네트워크팀에 근무하는 김 과장은 내부망을 구성하는 프로젝트를 진행하고 있습니다. 그런데 프로젝트가 끝나갈 무렵, 외부 보안감사에서 내부망 보안 조치 미흡으로 시정 요청을 받았습니다. 이때, 김 과장은 어떻게 조치해야 할까요?

이와 같은 상황에서 기업에 도입해야 하는 보안 장비 3가지에 대해 알아보도록 하겠습니다.

첫째, 정책에 따라 트래픽을 통제해주는 방화벽입니다.

방화벽은 L3 레이어에서 동작하는 장비로 IP, Port 기반으로 트래픽을 통제합니다. 정해진 규칙에 따라 동작하며, inbound/outbound 트래픽을 모니터링해 필터링합니다.

방화벽을 사용하면 승인받지 않은 사용자의 내부망 접근 통신을 효과적으로 통제할 수 있습니다. 서버에 접속하기 위한 SSL, RDP 통신이나 주요 통신포트인 ICMP, SMB 포트 등에 대해 외부 사용자로부터의 접근을 차단할 수 있습니다.

둘째, 유해 트래픽을 차단해주는 IPS/IDS입니다.

IPS(Intrusion Prevention System, 침입방지시스템)/IDS (Intrusion Detection System, 침입탐지시스템) 장비는 패킷을 검사해 유해 트래픽을 차단하는 장비입니다. 패킷의 패턴을 검사해 공격 유형으로 간주한 트래픽에 대해 모니터링하며, 내부에 유입되지 않도록 차단을 수행합니다.

IPS/IDS 장비를 사용하면 서버나 네트워크 장비의 취약점을 노리는 공격을 방어할 수 있습니다. 특정 서비스의 취약점이나 플러딩(Flooding) 공격에 대해서도 대비가 가능하며, 공격자의 내부망 침입 시도를 사전에 차단할 수 있습니다.

[팁] IPS 장비는 침입탐지 차단 시스템으로 단순 모니터링만 지원하는 IDS와 구별됩니다.

셋째, 웹서비스를 보호해주는 웹방화벽입니다.

웹방화벽은 웹서비스 트래픽을 검사하는 장비입니다. HTTP/HTTPS 프로토콜로 통신하는 트래픽을 조사해 외부 해킹 공격을 차단하는데요. 웹서비스 보호에 특화된 보안 장비로, 웹서비스를 통해 시도되는 SQL-Injection, Cross site Scripting 등의 공격을 방어합니다.

[팁] 웹방화벽은 인증서 등록을 통해 트래픽을 복호화해 패킷을 조사합니다.

위와 같이 네트워크망을 보호하는 보안 장비의 종류에 대해 알아보았습니다. 기업에서는 신규 네트워크망을 구성할 때, 서비스의 종류에 따라 알맞은 보안장비를 도입해야 합니다.

글 ㅣ LG CNS 스마트보안관제팀 김주빈 책임