경계 보안부터 제로트러스트 보안까지, 고도화 여정

Context

기존 인수한 IDC 시스템은 IPS와 WAF만으로 방어하고 있었으며, HTTPS로 암호화된 트래픽을 전혀 분석할 수 없었습니다. 또한 경계보안만으로는 제로데이 취약점 공격, 피싱을 통한 내부 침투, 공급망 공격 등을 대응하기 어려웠습니다. 토스페이먼츠의 AWS 클라우드 전환에 따라 IDC와 클라우드를 아우르는 일관된 보안 기준이 필요했습니다.

Technical Solution

• 경계보안 고도화: IDC 환경에 SSL/TLS 트래픽 복호화 장비 도입 및 DDoS 방어, IPS, WAF 이중 보안 구축; AWS 환경에 AWS WAF와 GuardDuty 배치
• 서버 내부망 보안: IDC에 Wazuh 도입하여 로그 수집, 실시간 위협 탐지, 악성코드 탐지, 파일 무결성 체크 수행; AWS에 GuardDuty의 Malware Protection for EC2로 악성코드 스캔 및 권한 상승 기반 탐지 구현
• 컨테이너 런타임 보안: IDC 쿠버네티스 환경에 Falco 배치하여 Syscall 감시, 이상 행동 탐지, 권한 상승 시도 탐지, 컨테이너 탈출 공격 방지; Falco Sidekick으로 보안 이벤트를 외부 시스템에 전달
• 제로트러스트 업무망 보안: 클라우드 기반 ZTNA 솔루션 중심으로 IP 기반이 아닌 사용자·속성 기반 동적 그룹으로 접근제어; EDR(Endpoint Detection and Response)을 통해 알려지지 않은 위협 실시간 탐지
• 가맹점 협력 프로세스: 악성 트래픽 감지 → 즉시 가맹점 차단 → SQL 인젝션 공격 유형, 취약지점, 해결 가이드를 담은 이메일 발송 → 보안 조치 완료 후 IP 차단 해제

Key Takeaway

하이브리드 클라우드 환경에서 보안을 구축할 때는 경계, 서버, 컨테이너, 업무망 4개 계층에 일관된 다층 방어(Defense in Depth) 전략을 적용해야 하며, 단순 차단을 넘어 가맹점·파트너사와의 협력적 보안 관리가 보안 생태계 강화의 핵심입니다.