심층방어란? | 계층화된 보안

심층 방어는 네트워크를 보호하기 위해 여러 제품과 관행을 사용하는 사이버 보안 전략을 의미합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • '심층 방어'의 정의
  • 계층화된 보안 접근 방식에 사용되는 제품 및 관행에 대한 설명
  • 심층 방어와 통합 보안의 대비

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

'심층 방어'란?

"심층 방어"(DiD)는 여러 보안 제품 및 관행을 사용하여 조직의 네트워크, 웹 자산, 리소스를 보호하는 사이버 보안 전략입니다. 심층 방어는 공격자가 보호된 네트워크 또는 온프레미스 리소스에 도달하지 못하도록 여러 제어 계층(물리적, 기술적, 관리적)의 보안 솔루션에 의존하므로 "계층 보안" 이라는 용어와 혼용하여 사용되기도 합니다.

원래 심층 방어는 상대 세력을 저지하기 위해 하나의 방어선을 희생하는 군사 전략을 설명하는 용어였습니다. 이름은 유사하지만, 이러한 접근 방식은 여러 제품이 함께 작동하여 공격자와 기타 위협을 차단하는 이 보안 전략과는 유사하지 않습니다.

심층 방어가 필요한 이유는?

심층 방어 전략의 기본 원칙은 단일 보안 제품으로는 네트워크가 직면할 수 있는 모든 공격으로부터 네트워크를 완벽하게 보호할 수 없다는 것입니다. 그러나 여러 보안 제품과 관행을 구현하면 공격이 발생할 때 이를 감지하고 예방하여 조직에서 광범위한 위협을 효과적으로 완화할 수 있습니다. 이러한 접근 방식은 조직에서 네트워크, 시스템, 사용자를 확장함에 따라 점점 더 중요해지고 있습니다.

계층화된 보안의 또 다른 장점은 이중화입니다. 외부 공격자가 하나의 방어선을 무너뜨리거나 내부자 위협으로 조직 네트워크의 일부가 손상되는 경우, 다른 보안 조치를 통해 전체 네트워크의 피해를 제한하고 완화할 수 있습니다. 반면, 하나의 보안 제품만 사용하면 단일 장애 지점이 발생하고, 이 지점이 손상되면 결과적으로 전체 네트워크나 시스템이 유출되거나 손상될 수 있습니다.

심층 방어에 사용되는 보안 제품에는 어떤 것이 있을까요?

심층 방어 전략은 조직의 요구 사항과 사용 가능한 리소스에 따라 다르지만, 이 전략에는 일반적으로 다음 범주에 속하는 제품이 하나 이상 포함됩니다.

물리적 보안 제어는 변조, 도난, 무단 액세스 등의 위협으로부터 IT 시스템, 기업 건물, 데이터 센터 등의 물리적 자산을 보호합니다.여기에는 보안 카메라, 경보 시스템, ID 카드 스캐너 등 다양한 유형의 액세스 제어 및 감시 방법, 그리고 생체 인식 보안(예:지문 인식기, 안면 인식 시스템 등)이 포함됩니다.

기술 보안 제어에는 데이터 유출, DDoS 공격, 네트워크와 애플리케이션을 대상으로 하는 기타 위협을 방지하는 데 필요한 하드웨어와 소프트웨어가 포함됩니다.이 계층의 일반적인 보안 제품에는 방화벽, 보안 웹 게이트웨이(SWG), 침입 감지 또는 방지 시스템(IDS/IPS), 브라우저 격리 기술, 엔드포인트 감지 및 대응(EDR) 소프트웨어, 데이터 손실 방지 소프트웨어(DLP), 웹 애플리케이션 방화벽(WAF), 맬웨어 방지 소프트웨어 등이 있습니다.

관리 보안 제어는 내부 시스템, 기업 리소스, 기타 중요한 데이터 및 애플리케이션에 대한 액세스를 제어하는 시스템 관리자 및 보안 팀이 설정한 정책을 말합니다.또한 사용자가 보안 위생을 잘 지키고, 데이터를 기밀로 유지하며, 시스템, 기기, 애플리케이션을 불필요한 위험에 노출시키지 않도록 하는 보안 인식 교육도 포함될 수 있습니다.

심층 방어에 사용되는 보안 관행에는 어떤 것이 있을까요?

보안 제품 및 정책 외에도 조직에서는 네트워크와 리소스에 대한 위험을 제한하기 위해 강력한 보안 관행을 구현해야 합니다. 여기에는 다음 중 하나 이상이 포함될 수 있습니다.

최소 권한 액세스는 사용자에게 자신의 역할에 필요한 시스템 및 리소스에만 액세스하는 권한을 부여하는 원칙입니다.이렇게 하면 사용자의 자격 증명이 손상되어 권한이 없는 사용자가 공격을 수행하거나 중요한 데이터에 액세스하려고 시도하는 경우 나머지 네트워크에 대한 위험을 최소화할 수 있습니다.

