핀테크를 위한 시스템 보안

핀테크를 위한 시스템 보안

핀테크를 위한 시스템 보안

핀테크를 위한 시스템 보안에 대해 알아보겠습니다. 화면에 보이는 이 그림은 전형적인 시스템 보안 계층 구조를 보여주고 있습니다. 시스템 보안을 위해서는 내부 네트워크 안쪽으로 보통 Web Server, Application Server, DB Server 등의 세 계층 정도로 시스템을 배치합니다. 그리고 각 계층 사이에는 Packet Filtering Firewall을 포함한 방화벽들을 배치해서, 각 계층 간의 보안을 유지합니다. 제일 바깥쪽에는 상대적으로 보안의 중요도가 떨어지는 웹 서버를 배치하고, 그 다음 안쪽으로는, 정보 처리용 애플리케이션 서버를 배치합니다. 그리고 제일 안쪽에는 가장 중요한 데이터베이스 서버를 배치합니다. 이렇게 중요도에 따라 보안 정도가 다르게 서버를 배치하는 이유는 비용 문제 때문인데요. 웹 서버와 애플리케이션 서버, 그리고 데이터베이스 서버 각각을 모두 최고 수준의 보안으로 유지하기에는 비용이 너무 많이 들기 때문에, 중요하지 않은 것은 보안 정도를 낮춰서 비용을 절감하는 전략을 사용합니다. 시스템 보안은, 서버 보안, 방화벽과 침입탐지를 포함한 트래픽 보안, 바이러스 대응 등으로 이루어져 있습니다. 이 중에서 서버 보안은, 사용자 계정 보안 검사, 시스템 자체 결함 탐지, 네트워크 서비스 보안 검사, 파일 시스템 변경 검사 등을 수행합니다. 사용자 계정 보안 검사는 해커가 계정을 탈취해서 시스템을 불법적으로 사용하는 것을 막기 위해 수행하고, 시스템 자체 결함 탐지는 해커가 시스템 프로그램상의 오류를 악용해서 시스템에 위해를 가하는 것을 막기 위해 수행합니다. 네트워크 서비스 보안 검사는 웹 서비스, 이메일 서비스 등 네트워크를 통한 서비스를 악용해서 해커가 시스템에 접근하는 것을 막기 위해 실시합니다. 그리고 파일 시스템 변경 검사는 해커가 시스템에 침입해서 위해를 가한 흔적을 찾아내어 재침입을 막고, 자료를 복구하기 위해 실시합니다.

방화벽

트래픽 보안을 위한 시스템 중 하나가 방화벽입니다. 방화벽은 많이들 들어보셨죠? 방화벽은 인터넷과 인트라넷 사이, 즉, 외부 네트워크와 내부 네트워크 사이에 위치해서, 인증된 정보만 전송될 수 있게 하는데요. 해커가 보내는 불법적인 명령이나 자료가 통과할 수 없게 하는 시스템을 말합니다. 방화벽은 패킷 필터링 게이트웨이 방식과 프록시 서버 방식, 두 가지 유형으로 나눕니다. 패킷 필터링 게이트웨이 방식은, 정보 전송이 허용되는 IP 주소와 허용되지 않는 IP 주소를 구분해서, 전송이 허용되는 IP 주소와의 네트워크 연결만 허용하는 방식입니다. 프록시 서버 방식은 네트워크 서비스가 허용되는 포트 번호와 허용되지 않는 포트 번호를 구분해서, 허용되는 포트 번호를 통한 네트워크 연결만 허용합니다.

침입탐지시스템

트래픽 보안을 위한 또 다른 시스템으로 침입탐지시스템이 있습니다. 침입탐지시스템은 IDS라고도 부르는데요. 실시간으로 외부인의 컴퓨터 시스템 침투를 감시하고, 이를 관리자에게 보고하는 기능을 수행합니다. 우리가 인터넷을 사용하다 보면 바이러스 때문에 문제가 발생하는 경우가 많이 있습니다. 이런 바이러스에 대응하는 것도 아주 중요합니다. 바이러스를 막기 위해서는 주기적으로 바이러스 백신을 업데이트하고, 바이러스 검사를 해야 합니다. 개인이 아닌 기업이나 기관 같은 조직에서는, 바이러스 검사 주기 등을 관리자가 보안 정책으로 지정해서, 담당자가 정책 규정에 따라서 체계적으로 업무를 수행하도록 관리해야 합니다. 시스템 보안을 위해서, 웹 서버, 애플리케이션 서버, 데이터베이스 서버를 배치하고, 비용 문제를 고려해서 보안 정도를 다르게 한다는 점을 설명해 드렸습니다. 또 시스템 보안을 서버 보안, 트래픽 보안, 바이러스 대응 등으로 나누어서 알아보았습니다.