해킹과 디도스 공격 방어 방법

인터넷 환경에서 해킹 그룹의 활동, 경쟁자 간의 경쟁 등 다양한 이유로 디도스 및 해킹 공격이 빈번하게 발생하는 것을 볼 수 있습니다. 이러한 공격은 비즈니스에 치명적인 위협을 줄 수 있으므로 해킹과 디도스 공격에 대한 정책과 솔루션을 도입하여 미리 대비해야 합니다.

1. 디도스 공격 방식

디도스 공격 방식이란, 네트워크 리소스나 웹사이트를 사용할 수 없도록 하기 위해 장치 또는 다수의 컴퓨터를 사용해 네트워크에 대량의 트래픽을 보내는 것을 말합니다. ① 체적 공격 ② 단편화 공격 ③ 애플리케이션 계층 공격 ④ DNS 증폭 공격 ⑤ 볼륨 기반 트래픽 공격 등의 공격 방식이 있습니다.

• 체적 공격: 대량의 데이터 트래픽을 대상 시스템에 방출하여 사용 가능한 모든 대역폭을 소모하게 만들고 처리 능력을 초과하게 만듭니다.
• 단편화 공격: IP 패킷을 작은 조각으로 나누어 시스템에 전송함으로써, 시스템이 단편화된 패킷을 재조립하는 데 리소스를 소모하게 합니다.
• 애플리케이션 계층 공격: 웹 서버의 리소스 고갈이 목적인 애플리케이션 계층 공격은 해커가 대상 서버의 애플리케이션 레벨에서 공격을 실행하는 방식으로 Slowloris와 같은 공격이 이에 해당합니다.  
• DNS 증폭 공격: 해커가 IP 주소를 조작해 DNS 서버가 조작된 IP 주소로 큰 응답을 생성하여 보냅니다.
• 볼륨 기반 트래픽 공격: UDP 플러딩, ICMP 플러딩이 볼륨 기반 트래픽 공격에 포함되며 대량의 트래픽을 시스템으로 방출해 리소스나 네트워크 대역폭을 고갈시킵니다.

2. 웹 보안 강화를 위한 기본 조치

웹사이트 보안 강화를 위해서는 ① 강력한 암호 정책 ② 보안 취약점 검사 ③ 정기적인 보안 업데이트 ④ 방화벽 구성 ⑤ 데이터 백업과 회복 계획 등 조치를 취해야 합니다.

• 강력한 암호 정책: 사용자 및 관리자 암호를 보호하기 위해 강력한 암호 정책을 수립 및 적용해야 하며, SSL 인증서를 사용해 HTTPS 프로토콜을 통한 통신을 보장할 수 있도록 합니다.
• 보안 취약점 검사: 취약점 스캐닝 도구를 사용해 정기적으로 웹사이트를 검사하고 취약점 발견 시 빠르게 수정합니다.
• 정기적인 보안 업데이트: 정기적으로 보안 업데이트 및 패치를 적용해 취약점을 해결하고 웹 서버, 데이터베이스 등을 최신 상태로 유지할 수 있도록 합니다.
• 방화벽 구성: 웹 공격을 탐지 및 차단하고 악의적인 트래픽을 필터링하기 위해 방화벽을 구성하는 것이 좋습니다.
• 데이터 백업과 회복 계획: 예기치 못한 상황에 대비하기 위해 백업 데이터를 안전하게 보관하고 데이터 손실 시 빠르게 회복할 수 있는 복구 계획을 수립해 놓아야 합니다.

전문가에게 웹사이트 보안 강화 의뢰하기 ➡️

3. 웹/앱 방어 전략

웹/앱 보안을 강화하기 위한 방어 전략으로는 ① 데이터 암호화 ② 강력한 인증 관리 ③ 정량적인 보안 테스트 ④ 보안 패치 관리 ⑤ 보안 모니터링 및 교육 등이 있습니다.