다단계 인증(MFA)은 이름에서 짐작할 수 있듯이 네트워크 또는 애플리케이션에 대한 액세스를 허용하기 전에 사용자 또는 장치의 신원을 확인하기 위해 여러 가지 형태의 인증이 필요합니다.MFA에는 일반적으로 강력한 비밀번호 위생 관리(예:복잡하고 추측하기 어려우며 자주 변경되는 비밀번호), 장치에 대한 엄격한 제어 설정, 외부 장치 및 도구를 통한 신원 확인(예:모바일 장치에서 인증 코드 입력) 등이 포함됩니다.

암호화는 중요한 데이터가 권한이 없거나 악의적인 당사자에게 노출되지 않도록 보호합니다.일반 텍스트(사람이 읽을 수 있는 정보)를 암호 텍스트(무작위로 생성된 문자, 숫자, 기호의 조합)로 변환하여 정보를 숨깁니다.

네트워크 세분화는 내부 시스템과 데이터가 벤더, 계약업체 등 외부 사용자에게 노출되는 것을 제한하는 데 도움이 됩니다.예를 들어, 내부 사용자와 외부 사용자를 위한 무선 네트워크를 별도로 설정하면 조직은 권한이 없는 사람이 중요한 정보에 액세스하는 것을 더 효과적으로 방지할 수 있습니다.또한 네트워크 세분화는 보안 팀에서 내부자 위협을 억제하고 맬웨어의 확산을 제한하며 데이터 규정을 준수하는 데 도움이 될 수 있습니다.

행동 분석은 비정상적인 트래픽 패턴과 공격이 발생할 때 이를 탐지하는 데 도움이 됩니다.이는 사용자 행동을 과거에 관찰된 정상적인 행동의 기준선과 비교하여 수행됩니다.이상 징후가 발생하면 보안 시스템이 악성 트래픽을 리디렉션하고 공격이 수행되는 것을 방지하도록 트리거할 수 있습니다.

Zero Trust 보안은 위의 여러 개념을 하나로 묶은 보안 철학으로, 네트워크 내부에 이미 위협이 존재하며 기본적으로 어떤 사용자, 장치, 연결도 신뢰해서는 안 된다는 가정을 전제로 합니다.

이는 계층화된 보안 접근 방식에서 사용해야 하는 몇 가지 사례에 불과합니다. 기존 보안 제품의 취약점을 악용하는 공격 유형이 계속 진화함에 따라 이를 무력화할 수 있는 새로운 제품과 전략이 개발되어야 합니다.

계층화된 보안은 통합 보안과 어떻게 다를까요?

효과적인 심층 방어 전략에는 계층화된 보안 제어뿐만 아니라 통합 보안 관행도 필요합니다. 이들 용어는 비슷하게 들리지만, 약간 다른 의미를 담고 있습니다:

  • 계층화된 보안은 앞서 설명한 바와 같이 여러 보안 제품과 관행을 사용하여 광범위한 물리적 위협과 사이버 위협으로부터 조직을 보호하는 것을 의미합니다.
  • 통합 보안은 여러 보안 제품이 서로 협력하여 위협을 감지하고 완화하는 능력을 향상시킵니다.보안 전략은 계층화할 수는 있으나 통합할 수는 없지만, 통합 보안 전략은 본질적으로 계층화되어 있습니다.

계층화된 보안은 여러 판매자가 공급한 갑옷과 같다고 생각하면 됩니다. 일부 갑옷은 다른 갑옷보다 새롭거나 품질이 더 좋을 수 있으며, 착용자는 여러 유형의 신체적 위험으로부터 보호받을 수 있지만, 갑옷 사이에 틈이 있거나 공격에 더 취약한 약점이 있을 수 있습니다.

이와는 대조적으로 통합 보안은 맞춤형 갑옷과 같습니다. 서로 다른 부품(보안 제어 장치)으로 구성될 수 있지만, 각 부품은 본질적으로 함께 작동하여 틈새나 취약점이 남아있지 않고 착용자를 보호하도록 설계되었습니다.

그러나 사이버 보안 솔루션을 구성할 때 단일 벤더로부터 여러 보안 제품을 구매한다고 해서 조직이 항상 통합 접근 방식의 이점을 누릴 수 있는 것은 아닙니다.이 주제에 대한 자세한 내용은 "웹 애플리케이션 보안의 미래"를 참조하세요.

Cloudflare에서는 조직에서 심층 방어를 실천할 수 있도록 어떻게 지원할까요?

Cloudflare의 통합 보안 제품군은 다른 보안 및 성능 제품으로부터 학습하고 원활하게 작동하도록 설계되었습니다.예를 들어, Cloudflare Bot Management는 자체적으로 악의적 봇 활동을 효과적으로 차단하지만, 고객이 자동화된 것처럼 보이는 요청을 동적으로 차단하고 다른 식별자를 트리거할 수 있는 Cloudflare WAF와 결합하면 추가 기능을 얻을 수 있습니다.

공유된 위협 인텔리전스 또한 심층 방어에 대한 Cloudflare의 접근 방식에서 중요한 구성 요소입니다. Cloudflare는 330개 이상의 위치에 걸쳐 있는 방대한 글로벌 네트워크에서 수백만 개의 인터넷 자산을 보유하고 있으므로 트래픽 패턴에서 인사이트를 수집하고 새로운 위협과 개발 중인 위협에 대한 방어를 개선할 수 있습니다.