보안솔루션의 개념과 종류

보안솔루션

컴퓨터를 이용한 정보 시스템이나 네트워크를 통해 전달되는 데이터의 위변조나 유출, 무단침입 등을 비롯한 각종 불법행위로부터 사이버 범죄를 억제하고 정보기술 및 정보자산을 안전하게 보호하는 것을 목적으로 하는 기술 및 시스템을 의미한다. 인터넷의 발전과 더불어서 각종 컴퓨터 범죄도 급속히 증가하여 조직이나 기업, 심지어는 한 국가의 정보통신망에 막대한 해를 끼치기도 하므로 보안기술의 중요성도 커지고 있다. 데이터를 부정한 방법으로 조작하거나 입수하여 악의적인 용도로 사용하고, 컴퓨터에 불법적으로 접근하여 무단 사용하거나 금융 전산망을 해킹하는 등 피해의 종류는 다양하다. 이 때문에 국제표준화기구(ISO)와 IETF(Internet Enginerring Task Force) 등 여러 국제기구에서 보안의 표준화를 진행하고 있지만, 기술 표준화의 속도가 인터넷 발전 속도를 따라가지 못하고 있어서 문제가 된다.

보안솔루션의 종류

보안 표준화가 아직 완전하게 이루어지지 않아서 각국에서는 각자 나름대로의 보안 대책을 세우는데, 일반적으로 하나의 제품에 여러 가지 보안 솔루션의 기능을 통합하여 적용하는 형태로 대응하는것이 전반적인 추세이다. 예를들어 기업용 통합보안 솔루션의 경우 방화벽과 VPN을 통해 네트워크를 통해 들어오고 나가는 데이터를 감시한다. 이와 함께 데이터의 처리 속도가 늦어서 보안상 효율적으로 대처할 수 없는 기존 제품들의 단점을 보완하기 위해 업그레이드된 제품들도 개발되고 출시되었다. 주요 보안솔루션은 다음과 같다. 첫째로, 기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 식별하여 수용, 거부, 수정하는 기능을 가진 침입차단 시스템인 방화벽이 있다. 내부에서 외부로 나가는 패킷은 검사 없이 그대로 통과시키고, 외부에서 내부로 들어오는 패킷은 꼼꼼히 확인하여 인증된 것만 통과시킨다. 해킹에 의해 주요 정보가 외부로 유출되는 것을 막기 위해 사용된다. 또, 컴퓨터 시스템의 비정상적인 사용이나 오, 남용을 실시간으로 탐지하는 시스템인 침입탐지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽과 같은 시스템만으로는 내부 사용자의 불법적인 행위를 막을 수 없고 외부의 공격에 완벽한 대처가 불가능한 점을 보완한다. 문제가 발생하면 모든 내부와 외부 데이터의 흐름을 실시간으로 차단하기 위해 침입하는 패턴에 대한 추적과 감시를 통해 불법적인 행위를 막는다. 다음으로는, 앞서 소개한 방화벽과 침임 탐지 시스템을 결합한 침입방지 시스템(Intrusiom Prevention System, IPS)이 있다. 비정상적인 트래픽을 능동적으로 차단하고 방어조치를 취하는 보안솔루션이다. 침입탐지기능으로 패킷을 하나씩 검사하고 비정상적인 패킷이 탐지되면 방화벽 기능으로 해당 패킷을 하단하는 방식이다. 공공기관이나 사기업 등 단체에서는 내부인만 사용가능한 인트라넷을 구축하여 제3자가 함부로 접근하지 못하는 서버를 사용한다. 그러나 회선이 없는 지역에서는 서버 자체에 접근조차 불가능하므로, 단체의 규모가 커지면 커질수록 전용 망 구축비용이 천문학적으로 늘어난다. 따라서 암호화된 규격을 통해 인터넷망을 전용선의 사설망을 구축한 것처럼 사용할 수 있게하는 기술인 VPN(Virtual Private Network, 가상 사설 통신망)이 개발되었다. VPN은 공중 네트워크에 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션이다. 앞서 제기한 비용 문제를 줄일 뿐만 아니라 원격지의 영업소, 이동근무자가 물리적인 제한 없이 임무의 수행이 가능하다. NAC(Network Access Control)은 네트워크에 접속하는 내부 PC의 고유랜카드 주소를 IP관리 시스템에 등록한 후 일관된 보안관리를 지원하는 보안솔루션이다. 내부 PC의 소프트웨어 사용을 관리하여 불법적인 소프트웨어를 설치하는 것을 미리 차단할 수 있고 백신이나 보안패치 등을 설치하고 업그레이드하는 기능도 탑재되어 있다. 네트워크에 비인가된 시스템이 접속하면 이를 자동으로 검출하여 자산을 관리한다.