VPC 서브넷에 접근하는
네트워크 트래픽을 차단하고
로깅하려면 어떻게 해야 할까?🧐
클라우드가 널리 사용되면서 클라우드 리소스를 격리할 수 있는 VPC(Virtual Private Cloud) 개념 또한 일반화 되었습니다. 사용자는 VPC를 통해 가상 네트워크를 기반으로 논리적으로 격리된 공간에서 클라우드 서버를 운영할 수 있죠. VPC의 가상 네트워크는 자체 데이터센터에서 오고 가는 네트워크 형태와 유사합니다.
대표적인 예시로 Amazon VPC는 네트워크 안 네트워크, 즉 서브넷으로 이뤄져 있습니다. 각 서브넷에는 EC2와 같은 인스턴스를 생성할 수 있는데요. VPC 경계에서 악의적인 접근을 필터링하고 EC2를 보호하려면 어떻게 해야 할까요?
많은 AWS 사용자들이 VPC 보안을 위해 외부 보안 솔루션과 AWS 보안 솔루션 도입을 고려합니다. 비용 문제와 관리 복잡성 등의 이유로 AWS 자체 보안 서비스를 선호하는 사용자들이 많은데요. 대표적인 서비스가 AWS Network Firewall 입니다.
AWS Network Firewall이란? 정의 및 기능
AWS Network Firewall은 VPC 전반에 네트워크 방화벽을 배포할 수 있는 AWS 관리형 보안 서비스입니다.
VPC로 접근하는 악의적인 IP 통합 차단, 아웃바운드 도메인 필터링, Suricata 기반의 패턴 탐지 등을 포함하여 네트워크 트래픽을 세부적으로 제어하는 방화벽 규칙을 생성할 수 있습니다.
AWS Network Firewall은 고가용성을 보장하기 때문에 도입 이후 관리 측면에서 3rd Party에 비해 안정적입니다. 네트워크 트래픽 현황에 따라 자동으로 확장되기 때문에 배포 및 관리에 대해 걱정할 필요가 없다는 점이 장점입니다.
또한, AWS의 대표 보안 서비스인 AWS Firewall Manager와 연동이 가능합니다. 단일 계정을 사용하더라도 여러 계정의 방화벽을 관리할 수 있기 때문에, 정책 설정 시 중앙에서 VPC 및 AWS 계정 전반에 적용할 수 있다는 장점이 있습니다.
AWS Network Firewall을 사용하면 악성 IP 주소를 수천 개 가까이 차단하고, 악의적인 활동을 식별할 수 있는데요. 대표적인 기능은 다음과 같습니다.
1. 고가용성과 오토스케일링
AWS Network Firewall은 트래픽 부하에 따라 방화벽 용량을 자동으로 확장하거나 축소할 수 있습니다. 모든 트래픽을 일괄적으로 검사하고 모니터링할 수 있도록 99.99% 가동 시간을 약속합니다.
2. 트래픽 검사
VPC로 들어오고 나오는 모든 트래픽 검사를 수행합니다. 검사 방식에 따라 아래와 같은 형태로 방화벽 정책을 생성할 수 있습니다.
- IP/PORT 기반 접근제어
- 아웃바운드 도메인 필터링
- Suricata 기반 패턴 필터링
3. 흐름 로그 저장
VPC 네트워크에서 전송되고 수신되는 모든 IP 트래픽 흐름 로그에 대한 정보를 수집하고 저장할 수 있습니다. 흐름 로그는 인스턴스에 도달하는 트래픽을 모니터링하고 싶거나, 네트워크 인터페이스를 오가는 트래픽 방향을 결정할 때 참고할 수 있습니다.
AWS Network Firewall 흐름 로그는 기본적으로 Amazon S3, Amazon Kinesis 및 Amazon CloudWatch에 저장할 수 있습니다.
AWS Network Firewall과 WAF의 차이점
그렇다면 지난 콘텐츠 ‘AWS WAF란? 웹 해킹 방지를 위한 기초 웹 방화벽’에서 다룬 AWS WAF와 AWS Network Firewall은 어떤 점이 다를까요?
이름에는 방화벽(Firewall)이 똑같이 들어가지만 방화벽이 동작하는 계층에서 차이가 있습니다. AWS Network Firewall은 네트워크를 주고 받는 VPC 경계에서 작동하고, WAF는 웹 애플리케이션 경계에서 작동하죠. 두 방화벽을 좀 더 자세하게 살펴볼까요?
