반응형
조성환 시큐아이닷컴 보안 컨설턴트
시장을 개척해나가는 초창기와는 달리 여러 환경 및 시장 요구에 부응하는 다양한 형태의 정보보호 솔루션이 개발, 공급되고 있다.
현재 사용되고 있는 정보보호 솔루션은 주요 기능 및 보호 대상 등에 따라 네트워크 보안, 서버보안, 응용보안, PC(단말)보안, 보안관리, 보안관제 등의 6개 영역으로 구분할 수 있다
현재, 다양한 보안사고의 발생증가 및 피해확산 양상에 따라 각종 보안제품 및 보안 서비스 등의 정보보호 솔루션이 주목받고 있다. 특히 시장을 개척해나가는 초창기와는 달리 여러 환경 및 시장 요구에 부응하는 다양한 형태의 정보보호 솔루션이 개발, 공급되고 있다.
현재 사용되고 있는 정보보호 솔루션은 주요 기능 및 보호 대상 등에 따라 네트워크 보안, 서버보안, 응용보안, PC(단말)보안, 보안관리, 보안관제 등의 6개 영역으로 구분할 수 있다.
1.네트워크보안솔루션
네트워크 보안 솔루션은 대부분의 해킹 및 보안사고가 시스템이 운영되는 네트워크를 통해 이뤄진다는 특성에서 출발하여 대표적 네트워크 형태인 TCP/IP기반 유/무선 네트워크의 IP 및 패킷단의 통제 및 보호를 수행하는 솔루션이다.
IPS
Intrusion
Prevention
System |
관리자가 설정해 놓은 일련의 규칙에 기반을 두고 패킷을 검사해 유해하거나 부당한 패킷일 경우, 해당 IP주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄하는 한편, 합법적인 트래픽에 대해서는 아무런 방해나 서비스 지연 없이 수신측에 전달하는 솔루션. 개별 패킷은 물론 트래픽 패턴을 감시하고 대응하는 등보다 복잡한 감시와 분석을 수행함 |
IDS
Intrusion
Detection
System |
방화벽이 잠겨있는 문이라면, 침입 탐지 시스템은 그 방안에 설치돼 움직임을 알아내는 감지 장치라 할 수 있다. IPS의 모태가 되는 솔루션으로 대응이 아닌 탐지만을 수행한다는 점을 제외하곤 기본적인 개념이 IPS와 유사함. |
방화벽
Firewall |
설정된 일련의 정책(rule)에 기반을 두고 패킷을 검사해 IP, 서비스에 대한 접근제어를 수행하는 솔루션. |
UTM
Unified
Threat
Management |
다중 위협에 대해 보호 기능을 제공할 수 있도록 포괄적 보안 제품을 가리킨다. 대체로 방화벽, 안티바이러스 소프트웨어, 콘텐츠 필터링 그리고 스팸 필터 등이 하나의 패키지로 통합되어 있는 형태가 많음. 주요 장점은 설치 및 사용이 간결하며, 모든 보안 기능이나 프로그램을 동시에 갱신할 수 있는 점 등을 들 수 있음. 관리자들이 오랜 기간에 걸쳐 다양한 종류의 보안 프로그램들을 유지, 관리해야 하는 수고를 덜어줌. |
NAC
Network
Access
Control |
미리 정의된 보안 정책에 부합되는 단말기에만 네트워크 자원의 이용을 제한하는 방식으로 사설망의 보안을 강화하는 솔루션. 전통적인 NAS 방식이 로그온 정보를 검증함으로써 잠재적인 사용자들에게 인증 및 권한 부여 기능을 수행하는 서버라면, NAC는 이러한 기능에 덧붙여, 방화벽, 안티바이러스 소프트웨어, 스파이웨어 적발 프로그램 등의 애플리케이션을 실행할 뿐 아니라 각 개별 사용자가 접근할 수 있는 데이터를 제한함. |
VPN
Virtual
Private
Network |
송신부와 수신부 사이에 미리 설정한 암호 및 인증장치를 통해 패킷을 암호화해 사설망을 이용하는 것 같은 효과를 제공하는 솔루션. 논리적 사설망 혹은 가상 사설망이라 통칭함. |
발신로깅 |
악의적인 내부 사용자가 외부로 전송하는 중요 내부정보메시지 감시 탐지 솔루션. E-mail등을 이용한 데이터 유출검사 등의 기능을 제공함. |
무선랜보안 |
무선랜의 구성요소 중 핵심을 이루는 무선 AP 등에 대한 비인가 무선랜 통제 및 암호통신을 지원하는 솔루션. |
1> 서버보안솔루션
정보와 자원들이 실제로 존재하게 되는 서버에 대해 보안을 구축해 기업의 중요한 자원을 공격으로부터 방어하는 솔루션. 서비스 거부 공격이나 패스워드 추측 공격 등 서버에 대한 외부적인 공격을 방어하는 호스트 기반 침입탐지 솔루션과 서버 내부에 존재하는 파일, 프로그램, 프로세스 등의 자원에 대해 사용자의 접근을 제어하는 방식으로 서버를 보호하는 접근제어 솔루션으로 크게 나뉜다.
