2024-05-21 00:55 (화)
[박나룡 보안칼럼] 방화벽 관리, 소홀히 할 수 없다
상태바
[박나룡 보안칼럼] 방화벽 관리, 소홀히 할 수 없다
  • 길민권 기자
  • 승인 2024.04.19 13:31
이 기사를 공유합니다

“조직의 네트워크 구조와 서비스 특성에 대한 이해 바탕으로 명확하고, 체계적인 보안 정책 수립해야”

일반적으로 자신이 사는 집에 자물쇠나 번호키를 설치하지 않고, 출입문을 상시 개방해놓고 생활하는 사람은 거의 없다.

자물쇠를 설치하는 이유는 당연하게도 열쇠를 가진 사람만 들어오고, 아무나 집안에 들어오지 못하도록 통제하기 위함이다.

네트워크 보안에 있어서도 가장 기본적인 관문을 지키는 역할을 수행하는 것이 방화벽(침입차단시스템)이다.

방화벽은 관리자가 설정한 보안정책(Rule)에 따라 신뢰할 수 있는 트래픽(IP, Port)만 허용하고, 나머지는 내부로 들어올 수 없도록 통제하는 게 주된 임무다.

네트워크 보안의 기본 요소인 방화벽은 기업과 기관에서 중요한 파수꾼 역할을 맡고 있지만, 그 중요도만큼 충분한 관리가 되고 있는지 살펴볼 필요가 있다.

■체계적인 보안 정책(Rule)을 수립

방화벽에서 가장 중요한 부분은, 조직의 네트워크 구조와 서비스 특성에 대한 이해를 바탕으로 명확하고, 체계적인 보안 정책(Rule)을 수립하는 것이다.

어떤 트래픽을 허용하고 차단할지, 어떤 서비스에 필요한 정책인지 등을 명확하게 이해할 수 있어야 한다. 또한, 정책은 정기적으로 검토하고 업데이트하여 현재의 보안 환경에 맞게 조정해 나가면서 지속적 관리가 필요하다.

네트워크 구조가 복잡하고 계층화되어 다양한 방화벽이 운영되는 경우, 정책 처리 프로세스를 수립하여 처리 기준을 공식화해서 관리하는 것이 도움이 될 수 있다.

또한, 사용자 요청 정책에 대해 허용 기간을 설정하고, 주기적으로(6개월 또는 1년 단위) 정책을 초기화(Zerobase)한 후, 담당자들에게 다시 요청받아 적용하는 것도 좋은 방법이다.

■방화벽 로그에 대한 주기적인 검토

방화벽의 효과적인 구성은 네트워크 보안의 핵심으로, 관리자는 방화벽의 모든 규칙과 정책을 체계적으로 구성하기 위해 불필요하거나 중복되는 규칙을 최소화하여 장비의 성능을 높이고 트래픽 흐름의 가시성을 확보해야 한다.

이를 위해, 관리자는 방화벽 로그를 정기적으로 분석하여 적용된 규칙이 적절하게 반영되어 있는지 평가하면서 조정해야 한다.

관리자는 실시간 또는 주기적으로 네트워크 트래픽을 모니터링하고, 비정상적인 활동이나 위협을 신속하게 탐지할 수 있는 기반을 수립해놔야 한다.

이를 위해, 로그 분석 시스템 등 다양한 보안 솔루션과 결합하여 보안 체계를 구축하는 것이 효과성을 높일 수 있다.

클라우드 서비스에서 ACL 관리

클라우드 환경의 동적인 특성과 확장성은 전통적인 온프레미스 환경과는 다른 접근 방식으로 ACL 관리가 필요하지만, 규칙을 적용하는 원칙은 크게 다르지 않다.

대부분의 클라우드 서비스 제공업체는 ACL과 관련된 기본 기능을 제공한다.

AWS의 Security Groups, Azure의 Network Security Groups, Google Cloud의 Firewall Rules와 같은 서비스를 통해 방화벽 규칙을 구성할 수 있다. 이러한 클라우드 네이티브 기능을 충분히 이해하고 활용하는 것이 중요하다.

VPC(가상사설클라우드)나 서브넷을 사용하여 네트워크를 세분화하고, 각 세그먼트에 적합한 방화벽 규칙을 적용함으로써 보안 수준을 높일 수 있습니다.

클라우드 환경에서는 다양한 서비스와 애플리케이션이 상호작용하기 때문에 통합된 보안 관리 접근 방식이 필요하고, CSP에서 제공하는 툴을 활용하여 클라우드 전반의 보안 상태를 모니터링하고 관리하는 것이 관리 편의성을 높일 수 있다.

외부 아웃소싱에서 관심을 가질 부분

방화벽 관리를 아웃소싱하는 것은 전문 지식이 부족하거나 내부 자원이 제한적인 경우 유용할 수 있다.

아웃소싱 업체를 선정할 때는 해당 업체의 전문성과 경험, 레퍼런스 체크를 통해 충분히 확인해야 한다.

방화벽 관리는 보안의 접점(관문)을 관리하는 중요한 업무이므로, 선택한 업체가 해당 분야에서 충분한 경험과 능력을 보유하고 있는지 검증하는 것이 중요하다.

계약 시 서비스 수준 계약(SLA)을 명확하게 정의하고 문서화하고, 서비스의 범위, 제공업체의 응답 시간, 유지 관리 및 업데이트 절차, 성능 지표, 책임의 한계 등이 포함되어야 한다. 이는 기대치를 명확히 하고, 양측 간의 오해를 방지하는 데 도움이 된다.

간과하지 말아야 할 부분은, 효과적인 커뮤니케이션 프로세스를 구축하는 것이다.

정기적인 보고나 수시로 체크할 수 있는 채널을 통해 담당자와 긴밀하게 소통해야 하고, 네트워크 구조에 대한 서로 간의 이해가 동일한 수준이어야 정책 관리가 가능하다.

이를 통해 조직은 방화벽 상태에 대한 투명한 정보를 얻고, 필요한 조치를 신속하게 취할 수 있다.

이외에도 관리자 접근통제 및 인증, 유지 관리 담당자 접근 방식, 기존에 정리되지 못한 레거시 정책에 대한 재검토 방법이나, 개별 정책에 대한 히스토리 관리, 수직적 방화벽 구조에서 치밀한 정책 관리 방안 등을 고민해야 한다.

박나룡 소장
박나룡 소장

정보보호가 처리해야 할 영역이 확대되고, 보안 이슈들이 다양해지면서 상대적으로 방화벽 관리에 소홀한 경우를 종종 보게 된다.

집 출입문에 자물쇠를 걸듯 네트워크 관문에 대한 관리도 기본이면서 중요한 영역으로 인식하고 충분한 주의를 기울여 관리해야 한다. [글. 박나룡 보안전략연구소 소장]

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★