보안 센터
보안 FAQ
보안 관련 잦은 고객 문의 사항을 FAQ로 제공합니다.
고객들이 실제 클라우드 보안 서비스를 이용하시면서 자주 문의하시는 사항을 FAQ로 제공합니다.
- Security Monitoring 상품을 이용하고 싶습니다. 어떻게 서비스를 신청해야 하나요?
- 1. 서비스 이용 약관 동의
[콘솔 > Services > Security Monitoring > Subscription > 상품 이용 신청] 동의 클릭
2. 서비스 신청서 작성
[고객지원 > 자료] Security Monitoring 서비스 신청서 다운로드 및 작성
※ 신청서는 Classic Platform(V1)과 VPC Platform(V2)이 구분되어 있으며, Classic과 VPC Platform을 동시에 이용하는 고객의 경우, 각 Platform 별로 신청서를 따로 작성하여 모두 접수하여야 합니다.
3. WAF(V2) 서비스 신청 시, 인증서 파일 준비
아래 2가지 안 중 원하는 방식대로 파일을 준비합니다. zip 파일로 압축 후 확장자명을 '파일명.zip.txt'로 변경합니다. (zip 파일 그대로는 온라인 문의하기 접수 불가)
(1안) .pfx 파일 + 비밀번호
(2안) .crt 파일(또는 .pem 파일) + .key 파일
※ WAF 인증서는 VPC 환경에서만 필요합니다.
4. 문의 접수
[고객지원 > 문의하기]에 서비스 신청서와 파일을 첨부하고 문의를 접수합니다. 담당자가 내용 확인 후 안내해 드립니다.
관련 리소스
· Security Monitoring 서비스 소개
- Security Monitoring 상품 이용 신청을 하였습니다. 적용이 완료되었는지 어떻게 확인할 수 있나요?
- 정상적으로 Security Monitoring 상품 이용 신청이 접수된 경우, 신청서 내용과 고객의 리소스(인프라)를 검토하는 기간이 소요되며, 네이버 클라우드 플랫폼은 신청서 접수일로부터 5영업일 내에 서비스를 제공하는 것을 기준으로 하고 있습니다. 단, 경우에 따라 고객의 인프라 환경을 확인하는 과정에서 제공 일정이 다소 변동되는 경우도 존재합니다.
서비스 적용이 완료되면 신청서를 접수한 메일로 적용 여부를 회신 드리고 있으며, Console > Security Monitoring > Dashboard 를 통해 각 상품별 이벤트를 확인하실 수 있습니다.
- Security Monitoring 상품 이용 중 보호대상 자산이 변경되었습니다. 어떻게 해야 하나요?
- 각 상품별로 보호대상 리소스에 변경이 있는 경우, Security Monitoring 서비스 신청서로 변경 사항을 재 요청해 주셔야 합니다. 요청 없이 보호 대상을 변경할 경우, 정상적인 서비스가 제공되지 않을 수 있습니다. 또한, Security Monitoring 이용 요금은 서버 정지와 무관하게 청구되니, 만약 과금을 원치 않으시면, 서버 정지 시 Security Monitoring 계약도 함께 해지하여 주시기 바랍니다.
- Security Monitoring 상품에서 탐지 및 차단된 이벤트에 대한 예외 요청은 어떻게 할 수 있나요?
- 탐지된 보안 이벤트가 정상 통신/내부 개발자IP 등의 경우 탐지된 공격자 IP에 대한 예외 요청을 할 수 있습니다.
www.gov-ncloud.com > Console > Security Monitoring > Dashboard > 각 상품별 탐지된 이벤트의 “예외요청” 으로 운영 담당자에게 요청할 수 있습니다.
[고객지원 > 문의하기]를 통해서도 "예외요청"을 할 수 있습니다.
관련 리소스
· [Security Monitoring - Basic 사용 가이드]
· [Security Monitoring - Managed 사용 가이드]
- Security Monitoring의 월간 리포트 수신자를 변경하고 싶습니다. 어떻게 해야 하나요?
