침입차단 시스템은 악의적인 의도를 가진 외부 공격자의 접근을 필터링, 접근제어, 인증 등을 통해 차단하는 방화벽 솔루션입니다. 종류에 따라 웹 애플리케이션, 차세대 방화벽의 유형으로 구분할 수 있습니다. 이 문서에서는 다양한 침입차단 솔루션의 구축방법 및 종류에 따른 특징을 정리해보겠습니다.
침입차단 시스템 기능
침입차단시스템은 외부의 공격을 막기 위한 보안솔루션으로 접근제어, 모니터링/로깅, NAT 주소변환, 인증 등을 통해 구현합니다. 각 기능을 간단히 표로 정리하면 다음과 같습니다.
| 기능 | 설명 |
| 접근통제 | 접근제어목록(ACL) 기반으로 외부의 접근을 통제하는 방식으로 패킷기반, 상태기반으로 구분할 수 있다. 최근에는 애플리케이션 기반의 차세대 방화벽 솔루션으로 발전하고 있다. |
| 모니터링 및 로깅 | 방화벽에 접근하는 모든 접속기록을 로깅한다. 이는 추후 감사수행 시 분석용도로 활용할 수 있다. |
| 주소변환 | 외부에서는 1개의 IP로 접근하지만, 내부적으로 N개의 사설 네트워크 주소를 변환해주는 기능이다. 이를 통해 특정 IP나 포트를 포워딩하거나 리다이렉팅, 필터링할 수 있다. |
| 인증기능 | 비인가자의 접근을 허용하지 않도록 하기 위해 2 Factor, MFA 멀티팩터 인증기능을 제공한다. |
접근통제
특정 호스트나 IP 주소에 따라 접근을 통제하는 방식입니다. 유형에 따라 Packet Filtering, Proxy 방식 등으로 구분할 수 있습니다. 패킷 필터링은 1세대 방화벽의 기능으로 단순히 패킷의 알려진 패턴에 따라 구분하는 방식으로 빠른 처리가 가능하지만 변형된 공격에 방어가 어렵다는 단점이 있습니다.
이 단점을 극복한 방법으로 Application 방화벽이나 상태기반 세션을 체크하는 방식의 Stateful 방화벽이 있습니다. 이는 알려지지 않은 패턴의 탐지가 가능하지만 그만큼 속도측면에서 느려지는 제약이 있습니다. 이후 이러한 속도의 제약을 극복하고 다양한 기능을 제공하는 다음과 같은 차세대 방화벽 솔루션이 등장하였습니다.
구축유형별 특징
방화벽의 구축형태는 많이 사용하는 듀얼홈드 게이트웨이 형식 외에 스크리닝 라우터 방식과 배스천(요새) 호스트 방식으로 크게 나뉩니다. 용어가 낯설지만 방화벽의 기본기능을 제공하는 여러 형태들의 하나로 이해하면 쉽습니다.
| 구축유형 | 특징 |
| 스크리닝 라우터 | 내, 외부의 네트워크를 Screening Router로 연결하는 것으로 OSI 3, 4계층에서 동작하며 IP 주소 필터링 기능을 제공한다. 기능이 단순하여 동작 속도가 빠르지만 복잡한 정책의 적용이 어렵다는 한계가 있다. |
| Bastion Host | 요새와 같이 외부에 유일하게 노출된 시스템으로 내부로 연결하는 게이트웨이의 역할을 한다. 더 지능적인 정보분석이 가능한 이점이 있지만 방화벽 자체의 취약성에 대비가 어려운 단점이 있다. |
| Dual Homed Gateway | 2개의 네트워크 인터페이스를 가진다는 의미로 Dual Home이라 부른다. 이를 통해 내, 외부의 네트워크가 물리적으로 분리되는 효과가 있어 내부 IP를 노출하지 않아 보안성이 강화된다. 하지만 구현이 복잡하여 가격이 높아지는 단점이 있다. |
이 외에도 듀얼홈드 방식과 스크리닝 라우터 방식을 결합한 Screened Host Gateway 방식으로 보안성을 강화한 방식과 스크리닝 라우터와 Bastion Host를 연결한 스크린드 서브넷 게이트웨이 방식이 있습니다. 이 방식들은 구현이 복잡하고(비용상승) 속도가 느리지만 보안이 더욱 강화된 방식이라 할 수 있습니다.
침입차단 시스템 종류
침입차단시스템의 동작 계층에 따라 웹 애플리케이션 및 차세대 방화벽의 종류로 구분할 수 있습니다. 각 종류에 따른 기능 및 특징을 정리해보겠습니다.
1. 웹 애플리케이션 방화벽
IPS나 IDS 에서도 탐지가 불가능한 DoS 공격, XSS, SQL 삽입 및 OWASP 취약성에 대한 공격을 방어할 수 있는 솔루션입니다. 최근에는 클라우드 기반의 Web Application Firewall 솔루션이 나오고 있는데 다음과 같은 이점을 제공합니다.
- 필요시 유연하게 확장 축소가 가능한 클라우드 서비스만의 장점을 활용
- 하이브리드, 멀티클라우드 등 다양한 형태의 인프라에 대한 보안 강화 가능
- 자체 구축보다 낮은 비용으로 방화벽 구축이 가능 (사용하는 만큼 비용을 부담)
자세한 WAF의 주요기능 및 솔루션에 대한 정보는 다음의 이전 글을 참고하시기 바랍니다.
2. 차세대 방화벽
NGFW 차세대 방화벽은 FTP, HTTP, DNS와 같은 애플리케이션 프로토콜 및 Context를 기반으로 필터링할 수 있습니다. 또한 사용자와 그룹에 따른 접근제어 및 콘텐츠의 내용을 식별하여 각각에 대한 필터링 및 접근제어가 가능한 장점이 있습니다. 차세대 방화벽의 자세한 특징에 대해서는 다음의 정보를 참고 바랍니다.
이상으로 침입차단시스템의 기능 및 특징에 대해 알아보았습니다.