์๋ ์๋ ์ผ๋ฐ ๋ฐฉํ๋ฒฝ๊ณผ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ํ๋ก๊ทธ๋จ๋ง์ผ๋ก๋ ๋ก์ปฌ ๋คํธ์ํฌ๋ฅผ ๋ณดํธํ ์ ์์์ง๋ง ์ด๋ฌํ ์ธํธ๋ ๋ ์ด์ ํ๋ ํด์ปค์ ๊ณต๊ฒฉ๊ณผ ์ต๊ทผ ํ์ฐ๋๋ ์ ์ฑ ์ฝ๋์ ์ถฉ๋ถํ ํจ๊ณผ์ ์ด์ง ์์ต๋๋ค. ์ค๋๋ ๋ฐฉํ๋ฒฝ์ ํจํท ํค๋๋ง ๋ถ์ํ๊ณ ์ผ๋ จ์ ๊ณต์ ๊ท์น์ ๋ฐ๋ผ ์ด๋ฅผ ํต๊ณผํ๊ฑฐ๋ ์ฐจ๋จํฉ๋๋ค. ํจํค์ง์ ๋ด์ฉ๋ฌผ์ ๋ํด ์๋ฌด๊ฒ๋ ๋ชจ๋ฅด๊ธฐ ๋๋ฌธ์ ์ธ๋ถ์ ์ผ๋ก ํฉ๋ฒ์ ์ธ ์นจ์ ์์ ํ๋์ ์ธ์ํ ์ ์์ต๋๋ค. ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ํ๋ก๊ทธ๋จ์ด ํญ์ ๋งฌ์จ์ด๋ฅผ ์ก๋ ๊ฒ์ ์๋๋ฏ๋ก ๊ด๋ฆฌ์๋ ๋น์ ์์ ์ธ ํ๋์ ๋ชจ๋ํฐ๋งํ๊ณ ์ ์์ ๊ฐ์ผ๋ ํธ์คํธ๋ฅผ ๊ฒฉ๋ฆฌํ๋ ์์ ์ ์ง๋ฉดํฉ๋๋ค.
ํ์ฌ์ IT ์ธํ๋ผ๋ฅผ ๋ณดํธํ ์ ์๋ ๋ง์ ๊ณ ๊ธ ๋๊ตฌ๊ฐ ์์ต๋๋ค. ์ค๋์ ๊ฐ๋น์ผ ํ๋์จ์ด ๋ฐ ์ํํธ์จ์ด ๋ผ์ด์ ์ค๋ฅผ ๊ตฌ์
ํ์ง ์๊ณ ๋ ๊ตฌํํ ์ ์๋ ์คํ ์์ค ์นจ์
ํ์ง ๋ฐ ๋ฐฉ์ง ์์คํ
์ ๋ํด ์ด์ผ๊ธฐํ๊ฒ ์ต๋๋ค.
IDS/IPS ๋ถ๋ฅ
IDS(์นจ์ ํ์ง ์์คํ )๋ ๋คํธ์ํฌ ๋๋ ๋ณ๋์ ์ปดํจํฐ์์ ์์ฌ์ค๋ฌ์ด ํ๋์ ๋ฑ๋กํ๋๋ก ์ค๊ณ๋ ์์คํ ์ ๋๋ค. ์ด๋ฒคํธ ๋ก๊ทธ๋ฅผ ์ ์งํ๊ณ ์ด์ ๋ํ ์ ๋ณด ๋ณด์ ์ฑ ์์์๊ฒ ์๋ฆฝ๋๋ค. IDS์๋ ๋ค์ ์์๊ฐ ํฌํจ๋ฉ๋๋ค.
- ๋คํธ์ํฌ ํธ๋ํฝ, ๋ค์ํ ๋ก๊ทธ ๋ฑ์ ๋ณด๊ธฐ ์ํ ์ผ์
- ์์ ๋ ๋ฐ์ดํฐ์์ ์ ํดํ ์ํฅ์ ์งํ๋ฅผ ๊ฐ์งํ๋ ๋ถ์ ์๋ธ์์คํ ;
- XNUMX์ฐจ ์ด๋ฒคํธ ๋ฐ ๋ถ์ ๊ฒฐ๊ณผ์ ์ถ์ ์ ์ํ ์ ์ฅ;
- ๊ด๋ฆฌ ์ฝ์.
