기업의 정보 자산 관리 방안
▲ 마정우 (주)잉카인터넷 사업본부 차장
기업의 정보 자산 관리 방안
기업의 정보 자산을 타깃으로 하는 위협은 지난 수년 동안 꾸준한 증가 추세를 보이고 있다. 시장 조사기관인 IDC의『2011년까지의 전세계 디지털 정보 성장 전망 보고서』에 따르면, 2006년 전 세계에서 생산되어 복제 및 유통된 디지털 정보량은 180엑사바이트 정도이며, 2011년이 되면 무려 10배나 증가한 2조 기가바이트가 될 것이라고 예측하고 있다.
개인과 기업에서 생산하고 유통하는 문서의 양이 늘어갈수록 중요 정보를 포함하고 있는 정보 자산의 보안 방안은 더욱 절실히 요구된다. 이에 기업의 보안을 더욱 굳건히 하기 위한 네트워크 보안 방안, PC 관리 방안과 더불어 Thin Client, Backup, Cloud Computing에 대해 알아보고자 한다.
01 네트워크 보안
■ 침입차단시스템 (Firewall)
침입차단시스템이란 인터넷 IP에 접속돼 있는 네트워크를 불법적인 침입으로부터 보호하기 위해 설치하는 접속제한 시스템으로 방화벽(Firewall)이라고도 한다. IP와 Port의 사용여부를 허용하거나 차단하며, 상호 접속된 네트워크에 대한 트래픽을 감시하여 내부망을 보호하기 위한 가장 기본적인 보안 장비이다.
조직의 정보 자산이 컴퓨터에 저장되면서부터 외부의 불법침입으로부터 내부의 정보를 보호하고, 외부로부터 유해 정보의 유입을 차단해야 할 필요성이 증가하고 있다.
불법 사용자들에 의한 네트워크 접근이 빈번해지면서 외부 접근을 제어하기 위해 방화벽 보안 정책을 운영하는 경우가 많아지고 있다.
더불어 Reverse Telnet과 같은 유형의 공격은 기업 내부에서 외부로 정보가 유출될 수 있는 경로를 생성해 줄 수 있으므로 내부에서 외부로의 보안 정책을 수립하는 것도 매우 중요하다.
■ 침입방지시스템 (IPS)
침입방지시스템(Intrusion Prevention System)은 네트워크에서 공격서명을 찾아내 자동으로 조치를 위해 비정상적인 트래픽을 중단시키는 솔루션이다. 수동적인 방어 개념의 침입차단시스템이나 침입탐지시스템(IDS)과는 달리 침입이 발생하기 전에 차단 조치를 하는데 초점을 두고 있다.
IPS(Intrusion Prevention System)는 기존 네트워크에 변경없이 구축이 가능한 인라인 모드로 방지능력과 빠른 반응속도를 보장하며 세션을 기반으로 한 탐지정책, 시그니처나 예외적인 프로토콜 등의 다양한 방지 방법 및 방식으로 악의적인 세션을 차단하는 것이 주된 도입의 기준이 되고 있다.
■ 웹스캐너/웹방화벽
IT가 우리 생활의 필수 요소가 되면서, 기업을 알리거나 정보전달을 위해 대부분의 공공기관 및 기업들은 홈페이지를 운영하게 됐다. 불특정 다수를 대상으로 서비스를 제공하는 웹 서비스의 경우, 접근 경로를 한정할 수 없기 때문에 웹 서비스용 포트를 허용하게 돼있다.
SQL Injection이나 XSS(Cross-Site Scripting)와 같은 유형의 해킹은 웹 애플리케이션의 취약점을 이용하여 발생하되 네트워크 패킷 자체적으로 분석해 보면 웜 등의 악성코드와는 달리 정상적인 패턴을 유지하고 있으므로 IDS나 IPS에서 대응하기엔 한계가 있다.
이처럼 HTTP 프로토콜을 기반으로 구성되는 웹 서비스를 보호하기 위한 웹 전문 보안 솔루션이 웹스캔과 웹방화벽이다. 웹스캐너는 탐지를 위한 목적으로 구성된 점검 솔루션이며 웹방화벽은 이를 자동으로 차단해 주는 보안 솔루션이라 정의할 수 있다. 웹스캐너는 점검할 URL을 입력하면 자동으로 링크를 추출하고 각 웹 페이지의 소스코드를 분석하여 웹 어플리케이션의 취약점을 도출한다. 웹방화벽은 정상적인 접근 형태를 자동 학습한 뒤 이를 기반으로 불법적인 침입을 차단하거나 웹 취약점을 이용한 해킹 공격의 패턴을 사전 입력하여 이를 기반으로 웹서비스를 보호한다.
웹스캐너와 웹방화벽은 OWASP(Open Web Application Security Project) 협회에서 권고하고 있는 보안 취약성 분석 자료 OWASP Top. 10 자료와 국가정보원 국가사이버안전센터에서 2005년 규정한 8대 취약점을 근간으로 하고 있다.
<이하 상세 내용 컴퓨터월드 5월 호 참조>