[보안] 보안 솔루션 종류

1. 네트워크 보안

1) 웹 방화벽(WAF : Web Application firewall)

> 일반적인 네트워크 방화벽과는 달리 웹 어플리케이션 보안에 특화된 보안장비

> 웹 방화벽의 기본 역할은 SQL인젝션, XSS 등과 같은 웹 공격을 탐지하고 차단하는 기능이다.

> 정보 유출 방지, 부정 로그인 방지, 웹사이트 위번조 방지 등으로 활용이 가능하다.

a) 정보 유출 방지 : 개인정보가 웹 게시판에 게시되거나 개인 정보가 포함된 파일 등이 웹을 통해 업로드 및 다운로드 되는 경우에 대해 탐지하고 대응하는 것을 말한다.

b) 부정 로그인 방지 : 무작위 대입(Brute Force) 등의 방식으로 웹사이트 로그인을 시도하는 경우와 같이 비정상적인 접근에 대한 제어 기능을 말한다.

c) 웹사이트 위변조 : 해킹 후 웹사이트를 위변조할 경우 이를 탐지하고 대응하는 것을 말한다.

2) 네트워크 접근 제어(NAC : Network Access Control)

> 단말기가 내부 네트워크에 접속을 시도할 때 이를 제어하고 통제하는 기능을 제공하는 솔루션으로 네트워크 제어 및 통제 기능을 통해서 내부 네트워크가 바이러스나 웜 등의 보안 위협으로부터 안전한 단말기들로 이루어질 수 있도록 강제하는 역할을 수행한다.

> 일반적인 제어 방식을 살펴보면 먼저 접속하는 단말기 및 사용자가 정상적인 접속인지 인증하는 절차를 거치고 인증이 성공한 후 백신 등 단말기 보안 프로그램이 정상적으로 설치 및 동작하는지 무결성을 검증한 후 최종적으로 접근을 허용한다.

3) 무선 침입 방지 시스템(WIPS : Wireless Intrusion Prevention System)

> 인가되지 않은 무선 단말기의 접속을 자동으로 탐지 및 차단하고 보안에 취약한 무선 공유기를 탐지하는 솔루션이다.

> 유선 방화벽과 유사하게 외부 공격으로부터 내부 시스템을 보호하기 위해 무선랜 환경에서의 보안 위협을 탐지하고 대응하는 시스템을 말한다.

4) 통합보안시스템(UTM : Unified Threat Management)

> 방화벽, 침입탐지/방지시스템(IDS/IPS), VPN, 안티 바이러스, 웹/이메일 필터링 등 다양한 보안 기능을 하나의 장비로 통합하여 제공하는 보안 솔루션이다.

> 단일 장비로 다양한 보안 기능을 수행하므로 경제성과 보안 관리 및 운영을 편리하게 할 수 있는 장점이 있지만 장애 발생 시 모든 보안기능에 영향을 미치는 단점이 있다.

2. 시스템 보안

1) 스팸 차단 솔루션(Anti-Spam Solution)

> 스팸은 이메일이나 휴대폰 등 정보통신서비스를 이용하는 이용자에게 본인이 원치않음에도 불구하고 일방적으로 전송되는 영리목적의 광고성 정보를 말한다.

> 일반적으로 스팸차단솔루션은 메일 서버 앞단에 위치하여 Proxy 메일 서버로 동작하며 스팸메일 차단 기능뿐 아니라 메일에 대한 바이러스 검사, 내부에서 외부로 전송되는 메일에 대한 본문 검색 기능을 통한 내부정보 유출방지등의 확장 기능을 가지고 있다.

2) 보안 운영체제(Secure OS)

> 운영체제에 내재된 결함으로 인해 발생할 수 있는 각종 해킹으로부터 보호하기 위해 보안 기능이 통합된 보안 커널을 추가로 인식한 운영체제를 말한다.

> 기본으로 열려있는 취약 서비스를 모두 차단하여 계정 관리 및 서비스 관리에 있어 좀 더 나은 보안 체계를 가지고 운영될 수 있도록 한다.

