기업 서버는 비즈니스 핵심이자 보안의 최우선 순위다. 그만큼 해킹 공격 주된 대상이다. 서버 해킹사고가 증가하는 가운데 대규모 금융 사고, 개인정보나 기업 내부 자료 유출 피해 규모가 날로 커지고 있다. 개인 정보 유출과 시스템 파괴 등에 따라 개인정보보호법, 전자금융감독규정, ISMS 등 관련 법 규정이 강화되고 있다. 서버보안 솔루션은 서버 도입 시 의무적으로 적용되도록 하고 있다. 기업 가상화, 클라우드 및 하이브리드 클라우드로 전환이 빨라지면서 이를 위한 새로운 보안 방법 필요성도 높아지고 있다. 서버 보안 시장 중요성도 계속 높아질 전망이다. 서버 보안 중요성만큼 적절한 서버 보안 솔루션 선택도 기업 당면 과제다.

아무리 강조해도 지나치지 않는 서버 보안, 필수 기능은?

최근 보안사고 유형은 국제웹보안표준기구(OWASP)가 정한 10대 취약점과 운영체제, 웹 취약성 이용한 웹쉘/홈페이지 변조, 네트워크 프로토콜 취약점 노린 DDoS/DOS 공격, 서버/소셜/DNS 취약점을 악용한 피싱과 파밍, 사회·물리 취약성을 이용한 APT 공격 등 매우 다양한 형태로 나타난다. 공격기술은 IT트렌드에 따라 끊임없이 진화하고 있다. 다양한 공격기술이 결합된 APT 공격으로 인한 대형 보안사고 발생 빈도수가 높아지고 있다. 이에 기존 네트워크 패킷 분석 기반 블랙리스트 필터링이 한계에 봉착하고 있다.

내부와 외부 네트워크에 연결돼 있는 서버는 운용체계 취약성 공격, 내부자 정보 유출, 권한 오남용, 루트 킷, 트로이목마 악성코드 및 원격제어 등 모든 위협에 노출돼 있다. 서버 운용체계는 내외부 공격에 매우 취약해 특별한 보호가 필요한 SPOF(Single Point of Failure) 지점이 있다. 인증 취약성, 실사용자 식별 불가 취약성, 시스템 SW 취약성 공격 대응 불가, 웹서버/DB 서버 보안 취약성, 명령어 통제 취약성, 제로데이 취약성이 해당된다.

APT 공격과 제로데이 취약성 공격을 방어하려면 ID/PW 인증에 2차 인증을 추가해 실사용자 기반 접속 통제, 서버의 다양한 우회 접속경로 통제, 위험 명령어 사용에 대한 사전 승인(결제) 시스템, 서버 접속사 행위 추적 등 기능이 필요하다.

서버 보안 솔루션 구축은 내부자료 유출 및 개인정보 유출을 막기 위해서다. 또 취약점을 이용한 외부공격과 내부 사용자의 인가되지 않은 행위로부터 서버를 보호하기 위해서다. 그러므로 주요업무 서버에 대해 운용 안정성이 검증된 서버보안 솔루션을 적용하고, 안전한 서버 환경을 구축해 접근통제 및 접속기록 관리체계를 마련해야 한다. 특히 가용성을 보장해야 한다. 다양한 운용체계를 지원(구 버전 포함)해 기능 구현 정확성이 높아야 한다. CPU, 메모리 등 물리적 확장 시에도 영향을 받지 않고 시스템 자원 사용률을 최소화해 시스템 간섭을 최소화하고 파일 손상 장애 대비를 위한 자체 백업 기능이 지원돼야 한다.

보안·시스템 통합 서버보안 솔루션 '레드캐슬'

SGA솔루션즈(대표 최영철) '레드캐슬(RedCastle)'은 보안과 시스템 관리 통합체계를 제공하는 서버보안 솔루션이다. '레드캐슬'은 국가정보원 CC인증을 획득했다. HP-UX, AIX, 솔라리스, 리눅스, 윈도 등 6개 국제공통평가기준(CC) 인증과 5개 GS(Good Software) 인증을 획득해 공공시장과 민간 수요에도 적극 대응하고 있다. 2014년 2월 전면 개정된 CC인증 시스템에 따라 제품을 업그레이드해왔다.

