U서비스 안정적 제공 위한 최적의 보안관리체계 구축 필요

U-City는 언제 어디서나 다양한 서비스를 제공하고 제공 받을 수 있는 환경을 제공한다. 이러한 U-서비스는 유·무선의 촘촘한 정보통신망을 바탕으로 곳곳의 크고 작은 신경조직과 같은 정보통신망을 통하여 전달된다. 그런 만큼 U-City 환경에서 정보통신인프라는 수많은 서비스를 제공하는 바탕이기도 하면서 정보유출 및 침해 사고 등의 취약점 노출 가능성이 가장 높아서, 공격 대상이 되기도 한다. 이는 곧 융합보안관리가 필요한 대목이라 하겠다.

그런 점에서 9일 경기산업기술보안협의회 창립기념 세미나에서 배병오 타임네트웍스 연구기획팀장이 발표한 ‘U-City 환경에서의 융합보안관제시스템 구축 방안’이란 강연에 주목해 본다.

이날 강연에서 배병오 팀장은 “정보보호패러다임은 기존 자기 과시적 요소 등으로 침해행위가 침해사고로 이어지는 경우가 다소 적었던 반면, 해킹 동기가 점차적으로 구체화되고 그 성격 또한 악의적 목적이 확실한 범죄·테러 형태로 진화되고 있다”고 말한 뒤 “특히, U-City 환경에서는 IT기술과 타산업분야 기술 및 서비스 간 융합으로 그 관리대상은 폭발적으로 증가하게 됐다. 이러한 융복합 환경 속에서 정보보호의 중요성은 확대될 수밖에 없다”며 융합보안관리의 필요성을 강조했다.

또한 배병오 팀장은 “1차적으로 정보의 이동경로에 위치한 각종 IT 네트워크·서버 등의 보안솔루션을 통한 네트워크 건전성 확보를 위한 최소한의 노력을 해야 한다”고 말하고 “2차적으로는 융합·복합기술이 적용된 각종 물리보안시스템 및 사무기기보안 등의 기술 융합형 보안설비를 도입함으로써 확장된 영역의 보안관리시스템의 도입 역시 필수적”이라며 정보보호대책으로 기술적 대응 방안을 제시했다.

아울러 관리적 대응에 대해서는 “기술적 대응만으로 정보보호관리가 완벽히 이루어지지는 않는다”며 “전사적 설비의 체계적인 관리와 운영지침, 사건·사고 발생에 대한 모니터링, 분석 및 대응 등의 종합적인 관리체계를 수립하고 지속적인 관리활동을 필요로 한다”고 배병오 팀장은 설명했다.

융합보안관리시스템은 IT와 물리영역에 광범위하게 구축돼 운영되고 있는 다양한 보안설비·센서의 통합관리와 이벤트의 분석을 통한 보안사고의 예방 및 신속한 사후 대응체계를 제공한다.

이에 배병오 팀장은 “다양한 정보보호설비 및 각종 물리영역의 보안시스템의 통합관리를 통해 ‘이벤트 감시→시각화 식별→대응’의 전체업무가 연속적으로 이루어져야 할 것”이라며 “예를 들어, 출입관리의 접근통제, 외부저장 장치 사용내역, 사무기기를 활용한 정보유출에 대한 보안이벤트 연계분석으로 이상징후를 포착하고, 그 사용자의 위치와 동선을 파악해 추적·대응해야 한다”고 강조했다.

특히 보안관리시스템을 구축함에 “보안위배행위·사고에 대한 관리적 대응 체계를 구축할 경우 이에 적합한 솔루션의 도입은 필수적이다. 하지만 이러한 시스템은 통합관리에 따른 많은 기술적 요소를 극복할 수 있어야 한다”며 배병오 팀장은 말하고 효율적인 통합보안관리체계 구축을 위한 고려사항으로 ▲대용량 데이터 성능 관리 ▲관제규칙의 유연성 ▲실시간 분석 및 실시간 통계처리 기능 필요 ▲직관적인 관제 환경의 제공 등을 들었다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>