이번 글에서는 CIS 벤치마크가 무엇인지, 그리고 이를 통해 서버의 보안을 강화하는 방법을 다루겠습니다. 시스템 관리자라면 이미 보안 감사(Security Audits)의 중요성을 잘 알고 계실 겁니다. 하지만 새로운 서버를 프로덕션 환경에 배포하기 전에 어떤 보안 조치를 취해야 할까요? CIS 벤치마크를 통해 이를 단계별로 살펴보겠습니다.
보안 벤치마크란 무엇인가요?
보안 벤치마크는 시스템을 안전하게 구성하기 위한 모범 사례 모음입니다. 이는 시스템이 다양한 공격에 얼마나 잘 대비하고 있는지 평가하는 기준을 제공합니다. 예를 들어, 데이터 센터에서 서버에 USB 드라이브를 연결해 바이러스나 악성 소프트웨어를 감염시키는 공격을 방지하기 위해 사용하지 않는 USB 포트나 주변 장치 슬롯을 비활성화하는 것이 하나의 방법입니다.
접근 및 계정 관리
서버 보안의 첫 번째 단계는 접근 관리입니다. 어떤 사용자 계정을 구성하고, 어떤 사용자가 시스템에 접근할 수 있는지, 사용자가 루트로 로그인하는지 여부를 확인해야 합니다. 루트 사용자는 비활성화하고 관리자가 자신의 계정으로 로그인한 후 필요할 경우 Sudo를 사용하여 권한을 높이는 것이 권장됩니다. 이를 통해 누가 어떤 작업을 수행했는지 추적할 수 있습니다.
네트워크 보안
네트워크 보안 모범 사례에는 방화벽이나 IP 테이블을 구성하여 필요한 포트만 특정 IP 주소로부터 열어두는 것이 포함됩니다. 이 외에도 NTP 서비스와 같이 시간 동기화를 위한 필요한 서비스만 활성화하고 서버에서 필요하지 않은 모든 서비스는 비활성화해야 합니다.
파일 시스템 및 로그 관리
파일 시스템 측면에서는 파일에 적절한 권한이 설정되어 있는지 확인하고, 사용하지 않는 파일 시스템은 비활성화해야 합니다. 또한, 모든 변경 사항이 감사 목적으로 기록되도록 감사 및 로그 구성을 반드시 해야 합니다.
CIS 벤치마크란 무엇인가요?
CIS(Center for Internet Security)는 비영리 조직으로, 다양한 운영 체제와 플랫폼에 대한 보안 모범 사례를 제공합니다. CIS 벤치마크는 Linux, Windows, Mac OS, 클라우드 플랫폼, 모바일 플랫폼, 네트워크 장치 등 다양한 벤더를 위한 보안 권장 사항을 포함하고 있습니다. CIS 웹사이트에 등록하면 원하는 구성 요소에 대한 CIS 벤치마크를 다운로드할 수 있습니다.
CIS-CAT 도구 소개
CIS는 모범 사례를 게시할 뿐만 아니라 평가 및 수정에 필요한 도구도 제공합니다. 그 중 하나가 CIS-CAT 도구입니다. 이 도구는 서버의 현재 구성을 벤치마크 문서의 권장 보안 모범 사례와 비교하여 평가합니다. 실행 후 HTML 형식의 보고서를 생성하여 모범 사례에 명시된 권장 사항 목록과 시스템에 구현되었는지 여부를 요약한 상태를 보여줍니다.
마무리
이번 글에서는 CIS 벤치마크를 활용하여 서버의 보안을 강화하는 방법을 살펴보았습니다. 서버를 안전하게 유지하기 위해서는 지속적인 평가와 수정이 필요합니다. CIS 벤치마크는 이러한 과정을 체계적으로 진행할 수 있는 유용한 도구입니다.
