제로데이 공격이나 패치가 어려운 레거시 시스템 환경에서 웹 서비스의 가용성을 유지하며 보안 위험을 최소화하는 것은 가장 복잡한 보안 과제 중 하나입니다. 완벽한 패치에 의존하는 것은 현실적으로 불가능에 가깝습니다. 따라서 핵심 전략은 ‘선제적 방어(Proactive Defense)’와 ‘서비스 기능의 격리(Service Segmentation)’를 결합한 다계층 방어(Defense-in-Depth) 구조를 구축하는 것입니다.
이 가이드는 공격 발생 시 서비스 중단을 최소화하며 보안 위험을 단계적으로 관리하는 구체적인 대응 프로세스를 제시합니다.
제로데이 공격 발생 시, 72시간 생존을 위한 5단계 대응 프레임워크
공격 발생 초기 72시간은 서비스의 존속 여부를 결정짓는 가장 중요한 시간대입니다. 과거의 사후 대응 방식으로는 위협에 대응할 수 없습니다. 다음은 보안 전문가들이 공통적으로 따르는, 가용성 유지를 최우선으로 하는 5단계 대응 프로세스입니다.
1. 탐지 및 식별 (Detection & Identification)
가장 먼저 해야 할 일은 ‘무엇이, 어떻게 공격받고 있는지’를 정확히 파악하는 것입니다. 단순한 시스템 모니터링을 넘어, 보안 솔루션의 이상 징후 탐지 기능(Anomaly Detection)을 활용해야 합니다.
- 다각적 모니터링: 네트워크 트래픽, 시스템 로그, 애플리케이션 로그를 통합적으로 분석합니다.
- 위협 포착: 비정상적인 트래픽 패턴, 평소와 다른 접근 시도 등을 실시간으로 탐지하는 것이 핵심입니다.
2. 격리 및 봉쇄 (Containment)
위협이 확인되면, 추가 피해를 막기 위해 해당 시스템이나 서비스 영역을 즉시 격리해야 합니다. 이는 ‘봉쇄’의 개념으로, 공격자가 내부 네트워크로 침투하거나 추가 데이터를 유출하는 것을 차단하는 조치입니다.
3. 분석 및 근본 원인 파악 (Analysis)
격리된 환경에서 공격의 경로, 사용된 취약점, 공격의 목표 등을 정밀하게 분석합니다. 이 과정에서 ‘패치되지 않은 취약점’ 등 근본적인 보안 허점을 찾아내는 것이 중요합니다.
4. 복구 및 강화 (Recovery & Hardening)
분석 결과를 바탕으로 취약점을 패치하고, 보안 체계를 강화한 후 시스템을 정상화합니다. 단순히 기능을 복구하는 것을 넘어, 재발 방지를 위한 보안 강화 조치를 반드시 포함해야 합니다.
레거시 시스템 보호를 위한 다층 방어 전략
레거시 시스템은 취약점이 많고 패치가 어렵기 때문에, 네트워크 외부의 방어만으로는 부족합니다. 시스템 주변에 여러 겹의 방어막을 구축하는 ‘다층 방어(Defense-in-Depth)’ 전략이 필수적입니다.
1. 네트워크 경계 보안 강화 (Perimeter Security)
방화벽(Firewall), 침입 탐지/방지 시스템(IDS/IPS)을 최신 위협 정보로 지속 업데이트하여 외부 공격을 1차적으로 차단합니다.
2. 접근 제어 및 최소 권한 원칙 적용 (Access Control)
모든 사용자 및 시스템 접근에 대해 강력한 인증(MFA 등)을 적용하고, 사용자나 서비스가 업무 수행에 필요한 최소한의 권한만을 갖도록 제한해야 합니다.
3. 애플리케이션 레벨 보호 (WAF 도입)
웹 애플리케이션 방화벽(WAF)을 도입하여 SQL 인젝션, XSS 등 웹 취약점을 사전에 차단합니다. 이는 레거시 웹 애플리케이션에 가장 효과적인 보호책 중 하나입니다.
지속 가능한 보안 운영을 위한 체크리스트
보안은 한 번의 프로젝트로 끝나는 것이 아니라, 지속적인 운영과 개선이 필요합니다.
- 정기적인 취약점 점검: 최소 분기별로 외부 및 내부 시스템에 대한 전문적인 취약점 진단(모의 해킹)을 실시해야 합니다.
- 보안 교육 의무화: 전 직원을 대상으로 피싱 메일 대응, 비밀번호 관리 등 최신 보안 위협에 대한 정기 교육을 의무화해야 합니다.
- 사고 대응 계획(IRP) 수립: 최악의 상황을 가정한 ‘사고 대응 계획’을 문서화하고, 정기적인 모의 훈련을 통해 전 직원이 역할을 숙지하도록 해야 합니다.
요약: 레거시 시스템 보호는 ‘외부 방어’와 ‘내부 통제’를 결합한 다층 방어 전략이 핵심이며, 위협 발생 시에는 ‘격리-분석-복구’의 체계적인 대응 절차(IRP)를 사전에 마련하는 것이 가장 중요합니다.