인터넷 보안 방어솔루션 종류와 특징 (2)

인터넷 보안 취약점을 노린 공격은 크게 유무선 네트워크 공격, 웹 DB 시스템 공격, 애플리케이션을 대상으로 유형으로 분류할 수 있습니다. 이 문서에서는 각 공격유형에 따른 방어솔루션의 종류 및 특징에 대해 자세히 알아보겠습니다.

이전 글에서 설명해 드린 것처럼 수많은 디바이스가 공공 인터넷상에 노출되면서 악의적인 공격유협이 증가하고 있으며 이에 대한 방어솔루션의 필요성도 중요해지고 있습니다. 관련한 이전 글은 다음을 참고 바랍니다.

인터넷 보안 방어솔루션

인터넷 보안 방어 솔루션의 종류는 매우 다양합니다. 여기에서는 크게 네트워크, 시스템 그리고 애플리케이션으로 구분하여, 각각의 세부적인 솔루션에 대해 알아보겠습니다. 네트워크망은 크게 유선망과 무선망으로 나눌 수 있습니다. 

1. 유선 네트워크 보안

유선망은 아래 그림과 같이 공공 인터넷망을 거쳐 최초로 IPS를 통해 모든 패킷이 진입합니다. 이후 방화벽(Firewall)을 거쳐 사내망으로 진입하는 경로에 여러 보안솔루션이 사용됩니다.

유선네트워크-구성도
유선네트워크-구성도

1) IPS 및 IDS 솔루션

침입에 대한 실시간 탐지 및 대응이 가능합니다. 각종 이벤트를 모니터링하고 다양한 침해 발생 및 시도를 분석하고 대응할 수 있는 솔루션입니다.

IDS/IPS-방화벽-검사영역-비교
IDS/IPS-방화벽-검사영역-비교

뒤이어 설명해 드릴 일반적 방화벽과 비교하여 IDS/IPS는 3계층부터 7계층까지 폭넓은 데이터의 탐지가 가능한 특징이 있습니다. 단 차세대방화벽의 경우 7계층 탐지도 가능합니다. 차세대 방화벽에 주요 특징에 대해서는 아래를 참고 바랍니다.

2) 방화벽 솔루션

패킷 필터링, 상태 기반, 애플리케이션 레벨 필터링 까지 유형별로 보다 고도화된 패킷 및 사용자를 구분하여 대응이 가능합니다.

3) 보안 스위치

보안 스위치는 내부 네트워크에서 발생하는 트래픽을 L2 계층에서 차단할 수 있는 솔루션입니다. 주로 MAC flooding, MAC 변조, ARP attack 등을 감지할 수 있습니다.

2. 무선 네트워크 보안

 무선 WIFI는 유선과 달리 전파의 도달거리에 따라 건물 외부에서도 공격자의 침입이 가능하다는 점에서 이에 대응하는 보안솔루션의 적용이 필수적입니다. 

인터넷보안-WIPS-솔루션-개념도
인터넷보안-WIPS-솔루션-개념도

WIPS는 주로 AP (공유기) 보안취약점을 노리는 외부의 공격 위협을 탐지하기 위해 다음과 같은 요소로 구성됩니다.

(1) 센서: WIFI 무선 패킷을 모니터링해서 이상 패턴을 감지하여 서버에 전달하는 기능

(2) 서버: 센서에서 모은 패킷을 분석하고 관리하는 기능

(3) 콘솔 관리자: 센서와 서버를 통해 취합된 정보를 체크하는 인터페이스 제공

WIPS vs IDS 차이점

IPS는 유선망의 침입을 탐지하는 솔루션입니다. WIPS가 2계층 802.11x 프로토콜의 분석 기능과 비교하여, IPS는 3계층 이상의 프로토콜의 분석 및 이상탐지가 가능합니다. WIPS 보안솔루션에 개념은 이전의 다음 글을 참고 바랍니다.

