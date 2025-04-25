©2025 Akamai Technologies
우수 대학에서 교육과 연구 활동 증진
1949년 세워진 오카야마 대학은 일본의 여러 학술 기관 중 하나로, 연구 대학의 개선을 증진하기 위한 MEXT(Ministry of Education, Culture, Sports, Science and Technology) 프로그램의 지정 회원입니다. '우수한 글로벌 대학'으로 알려진 오카야마 대학은 해외 대학과의 협업 및 세계적으로 우수한 교육 및 리서치 성과를 달성하기 위한 기타 여러 수단을 기반으로 해외 진출을 장려합니다.
오카야마 대학에는 Center for Information Technology and Management도 있습니다. 이 센터는 교육 및 리서치 활동을 증진하기 위해 정보 및 통신 기술(ICT) 서비스를 제공함으로써 학부생의 정보 문해력 개선은 물론, 대학의 다양한 정보 리소스를 활용해 대학 운영, 교육, 리서치를 지원합니다.
Center for Information Technology and Management: 글로벌 대학에서 ICT 지원
Center for Information Technology and Management의 정보 보안팀은 한동안 개인 및 기술 인프라 두 측면에서 보안 조치를 구축하는 작업을 진행해 왔습니다. 정보 보안팀은 2016년 9월 점점 늘어나는 정교한 위협을 차단하고 위협이 발생한 경우 이에 대한 대응을 강화하기 위해 오카야마 대학 CSIRT(Computer Security Incident Response Team)로 재출범했습니다. 현재 CSIRT는 오카야마 대학에서 정보 보안의 중추 역할을 계속 맡고 있습니다.
팬데믹 대응 조치로는 부적절한 기존 보안
오카야마 대학의 네트워크는 2개의 주요 캠퍼스에 설정된 LAN으로 구성됩니다. 이 네트워크는 서로 케이블로 연결되어 최대 40Gbps의 대역폭을 지원합니다. 각 캠퍼스와 원격 사이트를 연결하는 네트워크는 학술 정보 네트워크인 SINET(Science Information NETwork)을 통해 인터넷에 접속합니다.
"이 네트워크에 연결된 실제 사용자 수는 대략 학생 1만6천 명과 시간제 강사를 포함해 교직원 6천 명 정도입니다."라며 Center for Information Technology and Management의 디렉터 겸 교수인 마사키 무라카미(Masaki Murakami)는 말합니다. "무선 LAN은 보안 문제로 공개적으로 개방되지는 않습니다. 두 가지 방법으로 연결할 수 있는데 하나는 Eduroam입니다. 이 경우 초등학교, 중학교, 고등학교와 리서치 기관에서 캠퍼스 무선 LAN을 공동으로 사용할 수 있습니다. 또 다른 방법은 무선 LAN에 접속하도록 게스트 ID를 제공합니다. 단, 사용자는 사전에 신청해야 합니다."
대학 네트워크 엣지에는 침입 방지 시스템을 갖춘 차세대 방화벽이 설치되었습니다. 캠퍼스에 설치된 메일 서버의 경우 외부로부터의 침입을 방지하기 위해 클라우드 기반 및 온프레미스 어플라이언스를 사용하는 두 가지 수준의 위협 탐지가 사용됩니다. 그러나 무라카미는 코로나19의 확산으로 기존의 보안 조치가 더 이상 충분하지 않았다고 말합니다.
최소 설정으로 설치를 마쳤습니다. 시스템은 PoC 단계에서 모니터링 모드로만 운영되고 실행된 이후에는 차단 모드로 변경됩니다.오카야마 대학, CSIRT 관리자 겸 부교수, 케이타 카와노(Keita Kawano)
피싱, 랜섬웨어, 표적 공격
오카야마 대학은 멀웨어와 표적 공격에 대비한 대응 조치를 강화해야 했습니다. 무라카미는 이렇게 말합니다. "학생이 수업 중에 각자 컴퓨터를 사용하면서 BYOD(Bring Your Own Device)를 허용했습니다. 하지만 현재 코로나19 대응 조치에 따라 온라인 수업을 시행하고 교직원은 개인 디바이스를 사용해 재택 근무를 해야 했습니다. 대학의 경계 보안을 통과하지 않고 더 많은 이메일이 캠퍼스 외부와 BYOD 디바이스에서 수신되면서 랜섬웨어와 기타 멀웨어에 대한 대응을 강화해야 했습니다."
