SecureOS(RedCastle)를 이용한 웹 서버 보안 강화

RedCastle Admin Guide.pdf

많은 기업들이 방화벽이나 IPS와 같은 네트워크 기반의 보안 솔루션을 도입하여 운영중인 서버들을 인터넷을 통해 시도되는 공격 위협으로부터 서버들을 보호하고 있다.

 

하지만 기업들도 어쩌지 못하는 취약한 구멍이 존재한다.

 

바로 기업의 홈페이지가 구동중인 웹 서버와 메일서버다. 그리고 기업들이 운영하는 B2B와 같이 인터넷에 공개할 수 밖에 없는 서버가 존재한다. 그리고 이렇게 인터넷에 공개되는 서비스들은 대부분 웹서버(TCP/80)로 운영되어 진다. 다른 서비스는 모두 차단되어 있지만 웹서비스를 수행하는 TCP/80은 기업으로서도 어쩔 수 없는 아킬레스건과 같은 존재다.

 

해커들은 이러한 아킬레스건을 절대 그냥 두지 않는다.

 

Apache, Tomcat, Weblogic, Webtob, Jeus 등 수많은 웹 서비스 관련 응용프로그램들이 존재한다. 이러한 응용프로그램들은 인터넷을 통해 수많은 사용자의 PC와 통신을 하고 있고 인터넷 어디서든 TCP/80을 통해 이 응용프로그램에 연결할 수 있기 때문에 해커들은 웹 서버 대몬의 취약성 혹은 웹 서버에서 실행되는 PHP, JSP, Servlet 등의 취약성을 찾기 위해 혈안이 되어 있다.

 

해커들이 웹서버를 공격하기 위해 사용하는 대표적인 취약성으로 OWASP 10대 취약성 이야기하곤 한다. OWASP는 Open Web Application Security Project의 약자로서 이 프로젝트에서는 매년 10대 웹 취약성을 발표하고 있다. 여기에서 발표된 대부분의 취약성은 웹 응용프로그램 즉 PHP, JSP, ASP, Servlet 등을 개발할 때 프로그램 소스 수준에서 발생할 수 있는 취약성들을 담고 있으며 취약성이 포함된 웹 응용프로그램을 구동할 경우 홈페이지 위/변조 및 악성코드 삽입 더 나아가 웹 응용프로그램의 관리자 권한 및 운영체제의 계정 탈취 혹은 운영체제의 관리자 권한 탈취까지도 이루어질 수 있게 된다.

보안이라하면 아직가지도 방화벽, IPS, 웹방화벽PKI, VPN과 같은 네트워크 기반의 보안 솔루션만이 있다고 알고 있는 보안 담당자들을 많이 볼 수 있다.  하지만 이러한 네트워크 기반의 보안 솔루션들은 모두 흘러가는 패킷을 분해하여 데이터영역의 내용을 검사하거나 암호화하는 수준의 단순한 기능을 갖고 있다. 따라서 해커가 열려진 포트를 통해 단순한 공격도구가 아닌 웹서비스로 개발된 웹페이지 혹은 응용프로그램의 취약성을 공격하였을 경우 십중팔구 공격을 차단하지 못한다.  이는 서비스가 구동중인 운영체제 수준에서 근본적인 파일 접근통제를 수행하지 못하기 때문이다.

그렇다면 요즘 서버 운영체제의 보안을 강화하기 위해 많이 도입되기 시작한 Secure OS 제품을 이용하여 웹 서버의 보안도 강화할 수 있을까?

정답은 “그렇다” 이다.

 

특히 다음과 같은 부분에서는 다른 어떤 보안 솔루션도 따라오지 못할 만큼의 강력한 보안기능을 제공할 수 있다.

 

1.       PHP, JSP, JS, ASP, HTML, Servlet 등 웹 응용프로그램의 위/변조 혹은 공격을 위한 소스 업로드 방지

2.       웹 서버 대몬 (httpd, java 등)의 취약성을 이용한 운영체제의 명령어 실행 차단

3.       웹 서버에서 구동중인 응용프로그램의 취약성을 이용한 운영체제의 명령어 실행 차단

4.       업로드 취약성을 이용해 공격도구를 업로드 하고 실행시키는 공격의 차단.

5.       웹 서버를 통해 운영체제 임시 디렉토리의 접근 권한이 있음을 이용해 공격 경유지로 이용하는 행위의 차단.

6.       웹 서버가 구동중인 계정의 권한을 탈취하여 수퍼유저 권한을 탈취하려는 시도의 차단.

 

이러한 기능을 제공할 수 있는 이유는 Secure OS가 커널수준에서 다음의 기능을 수행할 수 있기 때문이다.

 

1.       웹 서버 대몬 혹은 웹 서버가 구동중인 계정에서 소스파일 혹은 설정파일에 대해 특정 프로그램 이외에는 쓰기(Write, Create, Delete, Modify)를 하지 못하도록 할 수 있다.

2.       웹 서버 대몬(httpd, java 등)이 운영체제의 주요 명령어를 실행(Excute System Call)하지 못하도록 할 수 있다.

3.       root 계정에서 웹 소스파일에 접근하지 못하도록 할 수 있다.

4.       업로드 경로 및 웹 소스의 경로에서 파일의 실행을 차단할 수 있다.

5.       웹 서버 대몬 혹은 웹 서버가 구동중인 계정에서 운영체제의 임시디렉토리에 접근하는 것을 차단할 수 있다.

6.       일반계정에서 root 계정으로의 이동을 원천적으로 차단할 수 있으며 백도어의 실행도 원천적으로 차단할 수 있다.

 

SecureOS (RedCastle)은 MAC(강제적 접근제어)와 DAC(임의적 접근제어) 보안 모델을 적절하게 적용함으로서 위의 기능들을 제공한다.  또한 웹 서버 뿐만 아니라 모든 서버의 내부에서 일어나는 행위에 대한 통제를 적절하게 수행할 수 있다.

SecureOS는 서버를 보호하기 위한 보안의 최종 수비수다.

출처 : http://cybercafe.tistory.com/