통합보안 솔루션–뉴 패러다임 속에서 무엇을 생각 해야 할까?

▶서론

정보화시대,인터넷시대등 우리가 살고 있는 지금을 수식하는 용어가 하루가 다르게 바뀌거나 추가되어 가고 있다.지난1.25일 발생한 인터넷 대란은 인터넷이 우리 생활에 어느 부분까지 파고들어 자리매김하고 있었는지를 새삼 일깨워준 사건이었다.혹자는 그때의 상황을 암흑에 비유하며 미국9ㆍ11테러 때 수천명의 목숨을 잃은 것보다 더 쇼킹했다고 했다.

인터넷 이용이 늘어나는 만큼 이와 같은 해킹이나 바이러스도 지능화,고도화 되어 가고 있고,파괴력과 생활에 미치는 영향도 점점 강력해지고 있다.지난해 네트워크 해킹은1만5000건으로 매년200%씩 급증하고 있다는 통계가 나오고 있다.인터넷 이용자가 인구의 절반을 넘어섰고 초고속 인터넷 가입자가 천만 명을 넘는 인터넷 강국이라고 하지만 이러한 대란을 겪어보니 보안정책이나 위험에 미리 대비하는 그 어떠한 대비책도 소홀히 했던 단지 양적으로만 강국일 뿐이었다.

우리 기업들의 정보통신망 구축시 고려하는 우선순위도 초고속 네트워크를 주축으로 호스트 컴퓨터 데스크탑 컴퓨터와 효율적인 접속을 통한 사내.외 전자결재시스템,부서간 업무연락,인터넷 접속은 물론 마케팅,영업자료등을 효과적으로 공유 하도록 하여 기업의 경쟁력을 가져오는 인프라를 구축해 나가고는 있지만 이러한 정보통신망 요소들의 유기적인 결합에 따른 원하지않는 정보의 유출,파괴의 방어수단인 보안정책에 기업마다 절실히 요구되고 있음에도 불구하고IT투자순위에 후순위로 밀려나가거나 예산부족등으로 효과적인 보안정책을 설계하지 못하고 있었다.

▶포인트 보안 솔루션.-고비용 저효율은 아닌지…

소잃고라도 외양간을 든든히 고쳐야 사고의 재발을 방지할수 있다.

보안 솔루션을 이미 도입한 대다수 기업은 보안솔루션 분야 중 방화벽과 안티 바이러스 솔루션을 가장 많이 도입한 것으로 조사됐다.
또한 인터넷 대란이후 보안 솔루션 도입 계획을 가지고 있는 업체들 중 대다수도 방화벽 솔루션을 가장 많이 고려하고 있으며,안티바이러스 솔루션, IDS솔루션,인증 솔루션 등이 그 뒤를 이었다.이는 기업 내부정보의 유출방지를 위한 침입차단시스템에 대한 필요성 및 내부 인터넷 사용자의 증가로 더욱 위협적으로 변하고 있는 바이러스에 대한 대비가 가장 우선시되고 있음을 보여주고 있다.

그러나 이렇게 도입에 대한 긍적적인 생각을 가지고 있음에도 불구 하고 문제는 아직도 보안 솔루션들을 도입하면서 일부 기업 및 통신사업자들이 투자비용에 대해서 너무 민감하게 생각하고 있다는 것이다.

문제가 언제 발생 될지 모르는 곳에 예산을 집행하기 보다는 현재 불편한IT인프라 수정을 우선적으로 고려하고 있다는 것이다.

만약 보안관련 담당자가 만약의 사태에 대비하기위해 각각의 보안 솔루션 모두를 도입하고자 자사 인프라에 보안장비를 모두 기가비트급으로 업그레이드를 하고,침입탐지 및 침입차단 시스템들을 곳곳에 위치 시키며,통합관리 시스템의 도입으로 중앙에서 이 모든 보안장비를 관리 할 수 있게 보안 솔루션 정책을 브리핑 했다면 제일 먼저 예산문제에 봉착하여 상당한 곤혹을 치를 것이다.