3. 컨텐츠/정보유출방지 보안 솔루션

1) 보안USB

> 정보유출방지 등의 보안 기능을 갖춘 USB 메모리를 말한다.

> 모든 보안USB는 필수적으로 사용자 식별·인증, 지정데이터 암호화·복호화, 저장된 자료의 임의복제 방지, 분실 시 데이터 보호를 위한 삭제 등의 기능을 갖추어야 한다.

2) 디지털 저작권 관리(DRM : Digital Right Management)

> MP3, E-Book과 같은 디지털 저작물에 대한 보호와 관리를 위한 솔루션으로 사용할 수 있으며 파일 자체에 암호를 걸어 권한 없는 사용자는 사용하지 못하도록 한다.

> 기업에서 사용하는 문서 보안 솔루션으로도 사용할 수 있으며 문서를 저장할 때 암호화하여 저장하게 함으로써 권한이 없는 다른 사용자가 문서를 읽지 못하도록 한다. 일반적으로 이러한 솔루션을 문서DRM이라 한다.

3) 네트워크/단말 정보유출방지(DLP : Data Loss Prevention)

> 조직 내부의 중요 자료가 외부로 빠져나가는 것을 탐지하고 차단하는 솔루션을 말한다.

> 외부로 정보가 유출될 수 있는 통로/채널은 USB와 같은 이동식 저장 매체, 출력물, 이메일, 웹 게시판 등 다양하게 존재하며 이러한 채널을 통한 유출방지를 위해 정보의 흐름에 대한 모니터링과 실시간 차단 기능을 제공한다.

> 네트워크 DLP는 메일, 메신저, 웹메일, 웹하드, 웹게시판, P2P 등 네트워크를 통하여 정보가 유출되는것을 모니터링하고 정책에 따라 통제하는 역할을 수행한ㄴ다.

> 단말 DLP는 PC와 같은 단말기에서 USB 등의 이동식 저장 매체와 출력물 등을 통해 유출되는것을 방지하는 역할을 수행한다.

4. 보안 관리 솔루션

1) 전사적 통합보안관리 시스템(ESM : Enterprise Security Management)

> ESM은 다양해지는 보안 위협으로 인해 단일 보안장비로는 위협에 대응하기 어려워 여러 보안장비를 도입하게 되고 그에 따른 관리의 어려움이 발생함에 따라 다양한 보안장비의 로그와 이벤트 정보를 통합해서 관리하기 위한 목적으로 만들어진 시스템이다.

> 통합보안관제를 위해 구축된 다양한 보안 솔루션/장비(방화벽, WAF, IDS/IPS, VPN 등)에서 발생하는 로그, 보안 이벤트를 취합하고 이들 간에 상호 연관 분석을 함으로써 실시간 보안 위협을 파악하고 대응하는 역할을 수행한다.

> 상호 연관 분석이란 동종 또는 이기종의 여러 보안솔루션에서 발생되는 로그, 보안 이벤트 패턴 간에 연관성을 분석하는 것으로 보안 위협에 대해 정확한 판단과 대응을 가능하게 한다.

2) 위협 관리 시스템(TMS : Threat Management System)

> TMS는 외부 위협으로부터 내부 정보자산을 보호하기 위해 위협을 조기에 감지하고 발생한 위협을 감소 또는 제거하는 것을 목표로 만든 보안 시스템을 말한다.

> 위협은 정보자산의 보안에 부정적 영향을 줄 수 있는 외부환경 또는 발생 가능한 이벤트를 말하며 TMS는 이러한 보안 위협(DDoS, 웜, 정보유출 등)을 사전에 인지하고 조치함으로써 사후 복구에 따른 경제적·사회적 비용을 절감할 수 있는 효과가 있다.

> 효율적인 통합 보안 관리르 위한 대안으로 각종 위협으로부터 내부 정보자산을 보호하기 위하여 글로벌 위협정보를 실시간으로 분석해서 내부 정보 인프라에 능동적으로 적용함으로써 조기에 위협을 제거하고 관리할 수 있는 통합된 정보보호 기술 체계 및 보안 솔루션을 말한다.