기업 서버는 비즈니스 핵심이자 보안의 최우선 순위다. 그만큼 해킹 공격 주된 대상이다. 서버 해킹사고가 증가하는 가운데 대규모 금융 사고, 개인정보나 기업 내부 자료 유출 피해 규모가 날로 커지고 있다. 개인 정보 유출과 시스템 파괴 등에 따라 개인정보보호법, 전자금융감독규정, ISMS 등 관련 법 규정이 강화되고 있다. 서버보안 솔루션은 서버 도입 시 의무적으로 적용되도록 하고 있다. 기업 가상화, 클라우드 및 하이브리드 클라우드로 전환이 빨라지면서 이를 위한 새로운 보안 방법 필요성도 높아지고 있다. 서버 보안 시장 중요성도 계속 높아질 전망이다. 서버 보안 중요성만큼 적절한 서버 보안 솔루션 선택도 기업 당면 과제다.
아무리 강조해도 지나치지 않는 서버 보안, 필수 기능은?
최근 보안사고 유형은 국제웹보안표준기구(OWASP)가 정한 10대 취약점과 운영체제, 웹 취약성 이용한 웹쉘/홈페이지 변조, 네트워크 프로토콜 취약점 노린 DDoS/DOS 공격, 서버/소셜/DNS 취약점을 악용한 피싱과 파밍, 사회·물리 취약성을 이용한 APT 공격 등 매우 다양한 형태로 나타난다. 공격기술은 IT트렌드에 따라 끊임없이 진화하고 있다. 다양한 공격기술이 결합된 APT 공격으로 인한 대형 보안사고 발생 빈도수가 높아지고 있다. 이에 기존 네트워크 패킷 분석 기반 블랙리스트 필터링이 한계에 봉착하고 있다.
내부와 외부 네트워크에 연결돼 있는 서버는 운용체계 취약성 공격, 내부자 정보 유출, 권한 오남용, 루트 킷, 트로이목마 악성코드 및 원격제어 등 모든 위협에 노출돼 있다. 서버 운용체계는 내외부 공격에 매우 취약해 특별한 보호가 필요한 SPOF(Single Point of Failure) 지점이 있다. 인증 취약성, 실사용자 식별 불가 취약성, 시스템 SW 취약성 공격 대응 불가, 웹서버/DB 서버 보안 취약성, 명령어 통제 취약성, 제로데이 취약성이 해당된다.
APT 공격과 제로데이 취약성 공격을 방어하려면 ID/PW 인증에 2차 인증을 추가해 실사용자 기반 접속 통제, 서버의 다양한 우회 접속경로 통제, 위험 명령어 사용에 대한 사전 승인(결제) 시스템, 서버 접속사 행위 추적 등 기능이 필요하다.
서버 보안 솔루션 구축은 내부자료 유출 및 개인정보 유출을 막기 위해서다. 또 취약점을 이용한 외부공격과 내부 사용자의 인가되지 않은 행위로부터 서버를 보호하기 위해서다. 그러므로 주요업무 서버에 대해 운용 안정성이 검증된 서버보안 솔루션을 적용하고, 안전한 서버 환경을 구축해 접근통제 및 접속기록 관리체계를 마련해야 한다. 특히 가용성을 보장해야 한다. 다양한 운용체계를 지원(구 버전 포함)해 기능 구현 정확성이 높아야 한다. CPU, 메모리 등 물리적 확장 시에도 영향을 받지 않고 시스템 자원 사용률을 최소화해 시스템 간섭을 최소화하고 파일 손상 장애 대비를 위한 자체 백업 기능이 지원돼야 한다.
보안·시스템 통합 서버보안 솔루션 '레드캐슬'
SGA솔루션즈(대표 최영철) '레드캐슬(RedCastle)'은 보안과 시스템 관리 통합체계를 제공하는 서버보안 솔루션이다. '레드캐슬'은 국가정보원 CC인증을 획득했다. HP-UX, AIX, 솔라리스, 리눅스, 윈도 등 6개 국제공통평가기준(CC) 인증과 5개 GS(Good Software) 인증을 획득해 공공시장과 민간 수요에도 적극 대응하고 있다. 2014년 2월 전면 개정된 CC인증 시스템에 따라 제품을 업그레이드해왔다.
레드캐슬은 운용체계 커널 수준에서 사용자 행위기반 접근 통제를 구현해 기존 시그니처 기반 네트워크 보안솔루션이 탐지하지 못하는 공격행위를 효과적으로 탐지 및 차단할 수 있는 솔루션이다.
서버 보안 시장에서 고객은 보안 솔루션을 선택할 때 중요한 사안을 모두 해결해줄 수 있는 포괄적 보안 기능을 선호한다. 위협 진화에 대처하려면 발전하는 보안 방법을 수용해야 하기 때문이다. 레드캐슬은 SGA솔루션즈가 10년 이상 보유하고 있는 서버보안 기술을 바탕으로 자체 개발해 다양한 운용체계를 지원하고 있어 다양한 환경의 고객사 대응이 가능하다. 레드캐슬은 우선 편리한 UI로 구성된 파일 접근 통제 정책 마법사(Policy Wizard) 기능을 제공한다. 이는 접근통제 대상 파일(와일드카드 사용 지원), 접근 주체(계정, 그룹, IP, MAC, 역할) 그리고 접근 권한, 감시 정책을 마법사에서 일관되게 적용한다.
