[카테고리:] 정보보호
-
Fail2Ban과 ipset으로 구축한 워드프레스 웹 방화벽 적용 후기
fail2ban과 ipset 그리고 iptable의 조합으로 워드프레스 블로그의 웹 방화벽을 구축한지 만으로 3일 정도가 지났다. 그런데 예상보다 그 효과는 더욱 극적이었다. 필자의 블로그에는 하루에도 수천번의 sshd 무작위 로그인 시도와 워드프레스 웹 로그인 시도 그리고 수시로 몰려오는 파일 스캔으로 로그 파일의 사이즈는 커져만 갔었다. 그래서 앞의 포스트에서 많은 고민 끝에 fail2ban과 ipset 그리고 iptable의 조합으로 웹 방화벽을 구축하고 가장 공격이 많은 세가지의 filter와 jail을 만들고 iptabl …
-
Fail2Ban과 ipset으로 워드프레스 웹 방화벽 구축하기
클라우드의 VM 또는 홈서버에 직접 서버를 구축하고 워드프레스와 같은 블로그 또는 웹사이트를 운영하는 사람들은 모든 문제를 직접 해결해야 한다. 검색엔진의 봇이 아닌 불법적인 웹 크롤러와 봇이 무단으로 저작물을 가져가는 것을 막아야 하고 광고 댓글이 달리는 것도 차단해야 한다. 게다가 로그인 페이지를 찾아내 무단으로 접속을 시도하는 것도 막아야 하고 웹서버의 해킹 시도도 차단해야 하며 심지어 운영체제에 직접 로그인하려는 원격접속(SSH) 시도도 방어해야 한다. 필자 또한 많은 고민을 하며 이런 저런 방법으로 공격을 막아내고 있다. …
-
iptable과 ipset을 연동하여 대량 IP 효과적으로 차단하기
Referer 주소가 없는 방문자의 정체 언제부터 인지는 알 수 없지만 필자가 운영하고 있는 워드프레스 블로그의 방문자 로그에 이상한 로그가 잡히기 시작했었다. 바로 다음과 같은 로그다. 방문자 카운터 로그에 기록된 비정상 방문 이력 구글이나 네이버와 같은 검색엔진을 통해 유입이 되는 경우 95% 이상의 비율로 Referer에 Google이나 Naver, Bing 등 검색엔진의 URL 주소가 기록된다. 하지만 앞 화면에 보이는 것과 같은 접속 이력은 Referer 주소가 없다. 이 방문자 접속 이력은 필자의 워드프레스 블로그에 직 …
-
중국의 유해 트래픽을 차단하다
인터넷에는 유해한 트래픽이 넘쳐난다. 그 중에서도 중국에서 다른 나라로 유입되는 트래픽은 유별나게도 유해한 트래픽이 많다. 우리나라로 유입되는 다양한 트래픽도 대부분 유해한 트래픽이라 해도 과언이 아니다. 그리고 그런 중국발 유해 트래픽은 필자의 블로그로도 유입된다. 그런데 최근에 갑자기 그 트래픽이 많아지기 시작했다. 워드프레스 블로그의 방문자 로그 분석 필자는 다음화면과 같이 방문자의 로그를 로그 수집서버에 수집하여 종종 분석하고 있다. 로그는 다음 화면과 같이 시간, 글제목, 글URL, IP, Referer 주소, 플랫폼의 …
-
쇼핑몰 북마크 추가하는 애드웨어 삭제 방법
PC에 이런 저런 프로그램을 설치하거나 여기 저기 웹사이트를 돌아다니다 보면 웹 브라우저의 북마크에 테무, 알리, 지마켓 등등 쇼핑몰 즐겨찾기가 추가되어 있다. 보기 싫어 삭제하고 나면 얼마 지나 다시 추가되어 있다. 게다가 원치 않는 웹사이트를 브라우저의 탭으로 띄워 접속하기도 하고 뜬금없이 광고 팝업창을 띄워 짜증을 유발하기도 한다. 이런 프로그램은 애드웨어(adware)의 일종으로 악성 프로그램으로 분류된다. 이런 악성 북마크를 반복적으로 추가하는 프로그램들은 대부분 알집, 곰플레이어 등과 같이 무료 프로그램과 함께 배포되어 …