AWS Network Firewall은 문자 그대로 ‘네트워크’ 방화벽을 의미하며 사설 네트워크에 대한 무단 액세스를 방지합니다. 방화벽 정책을 통해 허용되는 트래픽을 지정할 수 있으며, 이를 제외한 무단 액세스를 차단하죠.
반면, WAF는 ‘웹 애플리케이션’ 방화벽으로 애플리케이션 트래픽을 대상으로 공격을 방지합니다. 네트워크 방화벽에서 이미 허용된 접근이라도 웹 공격 패턴이나 악성코드 및 정보 탈취 시도를 예방하죠.
| 구분 | 네트워크 방화벽(Network Firewall) | 웹 애플리케이션 방화벽(WAF) |
| 위치 | 외부 및 내부 네트워크 트래픽 사이에 장벽 제공 | 외부 사용자와 웹 애플리케이션 사이에 장벽 제공 |
| 기능 | 사설 네트워크에 대한 무단 액세스 방지 | XXS(교차 사이트 스크립팅), DDoS, SQL 주입 등의 공격 방지 |
| 관리 대상 | IP 주소/Port 번호 | HTTP/HTTPS 프로토콜 |
서로 다른 유형의 트래픽을 차단하기 때문에 AWS Network Firewall과 WAF는 상호 보완 관계입니다. 전통적인 네트워크 방화벽은 VPC 경계에서 광범위한 외부 네트워크 접근을 막고, WAF는 방화벽으로 막을 수 없는 애플리케이션 위협을 방지합니다.
만약 AWS를 통해 웹 서비스를 운영하는 경우, 두 방화벽 중 하나만을 택하는 것이 아니라 비즈니스 안정성을 위해 Network Firewall과 WAF를 함께 활용하는 걸 추천합니다.
Amazon VPC뿐만 아니라 AWS를 더욱 안전하게 사용하고 싶다면?
AWS에서는 Network Firewall을 포함하여 견고한 보안 체계를 갖추고 있지만 방화벽 서비스가 기업 보안을 위한 만능 해결책은 아닙니다.
온프레미스와 클라우드를 사용하는 하이브리드 클라우드 환경, AWS 외에도 여러 클라우드를 함께 사용하는 멀티 클라우드 환경, 심층적인 엔드포인트 보안까지 고려하고 있다면 기업 전반의 보안 시스템 점검이 필요합니다.
AWS Network Firewall이 제대로 작동하고 있는지, 함께 사용하는 외부 3rd Party 보안 솔루션에는 문제가 없는지 악성 IP 업데이트, 오탐 예외 처리 등 주기적으로 모니터링이 필요합니다.
혹시 사내에 보안 전문가가 없거나 AWS 보안 서비스와 외부 솔루션 구성이 막막하신가요?
보안관제 서비스를 이용하게 된다면 보안 서비스 초기 도입 단계에서부터 비즈니스에 적합한 보안 서비스 구성을 제안받을 수 있습니다.
가비아는 과학기술정보통신부 지정 ‘보안관제 전문기업’으로서, AWS 기반으로 비즈니스를 운영하는 고객을 위해 최적화된 보안 환경을 제안하고 유지관리 서비스를 제공하고 있습니다.
위험 상황 발생 시 초동 대응뿐만 아니라 즉시 보고, 서비스 상태 모니터링 등의 서비스를 통해 고객 비즈니스 연속성을 최우선 가치로 삼고 있습니다.
앞으로도 더욱 많은 고객이 AWS를 통해 안전하게 비즈니스를 운영할 수 있도록, 가비아 AWS에서 보안관제 무료 제공 이벤트(~2024.12.31.)를 진행하고 있습니다.
가비아 AWS 고객이라면 누구나 신청 가능하니 클릭하고 혜택 받아 가세요!
AWS Network Firewall란?
AWS Network Firewall은 VPC 전반에 네트워크 방화벽을 배포할 수 있는 AWS 관리형 보안 서비스입니다. 네트워크 트래픽을 세부적으로 제어하는 방화벽 규칙을 생성할 수 있습니다.
AWS Network Firewall 장점
AWS Network Firewall은 도입 후 네트워크 트래픽 현황에 따라 자동으로 확장되기 때문에 배포 및 관리에 대해 걱정할 필요가 없다는 점이 장점입니다.
AWS Network Firewall과 WAF의 차이점
AWS Network Firewall은 네트워크를 주고 받는 VPC 경계에서 작동하고, WAF는 웹 애플리케이션 경계에서 작동한다는 차이점이 있습니다.