선거 웹 사이트 보호를 위한 안내

아래로 스크롤하여 시작

1부: 소개

Athenian 프로젝트 인트로 지구본

Cloudflare는 더 나은 인터넷 구축을 뒷받침하는 임무를 수행하고 있습니다.

Cloudflare는 세계에서 가장 큰 네트워크 중 하나입니다. 오늘날 기업, 비영리단체, 블로거 및 인터넷으로 서비스를 제공하는 모든 사람이 Cloudflare 네트워크를 이용하여 웹 사이트, 앱 등을 빠르고 안전하게 인터넷에 연결하고 있습니다. 수백만 개의 인터넷 자산이 Cloudflare에서 가동되며 Cloudflare의 네트워크는 매일 수만 개씩 늘어나고 있습니다. Cloudflare에서는 Fortune 1,000대 기업 중 ~30%의 인터넷 요청을 포함하여 초당 평균 3,500만 건의 HTTP 요청을 처리합니다.

Athenian 프로젝트 인트로 지구본

Cloudflare는 세계 최대의 네트워크 중 하나로서 인터넷 상에서 가장 취약한 목소리와 가장 중요한 기관을 보호하는 것이 우리의 의무라고 믿습니다.

2017년 9월 미국 국토안보부는 21개 주에 유권자 등록 파일 또는 공개 투표 웹 사이트가 사이버 공격의 대상이 되었다고 알렸습니다.

주 및 지방 공무원이 담당하는 여러 업무 중에는 선거 웹 사이트도 있습니다. 이 선거 웹 사이트는 투표 장소, 투표 방법, 공직에 출마하는 사람 등 중요한 유권자 정보를 확인할 수 있는 주요 출처가 되고 있습니다. 다른 인터넷 자산과 마찬가지로 선거 웹 사이트는 빠르고 안정적이며 안전해야 합니다. 하지만 예산이 부족하여 정부가 공격을 방지하고 온라인 상태를 유지하는 데 필요한 적절한 자원을 확보하지 못하는 경우가 너무 많습니다.

Cloudflare는 Athenian 프로젝트를 통해 미국의 주 및 지방 정부가 최고 수준의 보호 및 신뢰성을 확보하여 유권자가 선거 및 투표자 등록 정보에 액세스할 수 있게 합니다.

Athenian 프로젝트는 주 및 지방 선거 웹 사이트에 Cloudflare 엔터프라이즈 수준의 보호를 무료로 제공합니다. 이 프로젝트의 일환으로 Cloudflare는 선거 웹 사이트 보호 방법에 대한 대화형 안내를 소개하여, 취약성을 인식하고 Athenian 프로젝트를 이용해 취약성으로부터 웹 사이트를 보호하는 방법을 알려드립니다.

이 가이드에 포함된 단계를 따르면, 인터넷이 계속 선거의 중요 리소스로 남을 수 있게 노력하는 Cloudflare에 도움이 됩니다.

2부: 선거 사이트가 표적이 될 수 있는 이유

선거 웹 사이트는 민주 선거에서 강력한 역할을 수행합니다.

이러한 사이트는 선거 전, 선거 도중, 선거 후에 중요한 정보를 제공합니다. 선거 웹 사이트는 공격의 대상이 될 수도 있으며 피크 트래픽으로 인한 취약성을 안고 있습니다.

취약성은 다음과 같은 방식으로 원활한 민주 선거에 지장을 줄 수 있습니다.

선거 전

보안 및 성능 취약성으로 인해 선거 사이트를 이용할 수 없게 되거나, 투표 등록 방법 및 투표 용지에 포함될 특정 주 및 지역 법안에 대한 허위 정보가 유포될 수 있습니다.

선거 중

보안 및 성능 취약성으로 인해 선거 웹 사이트를 방문하는 시민들이 투표 장소와 시간을 알려주는 중요 정보에 접근하지 못할 수 있습니다.