์ฒ์์ IDS๋ ์์น๋ณ๋ก ๋ถ๋ฅ๋์์ต๋๋ค. ๊ฐ๋ณ ๋ ธ๋(ํธ์คํธ ๊ธฐ๋ฐ ๋๋ ํธ์คํธ ์นจ์ ํ์ง ์์คํ (HIDS))๋ฅผ ๋ณดํธํ๊ฑฐ๋ ์ ์ฒด ๊ธฐ์ ๋คํธ์ํฌ(๋คํธ์ํฌ ๊ธฐ๋ฐ ๋๋ ๋คํธ์ํฌ ์นจ์ ํ์ง ์์คํ (NIDS))๋ฅผ ๋ณดํธํ๋ ๋ฐ ์ง์คํ ์ ์์ต๋๋ค. ์์ ์ธ๊ธ ํ ๊ฐ์น๊ฐ ์์ต๋๋ค. APIDS(์ ํ๋ฆฌ์ผ์ด์ ํ๋กํ ์ฝ ๊ธฐ๋ฐ IDS): ํน์ ๊ณต๊ฒฉ์ ํ์งํ๊ธฐ ์ํด ์ ํ๋ ์ ํ๋ฆฌ์ผ์ด์ ๊ณ์ธต ํ๋กํ ์ฝ ์งํฉ์ ๋ชจ๋ํฐ๋งํ๊ณ ๋คํธ์ํฌ ํจํท์ ์ฌ์ธต ๋ถ์ํ์ง ์์ต๋๋ค. ์ด๋ฌํ ์ ํ์ ์ผ๋ฐ์ ์ผ๋ก ํ๋ก์์ ์ ์ฌํ๋ฉฐ ์น ์๋ฒ ๋ฐ ์น ์ ํ๋ฆฌ์ผ์ด์ (์: PHP๋ก ์์ฑ๋), ๋ฐ์ดํฐ๋ฒ ์ด์ค ์๋ฒ ๋ฑ๊ณผ ๊ฐ์ ํน์ ์๋น์ค๋ฅผ ๋ณดํธํ๋ ๋ฐ ์ฌ์ฉ๋ฉ๋๋ค. ์ด ํด๋์ค์ ์ผ๋ฐ์ ์ธ ๋ํ๋ Apache ์น ์๋ฒ์ฉ mod_security์ ๋๋ค.
์ฐ๋ฆฌ๋ ๊ด๋ฒ์ํ ํต์ ํ๋กํ ์ฝ๊ณผ DPI(Deep Packet Inspection) ํจํท ๋ถ์ ๊ธฐ์ ์ ์ง์ํ๋ ๋ฒ์ฉ NIDS์ ๋ ๊ด์ฌ์ด ์์ต๋๋ค. ๋ฐ์ดํฐ ๋งํฌ ๊ณ์ธต์์ ์์ํ์ฌ ํต๊ณผํ๋ ๋ชจ๋ ํธ๋ํฝ์ ๋ชจ๋ํฐ๋งํ๊ณ ์ ๋ณด์ ๋ํ ๋ฌด๋จ ์ก์ธ์ค๋ฟ๋ง ์๋๋ผ ๊ด๋ฒ์ํ ๋คํธ์ํฌ ๊ณต๊ฒฉ์ ํ์งํฉ๋๋ค. ์ข ์ข ์ด๋ฌํ ์์คํ ์ ๋ถ์ฐ ์ํคํ ์ฒ๋ฅผ ๊ฐ์ง๋ฉฐ ๋ค์ํ ํ์ฑ ๋คํธ์ํฌ ์ฅ๋น์ ์ํธ ์์ฉํ ์ ์์ต๋๋ค. ๋ง์ ์ต์ NIDS๋ ํ์ด๋ธ๋ฆฌ๋์ด๋ฉฐ ์ฌ๋ฌ ์ ๊ทผ ๋ฐฉ์์ ๊ฒฐํฉํฉ๋๋ค. ๊ตฌ์ฑ ๋ฐ ์ค์ ์ ๋ฐ๋ผ ํ๋์ ๋ ธ๋ ๋๋ ์ ์ฒด ๋คํธ์ํฌ ๋ณดํธ์ ๊ฐ์ ๋ค์ํ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ ์ ์์ต๋๋ค. ๋ํ ์ํฌ์คํ ์ด์ ์ฉ IDS์ ๊ธฐ๋ฅ์ ์ํฐ ๋ฐ์ด๋ฌ์ค ํจํค์ง์ ์ํด ์ธ๊ณ๋์์ผ๋ฉฐ, ์ ๋ณด ํ์ทจ๋ฅผ ๋ชฉ์ ์ผ๋ก ํ๋ ํธ๋ก์ด ๋ชฉ๋ง์ ํ์ฐ์ผ๋ก ์์ฌ์ค๋ฌ์ด ํธ๋ํฝ์ ์ธ์ํ๊ณ ์ฐจ๋จํ๋ ์์ ๋ ํด๊ฒฐํ๋ ๋ค๊ธฐ๋ฅ ๋ฐฉํ๋ฒฝ์ผ๋ก ๋ณ๋ชจํ์ต๋๋ค.