• 데이터 암호화: SSL을 사용해 데이터 전송을 보호할 수 있도록 하고, 데이터 전송 및 저장 시 데이터 누출 방지를 위해 암호화해야 합니다.
• 강력한 인증 관리: 보안 강화를 위해 2단계 인증을 활용하고 사용자들에게 모든 권한을 부여하지 않고 꼭 필요한 최소한의 권한만 부여합니다.
• 정량적인 보안 테스트: 잠재적인 보안 취약점을 미리 식별하고 해결할 수 있도록 팬트래이션 테스트나 취약점 스캐닝 등 정량적인 보안 테스트를 수행합니다.
• 보안 패치 관리: 웹/앱 방어를 위해 수시로 업데이트되는 패치를 확인해 수행하고 플러그인, 시스템 운영체제 등을 최신 상태로 유지합니다. 
• 보안 모니터링 및 교육: 웹/앱에서 발생하는 모든 활동을 모니터링하여 특이점 발생 시 빠르게 대응할 수 있도록 하며, 직원들에게는 보안 교육을 제공해야 합니다.

4. 네트워크 수준의 디도스 방어

네트워크 수준의 디도스 방어를 강화하기 위해 ① 로드 밸런서 구현 ② 정상/비정상 트래픽 구분 ③ 서버 및 데이터센터 분산 배치 ④ 트래픽 필터링 시스템 도입 ⑤ 디도스 방어 서비스 구독 등의 전략이 필요합니다.

• 로드 밸런서 구현: 네트워크 서버 및 리소스 보호를 위해 로드 밸런서를 사용해 트래픽을 분산시킵니다.
• 정상/비정상 트래픽 구분: 네트워크 규칙을 적용해 정상/비정상 트래픽을 구분하고, 비정상 트래픽의 경우 제한 및 차단을 어떤 식으로 진행할지 정책을 수립합니다.
• 서버 및 데이터센터 분산 배치: 단일 공격 지점을 최소화하고 트래픽을 분산시키기 위해 서버와 데이터센터를 여러 지역에 분산 배치합니다.
• 트래픽 필터링 시스템 도입: 네트워크 수준의 디도스 방어를 위해서는 빠르게 디도스 공격을 식별하고 대응할 수 있어야 하므로 트래픽을 모니터링하고 필터링할 수 있는 시스템을 도입해야 합니다.
• 디도스 방어 서비스 구독: 정확한 공격 탐지 및 트래픽 필터링을 위해 전문적인 디도스 방어 서비스를 구독해야 합니다. 

웹/앱 맞춤 보안 전략 컨설팅 받기 ➡️

5. 보안 개발 외주 시 체크리스트

보안 개발 외주 시 ① 요구사항 명확화 ② 보안 테스트 계획 ③ 보안 교육 및 인증 ④ 보안 문서 제출 ⑤ 데이터 보호 정책 등의 항목을 체크리스트에 포함시키는 것이 좋습니다.

• 요구사항 명확화: 보안 개발을 외주 맡기기 전에 내부적으로 데이터 보호 및 취약점 관리, 암호화, 인증 등을 포함한 보안 요구사항을 명확히 한 후 외주사와 공유해야 합니다.
• 보안 테스트 계획: 개발이 완료된 후 어떤 식으로 테스트를 진행할 것인지 테스트 범위 및 일정 등을 협의하는 것이 좋습니다.
• 보안 교육 및 인증: 외주 업체가 보안 개발 관련 경력이 얼마나 되는지, 별도의 교육을 받은 이력이 있는지 등을 확인해야 합니다.
• 보안 문서 제출: 보안 개발을 진행할 때 아키텍처, 설계 등의 문서를 제출하도록 업체에 요청합니다.
• 데이터 보호 정책: 보안 개발 시 개인정보보호 및 여러 관련 법규를 중요하게 다뤄야 하므로 업체가 어떤 정책을 가지고 있는지 체크해 봐야 합니다.

디도스 공격 방어는? 크몽에서!

• 카이스트 출신 서버 엔지니어가 게임 서버부터 웹서버까지 모든 공격에 방어 가능
• 사이트 상태 체크부터 공격 방어, 보안 강화 작업 진행까지 보안 관련 작업을 원스톱으로!
• 공격 방어 외에도 정기 서버 보안 업데이트 실시, 정기적 유지보수 등 끝까지 함께 진행