보안 솔루션의 특징에 따라 도입 고려해야

다양한 정보보호 솔루션의 개념과 기능

2009년에는 개정된 정보통신망법이 본격적으로 적용되어 개인정보를 다루는 업체는 개인정보처리시스템에 대한 불법적인 접근을 막기 위해 관련된 보안 솔루션의 도입은 필수가 됐다. 최근의 보안 솔루션은 여러 환경 및 시장 요구에 부응하는 다양한 형태로 개발·공급되고 있기 때문에 각 기업에서는 보안 솔루션의 개념을 파악하여 추가적으로 도입이 필요한 보안 솔루션을 파악할 필요가 있다.

지난 2008년은 개인정보와 내부정보 유출 등, 여러 보안 사고로 기업 및 개인에게 정보보호의 중요성이 주요 이슈로 떠오른 한 해였다. 올해 2009년에는 개정된 정보통신망법이 본격적으로 적용되어 개인정보를 다루는 업체는 개인정보처리시스템에 대한 불법적인 접근을 막기 위해 관련된 보안 솔루션의 도입이 필수적이다.

현재 보안 솔루션이 도입되기 시작한 초창기와는 달리 여러 환경 및 시장 요구에 부응하는 다양한 형태의 정보보호 솔루션이 개발·공급되고 있으므로 각 기업에서는 보안 솔루션의 개념을 파악하여 추가적으로 도입이 필요한 보안 솔루션을 파악해보도록 한다.

현재 사용되고 있는 정보보호 솔루션은 주요 기능 및 보호 대상 등에 따라 네트워크 보안, 서버보안, 응용보안, PC(단말)보안, 보안관리, 보안관제 등의 6개 영역으로 구분할 수 있으며 해당 영역별 솔루션에 대한 세부적인 내용은 다음과 같다.

네트워크 보안 솔루션

네트워크 보안 솔루션은 대부분의 해킹 및 보안사고가 시스템이 운영되는 네트워크를 통해 이뤄진다는 특성에서 출발하여 대표적 네트워크 형태인 TCP/IP기반 유/무선 네트워크의 IP 및 패킷단의 통제 및 보호를 수행하는 솔루션이다.

● 침입방지시스템(IPS;Intrusion Prevention System) : 관리자가 설정해 놓은 일련의 규칙에 기반을 두고 패킷을 검사하여 유해하거나 부당한 패킷일 경우, 해당 IP주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄하는 한편, 합법적인 트래픽에 대해서는 아무런 방해나 서비스 지연 없이 수신측에 전달하는 솔루션. 개별 패킷은 물론 트래픽 패턴을 감시하고 대응하는 등보다 복잡한 감시와 분석을 수행한다.

● 침입탐지시스템(IDS;Intrusion Detection System) :

방화벽이 잠겨있는 문이라면, 침입 탐지 시스템은 그 방안에 설치되어 움직임을 알아내는 감지 장치라 할 수 있다. IPS의 모태가 되는 솔루션으로 대응이 아닌 탐지만을 수행한다는 점을 제외하곤 기본적인 개념이 IPS와 유사하다.

● 방화벽(Firewall) : Firewall 설정된 일련의 정책(Rule)

에 기반을 두고 패킷을 검사하여 IP, 서비스에 대한 접근제어를 수행하는 솔루션이다.

● 통합위협관리시스템(UTM;Unified Threat Management) : 다중 위협에 대해 보호 기능을 제공할 수 있도록 포괄적 보안 제품이다. 대체로 방화벽, 안티바이러스 소프트웨어, 컨텐츠 필터링 그리고 스팸 필터 등이 하나의 패키지로 통합되어 있는 형태가 많다.

주요 장점은 설치 및 사용이 간결하며 모든 보안 기능이나 프로그램을 동시에 갱신할 수 있는 점 등을 들 수 있다. 관리자들이 오랜 기간에 걸쳐 다양한 종류의 보안 프로그램들을 유지, 관리해야 하는 수고를 덜어준다.

● 네트워크 접근 제어 시스템(NAC;Network Access Control) : 미리 정의된 보안 정책에 부합되는 단말기에만 네트워크 자원의 이용을 제한하는 방식으로 사설망의 보안을 강화하는 솔루션이다.

전통적인 NAS 방식이 로그온 정보를 검증함으로써 잠재적인 사용자들에게 인증 및 권한 부여 기능을 수행하는 서버라면 NAC는 이러한 기능에 덧붙여 방화벽, 안티바이러스 소프트웨어, 스파이웨어 적발 프로그램 등의 애플리케이션을 실행할 뿐 아니라, 각 개별 사용자가 접근할 수 있는 데이터를 제한한다.

