네트워크 보안이란 무엇인가요?

네트워크 보안은 컴퓨터 네트워크를 사이버 위협으로부터 보호하는 데 중점을 둔 사이버 보안 분야입니다. 네트워크 보안의 세 가지 주요 목표는 네트워크 리소스에 대한 무단 액세스를 방지하고, 진행 중인 사이버 공격과 보안 침해를 탐지 및 차단하고, 인증된 사용자가 필요할 때, 필요한 네트워크 리소스에 안전하게 액세스할 수 있도록 하는 것입니다.

네트워크의 규모와 복잡성이 커짐에 따라 사이버 공격의 위험도 커지고 있습니다. 예를 들어, IBM의 2022년 데이터 유출 비용 보고서에 따르면 설문 조사에 참여한 조직의 83%가 한 번 이상의 데이터 침해(민감한 정보나 기밀 정보에 대한 무단 액세스를 초래하는 보안 침해)를 경험했습니다. 이러한 공격은 비용이 많이 들었습니다. 데이터 유출로 인한 전 세계 평균 비용은 미화 435만 달러이며, 미국에서의 평균 데이터 유출 비용은 그 두 배 이상인 미화 944만 달러입니다.

네트워크 보안은 네트워크 인프라, 리소스 및 트래픽의 무결성을 보호하여 이러한 공격을 차단하고 재무 및 운영상의 영향을 최소화합니다.

네트워크 보안 기술의 유형

네트워크 보안 시스템은 네트워크 경계와 내부, 이렇게 두 가지 수준에서 작동합니다.

경계에서 보안 제어 시스템은 사이버 위협이 네트워크에 진입하는 것을 막기 위해 노력합니다.그러나 네트워크 공격자가 침입하는 경우도 있으므로 IT 보안 팀은 노트북이나 데이터와 같은 네트워크 내부 리소스에도 제어 기능을 가동합니다. 공격자는 침입에 성공하더라도 자유롭게 활동할 수 없습니다. 해커와 잠재적 취약점 사이에 다중 제어를 계층화하는 이 전략을 "심층 방어"라고 합니다.

네트워크 보안 시스템을 구축하기 위해 보안 팀은 다음 도구를 결합합니다.

방화벽

방화벽은 합법적인 트래픽은 통과시키면서 의심스러운 트래픽이 네트워크에 들어오거나 나가는 것을 차단하는 소프트웨어 또는 하드웨어입니다. 방화벽은 네트워크 에지에 배포하거나 내부적으로 사용하여 더 큰 네트워크를 더 작은 하위 네트워크로 분할할 수 있습니다. 네트워크의 한 부분이 손상되더라도 해커는 나머지 부분으로부터 차단됩니다.

다양한 기능을 갖춘 다양한 유형의 방화벽이 있습니다. 기본 방화벽은 패킷 필터링을 사용하여 트래픽을 검사합니다. 고급 차세대 방화벽(NGFW)은 침입 방지, AI 및 머신 러닝, 애플리케이션 인식 및 제어, 위협 인텔리전스 피드를 추가하여 보호 기능을 강화합니다.

네트워크 액세스 제어(NAC)

네트워크 액세스 제어(NAC) 솔루션은 게이트키퍼와 같은 역할을 하며, 사용자가 네트워크에 접속할 수 있는 사람과 네트워크 내에서 수행할 수 있는 작업을 결정하도록 사용자를 인증하고 권한을 부여합니다. "인증"이란 사용자가 본인임을 인증하는 것을 의미합니다. "인증"이란 인증된 사용자에게 네트워크 리소스에 액세스할 수 있는 권한을 부여하는 것을 의미합니다.