์ฒ์์ IDS๋ ๋งฌ์จ์ด ํ๋, ํฌํธ ์ค์บ๋ ๋๋ ํ์ฌ ๋ณด์ ์ ์ฑ ์ ๋ํ ์ฌ์ฉ์ ์๋ฐ๋ง ๊ฐ์งํ ์ ์์์ต๋๋ค. ํน์ ์ด๋ฒคํธ๊ฐ ๋ฐ์ํ๋ฉด ๊ด๋ฆฌ์์๊ฒ ์๋ ธ์ง๋ง ๋จ์ํ ๊ณต๊ฒฉ์ ์ธ์ํ๋ ๊ฒ๋ง์ผ๋ก๋ ์ถฉ๋ถํ์ง ์๊ณ ์ฐจ๋จํด์ผ ํ๋ค๋ ๊ฒ์ด ๊ณง ๋ถ๋ช ํด์ก์ต๋๋ค. ๊ทธ๋์ IDS๋ ๋ฐฉํ๋ฒฝ๊ณผ ์ํธ ์์ฉํ ์ ์๋ ์นจ์ ๋ฐฉ์ง ์์คํ ์ธ IPS(์นจ์ ๋ฐฉ์ง ์์คํ )๋ก ์ ํ๋์์ต๋๋ค.
ํ์ง ๋ฐฉ๋ฒ
์ต์ ์นจ์ ํ์ง ๋ฐ ๋ฐฉ์ง ์๋ฃจ์ ์ ์ธ ๊ฐ์ง ๋ฒ์ฃผ๋ก ๋๋ ์ ์๋ ๋ค์ํ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ์ฌ ์ ์์ ์ธ ํ๋์ ํ์งํฉ๋๋ค. ์ด๋ ์์คํ ๋ถ๋ฅ๋ฅผ ์ํ ๋ ๋ค๋ฅธ ์ต์ ์ ์ ๊ณตํฉ๋๋ค.
- ์๊ทธ๋์ฒ ๊ธฐ๋ฐ IDS/IPS๋ ํธ๋ํฝ์ ํจํด์ ์ฐพ๊ฑฐ๋ ์์คํ ์ํ ๋ณํ๋ฅผ ๋ชจ๋ํฐ๋งํ์ฌ ๋คํธ์ํฌ ๊ณต๊ฒฉ ๋๋ ๊ฐ์ผ ์๋๋ฅผ ๊ฐ์งํฉ๋๋ค. ์ค์ ๋ก ์คํ ๋ฐ ์ค ํ์ง๋ฅผ ์ ๊ณตํ์ง ์์ง๋ง ์๋ ค์ง์ง ์์ ์ํ์ ๊ฐ์งํ ์๋ ์์ต๋๋ค.
- ์ด์ ํ์ง IDS๋ ๊ณต๊ฒฉ ์๋ช ์ ์ฌ์ฉํ์ง ์์ต๋๋ค. ์ ๋ณด ์์คํ ์ ๋น์ ์์ ์ธ ๋์(๋คํธ์ํฌ ํธ๋ํฝ์ ์ด์ ํฌํจ)์ ์ธ์ํ๊ณ ์๋ ค์ง์ง ์์ ๊ณต๊ฒฉ๋ ํ์งํ ์ ์์ต๋๋ค. ์ด๋ฌํ ์์คํ ์ ๋ง์ ์ค ํ์ง๋ฅผ ์ ๊ณตํ๊ณ ์๋ชป ์ฌ์ฉํ๋ฉด ๋ก์ปฌ ๋คํธ์ํฌ์ ์๋์ ๋ง๋น์ํต๋๋ค.
