서버보안 솔루션 종류 6가지 개념 및 특징 정리

by

서버보안 솔루션은 서버 운영체제의 취약점을 보완하여 외부의 악의적인 공격을 사전에 탐지하고 방어하기 위한 기술을 말합니다. 보안 솔루션의 6가지 종류와 각 기술의 특징을 알아보겠습니다.

서버보안 솔루션

필요성

보통 정보보안은 방화벽, UTM 같은 네트워크 기반 솔루션만 생각하기 쉽습니다. 하지만 실제로 중요한 정보 및 서비스는 서버에서 처리되기에 네트워크 보안만큼 중요합니다.

만약 서버가 손상되면 그 안의 고객 개인정보뿐만 아니라 기업의 주요 정보자산이 파괴되거나 유출될 수 있으므로 치명적인 결과를 초래할 수 있습니다. 정보보안 솔루션에 대해 관심이 있으시면 다음을 참고하시기 바랍니다.

서버보안 솔루션 종류

서버 시스템 보안의 방법을 크게 6가지 종류로 나누어 살펴보겠습니다.

1. 계정 및 패스워드 관리

적절한 권한을 가진 사용자 및 그룹을 식별하는 수단으로, 각 운영체제별로 기본 관리 도구를 지원합니다. 가령 윈도10의 경우 아래와 같이 ‘로컬보안정책’을 통해 여러 계정 정책 설정이 가능합니다. (secpol.msc 실행)

  • 비밀번호 복잡도 설정: 기준을 만족할 경우에만 승인
  • 최대 암호 사용 기간 설정
  • 최소암호 길이 및 사용기간 설정
  • 계정 잠금 임계값의 설정: e.g. 비밀번호 5회 틀리면 계정 잠김
윈도-로컬보안정책-화면
윈도-로컬보안정책-화면

이 외에도 사용자 권한 할당 및 다양한 보안옵션을 지정할 수 있습니다. 계정관리는 별도의 솔루션 없이 운영체제의 기본 기능에서 활용할 수 있는 기본 보안 솔루션의 하나입니다.

2. 세션 관리

사용자나 시스템 간의 활성화된 접속에 대한 관리기능입니다. 가령 일정 시간이 지나면 자동으로 세션 종료하는 설정을 통해 비인가자의 세션 하이재킹을 방지할 수 있습니다.

접속시-세션아이디-사용사례
접속시-세션아이디-사용사례

위와 같이 클라이언트가 서버에 접속 시 session 아이디를 발급받으며, 추후 요청 시 이 세션 아이디를 함께 전달합니다. 만약 일정 시간 응답이 없다면 해당 세션 ID는 무효처리 됩니다. 서버보안에는 이와 같이 외부접근에 대한 관리외에도 내부 사용자의 권한에 대한 서버 접근제어가 중어합니다. 이와 관련하여 다음을 참고 바랍니다.

3. 접근제어

IP 및 포트제어

적절한 권한을 가진 인가자만이 특정 시스템과 정보에 접근하도록 제어하는 것입니다. 대표적인 서버의 접근제어 수단은 IP 및 포트 번호를 통해서 가능합니다..

  • SSH: 포트 22번
  • FTP: 포트 21번
  • HTTP: 포트 80번

또는 데이터베이스 접근제어의 경우 특정 IP의 접근을 통제하거나 허용할 수 있습니다. 이 외에도 응용프로그램, 네트워크 장비 등에서는 ACL (Access Control List)를 이용해 제어할 수 있습니다.

접근제어 기법 3가지

접근제어기법설명
MAC (강제 접근제어)사용자(주체)가 보호 대상(객체)에 대하여 갖는 권한에 근거하여 접근을 제한하는 방법
가령, 보호대상을(객체) 1급/2급/3급 비밀로 구분하면, 각 비밀에 접근가능한 주체를 지정하는 방식. (군대 비밀취급 사례)
DAC (임의접근 제어)주체의 신원에 근거해서 객체에 대한 접근을 제어하는 방법으로 객체의 소유자가 접근 여부를 결정하는 방식
RBAC (역할기반 접근제어)중앙관리자가 주체와 객체의 관계를 통제하여 접근허용 여부를 부여하는 방법

RBAC 접근제어

가장 많이 사용하는 방식은 아래 그림과 같은 RBAC 접근제어 입니다. 가령 인사담당자는 인사정보 및 기타정보에 접근이 가능합니다.

RBAC-접근제어-사례
RBAC-접근제어-사례

만약 A라는 사람이 새로 인사팀에 입사하면 A를 ‘인사담당자’ 그룹에 배치하는 것만으로, 인사정보에 접근관리가 가능하므로 편리합니다. 

또한 이 방식을 통해 MAC, DAC를 구현하는 것도 간단합니다. 참고로 이를 이용한 접근제어 기술로는 AD(Active Directory), LDAP 등이 있습니다.

5. 로그관리

웹서버나 DB 쿼리 등의 로그를 통해 악의적인 공격이나 특이한 행동을 실시간 또는 사후 모니터링하는 방법입니다.

윈도-이벤트뷰어-화면
윈도-이벤트뷰어-화면

윈도의 경우 위의 그림과 같이 ‘이벤트 뷰어’를 통해 다양한 보안 시스템 로그를 확인할 수 있습니다. 운영체제 로그 유형은 다음과 같습니다.

  • 개체 액세스: 특정파일, 디렉토리, 리지스크리의 접근 탐지
  • 계정관리: 신규 사용자, 그룹추가 및 패스워드 변경 등을 감지
  • 로그인: 계정 로그인 이벤트 체크
  • 권한 사용: 권한 설정의 변경이나 권한 필요 작업 여부를 체크
  • 정책 변경: 사용자 권한 할당, 감사 정책, 신뢰 정책 변경을 체크
  • 프로세스 추적검사: 사용자나 응용프로그램의 시작 종료를 체크
  • 시스템 이벤트: 시스템 시동, 종료 및 주요 사항에 대한 이벤트를 체크

이런 IT 인프라 환경을 구성하는 다양한 장비들의 로그 및 이벤트를 대규모로 수집하여 분석하는 솔루션을 ESM 또는 SIEM 이라 합니다. 이와 관련한 자세한 정보는 다음을 참고 하시기 바랍니다.

6. 취약점관리

위의 기본적인 5가지 서버 보안 솔루션을 적용한 후라도 OS 근본적인 보안취약점 및 애플리케이션 취약점 (OWASP) 등으로 보완이 필요한 경우가 있습니다. 가령 SQL 인젝션, XSS, 및 각종 보안 취약점에 의해 서버의 관리자 접근을 허용하는 등의 취약점 역시 패치 및 기능의 제한을 통해 관리하여야 합니다.

이상으로 서버보안 솔루션 종류 6가지 개념 및 특징에 대해 정리하였습니다.

Leave a Comment