- 월간 리포트는 Security Monitoring 서비스 신청서에 작성된 보고서 수신자 메일 정보를 기반으로 발송됩니다. 월간 리포트 수신자 변경이 필요한 경우에는 서비스 신청서에 수신자 메일 정보를 변경하여 [고객지원 > 문의하기]를 통해 요청할 수 있습니다.
- Security Monitoring 상품을 해지하고 싶습니다. 어떻게 해야 하나요?
- Security Monitoring 상품을 해지하고 싶으신 경우, www.gov-ncloud.com > Console > Security Monitoring > Subscription > 상품 더 알아보기 > 이용 문의하기 를 통해 상품 해지 요청을 할수 있으며, 네이버 클라우드 플랫폼 담당자가 해지 요청 정보를 검토하여 별도 연락을 드립니다.
- Security Monitoring의 IDS는 무엇인가요?
- 외부에 공개되어 있는 고객 서비스를 대상으로 시도되는 악의적인 공격을 탐지하는 보안 솔루션입니다. 플랫폼 환경에 따라 IDS(V1), IDS(V2)로 구분합니다.
Classic 환경에서 제공하는 서비스는 IDS(V1), VPC 환경에서 제공하는 서비스는 IDS(V2)라고 합니다. IDS 서비스는 24시간 365일 모니터링 함으로써 안전하게 서비스가 운영될 수 있도록 지원합니다.
※ IDS에서 제공되는 서비스
1. 보안사고 의심 이벤트 발생시 탐지 및 분석 보고서 전달
2. 최신 공격 위협에 대해서 지속적인 탐지 정책 설정 및 패턴 업데이트 적용
3. 고객 요청 시 탐지 예외 처리 제공
4. 주간/월간 보고서 제공
관련 리소스
· [Security Monitoring 상품 소개]
- Security Monitoring의 Anti-DDoS 서비스는 무엇인가요?
- DDoS(Distributed Denial of Service) 공격은 고객의 서비스가 불가능하도록 자원을 고갈시키는 공격을 의미하며, Anti-DDoS는 고객의 서비스로 인입되는 DDoS 공격을 탐지/차단하여 고객의 서비스가 안정적으로 운영될 수 있도록 지원합니다.
플랫폼 환경에 따라 Anti-DDoS(V1), Anti-DDoS(V2)로 구분합니다. Classic 환경에서 제공하는 서비스는 Anti-DDoS(V1), VPC 환경에서 제공하는 서비스는 Anti-DDoS(V2)라고 합니다.
- Full Packet Analysis 방식으로 빠르고 정확한 공격 탐지가 가능합니다.
- Anti-DDoS는 암호화된 패킷에 대해 L4 Layer 공격 방어만 지원 합니다. (L7 Layer 공격 방어는 지원하지 않습니다.)
- Anti-DDoS서비스는 24시간 365일 모니터링 함으로써 안전하게 서비스가 운영될 수 있도록 지원합니다.
※ Anti-DDoS에서 제공되는 서비스
1. 다단계 필터를 통한 다양한 유형의 DDoS 공격으로부터 보호
2. 고객별 특화된 보호대상(Zone)을 생성하여 별도 정책으로 공격을 감지
3. 고객 특화 공격에 대한 분석 및 차단 룰 생성/등록을 지원
4. 정상적인 대량 트래픽을 유발하는 Source IP(NAT IP) 별도 관리 및 오탐을 방지
5. 학습을 통한 고객 맞춤형 임계치 설정 제공
6. 주간/월간 보고서 제공
관련 리소스
· [Security Monitoring 상품 소개]
- Security Monitoring의 WAF는 무엇인가요?
- WAF(Web Application Firewall)는 Web기반(HTTP/HTTPS) 트래픽을 모니터링하여 공격 트래픽을 탐지 및 차단하는 보안 솔루션입니다.