- ๊ท์น ๊ธฐ๋ฐ IDS๋ FACT์ธ ๊ฒฝ์ฐ ACTION๊ณผ ๊ฐ์ด ์๋ํฉ๋๋ค. ์ฌ์ค ์ด๋ค์ ์ผ๋ จ์ ์ฌ์ค๊ณผ ์ถ๋ก ๊ท์น์ธ ์ง์ ๊ธฐ๋ฐ์ ๊ฐ์ถ ์ ๋ฌธ๊ฐ ์์คํ ์ ๋๋ค. ์ด๋ฌํ ์๋ฃจ์ ์ ์ค์ ํ๋ ๋ฐ ์๊ฐ์ด ๋ง์ด ๊ฑธ๋ฆฌ๊ณ ๊ด๋ฆฌ์๊ฐ ๋คํธ์ํฌ๋ฅผ ์์ธํ ์ดํดํด์ผ ํฉ๋๋ค.
IDS ๊ฐ๋ฐ์ ์ญ์ฌ
์ธํฐ๋ท๊ณผ ๊ธฐ์ ๋คํธ์ํฌ์ ๊ธ์ํ ๋ฐ์ ์๋๋ ์ง๋ ์ธ๊ธฐ์ 90๋ ๋์ ์์๋์์ง๋ง ์ ๋ฌธ๊ฐ๋ค์ ์กฐ๊ธ ๋ ์ผ์ฐ ๊ณ ๊ธ ๋คํธ์ํฌ ๋ณด์ ๊ธฐ์ ์ ๋นํฉํ์ต๋๋ค. 1986๋ ๋๋ก์ ๋ฐ๋(Dorothy Denning)๊ณผ ํผํฐ ๋ ธ์ด๋ง(Peter Neumann)์ ๊ฐ์ฅ ํ๋์ ์ธ ์นจ์ ํ์ง ์์คํ ์ ๊ธฐ์ด๊ฐ ๋ IDES(์นจ์ ํ์ง ์ ๋ฌธ๊ฐ ์์คํ ) ๋ชจ๋ธ์ ๋ฐํํ์ต๋๋ค. ๊ทธ๋ ๋ ์ ๋ฌธ๊ฐ ์์คํ ์ ์ฌ์ฉํ์ฌ ์๋ ค์ง ๊ณต๊ฒฉ๊ณผ ํต๊ณ์ ๋ฐฉ๋ฒ ๋ฐ ์ฌ์ฉ์/์์คํ ํ๋กํ์ ์๋ณํ์ต๋๋ค. IDES๋ Sun ์ํฌ์คํ ์ด์ ์์ ์คํ๋์ด ๋คํธ์ํฌ ํธ๋ํฝ๊ณผ ์ ํ๋ฆฌ์ผ์ด์ ๋ฐ์ดํฐ๋ฅผ ํ์ธํ์ต๋๋ค. 1993๋ ์ฐจ์ธ๋ ์นจ์ ํ์ง ์ ๋ฌธ๊ฐ ์์คํ ์ธ NIDES(์ฐจ์ธ๋ ์นจ์ ํ์ง ์ ๋ฌธ๊ฐ ์์คํ )๊ฐ ์ถ์๋์์ต๋๋ค.