이러한 문제를 해결하기 위해서 가장 좋은 방법은 저비용 고효율의 방법을 선택해야 한다.보안 솔루션 업체의 부분적인 성능을 보고 도입을 검토 한다면 큰 실효성을 거두지 못할수도 있다.부분이 아닌 회사의 전체적인IT인프라를 파악하고 보안정책을 수립하고 솔루션을 선택해야 하는 것이 무엇 중요하다.이것이야 말로 이중 삼중의 재투자를 막을수 있는 저비용 고효율의 솔루션 도입이다.

▶통합 보안 솔루션–사전에 어떤 것을 고려해야 하는지…

고비용의 재투자를 막을 수 있는 방법으로 기업들이 보안 솔루션의 선택시 간과했던 중요한 사항을 보면

첫째 인프라 성능의 저하현상을 어떻게 해결하느냐 하는 것을 사전에 준비하지 못한 상태로 도입을 하는 경우가 많았다.인프라는 고비용을 들여WAN구간 증설 및 로컬에 라우터 및 스위칭장비를 초고속으로 증설해 놓고,여기에 부분적인 보안 포인트 솔루션의 도입으로 인해 인프라 성능을 갉아먹게 되는 현상이 나타났다.

둘째로는 인프라가 복잡해지면서 장애 포인트 또한 증가할 것을 고려하지 않았다.기가비트급 방화벽을 도입하면서 로드밸런싱을 위한 기가비트Layer4스위치가 필요로 할 것이며,방화벽 외의 보안장비들을 위한 각종 스위치들 또한 추가돼야 할 것이다.관리자는 이러한 구성의 복잡해짐과 장애포인트의 증가를 사전에 충분한 검토 없이대부분 기업들은 보안 시스템의 선정 기준을 안정성,저렴한 가격,서비스 제공능력,사용 편리성 등을 우선 고려하고 있다.즉,기업의 현재 기업의 정보 시스템에 대한 종합적인 정밀 분석 및 향후 도입시 예견되는 문제점을 사전에 파악하여 해결책을 강구하지 못하고 예산 안에서 필요한 솔루션을 그때그때 도입하다 보니 많은 보안 관련 솔루션을 도입했음에도 불구하고 강력하고 안전한 보안정책에 대한 계속적인 고민을 하고 있는 실정이다.

셋째로는 간결화된 구성을 할수 있는가 고려 해야한다.하나의 장비에서 모든 보안 정책을 수립할수 있다면 간결한 구성이 될것이며 관리 또한 용이해 질것이다.하나의 시스템이 모든 역할을 수행할 수 있고,로드밸런싱등 을 위한 추가적인 장비의 도입이 필요 없다면 간결화된 정보 시스템의 구축이 될것이다.넷째는 초기 비용과 운영비의 절감 가능 한가 검토해 보아야 한다.보안을 위한 장비 도입시 통합 보안 솔루션을 고려하면 대수가 줄어들므로 초기투자비용도 줄고 네트웍의 간결화로 인한 운영비가 절감 가능하다.다섯째는 새로운 보안제품의 추가적용이 가능한 개방성이 있는가 하는 점이다.새로운 보안 기술의 추가 도입을 고려할 때 쉽게 구현 가능한 보안 솔루션의 채택이 바람직 하다.예를들어 보안 담당자가C사의 최근 솔루션을 살펴보았더니 하나의 샤시안에 여러보안 모듈을 탑제 할수 있어서 간결항 구성이 가능하다고 생각했으며,시스템 아키텍쳐는 개방형으로 설계되어 있고 현존하는X86 CPU기반 리눅스형 보안 어플리케이션을 쉽게 이 장비에 포팅 가능한 장점을 가지고 있어서 새로운 보안기술을 쉽게 적용할수 있으며,각 보안 모듈 및 포트까지 리던던시 기능이 지원되므로 무정지 보안기능을 제공 할 수 있으며,방화벽은 최대7.81기가의 퍼포먼스, IDS는4기가 이상, VPN은3DES기준2.8기가까지의 훌륭한 퍼포먼스를 내는 솔루션이라는 것을 찾아냈다면 간과히기 쉬웠던 문제점의 상당부분을 커버할수 있는 매우 만족스러운 솔루션을 찾았다 할 수 있겠다.

