정보보안 솔루션 종류는 엔드포인트 보안, 네트워크보안, 서버 보안 3가지 유형으로 구분할 수 있습니다. 이 문서에서는 각 솔루션 유형별 특징과 장단점에 대해서 정리해 보겠습니다.
정보보안 솔루션 종류
예전에는 네트워크 Bandwidth도 높지 않았고, 사내망에 주요 업무를 처리했기에 정보가 유출되어도 영향이 그리 크지 않았습니다.
하지만 이제는 대부분의 정보가 디지털화되었고, 사내망도 클라우드 서비스로 마이그레이션 되면서 주요 정보의 유출, 위/변조, 훼손 등의 사고로부터 보호하기 위해 정보보안의 더욱 중요해지고 있습니다.
정보보안 솔루션에는 관점에 따라 많은 유형으로 분류가 가능하지만 실무적인 관점에서 3가지 유형으로 나누어 살펴보고자 합니다.
1. 엔드포인트 보안
엔드포인트는 개인 PC, 노트북, 서버, 스마트기기 같은 고정된 Device를 의미합니다. 정보의 유출은 외부자의 공격뿐만 아니라 내부자의 실수나 의도적인 행위로도 발생할 수 있습니다.
엔드포인트 보안은 위와 같이 여러 보안정책을 수립하거나 IPS, IDS 시스템의 적용 또는 WIPS 및 안티바이러스 백신 등을 활용할 수 있습니다.
솔루션 종류 및 장단점
| 솔루션 | 장점 | 단점 |
| 애플리케이션 방화벽(WAF) | 다양한 공격유형을 쉽게 필터링할 수 있다. | 개인별 그룹별 정책을 관리하는 것이 복잡하며, 과한 제한정책은 업무 효율을 떨어트린다. |
| 호스팅 기반 IPS | 호스트단에서 암호를 해석하기 때문에 암호화 트래픽을 거를 수 있다. | 작업 PC의 성능저하 및 IPS 정책관리의 부담이 발생한다 |
| 데이터 유실방지 솔루션(DLP) | 데이터 유형에 따른 세밀한 제어가 가능하다. | 한번 외부에 유출될 경우 데이터 보호가 어렵다. |
| DRM 솔루션 | 데이터 외부 유출사고가 발생해도 보호가 가능하다 | 데이터 잠금 해제 관리를 별도로 필요하다 |
최근에는 스마트폰을 업무로 활용하는 경우도 늘고 있습니다. 스마트 폰으로 이메일, 사내 메신저 및 문서작성도 가능하므로 iOS, Android 등의 운영체제에도 적용가능한 솔루션의 검토가 필요합니다. 이러한 엔드포인트 정보보안 솔루션에 대해서 정보가 필요하시면 다음을 참고바랍니다.
2. 네트워크보안
일반적으로 네트워크망은 아래와 같이 구성됩니다. 위쪽의 인터넷을 통해 패킷이 도착하면 최초로 IPS에서 필터링한 후 방화벽을 통해 내부망으로 진입합니다.
위의 구성도를 참고하여 네트워크 보안에 사용되는 솔루션을 정리해보겠습니다.
| 솔루션 | 설명 |
| IPS (침입탐지시스템) | 내부 네트워크로 들어오는 모든 패킷이 들어오는 경로에 설치되며, 방화벽이 탐지할 수 없는 모든 악의적인 트래픽을 모니터링한다. |
| 방화벽 | L3 기반의 단순 패킷 필터링 방식부터 L7 상위 애플리케이션을 인지하는 방화벽까지 다양한 솔루션이 있다. |
| UTM, 차세대방화벽 | 방화벽, IPS/IDS, 안티바이러스 백신 등 다양한 솔루션을 통합하여 방어하는 솔루션 |
| NAC (네트워크 접근제어) | 내부 네트워크에 연결된 단말의 보안정책 준수 여부를 검사하여, 이를 바탕으로 개인 및 그룹의 접근통제를 수행하는 솔루션 |
| VPN | IPSec, SSL, MPLS 등의 다양한 기술을 활용해 기업내 지사간 연결 또는 출장자 및 재택근무자의 사내망 접근을 가능하게 하는 솔루션 |
> 차세대 방화벽의 주요기능 및 기존 방화벽과의 차이점
3. 서버보안
사내에서 사용하는 여러 시스템의 불법적인 접근, 데이터의 유출 및 훼손으로부터 보호하는 솔루션을 말합니다. 솔루션 유형은 다음의 3가지가 있습니다.
(1) 인증 및 접근통제
대표적으로 서버의 로그인하는 계정 및 사용자의 패스워드, 권한 등을 통제하는 방법입니다. 접근통제방식으로는 MAC, DAC, RBAC 등이 있으며 간단히 다음과 같습니다.
- MAC: 주체의 권한을 기준으로 접근을 통제하는 방식
- DAC: 접근 주체가 속한 그룹의 권한을 기준으로 접근을 통제하는 방식
- RBAC: 역할을 미리 설정하고 이 역할의 권한을 부여한 후, 각 사용자와 그룹에 이 역할을 지정하는 방식으로 통제 (가장 많이 사용하며, 관리가 용이함)
(2) 보안관리
리눅스나 윈도의 보안 패치를 관리하며 시스템 로그를 주기적으로 수집하고 체크하는 방법을 말합니다. 대표적으로 특정 포트나 CPU, 메모리 사용량을 체크하여 이상증상을 탐지할 수 있습니다.
(3) 접근통제 S/W 도구
보안관리는 관리자의 역량과 별도의 관리 리소스가 필요합니다. 이를 돕기 위해 시스템 취약점 점검 체크, 데이터 무결성 체크, 포트 스캔 및 레지스트리 변경체크 툴을 함께 사용할 수 있습니다.
정보보안 솔루션 종류 3가지 유형별 특징 및 장단점을 정리하였습니다.