정보보안 솔루션은 주요 정보자산에 대한 악의적인 내, 외부자의 의도의 공격 위협요소를 사전에 탐지하고 차단 대응하기 위한 솔루션입니다. 내부망 및 외부망에 필요한 정보보안 솔루션의 종류 및 특징들에 대해서 자세히 알아보겠습니다.
정보보안 솔루션
보안 솔루션은 정보자산에 대한 위협이 어디에서 일어나는가에 따라 내부 및 외부 위협으로 분류할 수 있습니다.
내부위협 보안솔루션
내부위협의 종류
회사 내 구성원의 부주의로 인한 정보 유출, 비인가자의 의도적 접근, 불법 도청 등 다양한 위협 요소가 있습니다.
구분 | 설명 |
정보 유출 | 회사 내 주요 정보를 실수나 의도적으로 USB 저장장치나 네트워크를(e.g. 메일) 통해 외부로 유출되는 것 |
정보의 파괴 및 훼손 | 대표적으로 랜섬웨어나 악성코드 등에 의해 자산이 파괴나 훼손이 발생하는 것 |
미인가 SW 설치 | 즉각적인 피해는 아니지만 저작권법 위반으로 향후 회사에 손해를 끼칠 가능성 |
비인가자 접근 | 외부자나 비인가자에 의해 내부 시스템이나 서버에 접근하는 것 |
사용자의 의도와 상관없이 다양한 내부 위협요소에 대해, 피해가 발생하기 전에 미리 탐지하고 방어할 수 있는 방법으로 보안솔루션을 이용할 수 있습니다
보안 솔루션
1. DLP (Data Loss Prevention): 데이터 유출방지 솔루션
주로 USB 저장장치 인터넷 이메일, 메신저, 또한 회사내 자산이 유출되는 주요 경로입니다. 다음과 같은 기술요소를 이용해 데이터 유출의 차단 관리를 수행합니다.
- 접근제어: 사내 보안정책에 따른 접근권한 제어 (RBAC, XACML)
- 암호화: 파일 암호화, 무선 취약점 보호 암호화(AES, RSA 등)
- 필터링 및 활동감시: 네트워크 트래픽제어 (UTM 및 차세대 방화벽 NGFW 솔루션)
> UTM 보안장비 주요기능 및 NGFW 차세대 방화벽과 차이점 비교
2. DRM (Digital Right Management): 디지털 저작관리 솔루션
DLP와 함께 인가된 사용자 만이 내부 정보리소스에 접근이 가능하도록 통제합니다. 주로 문서 암호화 및 워터마킹을 통해 외부 유출 및 접근이 불가하도록 설정합니다.
> DRM vs DPL 차이점 비교 (구성요소 및 기술)
3. 불법접근 제어: 비인가 또는 외부 접근자의 차단
NAC 기술을 통해 네트워크 접근을 통제하거나 IAM (Identity Access Management) 같은 통합계정관리 시스템을 이용하여 시스템의 접근을 통제할 수 있습니다.
또는 물리적으로 망 분리를 하거나 CCTV 및 생체인증, 다중요소 인증을 통해 물리적으로 내부 망에 대한 접근 및 출입을 통제할 수도 있습니다.
4. 악성코드 및 불법 SW 설치
스팸 메일이나 스피어 피싱 또는 악성코드 등을 첨부하여 내부자로 하여금 실행 및 접근을 유도하는 방법입니다.
이에 대한 솔루션으로 안티바이러스 백신이나 패치관리 시스템, 차세대 방화벽 솔루션 등을 이용한 애플리케이션 레벨 통합제어 솔루션을 활용할 수 있습니다.
> NGFW 차세대 방화벽 주요기능: 애플리케이션, 사용자 콘텐츠 식별
이상으로 기업 내부망 에서 발생할 수 있는 위협요소와 대응책을 알아보았습니다. 또한 외부망 또한 다양한 공격에 대한 대비가 필요합니다.
외부위협 보안솔루션
외부위협의 종류
기업 내 웹서버 등의 로그를 보면 하루에도 수십번씩 의심스러운 접근이나 로그인 시도 등의 공격 정황을 확인하는 것은 어렵지 않습니다.
이처럼 외부에서 기업의 내부망을 공격하는 것은 눈에 보이지 않지만 일상적으로 행해집니다. 외부위협의 세부유형은 다음과 같이 구분할 수 있습니다.
구분 | 설명 |
정보유출 | 스마트폰의 외부사용시 업무자료의 유출 또는 외부 패킷 감청을 통한 정보유출 |
서비스 거부 공격 | 기업의 IT 서비스 기능 상실을 목적으로 DDoS 공격 등을 통해 서버 공격 (TCP UDP flooding 등) |
불법접근 | 외부에서 내부망 불법적인 침입 및 공격에 대한 차단 필요 (방화벽, IPS, IDS 등 활용) |
보안 솔루션
1. 외부망과 내부망 분리: 물리적 망분리 또는 VPN 사용
원자력 발전소 같은 사내 기간망이나 공격 시 치명적인 결과가 예상되는 경우 물리적으로 망을 분리하여 외부의 접근을 원천적으로 차단하기도 합니다.
하지만 기업의 경우 외부 네트워크 와의 연결이 필수적이기에 VPN (IPSec, SSL, MPLS) 기술, 데이터 암호화 및 전용망 사용등을 통해 내부망의 보안을 강화할 수 있습니다.
2. 서비스 거부공격: DDoS 방어솔루션
ACL (액세스제어목록)을 사용하여 서버에 도달하는 트래픽을 제어하거나, 서버를 CDN 이나 로드 밸런서 뒤쪽에 위치하는 방법으로 공격 대상을 줄일 수 있습니다.
또는 웹 애플리케이션 방화벽(WAF)를 사용하여 SQA 인젝션이나 애플리케이션의 취약석을 노린 공격에 대비할 방법을 활용할 수 있습니다.
3. 불법접근: 방화벽, IPS/IDS, DMZ 활용
차세대 방화벽이나 UTM 같은 통합위협관리 솔루션을 사용하면 ROI 측면에서 효과적입니다. 또는 별도의 IPS 및 IDS 솔루션을 이용해 악성코드나 해킹 등의 침입을 감시하고 방어할 수 있는 솔루션을 함께 사용할 수 있습니다.
이상으로 기업 내부 외부에서 발생할 수 있는 각종 보안 위협의 종류와 이에 대한 솔루션에 대해서 알아보았습니다.