안녕하세요?
이번에 AWS를 통해서 회사 쇼핑몰(B2B 고객대상)을 구축 했는데요.
저희 측 사무실 내부에 ERP DB 서버가 있습니다. 오더 정보와 재고 정보 Interface, Sync를 위해서 Global 팀에 해당 AWS 서버IP의 DB 포트 개방을 요청 했습니다.
본사에서는 내부 ERP DB 서버를 인터넷에 공개하는 것이 안전하지 않다며 ERP 서버와 쇼핑몰 서버간의 미들웨어 앱이나 소프트웨어로 보안이 되냐고 물어보는데요.
현재 저희 측 사무실의 방화벽에서 AWS 서버 IP와 특정 포트만 오픈 요청을 했는데요. 이러한경우 본사에서 말하는 인터넷에 공개한다는 의미와 위험성에 대한 말이 이해가 되지 않아 질문 드립니다. DB 포트에 대한 방화벽 인바운드 룰을 All 로 지정하는 것도 아니고 특정 IP로 지정을 하는데도 위험성이 높은건지 어렵네요.....
보통 이러한 경우 어떻게 구성을 하시는지도 궁금합니다.
도움부탁드립니다. ㅜ_ㅜ
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
솔루션 상담실 문의 바랍니다.
그리고 글로벌 사업을 하는 기업의 사례를 찾아 보시는게 도움이 될수도 있습니다.
대부분의 솔루션에서 DB와의 연동이 필요할 경우 내부 연결이 아니면
미들웨어를 사용하게끔 하고 있습니다.
특정 IP 에 대해서만 포트를 오픈 한다고 해도 얼마든지 해커에 의해서
침투의 여지가 있기 때문이죠....
Steve Lee | 약 일 년 전
저희 회사도 Standard로 지정된 Middleware가 따로 있었네요....
팁 감사합니다.
가능한 오픈 안하는게 좋습니다.
꼭 필요하면 알려진 port 사용하지 마시고 port 변경해서 사용하시구요
topkslee | 약 일 년 전
안전하게는 OpenAPI를 이용하는게 보안적으로 안전합니다
꼭 필요하다면 특정IP와 포트만 오픈하면 되긴하는데
사실 오픈 한다는것 자체가 리스크가 크기 때문에 우려하는것 같네요.
서버를 같은 대역으로 이전시키거나 서비스, 트래픽 모니터링을 강화하는 것도 방법이 될듯합니다.
Steve Lee | 약 일 년 전
쇼핑몰 형식이기 때문에 서버를 내부로 들여오는 것 자체가 더 리스크가 클 것 같습니다...
특정ip만 허용 한다면 그나마 보안이 되긴 합니다.
만일의 위험성은 허용된 해당 IP 사용하는 장비가 해킹 당했을때이긴 합니다.
아니면 별도 DB계정을 만들고 뷰를 만들어 권한 제한시켜도 되긴 합니다..
업무상 사용 해야 한다면 어쩔수 없이 여는 수밖엔...
완벽한 보안이 존재하기 어렵다 보니...
보안은 아무리 강조해도 지나치지 않다고 보여지고요.
DB 서버의 DB 포트를 연다는 건, 인터넷에서 접속할 수 있는 DB 서버의 IP에 포트를 인터넷에 접속할 수 있는 상태로 만든 후에 특정 제한을 가해서 누구는 사용할 수 있고, 누구는 사용할 수 없게 만든다는 의미가 되겠는데요.
허용한 사용자를 믿을 수 있는 상대라고 생각했는데, 허용한 상대가 해킹을 당했거나 허용한 사용자를 사칭하는 경우라면 무방비로 침해를 당하게 될 수도 있겠고...
허용하지 않은 사용자에 대해 차단하도록 만들었다고 생각했는데, 차단 시스템에 취약점이 있을 경우라면 차단 정책이 뚫릴 수도 있겠고...