플랫폼 환경에 따라 WAF(V1), WAF(V2)로 구분합니다. Classic 환경에서 제공하는 서비스는 WAF(V1), VPC 환경에서 제공하는 서비스는 WAF(V2)라고 합니다.
※ WAF에서 제공되는 서비스
1. 접근 권한 취약점 탐지 및 차단
2. 암호화 오류 탐지 및 차단
3. 보안 설정 오류 탐지 및 차단
4. 어플리케이션 취약점 탐지 및 차단
5. SSRF, XSS, CSRF, Injection 탐지 및 차단
6. Cookie 변조 및 도용 방지 등 다양한 웹 공격 탐지 및 차단
7. 고객사 환경에 적합한 차단 정책 설정 및 관리
8. IP/URL 예외 기능 제공
9. 주기적인 보안 정책 업데이트 제공
10. 네이버 클라우드 플랫폼 MC 콘솔에서 차단 정보 확인 및 dashboard 제공
11. 주간/월간 보고서 제공
관련 리소스
· [Security Monitoring 상품 소개]
- Security Monitoring의 WAF(V2) 서비스 신청 시 주의사항은 무엇인가요?
- WAF(V2)는 Reverse Proxy 방식으로 고객별 별도의 WAF 플랫폼을 구성하여 제공합니다.
WAF(V2)는 HTTP/HTTPS 트래픽에 대한 보안 모니터링 및 차단서비스를 제공하여, Application Load Balancer 상품을 사용하는 고객 서비스에 적용할 수 있습니다. HTTPS 서비스 모니터링을 위해서는 WAF LB에 SSL 인증서를 설치해야 하며, 서비스 신청 시 고객 서비스의 인증서도 함께 전달이 필요합니다.
WAF(V2) 서비스를 제공받기 위해서는 고객 서비스 도메인의 CNAME을 WAF LB로 수정하여 트래픽이 WAF를 향하도록 설정해야 합니다. 따라서 서비스 도메인을 보유한 서비스에 한해 적용할 수 있습니다. (WAF 플랫폼 구성 후 고객에게 CNAME에 등록할 WAF LB 도메인 정보를 전달합니다.)
- Security Monitoring의 Anti-Virus는 무엇인가요?
- 고객이 운영 중인 서버에 악성코드를 실시간으로 탐지하고 격리/삭제 조치함으로써 고객의 서비스가 안정적으로 운영될 수 있도록 지원합니다. 플랫폼 환경에 따라 Anti-Virus(V1), Anti-Virus(V2)로 구분합니다. Classic 환경에서 제공하는 서비스는 Anti-Virus(V1), VPC 환경에서 제공하는 서비스는 Anti-Virus(V2)라고 합니다.
※ Anti-Virus에서 제공되는 서비스
1. 바이러스/스파이웨어 격리 및 삭제
2. 악성코드 의심 이벤트 발생 시 분석 보고서 제공
3. Windows/Linux OS용 서버 백신 제공
4. 특정 파일/폴더에 대한 예외 처리 제공
5. 최신 탐지 패턴 자동 업데이트
6. 네이버 클라우드 플랫폼 MC 콘솔에서 탐지 정보 확인 및 dashboard 제공
7. 주간/월간 보고서 제공
관련 리소스
· [Security Monitoring 상품 소개]
- Security Monitoring의 IPS는 무엇인가요?
- Security Monitoring의 IPS는 플랫폼 환경에 따라 IPS(V1), IPS(V2)로 구분합니다. Classic 환경에서 제공되는 IPS(V1)은 고객의 서비스로 인입되는 모든 트래픽을 실시간 감시하여 악의적인 공격을 탐지 및 차단합니다. VPC 환경에서 제공되는 IPS(V2)는 Host 기반의 인바운드 / 아웃바운드 트래픽을 모니터링하여 의심스러운 활동을 탐지하고 차단합니다. IPS는 24시간 365일 모니터링하고 공격에 대해 실시간 차단함으로써 안전하게 서비스가 운영될 수 있도록 지원합니다.
