채팅 앱 만들기 & 서버 구현 하기 1: 구성도

 

채팅 서비스를 제공하는 회사를 만들기 위한 구성도입니다.

ETEE 기술을 이용하여 사용자의 데이터를 

시스템 관리자도 볼 수 없도록 하여

사용자의 프라이버시를 완벽하게 보호하는게 목표입니다.

먼저 외부 접점인 DMZ 구역부터 살펴보겠습니다.

DMZ는 외부에 직접적으로 노출되는 영역으로, 

 

사용자가 JTalk를 방문하면 

외부 DNS는 외부 사용자에게 

공인 IP주소를 건네주고 

사용자는 Anti-Ddos와 pfSense를 지나며

포트포워딩(NAT)을 통해 목적에 맞는 내부 서버로 연결됩니다.

 

DMZ에서는 주요 보안지점이 두 개 있는데요.

 

WAF서버는 외부 사용자가 웹을 통해 접속할 때 

Cross-Site Scripting(XSS) 같은 악성 코드를 

실어 보내는지 실시간으로 검사하고 차단합니다.

 

IPS는 네트워크 패킷의 패턴을 분석하여 

알려진 공격 시그니처가 발견되면 즉시 차단하는 장비입니다. 

특히 UDP 통신은 연결 지향적이지 않아 취약점이 생기기 쉬운데, 

IPS가 그 흐름 중간에서 비정상적인 트래픽 폭주나 

침입 시도를 실시간으로 감시하고 차단하는 역할을 수행합니다.

 

또한, VPN을 이용하여 외부의 관리자나 직원이 

내부망에 안전하게 접속할 수 있도록 했습니다. 

우리가 사용할 VPN은 open VPN이며 

open VPN 특성TCP로 재전송 로직이 발생하면 

느려지기 때문에 UDP에 연결하였습니다.

다음은 DB서버존과 데이터 센터존입니다.

 

이 곳은 크게 관리 운영 구역과 

내부 핵심 자료와 시스템이 들어있는 내부로 나뉘어 있습니다. 

 

먼저 MGMT로 불리는 관리/운영 전용 구역 먼저 설명드리겠습니다. 

이 구역은 서비스가 중단되지 않도록 관리하고 감시하는 뇌와 같은 곳입니다.

 

첫 번째는 전체 인프라를 감시하는 통합관제 시스템 구역입니다. 

이곳에는 내부 가이드 역할을 하는 내부 DNS 서버와 함께, 

서버, 스위치, DB 등의 상태를 실시간으로 체크하는 자빅스(Zabbix),

시스템에서 발생하는 모든 로그를 수집해서 검색하고 분석하는 스플렁크(Splunk) 같은 모니터링 장비들이 24시간 가동됩니다. 

 

두번째는 시스템의 무결성을 책임지는 관리 시스템 구역입니다. 

네트워크에 접속하려는 모든 단말기를 검사하는 NAC와 

모든 서버와 단말기의 악성코드 감염을 

실시간으로 감시하고 치료하는 백신 시스템을 통해, 

내부자로부터 발생할 수 있는 보안 위협을 차단하였으며

로그 위변조 방지 시스템과 백업 시스템(PTL LTO6)을 두어

외부 해킹 위험을 사전에 방지하였습니다. 

 

또한 PMS서버를 두어 운영체제(OS)나 

소프트웨어의 패치를 시스템 운영자가 배포하고 관리하고 있습니다.

 

이번에 데이터 센터와 DB 서버존을 살펴보겠습니다.

 

이곳에는 사용자 요청을 신속하게 처리하는 WAS 서버와 캐시 서버, 

그리고 텍스트와 음성 데이터를 저장하는 채팅 DB, 음성/파일 DB 등이 위치합니다.

 

저희는 E2EE(종단간 암호화)를 적용하여 사용자의 대화 내용을 사용자 기기에서부터 암호화합니다. 따라서 이 구역의 DB에 저장되는 데이터는 암호문 형태이며, 시스템 관리자라 하더라도 원본 데이터를 열람하는 것은 원천적으로 불가능합니다.

 

왼측에 DB서버존을 보시겠습니다. 

DB서버는 

회원 정보, 권한 설정, 서비스 정책 등 

시스템 운영에 절대적으로 필요한 '핵심 자산'을 보관하는 보안이 최우선인 구역입니다.

그래서 DB IPS를 통해 네트워크 패킷을 

실시간으로 검사하고 차단하며 

APT 대응 장비를 통해 알려지지 않은 

해킹시도를 방지할 수 있도록 했습니다.

 

운영 DB L3 스위치 옆에는 접근/통제 전용 장비가 별도로 두어 

'누가, 왜 접속하는지'를 초 단위로 감시하고 제한하여 

권한이 없는 내부 직원은 DB 근처에도 접근할 수 없도록했습니다.

 

또한 회원관리 서버와 운영 DB를 분리하였습니다. 

회원 관리 서버는 비즈니스 로직을 처리하느라 

상대적으로 외부 통신이 많을 수 있지만, 

운영 DB는 가장 깊숙한 곳에서 지켜져야 하기 때문입니다.

마지막으로 직원들이 실제로 근무하며 

시스템을 운영하는 오피스 센터 구역입니다. 

이곳은 내부 직원의 실수나 악의적인 행동이 

전체 서비스 오염으로 번지지 않도록 설계되었습니다.

 

첫 번째는 내부 소통의 안전 지대인 '업무망 DMZ'입니다. 

이 구역에는 직원들이 사용하는 

메일 보안 서버와 내부 DNS 서버가 위치합니다. 

메일 보안 서버는 외부에서 들어오는 

스팸이나 피싱 메일을 1차적으로 걸러내어, 

업무망 내부로 악성 코드가 유입되는 것을 

방지하는 완충 지대 역할을 수행합니다.

 

두 번째는 실제 업무가 이루어지는 '직원 업무망'입니다. 

저희는 보안 위험도를 낮추기 위해 

직원들의 PC에 백신을 설치하였으며, 

이메일을 이용하는 그룹과 이용하지 않는 그룹으로 분리했습니다.

 

이메일을 이용하는 그룹은 

개발, 인사, 재무팀 등이 포함되며 

외부 소통이 잦은 만큼, 

각 단말기(PC)마다 HIDS(호스트 침입 탐지 시스템)를 

설치하여 개별 PC 보안을 극대화했습니다.

이메일을 이용하지 않는 그룹은 

모니터링 시스템이나 예비 서버 관리팀처럼 

외부 접촉이 적은 그룹으로, 

불필요한 통로를 아예 제거하여 

공격 노출 면적을 최소화했습니다.

 

이 구역의 핵심 보안 장치는 NDLP입니다. 

오피스 센터 상단에 위치한 NDLP는 

내부 직원이 기업 기밀이나 고객 데이터를 

외부로 유출하려 할 때, 

이를 실시간으로 감지하고 차단합니다. 

 

외부 해커를 막는 것이 방화벽이라면, 

NDLP는 내부로부터 나가는 

데이터 유출을 막는 기능을 수행합니다.