NAC 솔루션은 사용자의 권한이 직무에 따라 결정되는 역할 기반 액세스 제어(RBAC) 정책을 시행하는 데 자주 사용됩니다. 예를 들어, 주니어 개발자는 코드를 보고 편집할 수 있지만 실시간으로 푸시할 수는 없습니다. 반면 시니어 개발자는 코드를 읽고, 쓰고, 프로덕션에 푸시할 수 있습니다. RBAC는 권한이 없는 사용자가 액세스가 허용되지 않는 자산에 접근하지 못하도록 하여 데이터 침해를 방지하는 데 도움이 됩니다.

사용자 인증 외에도 일부 NAC 솔루션은 사용자 엔드포인트에 대한 위험 평가를 수행할 수 있습니다. 보안되지 않거나 손상된 디바이스가 네트워크에 액세스하지 못하도록 차단하는 것이 목표입니다. 사용자가 오래된 안티맬웨어 소프트웨어 또는 잘못된 구성이 있는 디바이스에서 네트워크에 접속하려고 하면 NAC가 접속을 거부합니다. 일부 고급 NAC 도구는 규정을 준수하지 않는 엔드포인트를 자동으로 수정할 수 있습니다.

침입 탐지 및 방지 시스템(IDPS)

침입 방지 시스템(IPS)이라고도 하는 침입 탐지 및 방지 시스템(IDPS)을 방화벽 바로 뒤에 구축하여 들어오는 트래픽에서 보안 위협을 검사할 수 있습니다. 이러한 보안 도구는 검토를 위해 의심스러운 활동에만 플래그를 지정하는 침입 탐지 시스템(IDS)에서 발전했습니다. IDPS에는 트래픽 차단 또는 연결 재설정과 같은 잠재적 위반에 자동으로 대응하는 기능이 추가되었습니다. IDPS는 무차별 암호 대입 공격과 DoS(서비스 거부) 또는 DDoS(분산 서비스 거부) 공격을 탐지하고 차단하는 데 특히 효과적입니다.

가상 사설망(VPN)

가상 사설망(VPN)은 데이터를 암호화하고 IP 주소 및 위치를 마스킹하여 사용자의 신원을 보호합니다. VPN을 사용하는 사람은 더 이상 인터넷에 직접 연결하지 않고 자신을 대신하여 인터넷에 연결되는 보안 서버에 연결합니다.

VPN을 사용하면 원격 근무자가 커피숍이나 공항과 같은 보안되지 않은 공용 Wi-Fi 연결을 통해서도 기업 네트워크에 안전하게 액세스할 수 있습니다. VPN은 사용자의 트래픽을 암호화하여 통신을 가로채려는 해커로부터 안전하게 보호합니다.

일부 조직에서는 VPN 대신 제로 트러스트 네트워크 액세스(ZTNA)를 사용합니다. ZTNA는 프록시 서버를 사용하는 대신 제로 트러스트 액세스 제어 정책을 사용하여 원격 사용자를 안전하게 연결합니다. 원격 사용자가 ZTNA를 통해 네트워크에 로그인하면 사용자는 전체 네트워크에 액세스할 수 없습니다. 대신 사용이 허용된 특정 자산에만 액세스할 수 있으며 새 리소스에 액세스할 때마다 다시 인증해야 합니다. 제로 트러스트 보안이 어떻게 작동하는지 자세히 알아보려면 아래의 '네트워크 보안에 대한 제로 트러스트 접근 방식'을 참조하세요.

애플리케이션 보안

애플리케이션 보안은 보안팀이 네트워크 공격자로부터 앱과 애플리케이션 프로그래밍 인터페이스(API)를 보호하기 위해 취하는 단계를 말합니다. 오늘날 많은 기업이 주요 비즈니스 기능을 수행하거나 민감한 데이터를 처리하는 데 앱을 사용하기 때문에 앱은 사이버 범죄자들의 일반적인 표적이 되고 있습니다. 또한 많은 비즈니스 앱이 퍼블릭 클라우드에서 호스팅되기 때문에 해커는 이러한 취약점을 악용하여 비공개 회사 네트워크에 침입할 수 있습니다.

