서버를 위한 보험, 보안서비스.
웹서비스를 운영하는 분이라면 유의해서 보셔야 할 부분이 바로 보안인데요. 의외로 많은 분들이 막연하게만 알고 있을 뿐 보안서비스에 대해 정확하게는 알지 못하시더라구요. 제가 호스팅 세계에 발을 담그면서 관심 갖게 된 부분이 보안인데요. 보안 서비스는 무조건 싸다고 이용하는 것도 아니고, 비싸다고 모든 기능을 다 갖고 있는 건 아니더라구요. 우리가 미래에 발생할지 모르는 위험에 대비해 보험을 가입하는 것처럼. 서버를 위한 보험! 그게 바로 보안서비스더라~는 거죠..
이번 포스팅은 비용이 부담스러워 무조건 저렴한 서비스만 사용하시거나, 도대체 그 많은 보안 서비스의 차이가 뭐냐? 라고 하시는 분들을 위해 작성해봅니다. 이 포스트와 함께 라면 이제, 당신도 ‘보안이 뭔지 좀 아는 분’ 입니다. ^^
보안은 크게 네트워크 보안과 서버 보안으로 나눌 수 있습니다. 네트워크 보안은 침입탐지, 침입차단의 기능이 있지만 서버보안의 경우는 모니터링을 하면서 공격여부를 찾아내는 방법이 최선입니다라고 저희 보안 팀장님께서 말씀해주셨습니다.
일반적으로 호스팅 업체에서 제공하는 보안 서비스는 크게 방화벽, 침입탐지서비스, 바이러스백신, 넓은 의미의 SSL서비스를 포함할 수 있습니다.
자 그럼 가장 많이 들어봤을(?) 방화벽이 무엇인지부터 한 번 알아볼까요? 방화벽은 네트워크 보안을 위한 첫 번째 관문이라고 생각하면 쉽습니다. 우리가 웹서비스를 할 때, 메일은 25 port(최근에는 587 port로 바뀌었죠), 웹서비스는 80port처럼 각 서비스가 주로 사용하는 통로(길)이 있습니다. 방화벽은 해당 서비스가 가능하도록 열어둔 port외에 나머지 port는 차단해서, 원천적으로 외부의 접근을 막는 기능을 하죠. 방화벽을 통해 유입되는 패킷에서 출발지의 IP나 port, 도착지의 IP나 port를 분석해, 유입을 허락할지 차단할지를 결정합니다. 그래서 방화벽을 보안을 위한 가장 첫 번째 단계라고 말씀 드렸던 것입니다.
그런데 문제는 보안과 관련된 문제는 직접 피해를 입지 않으면 그 심각성을 느끼지 못한다는 점입니다. (개인 pc나 작업물을 주기적으로 백업하시는 분 얼마나 계신가요? 저도 머;; ) 어쨌든, 심각성도 잘 느끼지 못하고, 거기다 비용까지 부담스러워서 아예 서비스를 사용하지 않는 경우도 많죠. 다이렉트는 비용에 대한 고객들의 부담은 덜고, 전체 서버의 보안을 위해 업계에서 가장 저렴한 방화벽을 제공하고 있습니다. 비용은 업계 최저 수준이지만 효과까지 낮은 건 아니예요.가끔 오해를 하는 고객들이 계신데… 사실 서버를 관리하는 입장에서도 하나의 서버가 뚫려서 여러 웹사이트가 피해를 입으면 난감해지거든요. 저렴하게 제공해서 모든 사용자가 보안 서비스를 의무로 사용하시면, 누이 좋고 매부 좋은 ^^ 그렇다고 할 수 있겠습니다.
서버를 지켜라, 바이러스 방역.
