[보안뉴스 김정완] 올해 보안관제 전문업체 지정과 관련한 이슈가 발생하면서 자연스레 보안관제 분야에 대한 관심도 집중되고 있는 상황에서 이용균 이글루시큐리티 융합보안연구소장은 지난 11월29일, 제4회 통합 정보보호 구축전략 컨퍼런스 ISEC 2010에서 ‘물리적 보안 및 IT 보안 통합보안관제센터 구축방안’이란 주제로 통합보안관제센터의 역할을 소개하면서 IDC 관제센터 구축방안을 비롯해 주요 시설물 관제센터 구축 방안 등을 발표해 주목된다.

이날 이용균 소장은 무엇보다 “산업기밀 유출방지를 위한 통합관제센터가 구축돼야 완벽한 보안관제가 가능하다”고 강조하며 다음과 같은 세부적인 구축방안을 발표했다.

◇ 서버룸에 위치한 각종 장비들의 통합적 관리 중요

일반 기업체나 공공기관에서는 내부 업무 및 고객 서비스를 위해 사용하는 서버나 네트워크 장비의 수가 작게는 수십 대에서 많게는 수천 대에 이르고 있으며 이러한 서버들은 각각의 조직이 개별적으로 운영하고 있는 것이 현실이다.

이런 서버룸을 완벽하게 관리하기 위해서는 전산장비에 대한 관리 및 정보연동뿐 아니라 서버룸 내 환경설비 및 비인가자의 출입통제 방안 구성, 서버룸 출입자의 신원 및 출입정보와 영상 기록 조회 등에 대한 구축방안이 마련되어야 한다.

이와 관련 이용균 소장은 “서버룸을 통합해 관리하면 사이버 침해 공격 및 인적, 환경적 장애 발생 요인에 대해 3D공간 상에서의 통합 모니터링을 통해 신속한 상황 대처를 할 수 있으며, 또한 수시로 도입·폐기·변경되는 전산장비의 현황을 기존의 시스템과 연계해 관리하는데 도움을 준다”고 덧붙였다.

◇ ‘산업기밀’ 내부에서의 유출 심각

최근 의도적인 내부정보 유출로 인해 산업기밀 유출이 많이 발생하고 있다. 특히 내부 직원을 통한 정보유출의 비중이 커지면서 기밀유출방지를 위해 통합관제 구축이 늘어나고 있다.

산업기밀 유출방지를 위한 통합관제 구축 방안으로 이용균 소장은 △기준에서 일탈하는 행동 인지 △블랙리스트 이벤트 탐지 △임직원 부재 시 사내에서 이벤트 탐지 등을 발표했다.

의심스러운 사용자를 자동으로 악의적인 사용자로 등록해 행동패턴과 변칙 패턴을 식별하고 보안통제 통과, 허가되지 않은 기기 접근, 의심스러운 목적지로의 트래픽 탐지 하는 등의 프로파일링 분석을 통해 강력한 사고 예방과 증거 확보 체계를 구축해야 한다는 것.

한편 이용균 전무는 이날 강연을 통해 서버롬 통합관제시스템 등의 통합관제 구축을 통해 △관제 운영성 향상 △통합관리를 통한 사고 예방 △상황 대응 능력 강화 등의 기대효과를 언급했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>