서버 운영 환경에서는 누가, 언제, 어디서, 어떤 명령을 실행했는지를 명확히 추적하는 것이 필요합니다. 관리자의 작은 명령어 실수 하나가 시스템 장애나 보안 사고로 이어질 수 있기 때문에, 터미널 접속 단계부터 명령어 실행 이력까지 관리하는 체계는 안정적인 운영의 기본이 됩니다.
서버 모니터링 툴 Zenius SMS의 터미널 보안관리 기능은 이러한 요구에 맞춰 설계된 기능으로, 터미널 연결을 통한 모든 작업 내용을 실시간으로 녹화하고, 시스템에 치명적인 명령어 실행을 사전에 통제하며, 비인가된 IP나 시간대의 접근을 원천적으로 차단합니다. 관리자는 이 기능을 통해 서버 접근에 대한 투명한 감사 자료를 확보하고, 강력한 보안 체계를 손쉽게 구축할 수 있습니다.
Zenius SMS가 제공하는 터미널 보안관리 기능의 설정부터 실제 활용 가이드까지, 단계별로 자세히 알아보겠습니다.
Zenius SMS에서 터미널 보안을 설정하는 과정은 크게 감사 수집 활성화, 금지 명령어 설정, 접근 제어 설정, 그리고 이력 확인의 4단계로 나뉩니다.
가장 먼저 터미널 보안의 기초가 되는 감사 수집 기능을 활성화해야 합니다. SMS > 상세 > 접근관리 메뉴로 이동하면 우측의 설정 화면에서 감사 수집 항목을 확인할 수 있습니다. 이 기능을 ON으로 설정하면 이후 터미널을 통해 이루어지는 모든 작업 이력이 모니터링되고 녹화됩니다.
또한, 명령어 통제 항목을 ON으로 설정하여 위험한 명령어 사용을 제한할 준비를 합니다. 설정을 변경한 후에는 반드시 화면 좌상단의 적용 버튼을 클릭해야 변경 사항이 서버에 반영됩니다. (참고: Windows OS의 경우 구조적 특성상 명령어 통제 설정이 지원되지 않으며, Linux/Unix 계열에서만 사용 가능합니다.)
Linux 서버 운영 시, rm -rf와 같은 삭제 명령어나 shutdown 같은 종료 명령어가 실수로 실행되는 것을 막아야 합니다. 명령어 통제 기능을 켠 상태에서 금지 명령어를 템플릿 형태로 미리 등록해두면 편리하게 관리할 수 있습니다. 먼저, 템플릿 등록 버튼을 눌러 자주 쓰이는 금지 명령어(예: stop, shutdown, reboot, rm -rf)를 템플릿으로 생성합니다.
예를 들어, 중요한 데이터가 보관된 경로를 보호하기 위해 rm -rf /data와 같은 구체적인 명령어를 '데이터 경로 삭제 금지'라는 이름의 템플릿으로 등록해 둘 수 있습니다. 이렇게 하면 관리자가 일일이 명령어를 입력하지 않아도 되어 편리합니다.
등록된 템플릿 목록에서 해당 서버에 적용할 정책을 선택(체크)하고 확인을 누르면, 즉시 금지 명령어 정책이 적용됩니다.
설정이 완료되면 에이전트 설정 메인 화면의 하단 리스트에서, 현재 해당 서버에 어떤 명령어들이 금지되어 있는지 최종적으로 확인할 수 있습니다.
아무리 강력한 암호를 사용하더라도, 비업무 시간이나 허용되지 않은 장소에서의 접근은 보안 위협이 될 수 있습니다. 이 단계에서는 서버에 접속 가능한 조건을 엄격하게 제한합니다.
접근 허용 시간: 업무 시간 등을 고려하여 접속 가능한 시간대(예: 00:00 ~ 24:00)와 요일(SUN~SAT)을 지정합니다. 요일을 선택하면 시작 시간을 기준으로 허용 범위가 설정됩니다. 접근 허용 IP: 사내망이나 특정 관리자 PC의 IP 등 허용할 터미널 접근 IP를 입력합니다. 구분자를 사용하여 여러 개의 IP를 다중 입력할 수 있습니다. 접근 가능 포트: SSH(22)나 Telnet 등 접속을 허용할 포트 번호를 지정합니다.
