Egress 정책 경험 없음 인정하고 허용 목록 기반 통제·이상 트래픽 차단·로깅 기준 이해 공유결
Egress 통제와 트래픽 검사 정책을 직접 수립한 경험은 아직 없습니다. 다만 이 분야에서 어떤 원칙이 중요한지 공부한 내용을 바탕으로 답하겠습니다.
Egress 통제에서 가장 중요한 원칙은 허용 목록 기반 설계입니다. 필요한 외부 통신 목적지를 명시적으로 허용하고 나머지를 차단하는 방식이 기본입니다. 알려지지 않은 외부 목적지로의 통신은 데이터 유출이나 악성코드 명령 수신과 연관될 수 있어서, 기본 차단 정책이 출발점이 됩니다.
두 번째는 트래픽 검사입니다. 허용된 목적지라도 주고받는 내용이 정상적인지를 확인하는 것이 깊이 있는 방어입니다. 암호화 트래픽에 대한 SSL 검사 범위를 어디까지 할 것인지도 정책으로 정해두어야 합니다.
세 번째는 로깅 기준입니다. 어떤 트래픽이 언제 차단됐는지를 기록해두지 않으면 사고 조사가 어렵습니다. 보존 기간과 알림 임계값을 미리 정해두는 것이 운영의 완성입니다.