IT

최근에 몇몇 동호회나 스타트업에서 "저렴하게 서버 세팅했다"며 깡통 서버를 자랑하는 걸 보곤 한다. 아예 OS 설치도 안 하고 웹서버만 돌리거나, 방화벽 설정을 안 해둔 채 '내가 해킹당하면 내가 책임진다'고 떠드는 경우다. 말은 멋지지만, 그 서버는 사실 디지털 세계의 '유령'과 다를 바 없다. 방심은 무지보다 위험하니, 최소한의 보안 설정은 필수로 해두자. 가장 기본이 되는 OS 보안 업데이트는 설치하자마자 바로 진행해야 한다. 특히 리눅스 기반 서버라면 초기 설치 후 첫 번째 작업이 패치 적용이어야 하는데, 많은 개발자들이 '먼저 코딩을 해보자'느라고 이걸 미루곤 한다. 그 사이 취약점이 발견된 뒤를 생각해보라. 업데이트 안 한 서버는 도요새가 새집 짓는 법도 모른 채 바람만 부는 꼴이다. 다음으로 네트워크 세그рег이션과 최소 권한 원칙을 지키는 게 필수다. 인터넷에 바로 노출된 서버에 root 권한으로 로그인을 허용하거나, SSH 키 없이 비밀번호 만으로 접속을 열어두는 건 자살행위에 다름없다. 필요하다면 Nginx 나 Apache 같은 웹서버 앞에 전용 파이어월이나 WAF 를 건너서 불필요한 트래픽과 공격을 걸러내야 한다. 방어선이 없는 성은 하루아침에 함락된다. 마지막으로 모니터링 툴을 제대로 설치하고 로그를 분석하는 습관을 들이자. 서버가 언제 느려졌는지, 어떤 프로세스가 리소스를 잡아먹는지, 이상 징후가 있는지 실시간으로 감지하지 않으면 사고가 난 뒤에야 뒤늦게 "어, 이상하네"라고 깨닫는 꼴이 된다. 예방이 치료보다 낫다는 말처럼, 서버 구축은 시작이 절반이다.