toss토스

토스페이먼츠, 제로트러스트(Zero Trust) 기반 보안 고도화 여정 공개

by DD
4개월 전
조회수 114

토스페이먼츠는 기존의 열악한 보안 환경에서 시작하여, IDC와 AWS 하이브리드 환경을 구축하고 제로트러스트(Zero Trust) 보안을 도입함

경계 보안 고도화(Boundary Security Enhancement), 서버단 내부망 보안, 컨테이너 런타임 보안, 제로트러스트 업무망 보안 등 4가지 영역에 집중하여 다층 방어(Defense in Depth) 전략을 수립함

가맹점과의 협력적 보안 관리, SSL/TLS 트래픽 복호화, EDR 기반 위협 탐지 등 다양한 노력을 통해 보안 가시성(Security Visibility)을 확보하고 서비스 안정성을 향상시킴

제로트러스트(Zero Trust) 보안 모델을 통해 일반적인 업무망 보안 모델의 취약점을 보완하고, 지속적인 검증(Continuous Verification)을 통해 안전한 업무 환경을 구축함

보안은 기술뿐만 아니라 가맹점과의 협력, 프로세스 구축, 지속적인 개선이 중요하며, 제로트러스트(Zero Trust)와 같은 선제적 대응이 필요함을 강조함

하이브리드 환경에서의 경계 보안 아키텍처

토스페이먼츠는 기존 IDC 환경에 AWS 클라우드를 추가하여 하이브리드 보안 체계(Hybrid Security Architecture)를 구축했다. IDC 환경에서는 DDoS 방어, SSL/TLS 복호화, IPS/WAF 이중 보안을 구축하고, AWS 환경에서는 AWS WAF, GuardDuty를 활용하여 트래픽 필터링과 AI 기반 위협 탐지를 수행한다.

SSL/TLS 복호화: 암호화된 트래픽 분석을 위해 SSL/TLS 트래픽 복호화(SSL/TLS Decryption) 기능을 전면 도입

하이브리드 환경 가시성 확보: 온프레미스와 클라우드를 아우르는 하이브리드 보안 가시성(Hybrid Security Visibility)을 확보하여 암호화된 공격까지 효과적으로 차단

가맹점 보안 협력: 가맹점의 보안 취약점을 악용한 공격에 대응하기 위해 4단계 협력적 대응 프로세스(4-Step Collaborative Response Process)를 구축하여 보안 생태계를 강화했다.

서버단 내부망 보안 강화 전략

경계 보안을 우회하는 공격에 대비하기 위해 토스페이먼츠는 IDC 환경에서 Wazuh를, AWS 환경에서 GuardDuty를 활용하여 내부망 보안을 강화했다. Wazuh는 로그 수집, 위협 탐지, 취약점 관리, 규정 준수 모니터링을 제공하는 통합 보안 솔루션이다.

Wazuh 도입: Lateral Movement(측면 이동 공격) 탐지 및 다양한 OS의 로그 통합 관리를 위해 Wazuh를 도입

GuardDuty 활용: AWS 환경에서 Malware Protection, 권한 상승 기반 탐지, 민감 명령 실행 탐지 등을 통해 내부망 보안 강화

실시간 알림 및 자동 대응: Wazuh를 통해 실시간 알림과 화이트리스트 기반 예외 관리를 통해 효율적인 서버 이상행위 탐지 체계를 구축했다.

컨테이너 런타임 보안의 중요성

컨테이너 환경의 동적인 특성을 고려하여 토스페이먼츠는 컨테이너 런타임 보안을 마지막 방어선으로 구축했다. IDC 환경에서는 Falco를, AWS 환경에서는 GuardDuty의 컨테이너 보안 기능을 활용하여 런타임 위협을 탐지하고 대응한다.

Falco 활용: CNCF(Cloud Native Computing Foundation)에 속한 Falco를 통해 컨테이너 런타임 모니터링, 이상 행동 탐지, 권한 상승 시도 탐지, 컨테이너 탈출 공격 방지

GuardDuty 컨테이너 보안 기능: 컨테이너 워크로드 런타임 위협 탐지, 악성 컨테이너 이미지 실행 감지, 권한이 없는 API 호출 탐지 등을 수행

런타임 모니터링: 정적 스캔으로는 탐지하기 어려운 실행 시점의 보안 위협을 실시간으로 감지하고 대응하여 최후의 방어선(Last Line of Defense) 역할을 수행한다.

제로트러스트(Zero Trust) 보안 모델 도입

토스페이먼츠는 일반적인 업무망 보안 모델의 한계를 극복하기 위해 제로트러스트(Zero Trust) 보안을 선제적으로 도입했다. 제로트러스트(Zero Trust)는 '어떤 것도 신뢰하지 않고, 항상 검증한다'는 원칙을 기반으로 한다.

클라우드 기반 ZTNA 솔루션: 클라우드 기반 ZTNA(Zero Trust Network Access) 솔루션을 중심으로 접근을 통제하여 일반 모델의 우회 가능한 허점을 방어

EDR 기반 위협 탐지: EDR을 통해 이상 행위 실시간 감지, 빠르고 정확한 위협 분석, 즉시 격리 및 조치가 가능하도록 환경을 구축

동적 권한 관리: 사용자 속성 기반의 동적 그룹으로 권한을 관리하여 최소 권한 원칙(Principle of Least Privilege)을 보장하고, 직무 변경 시 권한을 자동 조정

제로트러스트(Zero Trust) 보안의 기술적 우위

제로트러스트(Zero Trust) 보안 모델은 일반적인 업무망 보안 모델의 취약점을 보완하고, EDR(Endpoint Detection and Response)을 통해 더욱 강력한 보안을 제공한다. 일반 모델에서는 백신 우회가 가능하지만, 제로트러스트(Zero Trust) 모델에서는 EDR이 이상 행위를 탐지하고 차단한다.

백신 우회 방어: 가짜 파일, 백신 무력화, 백신 관리 서버 통신 차단 등 일반 모델의 백신 우회 시도를 원천 봉쇄

EDR 기반 탐지: EDR을 통해 알려지지 않은 위협 탐지, 자동화된 도구를 통한 행위 정보 수집, 즉시 격리 및 조치 가능

사용자 중심 권한 관리: 사용자 속성 기반의 동적 그룹으로 권한을 관리하여 IP 기반 접근 통제의 한계 극복

보안 고도화 여정의 교훈

토스페이먼츠는 보안 고도화 여정을 통해 얻은 교훈을 공유하며, 보안은 기술뿐만 아니라 가맹점과의 협력, 프로세스 구축, 지속적인 개선이 필요함을 강조한다. 또한, 다층 방어(Defense in Depth) 전략과 제로트러스트(Zero Trust)와 같은 선제적 대응의 중요성을 강조한다.

가맹점과의 협력: 가맹점의 보안 수준 향상을 위해 협력적 보안 관리 프로세스 구축

다층 방어의 중요성: 경계 보안, 내부망 보안, 컨테이너 런타임 보안, 제로트러스트(Zero Trust) 업무망 보안 등 다층 방어 전략의 핵심

선제적 대응: 제로트러스트(Zero Trust)와 같은 미래를 준비하는 투자의 중요성 강조

경계 보안부터 제로트러스트 보안까지, 고도화 여정
원문 읽기