▶통합 보안 솔루션– IT솔루션 자원과 연동은 어떤지…

최근 정보보호 솔루션과 서비스 시장의 화두는 통합 솔루션으로‘침입방지’ ‘통합관리’ ‘기가비트’등으로 요약 되고있다.이 화두는 전반적인 시장 침체로 인해 그 동안 뚜렷하게 주류에 서지 못하고 주변에만 서성이고 있었다.그러나 올해는 사정이 다르다.성숙도 측면에서 활성화 시기를 맞이했다는 평가를 받고 있다.물론1.25인터넷 대란 이후 갑작스레 관심이 고조된 점도 없지 않아 있지만,대세는 이들 세 솔루션이 올해,앞으로2~3년간은 시장에서 두각을 보이리라 믿어 의심치 않는다.현 상황에 맞추어 지난해 중반까지 관련 분야의 소수 업체만이 자리를 지켰으나 이제는 많은 국내외 보안업체들이 대거 진출했으며 이제는 선두다툼을 위한 경쟁이 치열할 정도다.

인터넷 대란이후ISP차원에서는ISP업체간 정보공유 및 공조체제를 구축하며,정보보호시설 투자 지속 추진 및 신규시설 도입 시 정보보호 기능 강화,이상 트래픽 제거를 위한 시설투자 및 프로그램 개발을 추진키로 하였다.

이러한 보안환경의 변화속에서단순한 보안 포인트 솔루션이 묶인 꾸러미를 채택하고 만족한다면 강력한 보안시스템을 구축하는데 실패할 확률이 높다.보안시스템 구축은 정보통신망 뿐만 아니라 회사의KMS, CRM, DW등의 다양한IT솔루션들과도 어떤 영향이 있을지를 고려해야 하기 때문에IT기술의 전문성을 갖춘 업체로부터 체계적인 컨설팅을 통하여 회사의 현재 상태를 정확히 분석 받고 그를 기초로 새로운 보안정책을 수립해 나가야 한다.보안위험분석,시스템별 보안 정책수립,보안위험 대응책연구,보안 마스터플랜 수립,구현,운영 유지보수등의 해결책을 사전에 충분히 검토한후 실행한다.

다양한 보안관련 제품을 어느 위치에 적용할 것인지네트워크 구조를 분석하고,정보화의 관문인인터넷 라인 속도,인터넷 사용현황,인터넷 서비스 운영현황,내부 사용자 수,향후 인터넷 사용량 추이등을 파악하여 내부 네트웍망 앞단,즉 라우터와Backbone스위치 사이에 침입차단시스템을 설치함으로써 인가자는 일정 게이트웨이만을 통하여 접근하도록 하고 외부의 허가 받지 않은 접근으로부터 내부망을 보호하는 방법을 제시한다든가 또한 서비스 네트워크를 구성하여 외부 공격으로부터 일차적 방어선을 구축,내부망과 차별화된 보안정책을 적용할 수 있도록 하는 방법,공개 서비스가 침해 당해도 내부망은 안전하고 다양한 보안정책을 구현할 수 있도록 통합보안 솔루션을 염두에 두고 적용해 나가고 있다.

그러므로 대부분의 보안업체가 제안하는 내용들이 자사 보안 관련제품과 관련된 솔류션으로 이는 보안업체가 제공해 주는 적용방법에 따라 기업의 보안 정책이 강력해 질수도 있고 임시변통이 될수도 다는 것을 염두에 두고 면밀히 검토해 보아야 한다.

즉,보안조직구성,보안위험분석,시스템별 보안정책수립,보안위험 대응책연구,보안마스터플랜수립 및 구현,운영유지보수의 방법을 먼저 제시하는 전문회사의 방법을 따를 때 회사내의IT연동문제와 대책도 강구해 나갈수 있다.