응용·커널 수준 사용자 행위 추적이 가능하다. TTY 기반 행위 추적과 커널 수준에서 행위 추적 기능을 모두 지원해 스텔스 공격(스크립트 및 내부명령 실행)을 탐지한다. 동영상 재현 및 스크립트 내에서 실행돼 화면에 보이지 않게 실행되는 명령도 모두 탐지한다.
근본적인 홈페이지 위변조 및 웹쉘 실행도 방어할 수 있다. 다양한 홈페이지 위변조 공격에 대해 커널 기반에서 소스 파일을 보호해 근본적인 해결책을 제시한다. 웹서버 데몬을 통해 실행되는 모든 운용체계 명령어 및 스크립트 실행을 커널 수준에서 근본 차단한다.
보다 강력한 보안을 위해 2-팩터(Factor) 인증 및 2-채널(Channel) 승인 기반으로 APT 공격을 방어하고 차단한다. 서버 접근 시 PKI, ARS, OTP 기반 2-Factor 인증을 통해 사용자 권한 불법 탈취를 방지한다. 주요 파일 접근, 명령어 실행 시 PKI, ARS, OTP 기반 2채널 승인을 통해 비인가된 접근 시도를 차단한다. 특히 최근에는 SGA솔루션즈가 자체 개발 및 인증 받은 FIDO기반 2차 인증을 지원해 2차 인증 수단을 다양화시켰다. 관리자 권한 분리·보호 및 비인가 접근 시도를 차단해 APT공격을 효과적으로 대응한다.
레드캐슬은 에이전트 방식으로 보안 효율이 높다. 통신 속도와 입출력 데이터 안정성 면에서 속도 저하와 데이터 손실 가능성이 1% 미만이다. 서버 백업 시 함께 백업돼 주기적 이중화와 데이터베이스 백업이 필요 없다. 파일 및 명령어 접근 통제도 커널 수준에서 통제가 돼 변조 및 우회가 불가능하다. 관리 시스템 장애 및 전면 중단 시 대책으로 이중화 구성이 필요 없다. 관리 시스템 장애 시에도 서비스에 영향을 미치지 않는다.
레드캐슬은 현재 전자상거래 시스템, 금융기관 및 인터넷뱅킹과 정부기관 및 공공기관 서버보안 강화에 활용되고 있다.
[인터뷰] 최영철 SGA솔루션즈 대표
-서버보안 시장에서 SGA솔루션즈 사업 경쟁력은
▲대표 서버보안 OS인 유닉스, 리눅스, 윈도에서 네트워크 통제, 사용자 통제, 파일 및 프로세스 통제, 해킹 차단, 로그 관리 등 하위 보안기능을 제공하고 있다. 이는 고수준 소프트웨어 개발 능력이 필요한 데 SGA솔루션즈는 이를 자체 개발해 기존 보안솔루션이 탐지하지 못하는 공격 행위를 탐지, 차단하고 있다.
SGA솔루션즈는 서버보안 솔루션 최다 공공기관 분리발주 사업 수행 경험 및 보안 컨설팅을 기반으로 최적화된 제품을 제공하고 있다. 경쟁사 대비 가장 많은 CC 인증을 보유하고 있으며, 다년간 유지관리 경험으로 장애 대응도 신속하다. 에이전트 방식 서버보안으로 강력한 보안 정책이 적용돼 변종과 우회 공격을 차단한다. IT서비스 회사인 모회사 SGA와 협업으로 대규모 시스템 구축 사업과 함께 시장을 확대하고 있다.
-고객지원 서비스(기술지원)는 어떻게 되고 있는가
▲보안컨설팅으로 고객사에 최적화된 서버보안 솔루션을 제공하고 있다. 다년간 공공·금융기관에서 서버보안 구축 사업을 수행한 경험으로 우선 사업 적용 범위와 고객 요구사항을 명확히 파악하고 적합한 전략을 수립한다. 이후 고객사 전담 기술 인력이 밀착 지원해 고객 만족도를 높이고 있다.
전사적 지원조직이 사업 착수부터 종료까지 의무 지원이 제도화돼 체계적이고 밀도 있는 업무를 진행하고 있다. 성공적 설치 및 운용까지 고려, 성능 및 부하시험 등 다양한 점검 활동을 수행하고 최적 개선 방향을 제안한다. 위험관리(RM)는 위험요소별 대응 계획으로 위험을 사전에 예방한다. 특히 위험관리방법에 따른 위험대응 계획을 수립 및 관리하며 위험 모니터링 및 통제활동에 의한 시정조치를 실시해 위험요소를 최소화한다.
-시장 선도 위한 계획은
▲고객사 실질적 서버보안 강화와 개인정보보호법 등 IT보안 규정 및 법규 준수를 위한 효과적 ISMS 구축을 지원할 계획이다. 대형 공공기관 지방 이전, 공공 및 금융기관 차세대 시스템 구축사업과 병행해 안정적이고 지속적인 성장률을 확보해 나갈 것이다. 이미 공급하고 있는 4차 산업혁명 플랫폼 '스마트시티 사업', 주요 대기업 '빅데이터, 클라우드 시스템 구축 사업' 등 서버보안 솔루션도 확대해 나갈 방침이다.
지난해 진행된 클라우드 보안 3차연도 국책과제에서 서버보안 기술을 접목해 세계 최초 위험 기반 클라우드 서비스 동적 접근제어 기술을 제공했다. 강력한 클라우드 보안을 적용한 클라우드 기반 보안서비스(SECaaS) 제공 등 기존 서버보안 제품 부가가치를 높인 차세대 서버보안 개발을 추진해 시스템 보안 시장을 선도해 나갈 것이다.
이향선 전자신문인터넷기자 hyangseon.lee@etnews.com