애플리케이션 보안 조치는 악의적인 행위자로부터 앱을 보호합니다. 일반적인 애플리케이션 보안 도구에는 웹 애플리케이션 방화벽(WAF), 런타임 애플리케이션 자체 보호(RASP), 정적 애플리케이션 보안 테스트(SAST) 및 동적 애플리케이션 보안 테스트(DAST)가 포함됩니다.

이메일 보안

IBM Security X-Force Threat Intelligence Index에 따르면 피싱이 가장 일반적인 초기 사이버 공격 벡터인 것으로 나타났습니다. 이메일 보안 도구는 피싱 공격 및 사용자의 이메일 계정을 손상시키려는 기타 시도를 차단하는 데 도움이 될 수 있습니다. 대부분의 이메일 서비스에는 스팸 필터 및 메시지 암호화와 같은 보안 도구가 내장되어 있습니다. 일부 이메일 보안 도구에는 보안팀이 네트워크를 노출하지 않고도 이메일 첨부 파일에 멀웨어가 있는지 검사할 수 있는 격리된 환경인 샌드박스가 있습니다.

관련 보안 기술

다음 도구는 엄밀히 말해 네트워크 보안 도구는 아니지만, 네트워크 관리자가 네트워크의 영역과 자산을 보호하기 위해 자주 사용하는 도구입니다.

데이터 손실 방지(DLP)는 민감한 데이터가 도난당하거나 실수로 유출되지 않도록 하는 정보 보안 전략 및 도구를 말합니다. DLP에는 데이터 보안 정책과 데이터 흐름을 추적하고, 민감한 정보를 암호화하고, 의심스러운 활동이 감지되면 경고를 발생시키는 특수 목적 기술이 포함됩니다.

엔드포인트 보안 솔루션은 노트북, 데스크톱, 서버, 모바일 장치, IoT 장치 등 네트워크에 연결되는 모든 장치를 네트워크에 몰래 침입하려는 해커로부터 보호합니다. 바이러스 백신 소프트웨어는 트로이 목마, 스파이웨어 및 기타 악성 소프트웨어가 네트워크의 나머지 부분으로 확산되기 전에 디바이스에서 이를 탐지하고 파괴할 수 있습니다. 엔드포인트 탐지 및 대응(EDR) 솔루션은 엔드포인트 동작을 모니터링하고 보안 이벤트에 자동으로 대응하는 고급 도구입니다. 통합 엔드포인트 관리(UEM) 소프트웨어를 사용하면 기업은 단일 콘솔에서 모든 최종 사용자 디바이스를 모니터링, 관리 및 보호할 수 있습니다.

보안 웹 게이트웨이와 같은 웹 보안 솔루션은 악성 인터넷 트래픽을 차단하고 사용자가 의심스러운 웹 사이트 및 앱에 연결하지 못하도록 합니다.

네트워크 세그멘테이션은 물리적 또는 소프트웨어를 통해 대규모 네트워크를 더 작은 하위 네트워크로 분할하는 방법입니다. 네트워크 세그멘테이션은 손상된 하위 네트워크를 네트워크의 나머지 부분으로부터 차단하여랜섬웨어 및 기타 맬웨어의 확산을 제한할 수 있습니다. 세그멘테이션은 또한 합법적인 사용자가 액세스해서는 안 되는 자산에 접근하지 못하도록 하는 데 도움이 될 수 있습니다.

클라우드 보안 솔루션은 데이터 센터, 앱, 기타 클라우드 자산을 사이버 공격으로부터 보호합니다. 대부분의 클라우드 보안 솔루션은 방화벽, NAC, VPN과 같은 표준 네트워크 보안 조치를 클라우드 환경에 적용하는 것에 불과합니다. 많은 클라우드 서비스 제공업체는 보안 제어 기능을 서비스에 내장하거나 애드온으로 제공합니다.

