인프라 엔지니어에게 '폐쇄망(Air-gapped Network)'은 감옥입니다.
외부 인터넷 차단. 원격 접속 불가. 물리적으로 단절된 네트워크. 금융권이나 발전소, 혹은 극도의 보안이 필요한 레거시 시스템들이 여기에 해당합니다.
문제는 여기서 발생합니다.
보안팀은 "절대 연결 불가"를 외치고, 경영진은 "실시간 대시보드"를 요구합니다. 그리고 운영팀인 우리는 그 사이에서 죽어납니다.
로그 하나 보려고 방호복 입고 서버실(IDC)로 뛰어들어가고 싶진 않았습니다.
그래서 만들었습니다. 수천만 원을 호가하는 상용 '데이터 다이오드(Data Diode)' 장비 대신, 단돈 몇 십 달러로 해결한 방식입니다.
핵심은 간단합니다.
물리학을 이용한 보안
우리는 '소프트웨어 방화벽'을 믿지 않습니다. 뚫릴 가능성이 0.0001%라도 존재하기 때문입니다.
대신 '물리적 단방향'을 구현했습니다.
준비물 :: 라즈베리 파이 2대, 그리고 Opto-coupler(광결합기).
- 내부망(Send Pi)에서 로그를 쏜다.
- Opto-coupler가 전기 신호를 '빛'으로 바꾼다.
- 외부망(Receive Pi)이 그 빛을 다시 신호로 받는다.
전선이 연결되지 않았습니다. 빛만 건너갑니다. 즉, 외부에서 내부로 해킹 신호를 보낼 물리적 길 자체가 없습니다. 역류가 불가능한 수도관 밸브와 같습니다.
UART over Serial: 속도를 버리고 신뢰성을 얻다
초기에 표준 시리얼 포트를 썼습니다. 하지만 데이터가 깨졌습니다.
우리는 즉시 UART 인터페이스로 전환했습니다.
이유는 단순합니다.
--> 속도(Throughput)보다 신뢰성(Reliability)이 중요하기 때문입니다.
초당 1GB를 전송하다가 로그 한 줄을 잃어버리는 것보다, 초당 1KB를 보내더라도 10년 동안 단 한 번도 죽지 않는 파이프라인이 SRE에게는 훨씬 가치 있습니다.
Syslog 데이터는 무겁지 않습니다. 중요한 건 '유실 없는 전송'입니다.
돈지랄 대신 엔지니어링을 하십시오
벤더사들은 이런 시스템에 거창한 이름을 붙여 수천만 원에 팝니다.
물론 규제(Compliance) 때문에 어쩔 수 없이 사야 할 때도 있습니다. 하지만 기술적 원리는 고작 이것뿐입니다.
우리가 만든 이 투박한 스크립트와 하드웨어는 지금도 어디선가 조용히 돌고 있습니다.
화려한 최신 스택, 비싼 SaaS 도구만이 정답은 아닙니다.
가장 완벽한 보안은 복잡한 암호화 알고리즘이 아니라, 전선을 끊고 빛으로만 소통하는 '물리적 거리두기'에서 나옵니다.
오늘도 시스템 장애는 복잡한 코드에서 터지지 않습니다. 아주 단순하고 멍청해 보이는 물리적 연결 고리에서 터집니다.
새벽 3시에 PagerDuty 알람 듣기 싫다면, 가끔은 코드를 끄고 하드웨어를 들여다보십시오.
진짜 해답은 거기에 있을지도 모릅니다.
