시스코보안에이전트(CSA)구축...통합 보안환경으로 전환

국립경상대학교 병원은 22일 호스트 기반의 침입방지시스템으로 웜. 바이러스 등 잘 알려지지 않는 악의적 공격을 차단할 수 있는 ‘시스코 보안 에이전트 시스템’을 구축했다고 발표했다.

이번 시스템 구축을 담당한 기업은 네트워크 토털 솔루션 전문업체인 시스코시스템코리아(www.cisco.com/kr 대표 손영진)이며 이 프로젝트를 성공적으로 마무리했다고 밝혔다. 시스코의 경상대병원에 CSA 공급은 시스코코리아의 보안 전문 파트너사인 나래시스템(www.naraesys.co.kr 대표 이맹우)을 통해 이뤄졌다.

보안 시스템 구축을 통해 경상대 병원은 그동안 백신에만 의존해 왔던 최종 사용자(엔드포인트) 보안 환경에서 탈피해 시스코보안에이전트(CSA)를 통한 보다 강력한 통합 보안환경으로 전환할 수 있게 됐으며, 알려지지 않은 다양한 형태의 공격들에 대해 대응할 수 있는 체계를 마련할 수 있게 됐다.

‘시스코 보안 에이전트 시스템’은 대부분의 악의적 공격들이 탐사, 침투, 잔존, 전파, 파괴 등의 단계를 통해 이루어진다는 점에 착안해 개발된 행위 기반의 침입방지시스템으로 기존 백신이 주기적인 업데이트를 통해 알려진 공격에 대해서만 방어할 수 있는 것과는 달리, 네트워크 상에서 애플리케이션의 프로세스를 모니터링하고 있다가 정상적인 행위가 아닌 경우 해당 프로세스를 차단하는 원리이다.

경상대병원 의료정보과 강석준 계장은 “병원 내 PC들의 보안은 가장 중요하면서도 관리가 매우 힘들고 취약한 영역이었으며, 그동안의 PC관리는 백신 소프트웨어에만 의존해 왔었다”면서 “CSA는 최초 구축 후 관리에 대한 부담이 현저하게 줄어드는 것은 물론이고 부서별, 업무 형태별로 병원 내 PC에 대한 다양한 보안정책을 수립하고 적용할 수 있는 장점이 있어 도입을 결정했다”고 말했다.

시스코코리아 홍성규 상무는 “CSA는 행위 기반의 기술로 네트워크 상의 이상 활동을 차단함으로써 알려지지 않은 공격들도 효과적으로 방어하는 호스트 기반의 IPS”라며 “이는 기업의 네트워크를 비용과 인력 효율적으로 보호해 줄 차세대 보안솔루션이며, 이번 경상대학병원 구축사례로 인해 그간 도입을 망설였던 많은 국내 병원 및 기업들의 적극적인 도입을 기대한다”고 말했다.

[길민권 기자(is21@infothe.com)]

               <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>