Denning๊ณผ Neumann์ ์์ ์ ๊ธฐ๋ฐ์ผ๋ก P-BEST์ LISP๋ฅผ ์ฌ์ฉํ์ฌ MIDAS(Multics ์นจ์ ํ์ง ๋ฐ ๊ฒฝ๊ณ ์์คํ ) ์ ๋ฌธ๊ฐ ์์คํ ์ด 1988๋ ์ ๋ฑ์ฅํ์ต๋๋ค. ๋์์ ํต๊ณ์ ๋ฐฉ๋ฒ์ ๊ธฐ๋ฐํ Haystack ์์คํ ์ด ๋ง๋ค์ด์ก์ต๋๋ค. ๋ ๋ค๋ฅธ ํต๊ณ ์ด์ ํ์ง๊ธฐ์ธ W&S(Wisdom & Sense)๋ 1990๋ ํ ๋ก์ค ์๋ผ๋ชจ์ค ๊ตญ๋ฆฝ ์ฐ๊ตฌ์์์ ๊ฐ๋ฐ๋์์ต๋๋ค. ์ฐ์ ์ ๋ฐ์ ์ ๋น ๋ฅธ ์๋๋ก ์งํ๋์์ต๋๋ค. ์๋ฅผ ๋ค์ด, 1991๋ ์๋ ์์ฐจ์ ์ฌ์ฉ์ ํจํด(Common LISP ์ธ์ด)์ ๋ํ ๊ท๋ฉ์ ํ์ต์ ์ฌ์ฉํ์ฌ TIM(Time-based inductive machine) ์์คํ ์์ ์ด์ ํ์ง๊ฐ ์ด๋ฏธ ๊ตฌํ๋์์ต๋๋ค. NSM(Network Security Monitor)์ ์ด์ ํ์ง๋ฅผ ์ํ ์ก์ธ์ค ๋งคํธ๋ฆญ์ค๋ฅผ ๋น๊ตํ์ผ๋ฉฐ ISOA(Information Security Officer's Assistant)๋ ํต๊ณ์ ๋ฐฉ๋ฒ, ํ๋กํ์ผ ๊ฒ์ฌ ๋ฐ ์ ๋ฌธ๊ฐ ์์คํ ๊ณผ ๊ฐ์ ๋ค์ํ ํ์ง ์ ๋ต์ ์ง์ํ์ต๋๋ค. AT&T Bell Labs์์ ๋ง๋ ComputerWatch ์์คํ ์ ๊ฒ์ฆ์ ์ํด ํต๊ณ์ ๋ฐฉ๋ฒ๊ณผ ๊ท์น์ ๋ชจ๋ ์ฌ์ฉํ์ผ๋ฉฐ ์บ๋ฆฌํฌ๋์ ๋ํ์ ๊ฐ๋ฐ์๋ XNUMX๋ ์ ๋ถ์ฐ IDS์ ์ฒซ ๋ฒ์งธ ํ๋กํ ํ์ ์ ๋ฐ์์ต๋๋ค. DIDS(๋ถ์ฐ ์นจ์ ํ์ง ์์คํ )๋ ์ ๋ฌธ๊ฐ์์ต๋๋ค. ์ฒด๊ณ.
์ฒ์์ IDS๋ ๋ ์ ์ ์ด์์ง๋ง 1998๋ ์ ์ด๋ฏธ ๊ตญ๋ฆฝ ์ฐ๊ตฌ์์์ต๋๋ค. Lawrence at Berkeley๋ libpcap ๋ฐ์ดํฐ๋ฅผ ๊ตฌ๋ฌธ ๋ถ์ํ๊ธฐ ์ํด ์์ฒด ๊ท์น ์ธ์ด๋ฅผ ์ฌ์ฉํ๋ ์คํ ์์ค ์์คํ ์ธ Bro(2018๋ Zeek๋ก ์ด๋ฆ ๋ณ๊ฒฝ)๋ฅผ ์ถ์ํ์ต๋๋ค. ๊ฐ์ ํด XNUMX์์๋ libpcap์ ์ฌ์ฉํ๋ APE ํจํท ์ค๋ํผ๊ฐ ๋ฑ์ฅํ์ผ๋ฉฐ ํ ๋ฌ ํ Snort๋ก ์ด๋ฆ์ด ๋ฐ๋์๊ณ ์ดํ ๋ณธ๊ฒฉ์ ์ธ IDS/IPS๊ฐ ๋์์ต๋๋ค. ๋์์ ์๋ง์ ๋ ์ ์๋ฃจ์ ์ด ๋ฑ์ฅํ๊ธฐ ์์ํ์ต๋๋ค.
