사이버 보안을 위한 MAC 주소 은닉 기법

Abstract

최근 APT (advanced persistent threat) 등과 같은 사회 공학적 기법과 제로데이 취약점을 바탕으로 한 고도화된 공격을 통해 여러 기업과 국가 기관의 시스템을 공격하는 사례가 빈번히 발생하고 있다. 공격자들은 네 트워크나 호스트의 취약한 부분을 통하여 시스템에 잠입한 뒤, 오랜 시간 동안의 스니핑(sniffing)과 같은 정찰(reconnaissance)을 통해 시스템의 주요 요소를 파악하고 적절한 공격계획을 세우게 된다. 이때의 정적인 네 트워크 설정(IP 주소, MAC 주소, 포트 번호)은 공격자가 짧은 시간동안 전체 시스템의 정보를 쉽게 파악할 수 있도록 한다. 이러한 사이버 공격에 능동적으로 대응하기 위하여 네트워크의 구성을 동적으로 변경하는 MTD (moving target defense)기술이 최근 많은 주목을 받고 있다