Q. IPS, IDS, WAF, DDoS 대응장비, ESM 등 기존 보안 솔루션의 한계는 무엇인가? 그리고 이를 극복하기 위한 융합보안 솔루션의 향후 발전방향이 궁금하다.

A-1. 융합보안은 물리적 보안과 정보보안을 융합한 보안 개념으로, 각종 내·외부적 정보 침해에 따른 대응은 물론 물리적 보안장비 및 각종 재난·재해 상황에 대한 관제까지를 포함하고 있다. 융합보안 솔루션은 아직 많이 상용화되지 않았지만 계속해서 개발·연구하고 있는 추세이다. 현재 제공되고 있는 융합보안 솔루션은 이글루시큐리티의 LiGer-1이 있다. LiGer-1은 주요시설물 통합관제(Physical & Environment), IDC 통합관제(Server Room Protection)가 가능하다. 주요 시설물 통합 관제는 CCTV, 출입통제 시스템, 센서기반/IT 인프라 및 부대시설을 통합하고, 운영자 중심의 3D 통합관제 화면을 구성하여 신속하고 정확한 상황 대응 및 유지관리의 효율성 향상을 목표로 하고 있다.

IDC 통합관제는 전산 시스템(서버, 네트워크, 보안장비 등), 물리보안 시스템(CCTV, 출입통제 등), 환경관리 시스템(항온항습기, UPS 등) 간의 연동성을 파악하여 통합 관리함으로써 장애 발생 상황에 대한 신속한 분석과 장애 예측 환경을 제공한다. 융합보안 솔루션은 기업에 있어서 다방면에서 활용될 수 있다. 예를 들어 물리보안 측면에서 볼 때 출입관리에서의 카드, 지문 등으로 출입을 위해 사용자를 인증하는 체계와 정보보안의 측면에서 PC 로그온, 사내 인트라넷 접속을 위해 ID, 패스워드를 입력함으로써 사용자를 인증하는 체계를 통합하는 통합인증이 있다.

또한 정보유출에 있어서 가장 손쉬운 방법인 내부자가 출력물 형태로 유출하는 것이 가장 많다는 것을 알 수 있는데 이를 막을 수 있는 솔루션이 출력물 보안솔루션이다. 인쇄 시, 전자감응 특수용지를 사용하여 출입통제에서 출력물에 대한 무단 반출을 탐지하는 솔루션의 적용과 복합기 등에 카드리더를 연동하여 인쇄 시 사용자를 인증하는 체계, 인쇄물에 출력자의 신상정보 및 워터마크를 자동 인쇄하도록 하는 방안 등이 적용되고 있다. 현재 경기대학교, 성신여대 등에서 융합보안학과가 생겼으며, 계속해서 융합보안학과가 많은 학교에서 생겨날 것으로 예상된다.

특히 스마트폰의 출현, 3D 디스플레이, 가상현실, 증강현실과 같은 기술의 발달은 융합보안 분야와 비즈니스 환경에도 큰 변화를 예고하고 있다. 재택근무, 모바일오피스, 스마트오피스를 적용하고 있는 기업들이 증가하고 있으며, 멀지 않은 미래에는 가상세계 오피스까지 등장할 것으로 전망되고 있다. 이렇듯 사내외 구분 없이 언제 어디서나 회사업무를 수행할 수 있는 근무환경으로 변화되고 있다.

또한 스마트폰, 웨어러블 컴퓨터 등 고성능, 지능화된 휴대기기의 업무 활용이 증가되고 있으며, 무선 USB, 4G 등 다양한 융합네트워크의 사용이 보편화될 전망이다.

(왕재윤 한국산업기술보호협회 관제운영팀 연구원/jywang@kaits.or.kr)

A-2. ESM(IPS, IDS, WAF, DDoS 대응장비 등의 로그를 모으는 솔루션)은 성격이 다르지만 IPS, IDS, WAF, DDoS 대응장비 등 대부분 보안 장비는 패턴매치 기반에서 동작한다. 그런데 모든 음악이 7음계로 표현되는 한계 때문에 표절 시비가 발생하는 것처럼, 모든 로그와 트래픽이 문자 패턴으로 표현되는 한계 때문에 보안 솔루션 역시 공격 표절 시비가 발생한다. 보안 솔루션의 정확성을 높여서 공격 표절이 발생하는 상황을 줄여야 하지만 사람처럼 문장의 맥락을 이해하는 수준까지 인공지능 기술이 발전하지 않는 한 이런 한계는 쉽게 극복하기 어려울 것이다.

(강명훈 ‘빅데이터 분석으로 살펴본 IDS와 보안관제의 완성’ 저자 /truese@daum.net)

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>