기업-관공서의 업무 효율화와 이윤추구위해 구축

기업 정보보호와 자산에 대한 문제점 해결에 도움

제이컴정보 보안기술연구소(www.jcsi.co.kr) 민경원 소장는 “개별 보안장비(방화벽, IDS, IPS, 바이러스 패치 솔루션 등)의 증가로 개별 보안장비에 대한 전문지식을 습득하는데 많은 시간이 필요하고 운영자들이 업무 수행시 문제된 상황을 단순히 보고서 작성에만 급급해 대부분 리포팅하는데 시간을 보내고 있다”며 “보다 체계적인 관리의 중요성이 대두되면서 이를 해결하기 위해 ‘통합보안관리(ESM)┖구축이 필요하다”고 밝혔다.

ESM은 방화벽을 시작으로 IDS, VPN, IPS 순으로 발전되어 다양한 기종의 보안솔루션을 효율적으로 관리해 실시간 보안관제를 실현하고, 상호 연관성 분석을 통해 보안에 대한 미탐지/오탐지를 최소화 하는 기능을 갖추고 있다.

개별 보안장비들은 각종 보안위협에 완벽한 해결책이 못된다. 방화벽의 경우는 네트워크 부하 과중이 일어날 수 있고 관리자의 부담과 역할이 증대되고, 또한 내부 해킹에는 대처 할 수 없다. 최근 정상 서비스를 이용해 방화벽을 우회하는 공격이 가능해 해킹사례가 속출하고 관리자의 룰 설정 오류를 이용해 공격이 가능하다. 또한 IDS는 자체장비에서 미탐지/오탐지의 증가로 기업내 보안관리자의 혼동을 주고 있다. IPS는 네트워크 패킷이 지나가는 길에 설치되어 트래픽 처리에 대한 많은 부하가 발생되고 장비가 고가이며, 관리자가 전문지식을 보유해야 하는 불편함이 있다. 뿐만 아니라 개별 보안장비의 많은 로그양을 어떻게 처리할 것인지에 대한 문제점도 크다.

이에 따라 민경원 연구소장은 “개별 보안 장비의 관리상 여러가지 문제점을 안고 있는 현 시점에서 하나의 솔루션으로 기업의 정보보호와 자산에 대한 문제점들을 해결하기 위해 ESM 구축의 필요성이 제기됐다”고 말했다.

ESM의 관제대상은 다음과 같다.

■ 개별 네트워크 장비 관제

사용자의 업무적 트래픽이 증가함에 따라 고가의 네트워크 장비를 도입해 운영하는 경우가 많아 네트워크 관리자의 관리영역과 업무량이 증가되는 추세이다. 이에 따라 네트워크관리시스템(NMS)이 출현했지만, 이 시스템은 네트워크 장비의 자원정보 확인, 상태체크 정도의 단순한 기능만을 수행하기 때문에 더 발전된 네트워크 장비 관제가 요구돼 ESM 시스템이 등장했다.

ESM의 네트워크 장비관리는 단순히 자원정보 확인, 상태체크 정도가 아닌 기본적인 자원정보와 상태체크를 기반으로 기준 사용률 초과시에 관리자에게 통보(popp. e-mail, sms, sound 등)해 빠른 조치가 가능하다.

■ 개별 서버 관제

다양한 서비스를 제공하는 서버들의 증가로 관리자는 주요 서버에 대한 관제 및 관리가 필요하게 되고, 서버다운 및 서버 침해사고가 증가함에 따라 서버의 상태를 실시간적으로 파악, 서비스 지연시간을 최소화해 사용자들의 원활한 서비스를 통해 업무의 효율성 증대를 꾀할 수 있다.

■ 기타 관제 대상

정전사태방지를 위한 UPS, 전산실내의 적절한 온도와 습도를 유지해 장비의 물리적 손상을 방지하기 위한 항온항습기도 관제가 된다. 향후, 유비쿼터스 시대에 발맞추어 유비쿼터스 제품군도 관제가 가능하다.

민 연구소장은 “기업과 관공서에서 ESM을 도입해 업무 효율화와 이윤추구에 직/간접적으로 효과를 보고 있지만 사회전반적인 분위기를 볼때 ESM의 인식이 부족한 편”이라고 말했다. 한편 그는 “ESM은 기업 정보보안을 위한 대안으로써 지속적으로 발전하고 있다”며 “관련 벤더들은 꾸준히 관리자들에게 ESM의 필요성을 인지시켜 도입, 운영할 수 있도록 솔루션 개발에 노력하고 있다”고 밝혔다.

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>