네트워크 보안 (유선망, 무선망) 하드웨어 및 소프트웨어 솔루션

네트워크 보안은 유무선 통신망을 통해 발생 가능한 위협 요소를 사전에 인지하고 차단하는 기술로 HW 및 SW 보안 솔루션으로 대응할 수 있습니다. 네트워크 보안을 위한 HW 및 SW 보안 솔루션에 대해 자세히 알아보겠습니다.

네트워크 보안 유형

통신 기술의 발달로 예전에는 유선을 통한 인터넷망 보안이 중요했지만, 이제는 WIFI, 블루투스와 같은 무선통신의 발달로 유무선 네트워크 모두에 대한 보안이 중요해졌습니다.

유선망 보안

일반적으로 기업 내 유선망은 다음과 같이 구성됩니다. 최초 외부에서 진입한 패킷은 라우터를 거쳐 방화벽을 통해 내부망에 진입합니다. 여기에서 처음 만나는 보안 솔루션은 IPS와 방화벽입니다. 각 네트워크 장치의 보안 기능은 이어서 설명하겠습니다.

유선망 구성사례
유선망 구성사례

무선망 보안

WIFI 무선망을 통한 공격 유형 및 탐지 솔루션은 WIPS 입니다. 무선망은 눈에 보지 않는 특징이 있어서 위치 추적이 어려우며 사전에 위협을 차단하기 어려운 특징이 있습니다.

무선망 침입 사례 및 WIPS 장비를 이용한 네트워크 보안 사례를 설명한 그림
무선망 침입 사례 및 WIPS 장비 동작 예

이런 WIFI 무선망 위협에 대한 대응으로 WIPS 무선침입방지 시스템을 많이 사용합니다. WIPS에서 제공하는 보안 기능은 다음과 같습니다.

  • 비인가 AP 차단
  • 인가된 AP의 침입 시도 탐지 및 차단
  • 인가된 사용자가 비인가 된 무선장비에 연결되는 것을 차단

네트워크 보안: 하드웨어 기술

앞서 설명드린 네트워크에서 장치기반으로 침입을 탐지하는 기술들을 자세히 알아보겠습니다.

IPS 장치

외부망을 통해 가장 먼저 진입하는 길목에 해당하는 보안 솔루션으로, 뒤쪽의 Firewall 에서 거르지 못하는 패킷의 패턴을 사전에 탐지하고 저지하는 Hardware 보안 기술입니다.

IPS 구성 및 유형
IPS 구성 및 유형

위의 그림과 같이 IPS와 IDS는 (Protection, Detection) 보통 세트로 제공되며 다음 2가지 형태로 구축됩니다. 각 형태별 특징은 다음과 같습니다.

  • 네트워크 기반: 설치가 간단하고 유지보수가 용이합니다. 별도의 호스트 Resource (CPU, RAM)를 사용하지 않는 것이 장점입니다.
  • 호스트 기반: 위의 그림과 같이 각 서버의 내부에 별도의 소프트웨어 방식으로 설치되는 솔루션입니다.

최근에는 알려지지 않는 새로운 패턴의 공격에 대해 머신러닝 기반의 실시간 트래픽 탐지 기능을 적용하여 네트워크 보안을 강화한 적용한 IPS 솔루션이 소개되고 있습니다. 이와 관련하여 다음을 참고 바랍니다.

위협 요소를 탐지하는 기술로는 크게 기존 알려진 패턴에 기반한 방식과 알려지지는 않았지만 공격자의 행동방식에 근거에 탐지하는 행동기반 탐지 기술이 적용됩니다.

참고로 호스트 기반의 IPS의 경우 오픈소스를 활용한 가성비 솔루션을 활용하는 것도 좋은 방법입니다. (IDS 오픈소스 솔루션 7가지 특징, 장단점 비교)

방화벽

초기 방화벽의 특정 포트나 IP를 단순하게 필터링하는 방식이었습니다. 각 룰을 설정하는 것이 복잡하고 관리도 어려운 단점이 있습니다. 하지만 최근 차세대 방화벽의 경우 사용자 및 그룹을 인지하고, 애플리케이션별로 문맥에 기반하여 차단이 가능합니다. (아래 이전 글 참고)

> 차세대 방화벽 (NGFW) 주요기능 및 기존 방화벽과 차이점

차세대 방화벽은 기능과 성능이 우수하지만 가격이 고가이므로, 주로 엔터프라이즈급 기업에서 많이 사용하는 프리미엄 솔루션의 하나입니다. 중소기업의 경우 이보다 가성비가 좋은 UTM 솔루션을 많이 사용합니다.

네트워크 보안: 소프트웨어 기술

외부의 공격기술은 해마다 진화하여 매년 새로운 유형의 바이러스, 악성코드 및 공격패턴 들이 나타나고 있습니다.

악성코드 분석툴

불법 웹사이트에 접속하거나 메일로 첨부된 파일을 실수로 클릭하면서 악성코드에 감염되는 사례가 많습니다. 이 때문에 기업에서는 유료 안티바이러스 솔루션을 사용하는 경우도 많습니다.

하지만 개인이나 아직 감지되지 않는 최신 악성코드로 의심된다면 안랩의 안티랜섬웨어 툴 등을 무료버전을 사용해보는 것도 좋겠습니다.

DLP 프로그램: 암호화

Data Loss Prevention 기술을 사용하는 DLP 솔루션은 기업내 데이터의 Flow를 monitoring 하여 내, 외부자에 의한 유출을 감시하는 프로그램입니다. 주요 보안 기술은 다음과 같습니다.

  • 암호화 기술: 파일(블록)기반 비대칭키 암호화(AES, DES)
  • 접근제어: 로그인 패스워드, SSO, 2 Factor 인증 등
  • 필터링: 패턴 및 행위 기반의 이상신호 감지

암호화 기술은 비인가자의 접근을 차단하는 기능이 있어 만약 외부로 유출되더라도 피해의 확산을 저지할 수 있는 효과가 있습니다. 만약 보호할 데이터가 대용량의 DB에 들어있는 경우라면 데이터베이스 암호화 기술을 사용할 수 있습니다. 참고로 데이터 암호화 솔루션은 크게 플러그인, API, 프록시 방식으로 구분되며 관련하여 다음을 참고 바랍니다.

> 펜타 시큐리티 데이터 암호화 솔루션 (국내 1위 점유율)

데이터 비식별화

데이터 유출시 기업 자산 유출보다 더 큰 신뢰도 하락을 가져오는 경우는 고객정보가 유출된 경우입니다. 이런 민감정보의 경우 비식별화 조치를 거쳐 권한이 없는 경우 내부자라 할지라도 노출이 되지 않도록 비식별화 조치가 중요합니다.

  • 데이터 익명화 처리
  • 데이터의 범주화, 표준화 처리
  • 마스킹기술

이상으로 네트워크 보안에서 주로 사용되는 하드웨어 및 소프트웨어 솔루션에 대해서 알아보았습니다.

Leave a Comment