표적 공격에 대한 주의도 요구되면서 팀은 대응 조치의 중요성을 깨달았습니다. 오카야마 대학의 CSIRT 관리자 겸 부교수인 케이타 카와노(Keita Kawano)는 이렇게 말합니다. "첨단 기술 데이터와 기타 기밀 정보를 노린 표적 공격은 심각한 정보 유출로 이어질 수 있기 때문에 더 중요한 사안이 되었습니다. Emotet과 2020년 들어 계속 증가하는 다른 표적 공격으로 인한 피해를 최소화하기 위해 공격자의 C2 서버로 이어진 통신을 를 최대한 빨리 탐지하고 차단하는 것이 중요해졌습니다."
카와노는 계속해서 이렇게 말합니다. "외부 조직이 방화벽으로 위협 데이터를 수동으로 공급하는 기존 접근 방식으로는 시기 적절하게 시스템을 보호하기 어려웠습니다." 그래서 오카야마 대학은 명령 및 제어(C2) 서버와 멀웨어 사이트를 차단하고 위협 데이터를 자동으로 업데이트하는 시스템에 큰 기대를 걸었습니다.
빠르고 쉽게 구축 가능한 DNS 보안 솔루션
오카야마 대학 CSIRT는 기존 환경을 크게 바꾸지 않으면서 단기간에 구축할 수 있는 보안 솔루션을 찾았습니다. 그리고 팀은 Akamai Secure Internet Access Enterprise를 선택했습니다. 적당한 비용과 함께 개념 증명(PoC)에서 시스템의 효과가 입증되었기 때문입니다.
무라카미는 이렇게 말합니다. "이전에 기술적 흥미와 관심 때문에 PoC를 수행한 적이 있습니다. 결과는 훌륭했지만, 팬데믹 이전 일이었습니다. 대학 외부에서 감염된 디바이스를 캠퍼스 내 머신으로 연결할 리스크가 거의 없었기 때문에 시스템을 도입하지는 않았습니다. 새로운 국면을 맞이하면서 Secure Internet Access Enterprise가 최고의 보안 솔루션인 것을 알게 됐고 이를 추진하기로 결정했습니다."
구축 과정은 준비부터 완전 운영 단계까지 원활하게 진행되었습니다. 실제 수행한 작업은 Secure Internet Access Enterprise의 설정과 캠퍼스 내 DNS 캐시 서버에서 새로운 솔루션을 가리키도록 포워더를 설정한 것뿐이었습니다. 카와노의 말에 따르면, "최소 설정으로 설치를 마쳤습니다. 시스템은 PoC 단계에서 모니터링 모드로만 운영되고 실행된 이후에는 차단 모드로 변경됩니다."
Secure Internet Access Enterprise 도입 이후 의심스러운 피싱 사이트 접속에 대한 경고 수가 줄었습니다.오카야마 대학, CSIRT 관리자 겸 부교수, 케이타 카와노(Keita Kawano)
인시던트 조사 및 워크로드 감소
오카야마 대학 CSIRT는 Secure Internet Access Enterprise의 자동 탐지 기능 외에도 수동 허용 목록과 거부 목록을 사용합니다. 거부 목록에는 피싱 목적으로 종종 사용되는 동적 DNS 도메인이 포함되며, 오카야마 대학 CSIRT이 독립적으로 해당 도메인을 목록에 추가했습니다. 팬데믹 당시 캠퍼스를 이용하는 학생 수가 줄어드는 등 네트워크 사용량의 변화로 인해 정확한 성능 결과를 측정하기 어려웠지만, 운영으로 이점은 긍정적이었습니다.
카와노는 이렇게 말합니다. "Secure Internet Access Enterprise 도입 이후 의심스러운 피싱 사이트 접속에 대한 경고 수가 줄었습니다. 알려진 위협은 차단되고 의심스러운 통신은 모니터링되지만 오탐 보고서를 받는 일은 드뭅니다. 수신되는 경고 수가 줄어들면서 그에 대응하는 조사 비용도 감소해 큰 도움이 됐습니다. 사용자에 영향 없이 빠르게 보안을 개선할 수 있어서 크게 감사하고 있습니다."
일본 전역의 대학으로 Akamai 솔루션 확대
시간이 지나면서 오카야마 대학 CSIRT는 이러한 보안 솔루션이 많은 사용자를 확보하고 위협 정보를 신속하게 널리 공유하는 데 도움을 줄 수 있다고 기대했습니다. 팀은 보안을 강화하는 효과적인 방법이라고 믿었습니다.
무라카미는 이렇게 말합니다. "사용자가 많을수록 공격과 위협에 대한 더 많은 정보를 모을 수 있고, 많은 대학에 보다 효과적인 보안을 제공할 수 있습니다. 일본의 모든 대학이 적은 예산에서 보안 조치를 개선하려고 노력합니다. Akamai의 Secure Internet Access Enterprise와 다른 경제적인 보안 솔루션이 일본의 대학에 많이 보급되기를 바랍니다."
