최근 네트워크 보안솔루션 총정리

최근 네트워크 보안솔루션으로 각광받는 솔루션은 크게 다섯 가지가 있습니다. 보안솔루션도 시간이 지나고 더 트렌드가 바뀌면서 더 좋은 기술이 나오듯이 그에 따라 예비보안인들은 새로운 네트워크 보안솔루션에 대해 관심을 가져야 하는데요, 그러면 요즘 각광받고 있는 네트워크 보안솔루션에는 무엇이 있는지 한 번 알아보겠습니다.

최근 네트워크 보안솔루션

최근 떠오르는 네트워크 보안솔루션 5가지

(1) ESM

ESM(Enterprise Security Management)은 전사적 보안관리 솔루션으로 침입차단시스템과 침입탐지시스템, 그리고 각종 스위치 등 보안 관련 장비가 복잡화됨에 따라 이기종 보안 솔루션을 중앙에서 하나의 콘솔로 관리하는 보안솔루션을 말합니다. 특히 보안관제서비스를 제공하기 위해서는 많이 활용되고 있는 보안 솔루션입니다. ESM은 동일 제품에 대한 통합 운영 관리 기능은 탁월하지만 이기종 제품이나 타사제품에 대해서는 하나의 콘솔로 원격관리나 단순한 로그분석 기능 정도를 제공하는 수준이며, 관제 서비스 업체들이 ESM을 관제 목적으로 개발된 툴에 필요한 기능을 추가하는 방식으로 발전해 오고 있어 관제 중심의 ESM의 틀을 벗어나야 한다는 과제가 있습니다. 특히 최근에는 개인정보보호법 시행 등으로 인하여 통합적인 관리가 필요한 물리적 보안관제까지 포함하게 되는 솔루션들이 출시되기도 하였습니다. 또한 스마트폰의 증가로 인한 기술적 진보도 있어 이제는 융합보안에 대한 전사적 보안관리 솔루션으로 진화 발전해야 할 것으로 보입니다.

(2) NAC

NAC(Network Access Control)는 네트워크에 접근하는 모든 기기의 보안상태를 점검하여 안전이 확인된 기기만 접근시키는 보안 솔루션을 말합니다. 이는 네트워크 안전을 담보할 수 있고 사용자 측보다 손쉽게 할 수 있다는 점이 있어 각광을 받고 있습니다. NAC 개념은 네트워크에 접근하는 모든 기기가 사전에 기기의 무결성과 보안정책 유지 여부를 점검하여 접속할 것을 허락할 것인지 거부할 것인지를 결정하는 개념에서 출발하였습니다. 알아두셔야 할 것은 NAC는 취약점이 발생하였다고 하여 능동적인 제거를 하는 솔루션은 아닙니다. 단지 백신 설치 유무, 업데이트 유무 등 강제 의무적인 사항을 이행하였는지를 검사하고 이를 네트워크 접근 허용할 것인지 불허할 것인지에 대한 수단으로 강제성만 가지는 솔루션으로 이해하시는 것이 좋습니다.

(3) DLP

DLP(Data Loss Prevention)는 개인정보보호 관련하여 많은 두각을 나타내고 있습니다. 주로 개인정보 유출은 크게 2가지 유형으로 유출이 되는데 하나는 해킹이나 바이러스에 의한 외부침입에 의한 유출과 또 다른 하나는 회사 임직원들에 대한 악의적인 내부 유출입니다. 특히 DLP의 경우에는 내부유출방지에 대한 성격이 더욱 강한 보안 솔루션으로 매체제어, 네트워크 사용 감시 및 차단, 애플리케이션(웹, 메신저 감시) 통제 기능이 있다. 보통 서버 클라이언트 형태로 이루어지며 DLP 서버에 정책을 설정하고 각 에이전트에 정책을 배포하여 그 사항에 맞는 데이터 유출을 방지하는 방식입니다.

(4) 역추적시스템

역추적시스템은 사이버 범죄를 시도하는 공격자의 네트워크상의 실제 위치를 탐색하는 기술을 말합니다. 분산 서비스 방해공격(DDoS) 및 스캐닝 공격에 대응하기 위하여 공격자의 위치 및 호스트를 파악하고 필터링하는 것이 가장 효과적인 방법입니다. 하지만 그렇다고 해서 역추적시스템이 만능이라고 할 수는 없습니다. 공격자들은 자신의 위치를 드러내지 않기 위해 보통 소스 IP를 스푸핑하기 때문에 공격 경로를 역추적하는 것은 어렵다는 것입니다. 이러한 역추적 기술개발은 끊임없이 연구가 이루어져 왔습니다. 2003년부터 연구되어온 역추적기술 개발은 TCP 계층보다는 패킷 자체의 네트워크 전송 과정으로 TP 계층에서 연구가 활발히 진행되어 왔습니다. 세부적인 기술로 보면 라우터 중심의 역추적 기술, 패킷 정보에 대한 관리시스템 구현 기술, 특수 네트워크 중심 기술 및 관리 기술 중심의 역추적 기술로 분류된다고 합니다. 

(5) MDM

MDM(Mobile Device Management)은 모바일 기기가 파워 온(power on) 상태로 있으면 원격에서 모바일 기기를 관리할 수 있는 보안시스템을 말합니다. 최근 스마트폰의 사용증가로 인한 MDM에 대한 관심은 더욱 높아지고 있습니다. 특히, 모바일을 통한 애플리케이션의 배포, 데이터 및 환경설정 변경, 모바일 분실 및 장치 관리를 통합적으로 해주는 시스템입니다. 주요 기능은 디바이스 관리와 사용자 등록 및 추적관리, 조직 내부의 그룹 정책을 이용한 보안 정책 수립, 디바이스 관리 서버를 통한 에이전트 배포 등이 있습니다. 향후 스마트폰 보안에 이슈가 더욱 가시화될 전망으로 이에 대한 MDM에 대한 관심도 증가할 것으로 보입니다.

요약

여기까지 최근 네트워크 보안솔루션에 대해 알아보았습니다. 최근 사이버 공격이 많이 넷상에서 일어나고 있습니다. 이러한 사이버 공격이 이루어졌을 때 즉각 위치를 파악하는 역추적기술이 더욱 발전이 된다면 보다 빠르고 체계적인 대응을 갖추리라 생각이 들며, 정보보호에 관심이 많은 예비 보안인들이 이러한 기술에도 매진을 한다면 좋은 아이디어가 나오지 않을까 생각이 듭니다.