선거 후

보안 및 성능 취약성으로 인해 선거 이후 선거 웹 사이트를 방문하는 사람들이 선거 결과를 보거나 실시간 업데이트를 확인하는 데 방해를 받을 수 있습니다.

3부: 취약성, 안전장치, 선거 웹 사이트 보호 방법

개방되고 분산된 인터넷의 특성 때문에 선거 웹 사이트에 보안 및 성능 취약성이 생깁니다.

피해가 발생하기 전에 인터넷 상태를 보호하려면 다음의 내용을 알고 있어야 합니다.

위협 1: DDoS

분산 서비스 거부(DDoS) 공격

무엇인가요?

악성 사용자는 웹 사이트와 네트워크 인프라를 겨냥한 서비스 거부(DoS) 공격이나 분산 서비스 거부(DDoS) 공격으로 선거 웹 사이트를 노릴 수 있습니다. 이러한 공격은 사용 가능한 리소스를 압도하며 애플리케이션 계층(계층 7) 공격을 활용하기도 합니다.

솔루션 1: DDOS 공격

Athenian 프로젝트가 선거 웹 사이트를 보호하는 방법:

네트워크 보호

DDoS 공격으로부터 보호하는 첫 번째 단계는 여러 계층의 보안 제어로 네트워크를 보호하는 것입니다. 제어의 예로는 웹 애플리케이션 방화벽 또는 IP Reputation 데이터베이스 활용 등이 있습니다.

웹 애플리케이션 방화벽 사용

웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션에 대한 HTTP 트래픽을 모니터링하고 필터링하며 차단합니다. WAF를 사용하면 SQL 삽입 공격, 교차 사이트 스크립팅, 교차 사이트 요청 위조와 같이 흔히 악용되는 취약성으로부터 인터넷 자산이 보호됩니다.##### 알고 계셨습니까? Cloudflare는 전역 네트워크에서 수집한 인텔리전스에 기반하여 Cloudflare WAF의 자동 규칙을 개발합니다.

위협 2: 데이터

데이터 도난

무엇인가요?

선거 웹 사이트는 SQL 삽입 공격, 교차 사이트 스크립팅, 교차 사이트 요청 위조와 같은 보안 침해에 취약할 수 있어 유권자 데이터를 비롯한 데이터 도난으로 이어질 수 있습니다.

SQL 삽입이란?

SQL(Structured Query Language) 삽입은 SQL 데이터베이스에서 데이터를 수정하거나 검색하는 데 사용되는 코드 삽입 기술입니다. 공격자는 입력 필드에 특수한 SQL 문을 삽입하여 데이터베이스에서 데이터를 검색하는 명령어를 실행할 수 있습니다.

솔루션 2: 데이터 도난

Athenian 프로젝트가 선거 웹 사이트를 보호하는 방법:

HTTPS 암호화 사용

웹 사이트를 보호하려면 먼저 강력한 암호화 방식을 적용해야 합니다. SSL(Secure Sockets Layer)은 최초로 널리 채택된 웹 암호화 프로토콜입니다. 최신 암호화 프로토콜은 TLS이며 Transport Security Layer의 약자입니다. 인터넷 상의 데이터는 다양한 위치를 통해 전송되므로 데이터가 전 세계로 이동할 때 패킷 정보를 가로챌 수 있습니다. TLS와 같은 암호화 프로토콜을 사용하면 웹 사이트에서 의도된 수신자만 정보를 해독하여 읽을 수 있으며 중간자는 전송된 데이터를 해독할 수 없게 됩니다.

위협 3: 봇

악의적인 봇

무엇인가요?

악성 행위자는 선거 웹 사이트를 방해하는 봇을 만들 수 있습니다. 가장 흔한 악용 유형으로는 콘텐츠 스크래핑, 계정 탈취가 있으며 이로 인해 운영 비용과 데이터 손실이 증가할 수 있습니다.

웹 애플리케이션 방화벽 사용

웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션으로 들어오고 나가는 HTTP 트래픽을 모니터링하고 필터링하며 차단합니다. WAF를 사용하면 SQL 삽입 공격, 교차 사이트 스크립팅, 교차 사이트 위조 요청과 같이 흔히 악용되는 취약성으로부터 인터넷 자산이 보호됩니다.

