방화벽은 네트워크 침입을 막는 가장 기본적이면서 가장 중요한 방어선입니다. 지난 수년 동안 방화벽에 의존해 왔으면서도 많은 조직들이 설정을 제대로 하지 못해 사이버 범죄에 노출되고 있습니다.
가장 많이 저지르는 실수 다섯 가지를 알아보겠습니다.
01. 클라우드 기반 보안 인프라와 방화벽 사이에 불협화음
이미 대다수 기업들이 하이브리드 클라우드 체계에 돌입했습니다. 변화무쌍한 네트워크 환경에서 기존 개념의 방화벽은 여러 보안 장치들 중 하나로서 생각해야 합니다.
02. 원격 접근 시 포트포워딩 규칙의 잘못된 적용
원격에서 접근하려고 할때, 포트 출처 IP 주소들을 먼저 제한하지 않은 상태에서 포트포워딩을 하용하는 것은 보안사고의 확률을 높일 수 있기 때문에 포트포워딩 설정으르 반드시 확인 후 원격을 사용해야 합니다.
03. 특수하고 정상적인 접근이 필요하다는 것을 잊는다
방화벽 규칙 설정 시 ‘허용’ 옵션을 광범위하게 적용할 경우, 공격에 노출되기 쉽습니다. 가장 중요한 애플리케이션과 서비스들이 무엇인지 목록으로 만들고, 어떤 데이터를 누구에게 열어두어야 하는 건지 정의하고 방화벽에 적용해야 합니다.
04. 외부로 나가는 트래픽에 필터링을 적용하는 것을 잊는다
많은 조직들이 기업 내부 인원이 외부 인터넷망으로 트래픽을 내보내는 것을 차단하는 것을 잊습니다. 특정 사이트를 내부 인원이, 내부 시스템으로 접근하지 못하게 이그레스 필터링을 적용한다면 네트워크의 안전도가 올라가는 것을 체감할 수 있을 것입니다.
05. 방화벽 설정만 잘 해도 네트워크 보안은 끝?
공격자들의 수법이 날로 발전하면서, 거의 모든 것들이 침해 범위 안에 들어가게 되었습니다. 방화벽이 중요한 수문장 역할을 여전히 하고 있지만, 유일무이한 방어책으로 여겨서는 안됩니다.
[강혜린 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>