3. 시스템보안

접근제어

공격자의 위협에 대응하는 기본적인 수단은 비인가자의 접속 및 사용을 제한하는 것입니다. 접근제어는 시스템의 파일, 폴더, 레지스트리 키 등의 접근에 대한 사용자 권한을 결정하는 방법을 말합니다.

접근제어 솔루션설명
물리적 통제보안카드나, 경비, 자물쇠 등을 이용해 물리적으로 비인가자의 접근을 통제하는 것입니다.
인증, 인가지식(비밀번호), 소유(OTP), 생체정보(지문, 홍채) 등의 고유의 정보를 이용해서 사용자를 허가하는 방식입니다.
2가지 이상을 이용하는 2 Factor 인증도 많이 활용됩니다.
MAC, DAC, RBAC보안대상(객체)에 대한 사용자(주체)의 접근권한 및 방식을 설정하여, 중요정보에 대한 접근을 통제하는 솔루션

시스템에 대한 접근 솔루션으로는 이 외에다 다음과 같은 방법들이 있습니다. 각각의 자세한 설명은 다른 문서를 통해 소개해 드리겠습니다.

DLP 및 DRM 솔루션

DLP는 기업 내부의 민감 데이터 유출을 사전 방지하기 위한 솔루션으로 엔드포인트 보안의 한 유형입니다. DRM은 지식재산권 보호를 위해 라이센스를 가진 사람에게만 접근을 통제하는 솔루션 입니다. 두 솔루션의 차이점은 다음의 이전글을 참고 바랍니다.

이외에도 암호화, 디지털서명 등의 다양한 보안솔루션을 이용하여 시스템에 침입하는 공격에 대한 탐지 및 대응이 가능합니다.

4.애플리케이션 보안

클라우드나 스마트폰과 같은 다양한 디바이스 실행환경의 다양화로 애플리케이션의 취약점도 이와 함께 증가하고 있습니다. 관련 보안 솔루션 유형은 다음과 같습니다.

인증

스마트폰에서 애플리케이션별로 사용 권한을 부여하는 것이 대표적인 예입니다. 이 외에도 사용자의 생체정보(지문, 홍채)를 인증수단으로 지정하는 것도 좋은 방법입니다.

iOS-앱-권한설정-화면
iOS-앱-권한설정-화면

암호화

승인된 사용자만 앱을 사용하게 하는 것뿐만 아니라 암호화를 통해 만일 외부에 유출이 되었더라도 피해가 확산하지 않도록 막을 수 있습니다.

가령 윈도10 Pro의 경우 BitLocker를 통해 디스크 전체를 암호화할 수 있습니다. 다만, 이를 설정하면 파일 접근속도 등 약간의 성능저하는 발생할 수 있는 점은 참고 바랍니다. 

개발보안

사용자 측면의 보안솔루션은 아닙니다만 OWASP 취약점과 같이 많이 발생하는 공격유형에 대해 애플리케이션의 설계, 개발단계에서부터 취약점을 방어하는 기술입니다. 이는 시큐어 코딩이라 불리는 방법으로 우리나라의 경우 2012년 제정된 SW 개발보안 의무제에 따라 공공기관 정보화 사업 시 이를 의무화하기도 하였습니다.

  • XSS 취약점: 웹페이지에 클라이언트 사이드 Script를 삽입하여 실행하게끔 하는 유형
  • Injection: DBMS 서버에 대한 SQL 인젝션이 대표적으로 비인가 정보의 접근 및 관리자 권한 취득을 목적
  • 버퍼 오버플로: 소스 코드의 취약점을 공격하여 시스템에 메모리에 접근하여 관리자 권한을 취득하는 공격방법

개발단계의 보안 강화로 위와 같은 취약점에 대해 사전에 방어하는 애플리케이션을 설계 및 개발할 수 있습니다.


이상으로 인터넷 보안 방어솔루션 종류 및 특징을 정리해보았습니다.

Leave a Comment