| 웹 방화벽 구축 시 고려 사항 | 2008.07.24 |
Web Security Solution All Guide Chapter 3. 웹 보안 전문가 노하우 훔쳐보기
보안과 비즈니스 연속성 보장이 최우선
보안과 편의성은 상반된 개념이다. 집에 들어갈 때 그냥 현관문을 열고 들어가면 편리하지만 도둑도 들어오게 된다. 우리는 도둑을 방어하기 위해 현관문에 LOCK을 설치해 열쇠나 비밀번호로 주인임을 인증을 받고 들어가게 된다. 이렇게 보안은 불편하지만 자신의 자산을 지키기 위해 반드시 필요한 부분이다. 우리는 보안과 편의성이라는 두 마리 토끼 다 잡을 수는 없다. 다만 수용 가능한 범위에서 타협하게 된다. 느리고 불편하더라도 보안이 더 강조되어야 한다. 최근 우리는 웹 서버에 대한 해킹으로 개인정보 유출, 기업 이미지 추락과 금전적인 피해 등을 입고 있다. 웹 애플리케이션 방화벽은 과거 3~4년 전부터 업체들의 꾸준한 홍보로 전산 담당자들의 필요성에 대한 인식이 향상 되었을 뿐만 아니라, 작년 말부터 인증기관이 국내용 CC인증 도입으로 인증기간을 단축하여 그 동안 적체되어 있는 웹 애플리케이션 방화벽들이 국내용 CC인증을 취득하게 되면서 웹 애플리케이션 시장이 본격화되어 많은 회사들이 도입한 상태다. 웹 애플리케이션 방화벽의 가장 큰 목적은 웹 서비스의 보호와 서비스의 연속성을 보장하는 것이다. 이런 관점에서 웹 방화벽 구축 시 고객사가 고려해야 할 사항은 다음과 같다.
1. 웹 애플리케이션 방화벽을 운영할 조직 또는 담당자 지정 웹 애플리케이션 방화벽 구축 이전에 운영 담당자가 지정되어 이후 설치과정에서 발생하는 모든 이슈에 대해 업체와 함께 협의 과정을 가져야 한다. 운영 담당자는 설치 과정에서 자연스럽게 기능을 습득하게 되고 향후 운영 관리에 있어서도 설치 과정에서 발생한 이력사항이 중요하게 작용한다. 2. 네트워크 환경 고려 운영 담당자는 회사의 네트워크 운영 환경 및 보호 대상 웹 서버의 위치에 따라서 다양하게 웹 애플리케이션 방화벽을 구성할 수 있다. 웹 애플리케이션 방화벽은 다음과 같은 형태로 네트워크 상에 구성될 수 있다. 3. 보호 대상 웹 서버 선정과 보안 정책 설정 보호 대상 웹 서버를 선정하고 보호 대상 웹 서버의 웹 취약점을 확인한다. 보호 대상 웹 서버가 결정되면 웹 서버 한 대만 보호 할 수도 있고 웹 서버 FARM을 구성해 여러 대의 웹 서버를 보호 할 수도 있다. 보안 정책 설정은 크게는 조직의 보안정책에 따라서, 또는 보호 대상 웹 서버의 웹 취약점에 따라서 어떤 보안 정책을 설정할 것인지 고려한다.
● 프록시 모드
● 트랜스페어런트 모드
● 라우팅 모드
4. 안정화 기간 운영 담당자는 최초 보안 정책 설정 시 일정 기간 동안 생성된 웹 애플리케이션 방화벽 로그를 바탕으로 보안 정책을 수립하게 된다. 보안 정책 수립 후 운영 담당자는 안정화 기간을 고려해야 한다. 보안 정책 수립으로 정상적인 서비스가 차단되기도 하며 차단되어야 하는 패턴이 허용되기도 한다. 운영 담당자는 안정화 기간 동안 오탐을 최대한 수정하도록 한다. 5. 장애 시 대응방안 웹 애플리케이션 방화벽은 물리적으로든 논리적으로든 항상 웹 서버 앞단에 위치하게 된다. 이런 사항으로 인해 웹 애플리케이션 방화벽은 잠재적인 장애 포인트가 된다. 만약 웹 애플리케이션 방화벽이 고장나면 웹 서비스에 심각한 영향을 초래하게 된다. 긍정적인 측면에서는 어떤 공격도 통과할 수 없지만 금전적인 손해가 발생할 수 있는 쇼핑몰 사이트에 접속할 수 없게 되는 경우 더 큰 문제일 수 있다. 대부분 웹 애플리케이션 방화벽은 바이패스 기능을 가지고 있으며 장애 시 웹 서비스는 빠른 복구가 가능하지만 동시에 공격 시도도 차단할 수 없다. 운영 담당자는 보안적인 측면과 서비스 측면에서 우선순위를 고려하여 장애 대응 정책을 수립한다. <글·배윤규 잉카인터넷 기술지원팀 차장(ykbae@inca.co.kr)>
[정보보호21c (info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
웹 애플리케이션 방화벽이 네트워크 구성상 물리적으로 웹 서버 앞에 위치하지 않고 스위치에 위치한다. DNS에서 웹 서버의 IP를 웹 애플리케이션 방화벽 IP로 설정하여 클라이언트들이 웹 서버 이용 시 반드시 웹 애플리케이션 방화벽을 거치게 한다.
웹 애플리케이션 방화벽이 물리적으로 웹 서버 앞에 위치하게 되며 물리적 구성 이외에 보호 대상 웹 서버의 IP, 게이트웨이 등의 변화는 전혀 발생하지 않는다. 장애 시 네트워크에서 웹 애플리케이션 방화벽 제거 및 바이패스 기능으로 하면 웹 서비스가 가능하게 된다. 가장 많이 사용되는 구성 형태이다.
웹 애플리케이션 방화벽이 물리적으로 웹 서버 앞에 위치하게 되나 트랜스페어런트 모드와 달리 서로 다른 네트워크 사이에 구성되어 라우터의 역할을 하며 보호 대상 웹 서버가 속한 네트워크에서 볼 때는 게이트웨이 역할도 하게 된다. 물리적인 구성으로는 트랜스페어런트 모드와 같다.