방화벽FW , 웹 방화벽WAF 개념 및 원리

[주제] 네트워크 보안을 책임지는 방화벽

 

지난 기술칼럼들을 통해 정리해본 서버와의 통신 과정 개념에 이어서,

이번 기술칼럼에서는 이러한 통신 과정에서 네트워크 안전을 책임지는 방화벽에 대해 알아보도록 하겠습니다.

 

 

1.    방화벽(Firewall)이란?

미리 정의된 보안 규칙을 기반으로, 들어오고 나가는 트래픽을 제어하는 네트워크 보안 시스템입니다.

인터넷(외부 네트워크)으로부터 들어오는 모든 접근은 방화벽에 사전 설정된 보안 규칙에 따라 내부 통과 여부가 결정됩니다.

※     방화벽은 원래 건물에서 발생한 화재가 더 이상 번지는 것을 막기 위한 벽을 의미합니다. 

     이러한 의미를 통해 IT에서는 방화벽을 네트워크의 보안 사고가 더 이상 확대되는 것을 막기 위한 장비로 사용하고 있음을 알 수 있습니다.

 

 

2.    방화벽 구성

일반적으로 외부 네트워크와 내부 네트워크 사이에 2개의 방화벽을 두는 형태로 구성하며, 

네트워크의 위치 및 성격에 따라 각 구역의 이름을 Untrust, DMZ, Trust 존 등으로 구분합니다.

1)    Untrust 존

방화벽 바깥쪽에 배치하는 존으로 신뢰할 수 없는 구역(ex. 인터넷)이며, 보안 레벨이 가장 낮아서 서버를 배치해서는 안됩니다. 

2)    DMZ

보안 레벨이 Untrust 존보다 높고 Trust 존보다 낮은 구역으로, Untrust 존과 직접 통신하는 공개 서버(웹 서버, DNS 서버, 메일 서버 등)를 배치합니다.

3)    Trust 존

방화벽 안쪽에 배치되어 제일 신뢰할 수 있는 존으로, 인터넷에 공개하지 않는 서버나 사내 서버, 사내 사용자를 배치합니다.

 

 

3.    방화벽 보안정책 구성

방화벽은 사전에 설정한 규칙에 따라 서버와 단말 간 연결 혹은 차단하는 역할을 수행합니다. 

이러한 규칙을 보안정책(Security Policy)이라 하며, 이 정책은 방화벽 관리자가 사전에 설정하여 모든 전산 자원에 대한 통신을 제어할 수 있습니다.

 

Ø  방화벽 보안정책 구성 예시

-      80, 443번 포트(http/https)를 통해 목적지 주소(서버, 192.XXX.XXX)로 접근하는 모든 출발지는 허용한다는 의미입니다. (그 외는 허용 불가)

 

보안정책에는 기본적으로 위와 같은 내용이 포함되며, 이러한 정책을 어떻게 설정하느냐에 따라

조직의 보안 수준을 굉장히 높일 수도, 반대로 방화벽이 없는 것과 마찬가지인 결과를 낼 수도 있습니다.

따라서, 조직 정책에 부합하게 방화벽 보안 정책을 수립하는 것이 중요합니다.

 

 

4.     방화벽 종류 (방화벽, IDS, IPS, UTM)

1)    방화벽 (Firewall)

방화벽은 1세대 보안장비로, IP와 Port 정보에 대한 접근제어를 제공합니다.

(TCP/IP 기준으로 인터넷, 전송 계층 제어)

 

2)    IDS (침입 탐지 시스템, Intrusion Detection System)

IDS는 2세대 보안장비로, 방화벽의 부족함을 채우기 위해 외부 침입에 대한 정보를 수집 및 분석하여, 침입을 탐지하고 관리자에게 알리는 시스템입니다.

문제가 되는 패킷에 대해 알림만 할 뿐, 어떠한 조치도 취하지 않습니다.

 

3)    IPS (침입 예방 시스템, Intrusion Prevention System)

IPS는 3세대 보안장비로, IDS 기능에 더 나아가 공격자 침입 전 이를 제어할 수 있는 능력을 가진 장비입니다. (IDS는 사후 알림, IPS는 사전 조치)

IPS는 패킷 내부의 컨텐츠까지 들여다봐야 하므로, 방화벽에 비해 부하량이 큽니다.

따라서, 유입되는 데이터가 방화벽에서 1차 필터링된 후 IPS를 거치게 하여, 방화벽 + IPS로 구성하는 것이 효과적입니다.

 

4)    UTM (Unified Threat Management)

방화벽은 물론 VPN, IPS 등 여러 가지 보안 관련 기능을 구현할 수 있는 통합 위협 관리 시스템입니다.

따라서 관리에 용이하고 인프라 구성이 비교적 간단하다는 장점이 있지만, 여러 기능을 한번에 구성하는 경우, 장비 부하로 인해 일부 기능 장애가 발생할 가능성이 있습니다.

 

 

5.    웹 방화벽 (WAF, Web Application Firewall)

웹 방화벽은 일반적인 네트워크 방화벽과는 달리, 웹 어플리케이션 보안을 위한 솔루션입니다.

웹 서버로 들어오는 HTTP 트래픽을 검사하여, 악의적인 코드나 공격 유형이 포함된 웹 트래픽을 차단하는 역할을 수행합니다.

 

Ø  방화벽, 웹 방화벽 기능 차이

-      방화벽은 인터넷, 전송 계층의 IP, PORT 정보 접근 제어

-      웹 방화벽은 어플리케이션 계층의 프로토콜 정보 접근 제어

※     SQL 인젝션 (SQL Injection)

: 악의적인 사용자가 보안상의 취약점을 이용하여 임의의 SQL문을 주입하고 실행되게 해, 

데이터베이스가 비정상적인 동작을 하도록 조작하는 행위

※     XSS (크로스 사이트 스크립팅, Cross – Site Scripting)

: 웹 애플리케이션에서 일어나는 취약점으로, 악성 스크립트가 삽입된 웹 페이지를 다른 사용자가 열람하게 하면서 

해당 사이트에 접속하는 유저들의 정보를 탈취하는 공격 기법