사용자 및 엔터티 행동 분석(UEBA)은 행동 분석과 머신 러닝을 사용하여 비정상적인 사용자 및 디바이스 활동에 플래그를 지정합니다. UEBA는 내부자 위협과 사용자 계정을 탈취한 해커를 포착하는 데 도움이 될 수 있습니다 .

네트워크 보안을 위한 제로 트러스트 접근 방식

기존 회사 네트워크는 주요 엔드포인트, 데이터 및 앱을 온프레미스에 배치하여 중앙 집중화되었습니다. 기존 네트워크 보안 시스템은 위협이 네트워크 경계를 침범하지 못하도록 하는 데 중점을 두었습니다. 일단 접속한 사용자는 신뢰할 수 있는 것으로 취급되어 사실상 무제한 액세스 권한이 부여되었습니다.

그러나 조직이 디지털 혁신을 추구하고 하이브리드 클라우드 환경을 채택함에 따라 네트워크가 분산되고 있습니다. 이제 클라우드 데이터 센터, 현장 및 원격 엔드포인트, 모바일 및 IoT 장치 전반에 걸쳐 네트워크 리소스가 존재합니다.

경계 기반 보안 제어는 분산된 네트워크에서는 효율성이 떨어지므로 많은 IT 보안 팀이 제로 트러스트 네트워크 보안 프레임워크로 전환하고 있습니다. 제로 트러스트 네트워크 보안은 경계에 초점을 맞추는 대신 개별 리소스에 대한 보안 제어를 배치합니다. 사용자를 암묵적으로 신뢰하지 않습니다. 사용자는 리소스에 액세스하려고 할 때마다 이미 회사 네트워크에 있는지 여부에 관계없이 인증되고 권한이 부여되어야 합니다. 인증된 사용자에게는 최소 권한 액세스 권한만 부여되며 해당 권한은 작업이 완료되는 즉시 취소됩니다.

제로 트러스트 네트워크 보안은 세분화된 액세스 정책, 지속적인 유효성 검사, 위에서 설명한 여러 도구를 포함하여 가능한 한 많은 소스에서 수집한 데이터를 기반으로 적절한 사용자만 적절한 리소스에 적시에 적절한 이유로 액세스할 수 있도록 보장합니다.

엔터프라이즈 네트워크 보안 솔루션

심층 방어 접근 방식은 기업의 네트워크를 보호할 수 있지만, IT 보안 팀이 여러 가지 개별 보안 제어를 관리해야 한다는 의미이기도 합니다. 엔터프라이즈 네트워크 보안 플랫폼은 서로 다른 보안 도구를 통합하고 보안 팀이 단일 콘솔에서 전체 네트워크를 모니터링할 수 있도록 지원하여 네트워크 보안 관리를 간소화할 수 있습니다. 일반적인 네트워크 보안 플랫폼은 다음을 포함합니다.

보안 정보 및 이벤트 관리(SIEM)는 내부 보안 도구에서 정보를 수집하여 중앙 로그에 집계하고 이상 징후를 표시합니다.
보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션은 보안 데이터를 수집 및 분석하고 보안 팀이 사이버 위협에 대한 자동화된 대응을 정의하고 실행할 수 있도록 지원합니다.
네트워크 탐지 및 대응(NDR) 도구는 AI와 머신 러닝을 사용하여 네트워크 트래픽을 모니터링하고 의심스러운 활동을 탐지합니다.
확장 탐지 및 대응(XDR)은 보안 도구를 통합하고 사용자, 엔드포인트, 이메일, 애플리케이션, 네트워크, 클라우드 워크로드 및 데이터 등 모든 보안 계층에 걸쳐 보안 운영을 통합하는 개방형 사이버 보안 아키텍처입니다. XDR을 사용하면 함께 작동하도록 설계되지 않은 보안 솔루션도 위협 예방, 탐지, 조사 및 대응에서 원활하게 상호 운용할 수 있습니다. 또한 XDR은 위협 탐지, 인시던트 분류, 위협 헌팅 워크플로를 자동화할 수 있습니다.