레드캐슬은 운용체계 커널 수준에서 사용자 행위기반 접근 통제를 구현해 기존 시그니처 기반 네트워크 보안솔루션이 탐지하지 못하는 공격행위를 효과적으로 탐지 및 차단할 수 있는 솔루션이다.

레드캐슬은 운영체제 커널수준에서 사용자행위기반 접근통제를 구현한다.
레드캐슬은 운영체제 커널수준에서 사용자행위기반 접근통제를 구현한다.

서버 보안 시장에서 고객은 보안 솔루션을 선택할 때 중요한 사안을 모두 해결해줄 수 있는 포괄적 보안 기능을 선호한다. 위협 진화에 대처하려면 발전하는 보안 방법을 수용해야 하기 때문이다. 레드캐슬은 SGA솔루션즈가 10년 이상 보유하고 있는 서버보안 기술을 바탕으로 자체 개발해 다양한 운용체계를 지원하고 있어 다양한 환경의 고객사 대응이 가능하다. 레드캐슬은 우선 편리한 UI로 구성된 파일 접근 통제 정책 마법사(Policy Wizard) 기능을 제공한다. 이는 접근통제 대상 파일(와일드카드 사용 지원), 접근 주체(계정, 그룹, IP, MAC, 역할) 그리고 접근 권한, 감시 정책을 마법사에서 일관되게 적용한다.

편리한 UI의 파일 접근 통제 정책 마법사 기능은 접근통제 대상 파일과 접근주체, 접근 권한, 감시 정책이 일괄 적용된다.
편리한 UI의 파일 접근 통제 정책 마법사 기능은 접근통제 대상 파일과 접근주체, 접근 권한, 감시 정책이 일괄 적용된다.

응용·커널 수준 사용자 행위 추적이 가능하다. TTY 기반 행위 추적과 커널 수준에서 행위 추적 기능을 모두 지원해 스텔스 공격(스크립트 및 내부명령 실행)을 탐지한다. 동영상 재현 및 스크립트 내에서 실행돼 화면에 보이지 않게 실행되는 명령도 모두 탐지한다.

근본적인 홈페이지 위변조 및 웹쉘 실행도 방어할 수 있다. 다양한 홈페이지 위변조 공격에 대해 커널 기반에서 소스 파일을 보호해 근본적인 해결책을 제시한다. 웹서버 데몬을 통해 실행되는 모든 운용체계 명령어 및 스크립트 실행을 커널 수준에서 근본 차단한다.

보다 강력한 보안을 위해 2-팩터(Factor) 인증 및 2-채널(Channel) 승인 기반으로 APT 공격을 방어하고 차단한다. 서버 접근 시 PKI, ARS, OTP 기반 2-Factor 인증을 통해 사용자 권한 불법 탈취를 방지한다. 주요 파일 접근, 명령어 실행 시 PKI, ARS, OTP 기반 2채널 승인을 통해 비인가된 접근 시도를 차단한다. 특히 최근에는 SGA솔루션즈가 자체 개발 및 인증 받은 FIDO기반 2차 인증을 지원해 2차 인증 수단을 다양화시켰다. 관리자 권한 분리·보호 및 비인가 접근 시도를 차단해 APT공격을 효과적으로 대응한다.

레드캐슬은 다중 인증 및 다증 채널 인증으로 보안을 강화시켰다
레드캐슬은 다중 인증 및 다증 채널 인증으로 보안을 강화시켰다

레드캐슬은 에이전트 방식으로 보안 효율이 높다. 통신 속도와 입출력 데이터 안정성 면에서 속도 저하와 데이터 손실 가능성이 1% 미만이다. 서버 백업 시 함께 백업돼 주기적 이중화와 데이터베이스 백업이 필요 없다. 파일 및 명령어 접근 통제도 커널 수준에서 통제가 돼 변조 및 우회가 불가능하다. 관리 시스템 장애 및 전면 중단 시 대책으로 이중화 구성이 필요 없다. 관리 시스템 장애 시에도 서비스에 영향을 미치지 않는다.

레드캐슬은 현재 전자상거래 시스템, 금융기관 및 인터넷뱅킹과 정부기관 및 공공기관 서버보안 강화에 활용되고 있다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지