서버보안 |
시스템 보안을 위한 사용자인증, 계정관리 등을 수행하는 솔루션. |
DB 보안 |
중요 데이터 접근제어 및 암호화를 통해 지정된 사용자에게 작업에 필요한 최소한의 정보만을 제공하는 솔루션. |
세션로깅 |
관리자, 사용자의 시스템 오용여부 등의 감사를 지원하기 위한 접속 내역 및 작업수행 내역 등의 계정 세션 로그 감사함. |
2> 응용보안솔루션
네트워크 기술의 발달로 인해 다양해진 각종 응용 기술에 대한 공격에 대응하기 위한 보안 솔루션을 지칭한다. 본 영역에는 일반적으로 가장 사용빈도가 높은 Web 및 메일 보안 솔루션을 비롯해 문서보안 및 Anti-Spam, 피싱방지 솔루션 등이 포함된다.
WAF
Web Application Firewall |
기존의 패킷제어 개념의 방화벽과는 달리 웹 취약성을 악용한 공격공격부터 웹서버 등을 보호하기 위한 솔루션으로 주요 기능은 웹 트래픽 필터링 등임. |
웹스캔(Web Scan) |
실제 공격이 발생하기 전에 웹서버 및 웹페이지 등 웹 애플리케이션의 취약점을 분석함. |
컨텐츠보안, DRM
Digital Right Management |
전자 문서를 포함한 다양한 형태로 제공되는 유/무료의 데이터 및 콘텐츠의 불법적 유출 및 배포방지를 위한 서버 소프트웨어 솔루션의 하나임. 암호화 및 콘텐츠 필터링 기능을 이용한 데이터보호, 등급별 접근 제어 등을 제공함. |
안티스팸(Anti-Spam) |
스팸 메일 방지 솔루션 |
안티-피싱
Anti-Phishing |
개인, 금융정보 취득을 위해 진짜 사이트와 유사한 가짜 사이트를 만든 후 클릭 등의 액션을 통한 해당사이트 접근 시 민감한 개인정보를 유출하게 하는 피싱(Phishing) 기법에 대응하기 위한 피싱 방지 솔루션. 특정서비스에 대한 해당사이트로의 접근을 막는 블랙리스트 설정기법, 특정서비스에 대한 특정사이트로만 접근하도록 하는 화이트 리스트 설정기법 등이 대표적인 안티피싱솔루션 기법. 최근 대량메일발송의 전통적인 방법을 벗어난 DNS 및 프록시서버 주소 변조, 악성코드와 결합해 호스트파일을 변경하는 파밍(Pharming) 기법 등에 대응하기 위해 휴리스틱스(heuristics)기술을 이용한 알려지지 않은 피싱사이트의 실시간 방어 기능을 제공하는 제품이 등장하고 있음. |
PMS
Patch Management System |
OS, 애플리케이션 등의 보안 취약점을 이용하는 해킹과 웜 등으로 인한 인터넷 침해사고에 대응하기 위해 강제적으로 중앙 서버시스템에서 PC 사용자에게 보안 패치를 자동으로 하도록 해주는 패치 관리 솔루션. |
3> PC보안솔루션
실제 비인가적 행위가 이뤄지는 최종 도구인 PC의 부당한 사용과 오용을 방지하기 위한 개념의 보안영역이다.
