메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

한빛랩스 - 지식에 가능성을 머지하다 / 강의 콘텐츠 무료로 수강하시고 피드백을 남겨주세요. ▶︎

IT/모바일

여전히 성장하고 있는 보안 솔루션 시장

한빛미디어

|

2004-04-12

|

by HANBIT

15,973

저자: 박현희 / ㈜콤텍시스템 아이템개발팀


1990년대 후반을 거쳐 지금까지 거의 모든 기업들은 그들의 IT 인프라 구축을 완료하였고, 이후 더이상 IT 분야, 특히 네트워크 인프라 분야에 대한 대규모 투자는 거의 이루어지지 않고 있다. 그 이유는 경제 상황의 어려움으로 인해 각 기업들이 직접적인 수익을 기대하기 힘든 투자는 꺼려하고 있기 때문이다. 이러한 상황에서 각 기업의 IT 담당자와 관리자들은 자신에게 실질적인, 그리고 직접적인 수익을 가져다 줄 수 있는 솔루션을 찾기 위해 노력하고 있다.

이에 따라 SI(System Integration) 및 NI(Network Integration) 업체들은 기업들이 실제로 투자할 준비가 되어 있는 비용 절감 및 생산성 향상과 관계된 IT 구축 모델을 찾기 시작했으며, VPN(Virtual Private Network), VoIP(Voice over IP), IPCC(IP Contact Center) 등이 그 대표적인 예라고 볼 수 있다.

그런데 비용절감과 생산성 향상과는 별개로 여전히 투자가 끊이지 않는 IT 분야가 있으니 이는 다름 아닌 보안 솔루션 분야다. 그 이유는 바이러스, 해킹, DoS 공격 등의 보안 위협dl 증가했을 뿐만 아니라, 모든 사람이 정보 자산을 기업의 중요한 자산 가치로 인식하게 되고 자사의 중요 정보가 유출될 경우 얼마나 막대한 손해를 입게 되는지를 알게 되었기 때문이다.

흔히 알고 있는 보안 솔루션이라고 하면 방화벽이나 IDS(Intrusion Detection System), 또는 VPN 등이 있을 것이다. 이러한 것들은 주로 외부로부터의 침입에 대해 기업 내부 정보를 보호하기 위한 방법이고, 이미 대부분의 기업에서 구축, 활용하고 있는 솔루션이다. 그러나 최근에는 외부에서부터가 아닌 내부에서의 정보 유출에 대한 방지 대책이 더욱 중요한 문제점으로 떠오르고 있다. 실제로 기업의 보안 사고 중 80% 이상이 내부자의 정보 유출이나 조작 오류, 잘못된 설정에서 발생한다는 통계 자료가 있다.



현재 새롭게 주목 받고 있는 내부에서의 정보 유출을 방지할 수 있는 보안 솔루션에는 어떠한 것들이 있는지 간단히 알아보자.

1) 문서 보안 솔루션
어느 정도 규모 이상의 기업들은 대부분 생산성 향상과 효율적인 업무 처리를 위해 EDMS(Electric Document Management System), KMS(Knowledge Management System), 및 GW(Groupware) 등을 구축하고 있다. 이러한 시스템 내부에 보관되는 문서들은 각각 사용자(직원)에 따라 접근 권한이 주어지게 되어 있지만, 접근 권한을 가진 사용자가 정보를 유출할 경우에 대한 방지 대책은 전무한 실정이다. 바로 이러한 문제점을 해결하기 위해 나온 것이 문서 보안 솔루션이며 그 주요 기능은 다음과 같다.

. 사용자 별 문서의 접근 권한 설정
. 문서의 복사/저장/인쇄/화면 캡처 등의 제한 적용
. 로그 관리, 문서의 유효 기간 관리
. 워터 마크 출력 기능

위와 같은 기능을 통해 내부 시스템에 접근 권한을 가진 사용자라 할지라도 함부로 중요 문서를 개인 PC에 저장하거나 출력할 수 없고, 화면 캡처를 통한 정보 유출까지도 방지할 수 있다.

2) 메일/메신저 보안 솔루션
메일이나 메신저를 통해 어떤 종류의 메시지가 유출되었는지 추적하거나 원천 차단하여 기업 내의 중요 정보 자산을 보호할 수 있는 솔루션을 말한다. 메일 보안 솔루션을 통해서 감지할 수 있는 메일의 종류는 일반적인 SMTP, POP3, IMAP 뿐만 아니라 HTTP를 통한 웹 메일과 FTP, Telnet까지도 그 감시 대상으로 삼는다. 한편 메신저 보안 솔루션은 MSN, AOL, Yahoo, buddy, daum 등의 인스턴트 메시징 서비스를 통해 전송되는 파일과 메시지의 내용을 감시할 수 있다. 실제로 이런 방식으로 저장된 메일의 내용이 MicroSoft vs 넷스케이프 반독점 소송과 삼성전자의 반도체 기밀 유출 재판에서의 증거 자료로 사용된 예가 있다.