※ IPS(V1)에서 제공되는 서비스
1. 실시간 트래픽 분석을 통해서 악의적인 유해 트래픽 탐지 차단
2. 고객별 차단 정책 제공
- 시그니처 기반 방어
- Application 방어
- 프로토콜 기반 방어
- 도메인 차단
- 유해 사이트 / URL 기반 차단
3. 패턴 기반의 차단 예외 처리 제공
4. IP 차단 예외 처리 제공
5. 주기적인 IPS 탐지&차단 정책 업데이트
6. 네이버 클라우드 플랫폼 MC 콘솔에서 차단 정보 확인 및 dashboard 제공
7. 주간/월간 보고서 제공
※ IPS(V2)에서 제공되는 서비스
1. OS별, Application별, 서버 용도별 맞춤형 정책 차단 기능 제공
2. 가상 패치(virtual patching) 제공 : 취약한 버전의 Application이 패치 될 때까지 시스템을 보호함으로써 Zero-Day 공격으로 부터 VM을 보호
3. SQL 인젝션과 크로스 사이트 스크립팅(XSS) 등의 Web 애플리케이션의 취약점을 통한 공격 패킷을 탐지하고 방어하는 기능
4. 주기적인 IPS 탐지&차단 정책 업데이트
5. Host의 Application을 주기적으로 Scanning 및 탐지 정책을 적용하여 취약점으로부터 VM을 보호
6. 네이버 클라우드 플랫폼 MC 콘솔에서 차단 정보 확인 및 dashboard 제공
7. 주간/월간 보고서 제공
※ IPS는 암호화된 패킷을 탐지/분석할 수 없습니다. 단, Load Balancer 상품의 SSL Offloading 기능을 사용하시는 경우 암호화 트래픽을 탐지/분석할 수 있습니다.
관련 리소스
· [Security Monitoring 상품 소개]
- SSL-VPN 에이전트는 어디에서 다운로드 받을 수 있나요?
- SSL VPN 생성 완료 메일에서 다운로드 URL을 제공합니다. 콘솔에서 등록한 VPN ID를 이용해 로그인하면 Agent를 다운로드 할 수 있습니다.
- SSL VPN 생성 후 바로 이용이 가능한가요?
- Classic Platform의 SSL VPN 서비스는 신청 후 ID를 등록하시면 바로 외부 PC에서 내부 서버로 접속이 가능합니다. 다만, 외부에서 SSL VPN으로 접속될 서버들의 ACG 규칙에 할당받은 SSL VPN IP Pool을 추가하셔야 접속이 허용됩니다.
VPC Platform의 SSL VPN 서비스는 신청 후 개통까지 2 영업일 정도 소요될 수 있으며, 할당받은 SSL VPN IP Pool을 ACG 규칙과 통신을 하고자 하는 Subnet의 Route Table에 SSL VPN 경로를 추가하셔야 접속이 원활히 허용됩니다.
- 특정 로컬 PC에서 SSL VPN이 작동하지 않습니다. 어떻게 해야 하나요?
- 특정 PC에서 작동이 불가능한 경우,
1. 사용자PC에 설치된 보안 프로그램(백신, 은행권 등의 active X 등)의 오탐
2. 사용자PC에서 실행된 특정 프로그램의 라우팅 변경 시도(타 SSL VPN, 프록시 등)에 의한 종료
3. SSL VPN 클라이언트의 오동작
등으로 추정할 수 있습니다.
해결 방법으로는
1. SSL VPN 클라이언트 재설치 (제어판에서 edge client 삭제 후 설치)
2. 혹시 신규 설치한 프로그램이 있다면 종료/삭제
위와 같이 조치하신 후에도 증상이 재현될 경우, 클라이언트에서 어떤 메시지가 출력되는지 스크린샷과 로그인에 사용하신 ID, 접속시간을 포함하여 [고객지원 > 문의하기]로 오류 현상을 보내주시면 확인을 도와드리겠습니다.