[정처기 실기] 보안 솔루션(방화벽, SSH, OAuth 등) 유형 정리

보안 솔루션

보안 솔루션이란 접근 통제, 침입 차단 및 탐지 등을 수행하여 외부로부터의 불법적인 침입을 막는 기술 및 시스템을 말함

 

주요 보안 솔루션

• 방화벽
• 침입 탐지 시스템(IDS)
• 침입 방지 시스템(IPS)
• 데이터 유출 방지(DLP)
• 웹 방화벽
• VPN
• NAC
• SIEM
• SSH
• 템퍼 프루핑
• OAuth

---

1. 방화벽 (Firewall)

• 방화벽은 기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용·거부·수정하는 기능을 가진 침입 차단 시스템
• 내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부 네트워크로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조임
• 내부 스파이에 취약함

---

2. 침입 탐지 시스템(IDS, Instrusion Detection System)

• 침입 탐지 시스템은 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템
• 오용 탐지(Misuse Detection): 미리 입력해 둔 공격 패턴이 감지되면 이를 알려줌
• 이상 탐지(Anomaly Detection): 평균적인 시스템의 상태를 기준으로 비정상적인 행위나 자원의 사용이 감지되면 이를 알려줌

---

3. 침입 방지 시스템(IPS, Instrusion Prevention System)

• 침입 방지 시스템은 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션
• 침입 방지 시스템은 방화벽과 침입 탐지 시스템을 결합한 것
  • 침입 탐지 기능으로 패킷을 하나씩 검사한 후 비정상적인 패킷이 탐지되면 방화벽 기능으로 해당 패킷을 차단함

---

4. 데이터 유출 방지(DLP, Data Leakage/Loss Prevention)

• 데이터 유출 방지는 내부 정보의 외부 유출을 방지하는 보안 솔루션
• 사내 직원이 사용하는 PC와 네트워크상의 모든 정보를 검색하고 메일, 메신저, 웹하드, 네트워크 프린터 등의 사용자 행위를 탐지·통제해 외부로의 유출을 사전에 막음

---

5. 웹 방화벽(Web Firewall)

• 웹 방화벽은 일반 방화벽이 탐지하지 못하는 SQL 삽입 공격, Cross-Site Scripting(XSS) 등의 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽
• 웹 관련 공격을 감시하고 공격이 웹 서버에 도달하기 전에 이를 차단해 줌

---

6. VPN(Virtual Private Network, 가상 사설 통신망)

• VPN은 인터넷 등 통신 사업자의 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
• SSL VPN: PC에 VPN Client 프로그램을 설치하여 VPN 서버에 접속하는 방식으로, 암호화를 위해 SSL 프로토콜을 사용함
• IPSec VPN: VPN 서버가 설치된 각각의 네트워크를 서로 연결하는 방식으로, 암호화를 위해 IPSec 프로토콜을 사용함

---

7. NAC(Network Access Control)

• NAC은 네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션
• 내부 PC의 소프트웨어 사용 현황을 관리하여 불법적인 소프트웨어 설치를 방지함

---

8. SIEM(Security Information and Event Management)

SIM(Security Information Management) + SEM(Security Event Management)

• SIEM은 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 빅 데이터 기반의 보안 솔루션
• 방화벽, IDS, IPS, 웹 방화벽, VPN 등에서 발생한 로그 및 보안 이벤트를 통합하여 관리함으로써 비용 및 자원을 절약할 수 있음.
• 장기간의 로그 및 보안 이벤트를 수집 및 검색할 수 있는 빅데이터 기반의 통합 로그 수집 시스템.

 

※ ESM(Enterprise Security Management)

SIEM과 기능은 동일하지만 짧은 기간의 로그 및 보안 이벤트를 관리하는 보안 솔루션을 ESM(Enterprise Security Management)이라고 함.

---

9. SSH(Secure SHell)

• SSH는 다른 컴퓨터에 로그인, 원격 명령 실행, 파일 복사 등을 수행할 수 있도록 다양한 기능을 지원하는 프로토콜 또는 이를 이용한 응용 프로그램.
• 데이터 암호화와 강력한 인증 방법으로 보안성이 낮은 네트워크에서도 안전하게 통신할 수 있음.
• 키(key)를 통한 인증 방법을 사용하려면 사전에 클라이언트의 공개키를 서버에 등록해야 함.
• 기본적으로는 22번 포트를 사용함.

 

TCP 접속에 사용되는 서비스별 포트 번호(Port Number)

• FTP : 21 (다른번호로 변경 가능)
• DNS : 53
• TELNET : 23
• HTTP : 80
• SMTP : 25

---

10. 템퍼 프루핑 (Tamper Proofing)

• 템퍼 프루핑은 소프트웨어의 위·변조가 발생할 경우 소프트웨어를 오작동하게 만들어 악용을 방지하는 기술.
• 템퍼 프루핑은 해시 함수(Hash Function), 핑거 프린트(Fingerprint), 워터마킹(Watermark) 등의 보안 요소를 생성하여 소프트웨어에 삽입하고, 실행 코드를 난독화하며, 실행 시 원본 비교 및 데이터 확인을 수행함으로써 소프트웨어를 보호함.

---

11. OAuth (Open Authorization)

• 인터넷 애플리케이션에서 사용자 인증에 사용되는 공개 API(OpenAPI)로 구현된 표준 인증 방법.
• 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있음.
• 2010년 ETF에서 1.0이 공식 표준안으로 발표되었음.