인젠시큐리티서비스 관제센터

ESM에 DDoS 전용장비 등록 공격발생시 신속한 인지 및 분석 가능!

DDoS 대응을 위한 관제서비스로 차별화

인젠시큐리티서비스 관제센터는 고객들의 침해사고 예방과 대응, 그리고 사고 발생시 긴급조치를 목적으로 운영되고 있다. 관제센터의 서비스의 종류가 대략 20여종으로 기본적으로 방화벽 위탁운영과 솔루션별로 IPS, 웹 방화벽, Anti-DoS 장비가 가장 많은 포션을 차지하고 있다. 특히 DDoS 관제서비스를 제공하여 고객사의 DDoS 공격에 대한 모니터링을 수행하고 이상징후 발생시 분석을 통하여 상황판단 후 상황별 대응절차에 따라 신속한 대응업무를 수행한다.

인젠시큐리티서비스가 관제센터를 개원한 것은 지난 2000년 10월이다. 개원 초기에는 KTIDC내에서 서비스를 시작했고 2003년부터 IBM의 CCC센터를 같이 사용하다가 2007년 한국컴퓨터IDC내에 자체 관제센터를 구축한 것이다. 그리고 지난 2009년부터 관제센터를 2배 규모로 확장 운영해오고 있다.

이승준 인젠시큐리티서비스 MSS본부 본부장은 “현재 본부 소속 인원이 약 60명 정도로 원격관제를 위한 관제센터의 인원은 전체 60%에 해당되고 나머지는 파견관제 인력으로 구성된다”며 “관제센터 내에 운영팀이 보안솔루션에 대한 운영 및 모니터링을 통해 침해상황을 탐지하여 분석팀에게 이관하면 분석팀은 이를 분석하고 침해사고 판단 시에는 대응업무를 하게 된다”고 말했다.

또한 분석팀에서는 침해사고 예방 업무도 하고 있어 취약점진단을 통해 위험요소를 제거하고 최신 보안동향과 보안기술 등을 취합해 고객들에게 전파하며 기술팀은 보안솔루션 기술 지원 업무를 맡아 신규설치 및 구성변경 지원, 장애 상황시에 긴급 조치와 복구를 위해 운영하고 있다고 덧붙였다. 이와 같이 관제센터의 주요 역할은 고객들의 침해사고 예방, 탐지, 분석, 대응, 그리고 긴급조치등이다.

센터의 서비스 종류는 대략 20여종으로 기본적으로 방화벽의 위탁운영과 IPS, 웹 방화벽, Anti-DDoS 장비 등의 솔루션이 가장 많은 부분을 차지하고 있다. 이외에 안티바이러스, DB보안, SecureOS, 웹위변조탐지 등이 있다. 또한 네트워크상에서 중앙관리가 가능한 보안솔루션의 운영 관리를 주로 하고 있으며 웹보안과 DDoS 공격 방어에 대한 특화된 서비스로 차별화한 것이 특징이다.

이승준 본부장은 “우리의 주요 고객들은 금융권, 인터넷쇼핑몰, 게임업체, 제약사 등을 포함해 약 200여 곳이며 VIDC, CDN서비스업체 등으로 사업 영역을 확장시켜 나가고 있다”고 강조했다. 웹보안 서비스는 웹취약점진단을 통해 웹서비스의 위험요소를 제거하고 웹방화벽을 이용하여 침입차단 및 탐지를 하며 홈페이지에 대한 위변조 모니터링을 한다.

또한 인젠시큐리티서비스만의 차별화된 DDoS 관제서비스의 가장 큰 장점은 ESM(Enterprise Security Management)에 DDoS 전용장비를 등록하여 장비에서 탐지하는 공격이벤트를 수집하고 공격이벤트 발생 시 경보를 통해 상황인지를 하는 것이다.

그리고 최상위 네트워크 장비와 방화벽, 백본스위치 등 네트워크를 경유하는 장비들의 BPS(Bit Per Second), PPS(Packet Per Second), Session등의 자료를 수집하고 임계치 초과상황에 대한 경보를 설정하여 공격상황에 대한 신속한 인지 및 분석을 할 수 있다는 것이 가장 큰 장점이다.

<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제115호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>