● 가상사설망(VPN;Virtual Private Network) : 송신부와 수신부 사이에 미리 설정한 암호 및 인증장치를 통해 패킷을 암호화하여 사설망을 이용하는 것 같은 효과를 제공하는 솔루션이다. 논리적 사설망 혹은 가상 사설망이라 통칭한다.

● 발신 로깅 : 악의적인 내부 사용자가 외부로 전송하는 중요 내부정보메시지 감시 탐지 솔루션이다. E-mail 등을 이용한 데이터 유출검사 등의 기능을 제공한다.

● 무선랜 보안 : 무선랜의 구성요소 중 핵심을 이루는 무선 AP 등에 대한 비인가 무선랜 통제 및 암호통신을 지원하는 솔루션이다.

서버보안 솔루션

정보와 자원들이 실제로 존재하게 되는 서버에 대해 보안을 구축해 기업의 중요한 자원을 공격으로부터 방어하는 솔루션이다.

서비스 거부 공격이나 패스워드 추측 공격 등 서버에 대한 외부적인 공격을 방어하는 호스트 기반 침입탐지 솔루션과 서버 내부에 존재하는 파일, 프로그램, 프로세스 등의 자원에 대해 사용자의 접근을 제어하는 방식으로 서버를 보호하는 접근제어 솔루션으로 크게 나뉜다.

쪾서버 보안 : 시스템 보안을 위한 사용자인증, 계정관리 등을 수행하는 솔루션이다.

● DB 보안 : 중요 데이터 접근제어 및 암호화를 통해 지정된 사용자에게 작업에 필요한 최소한의 정보만을 제공하는 솔루션이다.

● 세션 로깅 : 관리자, 사용자의 시스템 오용여부 등의 감사를 지원하기 위한 접속 내역 및 작업수행 내역 등의 계정세션 로그를 감사한다.

응용보안 솔루션

네트워크 기술의 발달로 인해 다양해진 각종 응용 기술에 대한 공격에 대응하기 위한 보안 솔루션을 지칭한다.

본 영역에는 일반적으로 가장 사용빈도가 높은 Web 및 메일 보안 솔루션을 비롯해 문서보안 및 Anti-Spam, 피싱방지 솔루션 등이 포함된다.

● 웹애플리케이션방화벽(WAF;Web Application Firewall) : 기존의 패킷제어 개념의 방화벽과는 달리 웹 취약성을 악용한 공격부터 웹서버 등을 보호하기 위한 솔루션으로 주요 기능은 웹 트래픽 필터링 등이다.

● 웹 스캐너 : 실제 공격이 발생하기 전에 웹서버 및 웹페이지 등 웹애플리케이션의 취약점을 분석한다.

● 컨텐츠보안(DRM;Digital Right Management) : 전자 문서를 포함한 다양한 형태로 제공되는 유/무료의 데이터 및 컨텐츠의 불법적 유출 및 배포방지를 위한 서버 소프트웨어 솔루션의 하나다. 암호화 및 컨텐츠 필터링 기능을 이용한 데이터보호, 등급별 접근 제어 등을 제공한다.

● 안티스팸(Anti-Spam) : 스팸 메일을 방지하는 솔루션이다.

● 안티피싱(Anti-Phishing) : 개인, 금융정보 취득을 위해 진짜 사이트와 유사한 가짜 사이트를 만든 후 클릭 등의 액션을 통한 해당사이트 접근 시 민감한 개인정보를 유출하게 하는 피싱(Phishing) 기법에 대응하기 위한 피싱 방지 솔루션이다. 특정 서비스에 대한 해당 사이트로의 접근을 막는 블랙리스트 설정기법, 특정서비스에 대한 특정사이트로만 접근하도록 하는 화이트 리스트 설정기법 등의 대표적인 안티피싱솔루션의 기법이지만 최근 대량 메일발송의 전통적인 방법을 벗어난 DNS 및 프락시서버 주소 변조, 악성코드와 결합해 호스트 파일을 변경하는 파밍(Pharming) 기법 등에 대응하기 위한 휴리스틱스(heuristics)기술을 이용한 알려지지 않은 피싱사이트의 실시간 방어 기능을 제공하는 제품이 등장하고 있다.

● 패치관리시스템(PMS;Patch Management System) : 운영체제, 애플리케이션 등의 보안 취약점을 이용하는 해킹과 웜 등으로 인한 인터넷 침해사고에 대응하기 위해 강제적으로 중앙 서버시스템에서 PC 사용자에게 보안 패치를 자동으로 하도록 해주는 패치 관리 솔루션이다.