์ค๋ ธํธ์ ์๋ฆฌ์นดํ
๋ง์ ๊ธฐ์ ๋ค์ด ๋ฌด๋ฃ ๋ฐ ์คํ ์์ค IDS/IPS๋ฅผ ์ ํธํฉ๋๋ค. ์ค๋ซ๋์ ์ด๋ฏธ ์ธ๊ธํ Snort๋ ํ์ค ์๋ฃจ์ ์ผ๋ก ๊ฐ์ฃผ๋์์ง๋ง ์ด์ ๋ Suricata ์์คํ ์ผ๋ก ๋์ฒด๋์์ต๋๋ค. ์ฅ์ ๊ณผ ๋จ์ ์ ์ข ๋ ์์ธํ ๊ณ ๋ คํ์ญ์์ค. Snort๋ ์๋ช ๋ฐฉ๋ฒ์ ์ฅ์ ๊ณผ ์ค์๊ฐ์ผ๋ก ์ด์ ์งํ๋ฅผ ๊ฐ์งํ๋ ๊ธฐ๋ฅ์ ๊ฒฐํฉํฉ๋๋ค. Suricata๋ ๊ณต๊ฒฉ ์๊ทธ๋์ฒ ํ์ง ์ธ์ ๋ค๋ฅธ ๋ฐฉ๋ฒ๋ ํ์ฉํฉ๋๋ค. ์ด ์์คํ ์ Snort ํ๋ก์ ํธ์์ ๋ถ๋ฆฌ๋์ด ๋ฒ์ 1.4๋ถํฐ IPS ๊ธฐ๋ฅ์ ์ง์ํ๋ ๊ฐ๋ฐ์ ๊ทธ๋ฃน์ ์ํด ๋ง๋ค์ด์ก์ผ๋ฉฐ ์นจ์ ๋ฐฉ์ง๋ ๋์ค์ Snort์ ๋ฑ์ฅํ์ต๋๋ค.
์ธ๊ธฐ ์๋ ๋ ์ ํ์ ์ฃผ์ ์ฐจ์ด์ ์ Suricata๊ฐ GPU๋ฅผ IDS ์ปดํจํ ๊ณผ ๊ณ ๊ธ IPS์ ์ฌ์ฉํ ์ ์๋ค๋ ๊ฒ์ ๋๋ค. ์ด ์์คํ ์ ์๋ ๋ค์ค ์ค๋ ๋์ฉ์ผ๋ก ์ค๊ณ๋ ๋ฐ๋ฉด Snort๋ ๋จ์ผ ์ค๋ ๋ ์ ํ์ ๋๋ค. ์ค๋ ์ญ์ฌ์ ๋ ๊ฑฐ์ ์ฝ๋๋ก ์ธํด ๋ฉํฐ ํ๋ก์ธ์/๋ฉํฐ ์ฝ์ด ํ๋์จ์ด ํ๋ซํผ์ ์ต์ ์ผ๋ก ์ฌ์ฉํ์ง ๋ชปํ๋ ๋ฐ๋ฉด Suricata๋ ์ผ๋ฐ ๋ฒ์ฉ ์ปดํจํฐ์์ ์ต๋ 10Gbps์ ํธ๋ํฝ์ ์ฒ๋ฆฌํ ์ ์์ต๋๋ค. ๋ ์์คํ ๊ฐ์ ์ ์ฌ์ ๊ณผ ์ฐจ์ด์ ์ ๋ํด ์ค๋ซ๋์ ์ด์ผ๊ธฐํ ์ ์์ง๋ง Suricata ์์ง์ด ๋ ๋น ๋ฅด๊ฒ ์๋ํ์ง๋ง ์ฑ๋์ด ๋๋ฌด ๋์ง ์์ ๊ฒฝ์ฐ์๋ ์ค์ํ์ง ์์ต๋๋ค.