IP 평판 데이터베이스 사용

악의적인 행위를 하는 IP는 글로벌 평판 시스템으로 추적할 수 있습니다. IP 평판 데이터베이스는 공유된 네트워크 인텔리전스와 예측형 보안을 사용하여 악성 봇을 식별하고 차단할 수 있습니다.

위협 4: 가용성

웹 사이트 가용성

무엇인가요?

선거 웹 사이트는 트래픽이 높아지는 기간, 즉 네트워크 급증을 경험하는 경우가 많습니다. 이러한 트래픽 급증으로 웹 사이트가 마비되면 만족스럽지 않은 사용자 경험을 주게 됩니다. 웹 사이트의 콘텐츠가 느리게 로드되며, 콘텐츠가 전혀 로드되지 않는 경우도 있습니다.

마찬가지로 트래픽이 급증하면 네트워크 및 서버 사용률이 높아져 네트워크의 인프라 요금이 증가하게 될 수 있습니다. CDN과 캐싱을 사용하면 서버에서 항상 리소스 부하를 줄이도록 도와주므로 웹 사이트의 리소스를 최적화하고 트래픽 급증의 부담을 줄일 수 있습니다.

안정적인 DNS

Cloudflare와 같은 안정적인 DNS 공급자는 방대한 서버 네트워크를 사용하여 콘텐츠에 항상 연결될 수 있게 하며 DNS 확인 시 지연을 줄여줍니다.

Anycast 콘텐츠 전송 네트워크

Cloudflare은 Anycast CDN으로, 요청이 효과적으로 처리되는 용량을 갖춘 인근 데이터 센터로 유입 트래픽을 전송합니다. 이렇게 유권자 등록 마감일과 선거 결과 업데이트로 급증한 웹 트래픽을 처리합니다.

에지에서 국가 차단 수행

선거 웹 사이트는 유권자가 아닌 방문자의 국가로 웹 트래픽을 제공하기도 합니다. 특정 국가를 차단하면 리소스를 확보할 수 있고 악의적인 공격을 방지할 수 있습니다.

CDN/캐싱

CDN 공급자의 정적 자산을 제공하면 원본에서 리소스 부하를 크게 줄일 수 있습니다. 이렇게 하면 특히 피크 시간, 선거 중이나 선거 결과가 게시될 때 서버 처리 능력을 추가로 확보할 수 있습니다.

아는 것이 반

선거 웹 사이트가 어떻게 작동하는지 모니터링하는 것이 중요합니다. Athenian 프로젝트를 통해 Cloudflare의 분석 플랫폼에 액세스할 수 있으므로 선거 웹 사이트의 성능, 가용성, 보안에 대한 완전한 통찰력을 얻을 수 있습니다.

좋습니다. 잘하고 계십니다!

선거 웹 사이트 취약성의 기초와 이 웹 사이트를 안전하고 안정적으로 만들기 위해 수행할 수 있는 단계를 알았습니다.

4부: ATHENIAN 프로젝트에 어떻게 등록할 수 있나요?

Cloudflare는 민주 선거를 보호하기 위해 Athenian 프로젝트를 시작했습니다.

미국에서 주 또는 지방 선거 웹 사이트를 운영하고 있다면 신청해보세요. Athenian 프로젝트는 선거를 관리하는 웹 사이트에 제공됩니다. 이 프로젝트에는 투표 및 투표소, 유권자 데이터(유권자 등록 또는 확인 등) 또는 선거 결과 보고와 관련하여 정보를 제공하는 사이트가 포함됩니다.

신청 방법은 다음과 같습니다.

Athenian 프로젝트의 혜택을 누릴 수 있는 웹 사이트라면 Cloudflare에 연락해주세요. 웹 페이지를 등록하여 엔터프라이즈 수준으로 서비스를 업그레이드할 수 있도록 안내해 드립니다.