User's blog

서버 보안을 위해 꼭 해야 하는 기본 설정

Written by

user

in

서버 보안을 위해 꼭 해야 하는 기본 설정

서버를 인터넷에 공개하는 순간, 전 세계 어디에서든 접근 시도가 발생할 수 있습니다. 실제로 서버를 배포하면 몇 분 안에 자동화된 봇이 SSH 접속을 시도하거나 취약점을 탐색하는 로그가 찍히는 경우도 흔합니다. 따라서 서버 보안은 선택이 아니라 필수입니다. 특히 기본 설정만 제대로 해도 상당수의 공격을 차단할 수 있습니다. 이번 글에서는 서버를 운영할 때 반드시 적용해야 할 기본 보안 설정을 정리해보겠습니다.

첫째, SSH 보안 강화입니다.
리눅스 서버에서 가장 기본적인 원격 접속 방식은 SSH입니다. 기본 설정 그대로 두는 것은 매우 위험합니다. 반드시 다음을 설정해야 합니다.

  • root 계정 직접 로그인 금지
  • 비밀번호 로그인 비활성화, SSH 키 기반 인증 사용
  • 기본 포트(22번) 변경 고려
  • Fail2ban 같은 접속 시도 제한 도구 사용

SSH는 공격자가 가장 먼저 시도하는 지점이기 때문에, 여기서부터 보안을 강화해야 합니다.

둘째, 방화벽 설정입니다.
필요한 포트만 열고 나머지는 모두 차단하는 것이 기본 원칙입니다. 예를 들어 웹 서버라면 80, 443 포트만 열고, SSH는 특정 IP에서만 접근 가능하도록 제한하는 것이 좋습니다. 리눅스에서는 ufw, firewalld, iptables 등을 활용할 수 있고, 클라우드 환경에서는 Security Group을 활용합니다.

셋째, 불필요한 서비스 제거입니다.
서버에 기본 설치된 서비스 중 실제로 사용하지 않는 것들은 모두 비활성화해야 합니다. 사용하지 않는 서비스가 열려 있으면 공격 표면(Attack Surface)이 넓어집니다. 최소 설치(Minimal Install)를 원칙으로 운영하는 것이 좋습니다.

넷째, 정기적인 보안 업데이트입니다.
운영체제와 패키지 업데이트는 매우 중요합니다. 많은 해킹 사고는 이미 알려진 취약점을 업데이트하지 않아 발생합니다. 리눅스에서는 apt update, yum update 등을 통해 정기적으로 패치해야 합니다. 자동 업데이트 설정도 고려할 수 있습니다.

다섯째, HTTPS 적용입니다.
웹 서버라면 반드시 HTTPS를 적용해야 합니다. SSL/TLS 인증서를 설치하여 통신을 암호화해야 합니다. Let’s Encrypt를 활용하면 무료로 인증서를 발급받을 수 있습니다. HTTPS를 적용하면 로그인 정보나 세션 탈취 위험을 줄일 수 있습니다.

여섯째, 최소 권한 원칙 적용입니다.
데이터베이스 계정, 서버 사용자 계정 모두 필요한 최소 권한만 부여해야 합니다. 예를 들어 웹 애플리케이션이 SELECT와 INSERT만 필요하다면 DROP이나 ALTER 권한을 줄 필요는 없습니다. 권한을 최소화하면 피해 범위를 줄일 수 있습니다.

일곱째, 로그 모니터링입니다.
보안은 설정으로 끝나는 것이 아닙니다. 지속적인 모니터링이 필요합니다. 로그인 실패 로그, 비정상적인 트래픽, 갑작스러운 CPU 사용량 증가 등을 확인해야 합니다. 로그를 주기적으로 점검하거나 모니터링 시스템을 도입하는 것이 좋습니다.

여덟째, 백업 전략 수립입니다.
랜섬웨어나 데이터 손상 사고는 언제든 발생할 수 있습니다. 정기적인 자동 백업과 외부 저장소 보관은 필수입니다. 백업은 “있으면 좋은 것”이 아니라 반드시 준비해야 할 안전장치입니다.

아홉째, 애플리케이션 보안 점검입니다.
SQL Injection, XSS, CSRF 같은 웹 취약점을 점검해야 합니다. 입력값 검증과 Prepared Statement 사용은 기본입니다. 보안 스캐너 도구를 활용해 취약점을 사전에 점검하는 것도 좋습니다.

열째, DDoS 방어 준비입니다.
CDN이나 WAF(Web Application Firewall)를 활용하면 대규모 트래픽 공격에 대비할 수 있습니다. 특히 공개 서비스라면 DDoS 대응 전략을 반드시 고려해야 합니다.

비유하자면 서버 보안은 집의 문과 창문을 잠그는 것과 같습니다. 기본적인 잠금장치만 제대로 해도 대부분의 범죄는 예방할 수 있습니다. 반대로 문을 열어두고 “아무 일 없겠지”라고 생각하는 것은 매우 위험합니다.

정리하자면 서버 보안을 위해 꼭 해야 하는 기본 설정은 SSH 보안 강화, 방화벽 설정, 불필요한 서비스 제거, 정기 업데이트, HTTPS 적용, 최소 권한 원칙, 로그 모니터링, 백업 전략 수립 등입니다. 이 기본 원칙만 철저히 지켜도 서버 보안 수준은 크게 향상됩니다.

서버를 운영하는 사람이라면 보안을 나중에 고려할 문제가 아니라, 배포와 동시에 가장 먼저 설정해야 할 기본 요소라는 점을 반드시 기억해야 합니다.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts