보안 그룹과 NACL 심화

2003년 1월 25일 오전 5시 30분(UTC), 376바이트짜리 작은 프로그램 하나가 인터넷에 풀렸습니다. SQL Slammer 웜(Worm)이었습니다. 이 프로그램은 Microsoft SQL Server의 버퍼 오버플로우 취약점을 이용해 무작위 IP에 자신의 복사본을 보냈습니다. 15분 만에 전 세계 75,000대 이상의 서버를 감염시켰고, 인터넷 트래픽이 폭증하면서 한국을 포함한 여러 나라의 인터넷 서비스가 마비되었습니다.

SQL Slammer가 그토록 빠르게 퍼질 수 있었던 이유는 단순합니다 — 방화벽이 없거나, 있더라도 잘못 설정되어 있었기 때문입니다. UDP 포트 1434번은 대부분의 서버에서 무방비 상태로 열려 있었습니다.

이 레슨은 그 이후의 이야기입니다. AWS가 어떻게 이러한 위협을 방어하는 메커니즘을 설계했는지, 그리고 여러분이 그 메커니즘을 어떻게 올바르게 사용해야 하는지를 다룹니다.

이 레슨을 마치면 다음을 이해할 수 있습니다:

• 방화벽이 왜 탄생했고 어떻게 발전했는지
• Stateful과 Stateless의 기술적 차이와 TCP 연결 추적 원리
• 보안 그룹과 NACL 규칙을 올바르게 작성하는 방법
• 임시 포트(Ephemeral Port) 문제와 해결책
• 3-tier 아키텍처에서 방어 계층을 설계하는 전략
• 실무에서 자주 발생하는 보안 실수와 예방법