-
[개보법] 인터넷망의 차단 조치 (2025.10.31 개정)
인터넷망의 차단 조치(망분리) 관련 법령 대한민국의 개인정보 보호법은 공공기관과 사업자 및 단체의 무분별한 개인정보 수집과 처리로 인한 개인정보의 유출, 오용, 남용을 막기 위해 제정되었으며 정보 주체의 개인정보 자기 결정권을 보장하면서도 안전한 개인정보의 처리 기준을 수립하여 개인정보처리자와 정보주체 간 사회적 신뢰를 구축하는 것을 목적으로 한다. 개인정보 보호법에는 많은 조항들이 있지만 개인정보처리자가 가장 어려움을 토로하는 내용 중 하나가 바로 "인터넷망 접속 차단"이다. 흔히 망분리로 불리기도 한다. IT기술이 고도로 발전 …
-
Caddy에서 국가별 IP 접근통제 구현 (리버스 프록시)
Caddy는 리버스 프록시다. Nginx의 대안으로 Go 언어로 개발되었으며 별도 설정없이 Caddy의 백엔드에 연결된 웹사이트의 SSL 인증서를 자동으로 관리해주기도 한다. 또한 설정 파일인 Caddyfile을 통해 다양한 보안적인 요소를 제공하기도 한다. 그래서 필자가 구축해 사용하고 있는 블로그 방문자 로그 분석 웹사이트, 비밀번호 관리를 위한 Vaultwarden, 여러 커뮤니티 게시판의 글을 모아보는 웹사이트, 메모 사이트 등 10여개의 웹사이트가 Caddy의 백엔드에 연결되어 있다. 문제는 보안이다. 이 모든 사이트들이 …
-
개인용 웹 프록시(web proxy) 서버 구축하기
일반 가정에 할당된 공인IP는 변경되는가? 일반 가정에서 인터넷 서비스를 사용하면 DHCP를 통해 IP를 할당받기 때문에 IP가 변경된다고 생각하기 쉽다. 그리고 실제로도 원칙적으로는 변경되는 것이 맞다. 하지만 DHCP는 일정시간 할당한 IP의 기기가 꺼져있더라도 이전에 할당했던 IP를 다른 기기에 할당하지 않고 다시 접속하기를 기다린다. 그리고 해당 시간 내 기기가 켜져서 다시 접속하면 이전에 할당했던 IP를 다시 할당한다. 그렇다 보니 필자의 집 같은 경우는 최근 2~3년 동안 IP가 바뀌지 않고 있다. 이는 대부분의 가정이 …
-
정보보호 정책·지침과 개인정보 내부 관리계획의 차이
필자는 거의 전업으로 활동하고 있는 9년 차 ISMS-P 인증심사원이다. 꽤 많은 기업과 일부 공기업 그리고 공공기관에 ISMS 및 ISMS-P 인증심사 그리고 내부 감사 등을 위해 방문해 보면 많이 궁금해하는 것 중 하나가 바로 이 글에서 설명하고자 하는 정보보호 정책·지침과 개인정보보호법에서 언급되고 있는 개인정보 내부 관리계획의 차이가 무엇인가 하는 점이다. 개인정보 내부관리 계획 작성 가이드 사실 본인도 이 두 문서의 차이가 무엇일까를 많이 고민했다. 사실 고민할 수 밖에 없다. 그 어떤 책자나 법령해설서 등에서도 기업 및 …
-
카카오의 이용약관 개정이 불법인 이유(2026.2.4 시행)
카카오가 카카오톡의 친구탭 만행을 저지르더니 이용약관에서도 불법을 저지르려 하고 있다. 2026년 2월 4일부터 시행 예정인 통합서비스 및 카카오 서비스 이용약관을 불법이 담긴 내용으로 개정하겠다는 이메일이 도착했다. 카카오 이용약관 개정 안내 메일 공지사항 확인하기를 클릭해 이동하면 개정되는 이용약관을 아래와 같이 확인할 수 있다. 문제가 되는 부분은 붉은색으로 표시해두었다. 카카오 통합서비스 이용약관 개정 내용 도대체 카카오의 개인정보보호조직이나 CISO, CPO 그리고 법무팀은 뭐하는 조직인지 모르겠다. 예전엔 이용자가 카카 …