๋ฐฐํฌ ์ต์
IPS๋ ์์คํ ์ด ์ ์ดํ๋ โโ๋คํธ์ํฌ ์ธ๊ทธ๋จผํธ๋ฅผ ๋ชจ๋ํฐ๋งํ ์ ์๋ ๋ฐฉ์์ผ๋ก ๋ฐฐ์น๋์ด์ผ ํฉ๋๋ค. ๋๋ถ๋ถ์ ๊ฒฝ์ฐ ์ด๊ฒ์ ์ ์ฉ ์ปดํจํฐ์ด๋ฉฐ, ๊ทธ ์ค ํ๋์ ์ธํฐํ์ด์ค๋ ์์ง ์ฅ์น ๋ค์ ์ฐ๊ฒฐ๋์ด ์ด๋ฅผ ํตํด ๋ณด์๋์ง ์์ ๊ณต์ฉ ๋คํธ์ํฌ(์ธํฐ๋ท)๋ฅผ "์ฐพ์ต๋๋ค". ๋ค๋ฅธ IPS ์ธํฐํ์ด์ค๋ ๋ณดํธ๋ ์ธ๊ทธ๋จผํธ์ ์ ๋ ฅ์ ์ฐ๊ฒฐ๋์ด ๋ชจ๋ ํธ๋ํฝ์ด ์์คํ ์ ํต๊ณผํ๊ณ ๋ถ์๋ฉ๋๋ค. ๋ณด๋ค ๋ณต์กํ ๊ฒฝ์ฐ์๋ ์ฌ๋ฌ ๊ฐ์ ๋ณดํธ๋ ์ธ๊ทธ๋จผํธ๊ฐ ์์ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด ํ์ฌ ๋คํธ์ํฌ์์ DMZ(๋น๋ฌด์ฅ ์ง๋)๋ ์ข ์ข ์ธํฐ๋ท์์ ์ก์ธ์คํ ์ ์๋ ์๋น์ค์ ํจ๊ป ํ ๋น๋ฉ๋๋ค.
์ด๋ฌํ IPS๋ ํฌํธ ์ค์บ๋ ๋๋ ๋ฌด์ฐจ๋ณ ๋์
๊ณต๊ฒฉ, ๋ฉ์ผ ์๋ฒ, ์น ์๋ฒ ๋๋ ์คํฌ๋ฆฝํธ์ ์ทจ์ฝ์ ์
์ฉ ๋ฐ ๊ธฐํ ์ ํ์ ์ธ๋ถ ๊ณต๊ฒฉ์ ๋ฐฉ์งํ ์ ์์ต๋๋ค. ๋ก์ปฌ ๋คํธ์ํฌ์ ์ปดํจํฐ๊ฐ ์
์ฑ์ฝ๋์ ๊ฐ์ผ๋๋ฉด IDS๋ ์ธ๋ถ์ ์๋ ๋ด๋ท ์๋ฒ์ ์ ์ํ๋ ๊ฒ์ ํ์ฉํ์ง ์์ต๋๋ค. ๋ด๋ถ ๋คํธ์ํฌ์ ๋ํ ๋ณด๋ค ์ฌ๊ฐํ ๋ณดํธ๋ฅผ ์ํด์๋ ํฌํธ ์ค ํ๋์ ์ฐ๊ฒฐ๋ IDS ์ธํฐํ์ด์ค์ ๋ํ ํธ๋ํฝ์ ๋ฏธ๋ฌ๋งํ ์ ์๋ ๋ถ์ฐ ์์คํ
๋ฐ ๊ฐ๋น์ผ ๊ด๋ฆฌ ์ค์์น๊ฐ ์๋ ๋ณต์กํ ๊ตฌ์ฑ์ด ํ์ํ ๊ฐ๋ฅ์ฑ์ด ๋์ต๋๋ค.
๊ธฐ์ ๋คํธ์ํฌ๋ DDoS(๋ถ์ฐ ์๋น์ค ๊ฑฐ๋ถ) ๊ณต๊ฒฉ์ ๋ฐ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ์ต์ IDS๊ฐ ์ด๋ฅผ ์ฒ๋ฆฌํ ์ ์์ง๋ง ์์ ๋ฐฐํฌ ์ต์ ์ ์ฌ๊ธฐ์์ ๊ฑฐ์ ๋์์ด ๋์ง ์์ต๋๋ค. ์์คํ ์ ์ ์์ ์ธ ํ๋์ ์ธ์ํ๊ณ ์คํจ๋ฆฌ์ด์ค ํธ๋ํฝ์ ์ฐจ๋จํ์ง๋ง ์ด๋ฅผ ์ํด์๋ ํจํท์ด ์ธ๋ถ ์ธํฐ๋ท ์ฐ๊ฒฐ์ ๊ฑฐ์ณ ๋คํธ์ํฌ ์ธํฐํ์ด์ค์ ๋๋ฌํด์ผ ํฉ๋๋ค. ๊ณต๊ฒฉ์ ๊ฐ๋์ ๋ฐ๋ผ ๋ฐ์ดํฐ ์ ์ก ์ฑ๋์ด ๋ถํ๋ฅผ ๊ฐ๋นํ์ง ๋ชปํ ์ ์์ผ๋ฉฐ ๊ณต๊ฒฉ์์ ๋ชฉํ๊ฐ ๋ฌ์ฑ๋ฉ๋๋ค. ์ด๋ฌํ ๊ฒฝ์ฐ ๋ ๋์ ์ธํฐ๋ท ์ฐ๊ฒฐ์ด ์๋ ค์ง ๊ฐ์ ์๋ฒ์ IDS๋ฅผ ๋ฐฐํฌํ๋ ๊ฒ์ด ์ข์ต๋๋ค. VPN์ ํตํด VPS๋ฅผ ๋ก์ปฌ ๋คํธ์ํฌ์ ์ฐ๊ฒฐํ ์ ์์ผ๋ฉฐ ์ด๋ฅผ ํตํด ๋ชจ๋ ์ธ๋ถ ํธ๋ํฝ์ ๋ผ์ฐํ ์ ๊ตฌ์ฑํด์ผ ํฉ๋๋ค. ๊ทธ๋ฐ ๋ค์ DDoS ๊ณต๊ฒฉ์ด ๋ฐ์ํ๋ฉด ๊ณต๊ธ์์ ๋ํ ์ฐ๊ฒฐ์ ํตํด ํจํท์ ๊ตฌ๋ํ ํ์๊ฐ ์์ผ๋ฉฐ ์ธ๋ถ ํธ์คํธ์์ ์ฐจ๋จ๋ฉ๋๋ค.
์ ํ์ ๋ฌธ์
๋ฌด๋ฃ ์์คํ ์ค์์ ๋ฆฌ๋๋ฅผ ์๋ณํ๋ ๊ฒ์ ๋งค์ฐ ์ด๋ ต์ต๋๋ค. IDS / IPS์ ์ ํ์ ๋คํธ์ํฌ ํ ํด๋ก์ง, ํ์ํ ๋ณด์ ๊ธฐ๋ฅ, ๊ด๋ฆฌ์์ ๊ฐ์ธ ์ ํธ๋ ๋ฐ ์ค์ ์ ์กฐ์ํ๋ ค๋ ์๊ตฌ์ ๋ฐ๋ผ ๊ฒฐ์ ๋ฉ๋๋ค. Suricata์ ๋ํ ์ ๋ณด๋ ์จ๋ผ์ธ์์๋ ์ฝ๊ฒ ์ฐพ์ ์ ์์ง๋ง Snort๋ ๋ ๊ธด ์ญ์ฌ๋ฅผ ๊ฐ์ง๊ณ ์์ผ๋ฉฐ ๋ ์ ๋ฌธ์ํ๋์ด ์์ต๋๋ค. ์ด์จ๋ ์์คํ ์ ๋ง์คํฐํ๋ ค๋ฉด ์ฝ๊ฐ์ ๋ ธ๋ ฅ์ ๊ธฐ์ธ์ฌ์ผํ๋ฉฐ ๊ฒฐ๊ตญ ์ฑ๊ณผ๋ฅผ ๊ฑฐ๋ ๊ฒ์ ๋๋ค. ์์ฉ ํ๋์จ์ด ๋ฐ ํ๋์จ์ด-์ํํธ์จ์ด IDS / IPS๋ ์๋นํ ๋น์ธ๊ณ ํญ์ ์์ฐ์ ๋ง์ง ์์ต๋๋ค. ํ๋ฅญํ ๊ด๋ฆฌ์๋ ํญ์ ๊ณ ์ฉ์ฃผ๋ฅผ ํฌ์์ํค๋ฉด์ ์์ ์ ์๊ฒฉ์ ํฅ์์ํค๊ธฐ ๋๋ฌธ์ ๋ณด๋ธ ์๊ฐ์ ํํํด์๋ ์๋ฉ๋๋ค. ์ด ์ํฉ์์๋ ๋ชจ๋๊ฐ ์ด๊น๋๋ค. ๋ค์ ๊ธฐ์ฌ์์๋ Suricata๋ฅผ ๋ฐฐํฌํ๊ธฐ ์ํ ๋ช ๊ฐ์ง ์ต์ ์ ์ดํด๋ณด๊ณ ๋ ํ๋์ ์ธ ์์คํ ์ ํด๋์ IDS/IPS Snort์ ์ค์ ๋น๊ตํฉ๋๋ค.
์ถ์ฒ : habr.com