통합 PC 보안 |
작업환경에서 인가된 작업 외(Ex. 특정파일의 외부장치저장)에는 실행 불가하도록 설정하거나 단말 자체의 보안성 강화를 위한 PC방화벽 등의 기능을 제공하는 자원통제, 매체제어 솔루션. |
Office PC 보안 |
업무용 단말자체의 보안성 강화를 위한 바이러스백신, 스파이웨어방지, 키로깅 방지 기능 제공 솔루션. |
시큐프린터 |
인쇄된 정보의 비인가적 유출 방지 및 관리를 위한 출력물 실명제 및 유출방지 기능 지원 솔루션. |
4> 보안관리솔루션
정보 저장 매체에 대한 종합적인 보안 관리 개념의 보안 영역이다.
저장장치암호화 |
HDD, CD/DVD, USB 등의 저장매체 내 저장데이터 암호화 기능을 제공하는 솔루션. |
포렌식(Fonrensics) |
공격에 사용되거나 목표로 설정돼 해당 공격 및 침입에 대한 정보를 파악하여 사고 대응을 지원하는 시스템 분석 및 추적기능 솔루션. |
디가우저
Degausser |
자기를 이용해 HDD 등 저장장치의 물리적 데이터 폐기 기능을 제공하는 솔루션 |
5> 보안관제솔루션
정보 기술 IT 자원 및 보안 시스템에 대한 운영 및 관리를 전문적으로 아웃소싱하여 각종 침입에 대하여 중앙 관제 센터에서 실시간으로 감시 및 분석 대응하는 선진화된 형태의 보안 서비스 영역을 통칭한다.
ESM
Enterprise
Security
Management |
방화벽, 침입 탐지 시스템, 가상 사설망 등의 보안 솔루션을 하나로 모은 보안로그 통합관리 및 통합보안관제 개념의 통합 보안 관리 시스템. 서로 다른 기종의 보안 솔루션 설치에 따른 중복 투자, 자원 낭비를 줄일 수 있으며, 솔루션 간 상호 연동을 통해 전체 정보 통신 시스템에 대한 보안 정책을 수립할 수 있다는 장점이 있음. |
TMS
Threat
Management
System |
인터넷 웜, 바이러스, 해킹 등의 사이버 공격에 대한 침입탐지, 트래픽 분석 및 상관관계 분석을 통한 종합적인 위협분석, 글로벌 위협정보 및 취약성 정보, 조기 예/경보 전송 및 실시간 대응 시스템을 통합하는 체계적인 사이버 위협에 대한 관제 및 대응 솔루션 |
RMS
Risk
Management
System |
비즈니스 위험에 대한 능동적 대처하기 위해 자산분석 및 식별을 시스템 화해 해당 자산의 보안상태 파악 및 보안성향상 및 자동화를 지향하는 종합솔루션. 이를 통해 위험 발생 시 신속한 대처하게 함으로써 기업 비즈니스의 연속성을 보장함이 목적임. |
NMS
Network
Monitoring
System |
네트워크 장비의 실시간 모니터링 및 관리를 통해 서비스 단절을 최소화하고 보안사고에 대한 대응을 위한 트래픽 정보수집, 분석 등의 기능을 제공하는 솔루션. |
관제서비스 |
보안사고시 신속한 처리를 위해 보안장비의 로그를 수집, 분석하고 실시간으로 관리 및 모니터링을 수행하는 솔루션. 통합이벤트 모니터링, 통합침해사고 대응서비스, 모의해킹 서비스 등을 지원함. |
제공 : <개발자와 IT인을 위한 리얼 IT 포털 데브멘토>
저작권 : 아이티투데이
반응형
'Study > 정보보호·보안' 카테고리의 다른 글
소프트웨어 기술자 분류/등급 (0) | 2020.01.08 |
---|---|
2013 정보보안기사 시험 (0) | 2013.03.31 |
SSL, IPsec VPN (0) | 2012.08.14 |
용어정리 (0) | 2009.06.04 |
다양한 정보보호 솔루션 (0) | 2009.05.14 |