PC보안 솔루션

실제 비인가적 행위가 이뤄지는 최종 도구인 PC의 부당한 사용과 오용을 방지하기 위한 개념의 보안영역이다.

● 통합 PC 보안 : 작업환경에서 인가된 작업 외(예: 특정파일의 외부장치저장)에는 실행 불가하도록 설정하거나 단말 자체의 보안성 강화를 위한 PC방화벽 등의 기능을 제공하는 자원통제, 매체제어 솔루션이다.

● Office PC 보안 : 업무용 단말자체의 보안성 강화를 위한 바이러스백신, 스파이웨어방지, 키로깅 방지 기능 을 제공하는 솔루션이다.

● 시큐 프린터 : 인쇄된 정보의 비인가적 유출 방지 및 관리를 위한 출력물 실명제 및 유출방지 기능 지원 솔루션이다.

보안관리 솔루션

정보 저장 매체에 대한 종합적인 보안 관리 개념의 보안 영역이다.

● 저장장치 암호화 : HDD, CD/DVD, USB 등의 저장매체 내 저장데이터 암호화 기능을 제공하는 솔루션이다.

● 포렌식(Fonrensics) : 공격에 사용되거나 목표로 설정되어 해당 공격 및 침입에대한 정보를 파악하여 사고 대응을 지원하는 시스템 분석 및 추적기능 솔루션이다.

● 디가우저(Degausser 데이터소거장치) : 자기를 이용하여 HDD 등 저장장치의 물리적 데이터 폐기 기능을 제공하는 솔루션이다.

보안관제 솔루션

정보 기술 IT 자원 및 보안 시스템에 대한 운영 및 관리를 전문적으로 아웃소싱하여 각종 침입에 대하여 중앙 관제 센터에서 실시간으로 감시 및 분석 대응하는 선진화된 형태의 보안 서비스 영역을 통칭한다.

● 통합 보안관리(ESM;Enterprise Security Management) : 방화벽, 침입 탐지 시스템, 가상 사설망 등의 보안 솔루션을 하나로 모은 보안로그 통합관리 및 통합보안관제 개념의 통합 보안관리 시스템이다. 서로 다른 기종의 보안 솔루션 설치에 따른 중복 투자, 자원 낭비를 줄일 수 있으며 솔루션 간 상호 연동을 통해 전체 정보 통신 시스템에 대한 보안 정책을 수립할 수 있다는 장점이 있다.

● 위협관리 시스템(TMS;Threat Management System) : 인터넷 웜, 바이러스, 해킹 등의 사이버 공격에 대한 침입탐지, 트래픽 분석 및 상관관계 분석을 통한 종합적인 위협분석, 글로벌 위협정보 및 취약성 정보, 조기 예·경보 전송 및 실시간 대응 시스템을 통합하는 체계적인 사이버 위협에 대한 관제 및 대응 솔루션이다.

● 위험관리 시스템(RMS;Risk Management System) : 비즈니스 위험에 대한 능동적 대처하기 위해 자산분석 및 식별을 시스템화하여 해당 자산의 보안상태 파악 및 보안성향상 및 자동화를 지향하는 종합솔루션이다. 이를 통해 위험 발생 시 신속한 대처하게 함으로써 기업 비즈니스의 연속성 보장이 목적이다.

● 네트워크 모니터링 시스템(NMS;Network Monitoring System) : 네트워크 장비의 실시간 모니터링 및 관리를 통해 서비스 단절을 최소화하고 보안사고에 대한 대응을 위한 트래픽 정보수집, 분석 등의 기능을 제공하는 솔루션이다.

● 관제서비스 : 보안사고시 신속한 처리를 위해 보안장비의 로그를 수집, 분석하고 실시간으로 관리 및 모니터링을 수행한다. 통합이벤트 모니터링, 통합침해사고 대응서비스, 모의해킹 서비스 등을 지원한다.

필자를 포함하여 모든 보안전문가들에게 보안에 있어서 가장 중요한 것은 무엇인가? 라는 질문을 한다면 대부분 ‘사전예방’ 이라고 답할 것이다. 모든 사고는 일어나고 난 후에는 많은 손실이 발생한다. 적절한 보안 솔루션의 도입 및 운영을 통한 정보보안에 대한 관심이 소중한 정보를 지키는 최선의 방법이다.

<글 : 조성환 시큐아이닷컴 컨설팅1팀 대리(diff.jo@samsung.com)>

[월간 정보보호21c 통권 제101호 (info@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)