 의한 고의적이고 악의적인 통신 서비스 중단의 가능성을 열어두었습니다. 위험은 높고, 따라서 통신 분야 전문가인 정보 보안 파트너가 필요합니다. Positive Technologies가 필요합니다.

정보 요청