▶통합 보안 솔루션–원스톱 솔루션인지…

지난해 부터는 각종 보안솔루션을 통합화한 통합 제품이 업계 주류로 떠올랐다.지난해 방화벽, VPN제품이 주류를 이루는 가운데 여기에 방화벽이 포함된 제품이 등장했으며 외국계 업체를 중심으로 각종 네트워크 보안솔루션에 앤티바이러스,앤티스팸 등이 모두 포함된 어플라이언스 통합솔루션들이 선보이면서 궁극적인‘원스톱’솔루션을 지향하고 있다.하지만 아직도 성능의 문제로 인해 다양한 기능을 제공하지 못하고 있는 것이 현실이다.

C사의 제품을 예로들어보면 보안 소프트웨어를 모듈화 한 개방형 보안 어플라이언스로 설계되어 원스톱 솔루션을 지향하고 있다고 하겠다.특히 각 보안 시스템군별 최고의 벤더(체크포인트FW-1, ISS realsecure, Trend Micro등..)만을 선택해 탑재하였으며,소프트웨어적으로 모듈화 하였기 때문에 아주 쉽게 새로운 보안 솔루션을 적용하거나,손쉬운 업그레이드가 가능하다.최대10개의 모듈에 이들 소프트웨어를 탑재할 수 있어 각 소프트웨어들간의 유기적인 연동 또한 가능해 보안 침해에 보다 신속히 대응할 수 있다.무엇보다 통합보안솔루션의 장점인 네트웍의 단순화가 관리자들의 업무과중을 줄여줄 것이다

▶통합 보안 솔루션–통합관리가 가능한지…

가트너 그룹이 조사한TCO(Total Cost of Ownership)모델에 따르면 기업IT비용의2/3에서3/4정도가 인력을 배치하고 관리하며 유지하는 등의 비용으로 지출된다고 한다.이처럼 수많은 관리자가 해야 할 반복적이고 단순한 업무들을 자동화하고 단순화 시키며,전체적인 비용 절감 효과를 가져올 수 있게 하는 것이 통합관리의 목표이다.그러나 여러 장비들을 통합하여 관리하기란 매우 어려우며, ESM (Enterprise Security Management)같은 고가의 시스템을 추가로 도입하기엔 추가적인 비용의 증가가 필요로 한다.

그러므로 모든 보안 솔루션이 하나로 이루어질수 있는 즉,하나에만 관리 포인트를 두게 되는 솔루션의 적용이 관리 및 유지비용이 절감된다.

▶결론

정보의 유출은 내부자의 보안 인식부재에서 발생하는 경우가 많다.아무리 외부 침입을 막기위한 이중 삼중의 장벽을 높이 친 다해도 악의가 있는 침입에 따른 정보유출은 막기가 쉽지 않다.이러한 피해는 곧바로 회사의 치명적인 손실을 가져올수 있다.

그러므로 보안 솔루션의 면밀한 검토와 도입은 들어가는 당장 의 적은 비용이 더 큰 비용 지출을 막을 수 있다는 점을 인식해야 한다.눈앞에 효과가 없더라도 혹시 발생할 위기에 미리 대비하는 것이 기업이 미래에 대한 훌륭한 투자이다.만약 보안에 관해 미비한 점이 있다고 생각되는 기업은 통합보안 솔루션 컨설팅을 통하여 분산된 단위 보안 시스템을 효율적인 보안 시스템으로 전환시켜야 한다.

왠만한 기업은 이미 포인트 보안 시스템을 한 두개씩은 적용하고 있을 것이다.기업은 솔루션 파트너와 현재의 상태를 정확히 파악하여 중복 투자를 막고 강력한 보안 시스템을 구축하여 보안정책에 대한 의구심을 떨쳐 버려야 한다.강력한 통합보안 솔루션의 도입으로 기업의 경쟁력을 확보하여 기업의 미래를 정보의 유출과 파괴로부터 벗어 나야한다.