두 번째로 살펴볼 것은 바이러스 방역입니다. PC에도 바이러스 백신을 사용하는 것처럼 서버에도 바이러스를 체크하고 치료해줄 프로그램이 필요한데요. 바이러스 방역 서비스가 그 역할을 합니다. 윈도우 기반으로 운영되는 서버는 pc처럼 항상 신종 바이러스에 노출되어있다고 생각하시면 됩니다. 바이러스 방역서비스는 서버차원에서 바이러스 유무를 검색, 감지해서 치료하는 역할을 합니다. 그래서 어떤 의미에서 이 녀석은 검색능력이 핵심이라고 할 수 있죠. 바이러스 방역 서비스를 선택하실 땐, 검색능력은 어떤지, 자동업데이트는 얼마나 자주 되고 있는지를 비교 하시는 게 좋겠습니다. 사실 바이러스 방역서비스는 그 역할이 비슷하지만 브랜드에 따라 비용차이가 나는 경우가 많다고 보셔도 무관하거든요.
탐지, 차단, 평가의 삼단 방어, IPS 서비스
다음은 IPS(Intrusion Prevention System) 침입방지 시스템입니다. IPS는 IDS(Intrusion Detection System, 침입탐지시스템)에서 한 단계 발전한 보안시스템이라고 할 수 있습니다. IDS도 네트워크 보안의 한 형태이지만, IPS와 비교했을 때 탐지만 할 수 있고, 공격에서 대해서는 방어기능이 없다는 차이가 있습니다.
IPS는 3 단계의 방어 시스템을 갖춘 똑똑한 서비스라고 할 수 있습니다. 먼저 실시간으로 모니터링을 통해 침입을 탐지하고, 탐지한 패턴을 분석해 실제 차단을 해주는 침입대응, 그리고 모니터링 툴과 이메일을 통한 리포트를 통해 결과를 확인할 수 있기 때문이죠. 다이렉트에서는 IPS의 필요성을 예측하고, 자체 서비스를 개발하기 위해 노력했습니다. 그 결과 올 5월 SMART IPS를 런칭할 수 있었고, 그 덕분에 타사대비 저렴한 비용으로 서비스를 제공하고 있죠. 처음에도 말씀드렸지만, 비용이 싸다고 해서 효과가 모자라다는 생각은 뚝! 테스트를 통해 리포트를 받아보신 고객들은 알고 계십니다. 이 녀석의 강력함을.
SSL, 내 정보를 암호화해줘~
마지막으로 살펴볼 것은 SSL 이라고 불리는 보안서버인증 입니다. 최근 개인정보보호법이 변경되면서 보안서버 설치가 의무화가 되었죠? 웹사이트를 이용할 때, 로그인을 하면 사용자의 PC와 웹서버는 개인정보를 주고 받게 됩니다. 이때 보안서버가 없다면 암호화되지 않은 정보가 그대로 해커에 의해 유출되거나, phishing이라 불리는 위조사이트를 잘못 이용하거나, 데이터가 변조될 수 있습니다. 그래서 보안서버 사용이 의무화 된 것이죠. 그런데 문제는 보안 서버를 구축하는데 드는 비용입니다;;
SSL(보안서버인증서)은 보안서버를 구축하는 것보다 상대적으로 저렴한 비용으로 웹서버에 보안서버 인증서(SSL)를 설치해서 개인정보를 암호화해서 전송하는 방법입니다. 그런데, 보안서비스도 업체 브랜드나 안전배상의 금액에 따라 이용료가 다르죠. 이건 사업체의 규모나 웹사이트의 활성화 정도를 고려하여 선택하시면 될 것 같습니다. 다만 서비스 업체에 따라 서비스 비용과 별도로 설치비를 받는 곳도 있으니, 이 부분만 잘 비교하시면 될 것 같네요. 다이렉트요? 비교해보시면 아시겠지만, SSL이용료도 최저, 설치비는 무료랍니다. ^^
보안서비스에 대해 알려드리려고 했는데 좀 감이 잡히시나요? 사족이지만, 한국정보보호진흥원(KISA) 에서는 “방화벽과 IPS로 다양한 보안 위협을 모두 막을 수는 없지만, 두 제품이 기업의 자산을 지키기 위한 최소한의 보안 제품은 맞다” 며 “..방화벽, IPS등 보안솔루션을 도입해 해킹 위협을 줄이는 게 중요하다”고 강조했다죠. 가능하면 서버안전을 위해 보험처럼, 보안서비스를 사용해주시구요.
그럼, 다이렉트와 함께 안전한 Health Hosting 하세요!