IT 보안 유형은 공격 위협에 따라 크게 네트워크, 인터넷, 엔드포인트, 클라우드, 애플리케이션 보안기술 유형으로 구분할 수 있습니다. 이 문서에서는 각각의 세부적인 보안 위협의 종류와 대응 기술에 대해서 살펴보겠습니다.
IT 보안 위협 요소
일반적으로 대부분의 IT 보안은 악의적 의도의 외부자 공격인 경우가 많지만, 내부자의 실수나 고의에 의해서 발생하는 경우도 많습니다.
외부의 위협 | 내부의 위협 |
랜섬웨어, 스파이웨어, 바이러스 등의 악성코드를 기반으로 내부의 시스템의 중요 자원의 탈취 및 변조를 목적으로 하는 위협(공격) | 비인가자의 시스템 접근 및 유출 및 비의도적 실수에 의한 유출, 그리고 접근권한이 없는 내부자의 민감정보 접근 등에 따른 위협 |
이러한 다양한 위협요인의 관리하기 위해서는 다음과 같은 주요 통제활동을 통해 예방 및 탐지가 가능합니다.
- 예방: 알려진 보안 위협의 사전 대비 및 방어 (보안 교육, 정책관리, 감사)
- 탐지: 보안 사고의 발생 및 침해사고를 인지 (IDS, SIEM, 안티바이러스 솔루션 활용)
- 교정: 문제의 원인을 식별/분석하여 보완하는 조치 (방화벽, VPN, DRM, DLP 활용)
IT 보안기술
보안 기술의 유형은 크게 네트워크, 인터넷, 엔드포인트, 애플리케이션 그리고 최근 많이 사용하는 클라우드 보안으로 나눌 수 있습니다.
1. 네트워크 보안
네트워크 보안은 그림과 같이 통신계층에 따라 외부의 공격패턴을 탐지하고 저지하는 것을 말합니다.
위의 그림과 같이 IPS, IDS, 방화벽은 Transport 계층에서 1차로 이상패킷의 필터링처리를 수행합니다. 그리고 차세대 방화벽의 경우 애플리케이션 계층까지 위협을 탐지할 수도 있습니다. (L7 계층)
IPS / IDS
IDS / IPS Solution은 내부망에 진입하는 가장 앞단에서 Inline 방식으로 연결되어, 유입되는 모든 패킷을 1차로 필터링하는 네트워크 보안 솔루션입니다.
실시간으로 이상 패킷의 탐지가 가능하다는 장점이 있으며, 특히 네트워크 기반 방식의 경우 내부 Host Server에 별도의 프로그램이 설치되지 않으므로 성능 저하가 발생하지 않는 이점이 있습니다.
Firewall
초기 패킷필터링 방식의 단점에서 진화하여 최근에는 애플리케이션의 문맥 및 사용자 및 그룹의 권한에 따른 제어가 가능한 차세대 방화벽(NGFW)이 있습니다.
기능이 많아진 만큼 차세대방화벽(NGFW)의 경우 엔터프라이즈급에서 많이 사용되며, 가성비가 뛰어난 제품을 원할 경우 UTM 통합위협관리 솔루션을 사용할 수도 있습니다.
데이터 손실방지 : 암호화
방화벽 이후까지 공격해 들어온 공격자에 의해 데이터가 유출될 경우 피해의 확산을 막기 위한 방법으로 데이터 암호화가 있습니다. 주로 DRM 솔루션이 이에 해당하지만, DLP의 하위 개념으로 볼 수도 있습니다.
파일의 저장이나 전송시 암호화 처리를 수행하며 대칭키 알고리즘(AES-128/256/512) 및 스트리밍 암호화 방식을 적용합니다.
2. 인터넷 보안
주로 인터넷 브라우저를 통해 주고받는 데이터를 통한 악성코드의 감염 및 원치 않는 이상 트래픽을 감지하는 솔루션으로 보호할 수 있습니다.
악성코드
대표적으로 금전적 대가를 요구하는 RansomWare가 대표적이며, 이메일의 첨부파일에 포함된 스파이웨어나 웜 그리고 바이러스가 이에 해당합니다.
이는 사용자 교육에 따라 관리적으로 예방하는 방법과 함께 안티바이러스 솔루션을 네트워크 패킷 및 파일의 감염을 실시간으로 진단할 수 있습니다. (안랩 무료 V3 Lite 백신)
SSL (Secure Socket Layer)
외부 공격자에 의해 패킷의 내용이 노출되지 않도록 보호하는 것으로 HTTPS, FTPS 등으로 SSL 인증을 통해 패킷을 암호화 할 수 있습니다.
3. 엔드포인트 보안
end point 장치는 대표적으로 최근 많이 사용하는 핸드폰 및 데스크톱 PC가 있습니다. 앞서 설명한 Anti-Virus 백신을 설치하거나 주요 디지털 자산의 유출을 방지하기 위해 암호화 할 수 있습니다.
- DLP: 데이터 유출 방지를 목적으로 데이터 흐름의 모니터링 및 추적을 수행
- DRM: 디지털 콘텐츠의 불법유통 및 유출을 제어하기 위해 암호화 및 라이센스 권한 관리를 수행
4. 클라우드 보안
클라우드 컴퓨팅과 관련된 데이터, 애플리케이션, 인프라를 외부의 공격으로부터 보호하는 것을 말합니다. Cloud Service 보안에서 제공하는 세부적인 기능은 다음과 같습니다.
- 접근통제: IAM, 2 Factor 인증, MFA (다요인 인증)을 통한 접근관리
- 모든 전송 계층의 암호화 및 위험관리 수행
- 가상 머신, 스토리지 및 네트워크 보안(SSL, VPN, DLP 적용)
클라우드 인프라 보안기술에 대한 자세한 정보가 필요하면 다음의 이전 글을 참고 바랍니다.
5. 애플리케이션 보안
애플리케이션의 종류는 구동 환경에 따라 클라우드, 웹, 모바일 앱으로 구분할 수 있습니다. 공통보안 솔루션의 하나로 애플리케이션 방화벽을 사용하는 것입니다.
이전 글 웹 애플리케이션 방화벽(WAF) 주요 기능에서 살펴본 바와 같이 WAF 솔루션은 application 레벨의 공격 위협을 분석하고 필터링할 수 있다는 장점이 있습니다.
이상으로 IT 보안 유형 및 대응 솔루션에 대해서 알아보았습니다.