[Network is Fun!]방화벽/웹방화벽

네트워크는 어렵다? 아니! 한드림넷을 만나면 즐겁다!

10장으로 끝내는 네트워크 기초 다지기, Network is Fun!
일곱번째 주제는 방화벽/웹방화벽입니다.

01234567891011

Network is Fun! 방화벽/웹방화벽

방화벽(Fire Wall, F/W)은 가장 오래된 정보보호 시스템으로 네트워크 보안 사고나 문제의 확대를 방지 및 격리해주는데요, 이 때, 네트워크에 돌아다니고 있는 패킷의 정상 여부로 문제를 판단해요.  OSI 7계층 중 네트워크 계층의 솔루션으로 TCP/IP 레벨에서 IP와 Port의 신뢰 여부를 기준으로 접속의 성격을 구분해주는 접근제어기반 보안 솔루션이에요.

방화벽은 "외부 네트워크로부터 내부 시스템을 보호"하는 것이 목적인데요, 문제 있는 트래픽이 들어오는 것을 제한하는 일종의 라우터라고 할 수 있어요. 주요 기능을 살펴보면, 가장 기본적이고 중요한 '접근제어(Access Control)' 기능이 있는데, 방화벽이 입력된 데이터를 통해 접근의 통과 허용 여부를 수행하는 것이에요. '로깅 및 감사 추적(Logging and Auditing)'은 룰셋의 설정/변경, 관리자의 접근, 네트워크 트래픽의 허용 여부 관련 사항을 기록하는 것으로 사고가 났을 때 출입자를 확인하고 추적하기 위한 기능이에요. '인증(Authentication)'은 접속자의 신뢰도를 확인하는 것으로 메시지 인증, 사용자 인증, 클라이언트 인증 등의 방법이 있고, '데이터의 암호화' 기능은 한 방화벽에서 다른 방화벽으로 데이터를 암호화해서 전송하는 것으로 보통 VPN 기능을 이용해요.

방화벽은 외부망과 내부망(사내망)의 연결통로에 설치하는데요, 내부 네트워크를 지키는 문지기로 외부 접속자 패킷을 분석해 출입 여부를 결정해줘요.

그.러.나. 웹사이트를 향한 공격과 해킹이 증가하면서 웹사이트 보안에 대한 문제점이 대두되었죠.

왜냐하면 방화벽은 네트워크 계층으로 암호화된 내용을 복호화할 수 없어 웹공격에 대한 탐지/방지에 한계가 있거든요. 이에 웹사이트 해킹 등 L7 응용계층의 다양한 웹 공격을 차단하기 위해 별도의 보안 솔루션이 필요해졌어요.

그래서 웹방화벽(Web Application Firewall, WAF)이 등장하게 되었는데요. 방화벽과 달리 웹서버만 보호하기 위해 설계된 정보보호 시스템으로 사용자 URL의 정상 여부를 판단하여 웹사이트의 위변조를 탐지 및 차단하는 솔루션이에요. 웹방화벽은 웹 해킹 시도로부터 홈페이지 서비스를 방어하기 위해 HTTP 트래픽을 검사하여 해킹을 차단하는 정보보호시스템이라고 할 수 있죠.

웹애플리케이션서비스보호전용방화벽인 웹방화벽은 개인정보가 많은 대기업/금융기관 인터넷 서비스에 많이 이용되는데요, HTTP 프로토콜만 감시하기 때문에 단순한 문자열 비교를 통한 침입패턴 탐지가 아니라 효율적인 방어가 가능해요. 주요 기능으로는 서비스를 제공할 URL을 설정하여 등록되지 않은 URL로의 접속 요청을 거부하고 악의적인 사용자의 비정상적 URL 접근을 원천적으로 봉쇄하는 'URL 단위의 탐지', 사용자가 웹서버로 업로드하는 파일의 종류에 따라 업로드 허용 여부를 지정하고 파일 내용을 검사하여 악의적인 공격 형태의 파일은 필터를 통해 업로드를 차단하여 웹사이트를 악용하려는 사용자로부터 안전하게 보호하는 '파일 업로드 제어기능, 파일 검사 기능', 그리고 사용자 주민등록번호, 휴대전화번호, 집주소, E-Mail 등 개인정보 노출을 방지하는 등 주요 정보 차단에 더 많이 이용되는 '웹서버의 에러 또는 오류 정보 차단'이 있어요.

따라서 웹방화벽은 외부로부터 집을 보호하는 울타리라고도 한답니다.

그렇다면 방화벽과 웹방화벽의 차이는 무엇일까요? 방화벽은 Network protocols 중 TCP/IP 계층의 IP와 Port 정보를 이용하여 접근을 통제하고 웹방화벽은 Application protocols의 HTTP 프로토콜을 문자열 비교 방식으로 감시하여 침입시도에 대한 탐지 및 차단을 한다는 점에 차이가 있어요.

이에 따라 차단하는 공격의 종류도 달라지는데요. 방화벽은 Scanning, IP Spoofing의 공격을, 침입탐지/방지시스템은 Worm Virus나 Expolit의 공격을, 웹방화벽은 XSS, XQL Injection, Buffer Overflow, Hacking 등의 공격을 차단하여 비정상적인 서버 영역 접속은 방지하고, 정상 접속만 허용하는 보안솔루션이랍니다.