일반적인 서버 보안 문제에는 멀웨어 감염, 무단 접속, 데이터 유출, 분산 서비스 거부(DDoS) 공격, 소프트웨어 취약점 등이 있습니다.
서버 보안이란 무엇일까요?
개발 수명주기의 가장 중요한 측면 중 하나는 웹 애플리케이션을 실행하는 호스팅 환경의 서버 보안을 이해하는 것입니다. Akamai 서버는 웹 애플리케이션을 배포할 때마다 특정 포트를 통해 외부 시스템에서 들어오는 연결을 허용합니다. 서버 포트 는 수신 및 발신 네트워크 트래픽을 식별합니다.
시스템의 무결성을 유지하려면 안전한 연결이 필요합니다. 서버 취약점을 이해하려면 통신이 발생하는 위치를 고려해야 합니다.
위의 예에서:
- 일반적으로 웹 브라우저인 클라이언트(왼쪽)는 HTTP 요청을 서버로 보냅니다.
- 서버는 HTTP 요청을 받아 처리합니다.
- 도메인 이름은 하나 이상의 도메인 네임 서버에 대해 쿼리되며, 일반적으로 도메인 네임 레지스트라가 관리합니다.
- 서버는 요청된 콘텐츠를 가져오거나 생성한 후 HTTP 응답을 클라이언트로 다시 전송합니다.
- 클라이언트가 응답을 받고 콘텐츠를 렌더링합니다.
이 과정에서 서버 설정의 취약점을 악용하려는 악성 컴퓨터에서 서버에 대한 연결이 이루어지는 특정한 경우도 있습니다. 서버가 악용될 수 있는 이유는 다양합니다.
부적절한 서버 보안을 이용하는 일반적인 서버 공격을 살펴보겠습니다.
분산 서비스 거부(DDoS) 공격
분산 서비스 거부(DDoS) 공격에서 공격자는 HTTP 요청 플러드로 표적 서버에 과부하를 일으키려고 시도합니다. 이를 HTTP 플러드 공격이라고도 합니다. HTTP 요청을 할 때마다 서버는 해당 요청에 응답해야 함을 기억하세요. 동시에 들어오는 요청 수를 충족할 수 있는 리소스 용량이 서버에 없으면 웹 서버가 중단되거나 충돌합니다. 그후 각 후속 HTTP 요청이 실패해 웹 서버에 연결할 수 없게 됩니다.
DDoS 공격은 일반적으로 봇넷을 통해 수행됩니다. 봇넷은 악성 소프트웨어에 감염된 디바이스 네트워크로, 멀웨어라고도 하며, 충분한 방화벽이 없는 표적 머신에 HTTP 요청 플러드를 발생시키도록 특별히 설계되었습니다.
위의 그림은 HTTP 플러드 공격의 작동 방식에 대한 개요를 제공합니다. 오른쪽에는 클라이언트가 서버에 요청을 보내지만, 여러 봇들도 서버에 요청을 보내고 서버의 리소스를 소모하기 때문에 클라이언트가 서버에 연결할 수 없습니다.
디렉터리 트래버설
디렉터리 트래버설은 일반적으로 잘못 설정된 서버를 표적으로 삼는 또 다른 흔한 악용입니다. 모든 웹 파일은 웹 루트 디렉터리에서 직접 제공됩니다. HTTP 웹 요청을 통해 서버에 연결하는 사용자는 웹 루트 디렉터리의 특정 파일에만 접속할 수 있어야 하며, 디렉터리 구조 상위 폴더의 파일로 이동하거나 파일을 실행할 수 없어야 합니다. 이런 일이 발생하면 공격자가 중요한 시스템 및 설정 파일에 접속해 서버에 큰 피해를 입힐 수 있습니다.
위의 이미지는 이 공격이 어떻게 작동하는지 보여줍니다. 공격자는 시스템 또는 설정 파일에 대한 디렉터리 경로를 포함하는 수정된 URL을 사용해 악성 HTTP 요청을 제출합니다. 서버는 요청을 처리하며, 서버 보안 설정이나 애플리케이션 설계가 잘못되어 그 결과, 시스템 파일을 가져와 그 내용이나 소스 코드를 표시할 수 있습니다.
무차별 대입 공격
사전 공격 또는 계정 탈취라고도 하는 무차별 대입 공격은 악성 에이전트가 서버의 제한된 접속 지점에 진입하려고 시도하는 또 다른 매우 일반적인 공격입니다. 이 제한된 접속 지점은 일반적으로 서버의 루트 계정 또는 루트 권한이 있는 다른 계정입니다. 공격자는 멀웨어를 사용해 사전 단어를 기반으로 자동으로 생성된 비밀번호와 사용자 이름 조합으로 수많은 로그인 시도를 자동으로 제출합니다.
위의 그림은 이 공격이 어떻게 작동하는지 보여줍니다. 왼쪽에서 공격자는 멀웨어를 사용해 단어 목록에서 생성된 반복적인 로그인 시도를 제출합니다. 올바른 조합을 찾으면 공격자는 서버에 접속할 수 있습니다. 무차별 대입 공격은 서버가 SSH 키 인증만 사용하더라도 매우 효과적일 수 있습니다.
서버 보안 수립 및 유지 관리
다음은 보안 서버를 설정할 때 고려해야 할 몇 가지 서버 보안 모범 사례입니다.
- 최신 서버 보안 패치 및 업데이트를 통해 운영 체제와 소프트웨어를 최신 상태로 유지합니다.
- 불필요한 서비스 또는 포트를 비활성화하거나 차단해 공격 표면을 최소화합니다.
- 권한이 부여된 사용자만 서버에 연결하고 상호 작용할 수 있도록 허용해 서버에 대한 접속을 제한합니다.
- SSL 또는 TLS와 같은 암호화 프로토콜을 사용해 네트워크 트래픽을 보호합니다.
- 강력한 백업 및 재해 복구 계획을 수립해 데이터 손실과 다운타임을 최소화합니다.
- 강력한 비밀번호와 멀티팩터 인증을 구축해 무단 접속을 방지합니다.
- 방화벽을 사용해 수신 및 발신 네트워크 트래픽을 제어합니다.
- 서버 로그와 네트워크 트래픽에 의심스러운 활동이 있는지 모니터링합니다.
- 침입 탐지 및 방지 시스템을 사용해 공격을 탐지하고 방지합니다.
- 파일 시스템 권한 및 접속 제어와 같은 보안 조치를 구축해 민감한 데이터에 대한 무단 접속을 방지합니다.
자주 묻는 질문(FAQ)
보안 서버는 암호화, 방화벽, 보안 프로토콜과 같은 다양한 보안 조치를 통해 데이터와 통신을 보호함으로써 무단 접속을 방지하고 데이터를 안전하게 전송 및 저장하는 서버입니다.
예, 오래된 소프트웨어, 취약한 암호 또는 설정 오류 같은 취약점이 있는 경우 웹 서버가 해킹되어 공격자가 무단으로 접속하거나 제어할 수 있습니다.
서버 보안을 위한 모범 사례에는 정기적인 소프트웨어 업데이트, 강력한 암호 및 멀티팩터 인증 사용, 데이터 암호화, 방화벽 및 침입 탐지 시스템 적용, 정기적인 보안 감사 및 취약점 평가 실시 등이 포함됩니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업입니다. 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층적 방어 기능을 제공합니다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공합니다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰합니다.