위와 같은 솔루션은 메일과 메신저의 내용을 데이터베이스에 저장하고 그 정보를 여러 가지 방식으로 검색할 수 있고, 다양한 형태의 보고서를 제공할 수 있다. 제품에 따라 발송되는 메일의 첨부 문서에 대해서도 문서 보안 솔루션이 제공하는 복사/저장/인쇄/화면캡처 등의 제한 기능과 워터 마크 출력 기능 등을 제공할 수 있는 것도 있고, 스팸메일 및 바이러스 메일 방지 솔루션과 결합되어 출시되는 제품도 있다.

3) 서버 보안 솔루션
기업 내부의 중요 정보 서버 사용자들이 고의 또는 실수를 저지르므로 인해 자료 유출이나 서버 장애가 발생할 수 있다. 이러한 위험을 방지하기 위해서 서버 보안 솔루션은 기업내부의 중요 정보자산 중의 하나인 서버 시스템에 대한 접근제어와 장애 복구를 위한 기능을 제공한다. 서버 보안 솔루션의 주요 기능은 다음과 같다.

. 사용자의 접근 제어와 작업 내용 관리
. 원인 분석, 감시, 추적 기능을 통한 신속한 장애 복구
. 접근 사용자 감시/추적

4) PC 보안 솔루션
문서보안 솔루션이나 메일/메신저 보안 솔루션을 사용하면 네트워크를 통한 내부 사용자의 정보 유출을 어느 정도 차단할 수 있지만, 개인 PC의 각종 주변기기를 통해 직접적으로 정보를 유출하는 것은 방지하기 어렵다. PC 보안 솔루션의 주요 기능은 바로 개인 PC 사용자가 자신의 플로피 디스크 드라이브, CD-RW, HDD, 외장 HDD, USB 메모리 등을 이용하여 PC에 저장된 정보를 오프라인으로 직접 유출하는 것을 방지하는 것이다. 이러한 기능을 제공하는 소프트웨어가 개인의 PC마다 설치되어 중앙집중화된 방식으로 통제되며, 각 개인이 보안 프로그램을 임의대로 삭제할 수 없게 되어 있다. 또한 내부 정보의 유출뿐만 아니라 외부로부터의 해킹, 바이러스 등에 개인 PC를 보호할 수 있도록 개인 방화벽/IDS 등이 탑재되어 있는 제품도 있다.

5) 웹 보안 솔루션
오늘날 대부분의 기업은 홈페이지라는 수단을 통해 자신의 기업을 홍보하는 것뿐만 아니라 전자상거래를 통해 고객과의 직접적인 접속 방법을 제공하기도 한다. 그렇기 때문에 각 기업의 웹 페이지에는 중요한 정보 자산을 공개해야만 할 경우가 생기기도 하는데 이런 경우 웹상의 컨텐츠에 대한 무단 도용을 방지할 수 있는 마땅한 방법이 존재하지 않는다.

웹 보안 솔루션은 웹 컨텐츠에 대한 무단 복사나 링크를 방지하여, 기업의 중요 정보나 이미지, 컨텐츠 등을 보호할 수 있다. 웹 보안을 적용시킨 홈페이지에서는 마우스를 이용한 드래그나 오른쪽 버튼을 이용한 기능이 동작하지 않기 때문에 텍스트나 이미지 등을 저장할 수가 없다. 뿐만 아니라 Print Screen 키를 이용한 화면 캡처도 실행되지 않는다.

6) 키보드 보안 솔루션
필자가 처음 “키보드 보안 솔루션”이라는 말을 들었을 때 제일 처음 들었던 느낌은 “보안 시장의 끝은 과연 존재하는가?”다. 인터넷 뱅킹이나 증권회사의 HTS(Home Trading System), 그리고 유료 온라인 게임이나 인터넷 쇼핑몰 등의 사이트에는 필수적으로 아이디와 패스워드를 입력하게 되어 있다. 실제로 방화벽이나 백신 등으로 해결할 수 없는 바이러스나 Key Logger와 같은 해킹 툴을 이용하여, 키보드를 통해 입력되는 아이디/패스워드, 또는 계좌번호 개인 정보를 훔칠 수 있는 방법이 존재한다. 이때 사용자가 개인 PC의 키보드를 통해 입력하는 정보를 암호화하여 보호할 수 있도록 개발된 것이 바로 키보드 보안 솔루션이다.

보안 솔루션의 시장은 지금까지도 성장해왔고, 미래에도 계속 성장할 수 밖에 없는 분야다. 왜냐하면 오늘날 기업의 중요 자산은 점점 정보화되고 있으며 정보화된 자산의 비중이 늘어날수록 보안 솔루션의 수요도 비례하여 늘어날 것이기 때문이다.

지금까지 확인해본 것 이외에도 해킹과 바이러스 등의 위협이 발생함에 따라 수많은 종류의 보안 솔루션들이 새로 생겨나고 적용되고 하는 일이 반복될 것이다. 이렇게 다양한 보안 제품을 각각의 용도에 맞게 개발하고, 적용하고, 관리함으로써 끊임없는 보안 위협과 맞서 싸우는 것이 정보화 시대를 이끌어가는 사람들의 중요한 임무의 한가지가 아닌가 생각해 본다.
TAG :
댓글 입력
자료실

최근 본 상품0