알아두면 유용한 해커의 공격 패턴과 서버 보안 대응 전략

디지털 시대로 접어들면서 디지털 의존도가 높아지는 한편,

사이버 공격 또한 갈수록 증가하여 사이버 보안의 중요성이 날이 갈수록 커지고 있는데요.

오늘은 보안 기술을 소개해드리기에 앞서, "지피지기면 백전백승이다"라는 말이 있듯이,

해커들의 주요 공격 패턴에 대해 먼저 알아보겠습니다.

먼저 가장 기본적인 패턴인 Brute Force(브루트 포스) 공격이 있습니다.

이는 특정 암호를 알아내기 위해 무차별적으로 모든 경우의 수를 따져서 대입해보며 공격하는 방식을 말합니다.

따라서 브루트 포스는 '키 전수조사', '무차별 대입법'이라고도 불립니다.

 

이론적으로 해당 공격에는 대부분의 암호화 방식이 안전하지 못하지만, 실질적으로 이는 불가능하며, 보통 암호 해제까지의 시간이 너무 많이 소요되어 잘 사용되지는 않습니다.

 

다음으로, 일반적으로 가장 많이 들어보셨을 것으로 짐작되고,

실제로 많은 공격이 이루어지는 DDoS(Distributed Denial of Service)입니다.

지난해 상반기 동안 전 세계에서 자행된 DDoS 공격은 무려 600만 건을 넘어선다고 하는데요.

 

DDoS는 공격자가 수많은 PC를 이용하여 공격 대상의 서버에 트래픽을 보내 결국 서비스 부하를 일으켜 죽게 만드는 공격입니다. DDoS는 '분산 서비스 거부 공격'이라고도 불리며, 이를 예방하기 위해 이전 포스팅에서 설명드렸던 MSA 기술을 활용하기도 합니다.

 

이 밖에도, 악의적인 SQL 구문을 삽입해서 데이터에 손상을 입히는 SQL Injection, 사이트의 게시판 등의 페이지에 악성 자바스크립트를 삽입하여 사용자 정보를 탈취하는 XSS(Cross Site Scripting) 등의 웹 공격 유형이 있습니다.

 

그렇다면 이러한 공격으로부터 서버와 데이터를 효과적으로

보호할 수 있는 방안에는 어떤 것들이 있는지 한 번 살펴보겠습니다

일반적으로 해킹은 서버에 접근하는 것에서부터 시작됩니다.

따라서 서버 보안을 위해 가장 기본적으로 요구되는 것은 바로 서버 접근제어인데요.

 

이제 서버 접근제어 방안을 소개해드리겠습니다!

 

1. 방화벽: 방화벽은 외부로부터의 침입과 내부의 정보 유출을 방지하고, 내/외부 네트워크 간 영향을 차단하기 위한 보안 시스템입니다. 방화벽에는 다양한 기능들이 있는데요. 대표적으로는 송/수신자의 IP 주소, 프로토콜(TCP/UDP), 서비스 포트 번호로 통신을 필터링합니다. 한편, 네이버 클라우드 플랫폼 내 서비스인 ACG(Access Control Group)는 일종의 방화벽 역할을 수행하여, 이를 통해 서버 접근을 허용할 IP와 포트를 설정할 수 있습니다.

 

2. SSL VPN: 만약 고정 IP가 없는 상황이라 특정 IP를 지정할 수 없거나, 외부 어디서나 내부망에 접속할 수 있도록 설정하려면 SSL VPN을 사용하여 가상 사설망을 구축할 수 있습니다. SSL VPN을 이용하면, 웹과 서버 간 통신 정보를 암호화하여 혹여나 정보가 유출되더라도, 데이터 내용을 보호할 수 있습니다. 네이버 클라우드 플랫폼에서도 SSL VPN 상품을 보유하고 있으며, 이차 인증 방식까지 지원 가능합니다.

 

3. 서버 접근제어 솔루션: 마지막으로는 내부 시스템에 접속하는 경로를 일원화하여 관리해주는 서버 접근제어 솔루션이 있습니다. 이는 보통 규모가 큰 회사나 중요한 데이터를 다루는 경우에 주로 적용합니다. 해당 솔루션을 이용하면 이중 보호 역할을 해줄 뿐만 아니라, 접근 이력 및 권한 관리를 한눈에 볼 수 있다는 장점이 있습니다.

 

한편, 네이버 클라우드 플랫폼의 마켓 플레이스를 이용하면 NCP 서비스에 적합한 서버 접근제어 기능을 제공하는 써드파티 업체들을 많이 찾아볼 수 있는데요. 디지털 시대에서는 더욱 더 많은 데이터와 비즈니스가 온라인으로 이루어지고 있으므로, 서버 관리와 보안에 더욱 신경을 써야할 시기입니다. 적절한 서버 접근제어와 보안 도구를 활용하여 안정성과 신뢰성을 확보하는데 힘이 되길 바랍니다.