DB 서버의 DB 접속 포트를 열어 두었을 경우에 발생할 수 있는 최악의 상황이라면,
데이터의 유출과 데이터의 파괴가 아닐까 싶은데...
중요하지 않은 데이터라면 상관없지만...
대부분 기업들이 DB에 죽고 사는 경우가 많다보니...
DB 포트를 열때는 신중을 기해야 할 작업이라 생각되고요.
일반적으로 DB 서버를 인터넷에 직접 노출해서 DB 포트를 여는 방법보다는,
시스템 구성은 복잡해 지고, 비용이 증가되기는 하지만...
중계서버를 두어서, 중계 서버를 외부에 노출 시키고 DB 서버와의 통신은 중계 서버를 통해서 하도록 하는 방법을 많이 사용하지 않을까 싶네요.
Steve Lee | 약 일 년 전
가장 아래부분 말씀 하신 내용은 DMZ랑 비슷한걸까요? 갈수록 복잡해지네요....
wansoo | 약 일 년 전
비슷하다고도 할 수도 있겠는데...
인터넷이 가능한 별도 컴퓨터를 한대 준비해 두고, 외부 요청을 내부에 있는 서버와 통신 역할을 하는 서버라고 보면 될 것 같습니다.
내부에 있는 중요 서버를 직접 외부에 노출하지 않고, 중계용 업무만 담당하는 빈껍데기 서버를 인터넷에 노출 시켜두고서 외부에서 요청해오는 내용을 내부 서버에 전달해서 결과를 받은 후에 다시 요청한 외부 컴퓨터에서 전달하는 역할을 하게 만든 컴퓨터가 되겠고요.
정해진 특정 중계 업무만 수행하게 해서, 취약점이 발생할 가능성을 최소화해서 사용하는 게 중요할 거라 생각되고요.
외부에서는 중계 서버가 DB 서버인것처럼 요청하지만, 실제로는 중계 서버는 전달자 역할만 하게 되는 것이 되겠고요.
그렇게 하려면 중계 서버에서 작동하는 서비스 프로그램이 그 역할에 맞게 개발되어야 한다는데 어려움이 있을 수 있지만...
내부 중요 서버가 외부에 직접 노출되지 않게 해 줄 수 있다는 것이 가장 큰 장점이 되겠고...
중계 서버는 중계하는 역할 이외에는 빈껍데기 수준이기 때문에 보안 취약점이 노출될 가능성도 낮다고 할 수 있겠고, 알려지지 않은 취약점으로 인해 해커의 공격을 받더라도 내부 서버에 대한 공격을 늦추거나 공격하기 어렵게 해 주는 효과를 얻을 수 있게해 주고요.
아이피와 포트를 특정하고 오픈하죠.
다이렉트로 오픈하는 것은 별로지만 다른 대체수단이 없으면 그렇게 해야죠.
예전에 모 온라인출판사와 학생인증하는 api를 만들었는데 그쪽을 통해서 우리 서버에 해킹하면 어떻하냐고 난리치던 기억이 있네요.
Steve Lee | 약 일 년 전
제일 웃긴게 Global 네트워크 팀에서는 저보고 제시를 하라네요......대체 수단을.....
스탠다드 얘기 하면서 스탠다드가 있다는 것처럼 말해 놓고 방법은 저보고.......
방화벽에서 ERPDB 내부서버IP와 방화벽을 통한 고정IP를 Port포워딩을 해주시고
AWS서버 IP 와 PORT만 정책에 등록해주면 보안에 대한 위험성은 없는거 같은데요
Steve Lee | 약 일 년 전
글로벌에서는 자꾸 내부 ERP 서버를 인터넷에 공개 시킨다고 표현을 하네요...... 저는 AWS 특정 서버 IP 에 대한 요청만 했는데요.....제가 모르는 부분이 있는 것 같아서 질문 작성 하였습니다...