보안 시스템

하나의 보안 시스템으로 모든 것을 방어할 수는 없다. 다양한 보안 시스템을 통해 사이버 보안 체계를 구축해야 한다. 사이버 보안 체계를 구축하기 위한 보안 시스템으로 어떤 것이 있는지 대표적인 보안 시스템을 바탕으로 알아보자.

​

방화벽

방화벽(Firewall)은 외부로부터 불법적인 접근이나 공격을 방어하기 위해 내부 네트워크와 외부 네트워 크가 연결되는 접점에 구축되는 보안 시스템이다. 방화벽은 보안 정책에 따라 비인가 통신은 차단(Drop)하고 인가된 통신은 허용(Accept)하는 방식으로 외부 네트워크로부터 내부 네트워크를 보호하는, 네트워크 보안에서 가장 기본이 되는 시스템이다.

1세대 방화벽은 OSI 7 계층 중 전송 계층과 네트워크 계층에서 IP 주소, Port 번호를 기준으로 접근을 제어하는 패킷 필터(Packet Filtering) 방식을 적용하고 있고, 추가로 NAT(Network Address Translation), VPN(Virtual Private Network) 기능 정도만 지원한다. 하지만 세션 관리나 애플리케이션 내용 분석은 하지 못 하므로 정상적인 경로로 유입되는 공격은 막아내지 못한다는 단점이 있다. 2세대 방화벽은 상태 기반 감시(Stateful Inspection) 방식으로 통신 세션을 추적하여 1세대 방화벽의 공격 탐지 부분을 강화한 방화벽이다. 최근에는 3세대 방화벽으로 차세대 방화벽(Next Generation Firewall)이라 하여, 애플리케이션 패킷을 분석하여 상세하게 제어할 수 있는 방화벽까지 나와 있는 상태다. 방화벽은 정책의 적용 순서를 고려해야 하며 사용 중인 네트워크에 정책이 바로 적용되기 때문에 보 안과 네트워크에 대한 지식과 경험을 갖춘 보안 전문가에 의해 체계적으로 관리해야 한다.

 

참고문헌
정상근(맥스), 『네트워크 보안 시스템 구축과 보안 관제』, 한빛미디어, 2016, 52쪽