모든 입력이 끝났다면 좌상단의 적용 버튼을 눌러 보안 정책을 활성화합니다.
위의 설정들이 적용된 후, 실제 터미널 접속 이력과 녹화된 내용은 접근이력 메뉴에서 통합적으로 관리됩니다. 이곳에서 누가 언제 접속했는지 리스트 형태로 확인하고, 필요시 상세 녹화 영상을 조회할 수 있습니다.
실제 운영 환경에서 이 기능들이 어떻게 작동하여 서버를 보호하는지 두 가지 케이스로 나누어 살펴보겠습니다.
터미널 실행 및 접속 프로그램 설치 관리자가 Zenius SMS 웹 콘솔에서 터미널 연결을 시도하면, 보안 접속을 위한 전용 에이전트인 Zenius Downloader Program (ZTermPlus) 설치 및 실행 팝업이 나타납니다. 일반적인 터미널 프로그램이 아닌, 보안 정책이 적용된 이 전용 프로그램을 통해서만 서버 접속이 가능합니다.
명령어 통제 (Blocking) 터미널에 로그인한 후, 앞서 Step 2에서 금지어로 설정했던 명령어(예: cat /etc/passwd 등)를 입력하면 시스템이 이를 실시간으로 감지합니다. 명령어는 실행되지 않으며, 화면에는 즉시 WARNING: This command can not be executed!라는 경고 메시지가 출력되어 관리자의 실수를 방지합니다.
접근 제한 (IP, Port 차단) 만약 허용되지 않은 IP나 포트로 접속을 시도할 경우, 로그인 화면조차 볼 수 없습니다. 시스템은 접속 단계에서부터 정책을 확인하고 차단합니다. 허용된 IP가 아닌 곳에서 접속 시 접근이 허용된 IP가 아닙니다.라는 알림창이 뜨며 연결이 거부됩니다.
또한, 허용되지 않은 포트로 우회 접속을 시도하더라도 접근 가능한 포트가 아닙니다라는 경고와 함께 접속이 원천 차단됩니다.
작업 이력 조회 및 녹화 재생 서버 점검이나 장애 조치 등 터미널에서 수행한 모든 작업은 자동으로 녹화되어 저장됩니다. 관리자는 접근이력 메뉴에서 해당 건을 클릭하여 플레이어(Player)를 실행할 수 있으며, 당시의 작업 내용을 동영상처럼 처음부터 끝까지 재생해 볼 수 있어 완벽한 증적 자료로 활용 가능합니다.
이력 다운로드 필요한 경우, 해당 접근 이력에 대한 로그 파일이나 녹화 영상을 로컬 PC로 다운로드하여 별도로 백업하거나, 보안 감사 시 제출 자료로 활용할 수 있습니다.
스크립트 보기 (Text Search) 단순히 영상을 눈으로 확인하는 것뿐만 아니라, 스크립트 보기 기능을 통해 작업 내용을 텍스트로도 확인할 수 있습니다. login as: root, Last login...과 같은 로그인 정보부터 cd, ps -ef 등 실제 입력한 명령어와 그 출력 결과까지 텍스트(Text) 형태로 상세하게 기록됩니다. 이를 통해 특정 명령어가 언제 실행되었는지 검색(Search)하거나 빠르게 분석하는 작업이 가능합니다.
지금까지 Zenius SMS의 서버 터미널 보안관리 기능을 설정부터 활용 가이드까지 상세히 살펴보았습니다. 이처럼 서버 모니터링 툴 Zenius SMS는 접근 제어부터 명령어 통제, 그리고 작업 녹화 및 텍스트 기반 이력 조회까지 서버 보안에 필요한 핵심 기능을 통합적으로 제공하여, 운영자가 안심하고 시스템을 관리할 수 있는 안전한 환경을 만들어 줍니다.
TC 팀에서 Zenius의 성공적인 활용을 위한 다양한 활동을 하고 있습니다.
