| “폐쇄망 운영 통한 보안 강화 필요” | 2009.06.10 | |
이경수 부장, ‘폐쇄망 확보를 위한 안전한 전산망 구축’ 발표
9일 산업기술보호특화센터 개소와 함께 경기산업기술보안협의회 창립기념 세미나에서 이경수 헤음시스템 부장이 ‘폐쇄망 확보를 위한 안전한 전산망 구축’이란 주제강연이 그것. 이날 발표 내용을 살펴본다. 우선 이경수 부장은 “바이러스에 대한 대응으로 백신기술이 나타났고, 네트워크 침해 차단을 위한 영역 분리로 방화벽 보안기술이, 안전한 보안영역의 확대로 VPN, 공격패턴분석에 의한 방어·차단을 위한 IPS·IDS를 거쳐 이후 웹방화벽·DB보안·메일보안, NAC·MS NAP 등의 발전하는 사이버 위협에 대응하는 보안 기술도 발전해 나타났다”고 말하고 각 보안기술의 특징적 요소를 설명했다. 이어서 이경수 부장은 “단일 보안 영역에서 업무연계 보안 영역으로의 세분화가 이루어지고 있다”며 “외부 망과의 연결점 생성으로 내부 망의 폐쇄성을 유지하는 것이 불가능하고, 빈번한 내부 사용자의 정보유출사고가 발생하고 있다”고 지적했다. 또한 이경수 부장은 보안영역 간 업무 연계에 따른 보안 관리 모델에 대해서는 정보보호와 암호에 관한 학술 대회 자료 중 ‘사이버 위협 차단을 위한 안전한 전산망 보안관리 모델 연구’를 인용해 소개하고, 업무연계 보안시스템의 구현기술·구성방안·구축사례 등을 발표했다. 특히 업무연계 보안시스템의 구현기술로 RAPN(Reverse Access point Private Network)을 소개했는데, 이에 대해 이경수 부장은 “RAPN이란 방화벽을 기준으로 해 구현된 폐쇄망과 외부 네트워크 간의 실시간 가상 통신 경로 형성 기술”이라며 “RAPN은 폐쇄망의 속성을 유지한 상태에서 외부 네트워크에서 접근 가능한 서비스 포인트를 rv-Gate를 이용해 제공함으로써 폐쇄망에서 외부의 요청 데이터를 수집·분석·재구성 하는 것을 기본 기능으로 구현된다”고 설명했다. 이어 이경수 부장은 서비스망과 업무망이 분리된 대부분의 공공기관에서 사용중인 형태이며 망분리 등의 사업에 제안되는 구성방안을 소개하면서는 “웹서버를 외부의 접속이 차단된 내부영역으로 이동시키고 rv-Gate를 이용해 외부로 서비스가 가능하다”며 “DMZ에 위치해 해킹에 노출돼 있던 웹서버를 내부영역에 위치시켜 안전한 웹서비스를 구현할 수 있다”고 말했다. 한편 발표한 내용에 대한 이해를 돕기 위한 구축사례를 소개한 이경수 부장은 “보안을 고려한 애플리케이션의 개발이 이루어질 것”이라며 “외부 접속이 차단된 폐쇄망 운영을 통한 보안 강화가 이루어져야 할 것”이라고 차세대 보안 서비스 모델을 제시하고 폐쇄망 운영의 보안 강화를 강조했다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
