• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

내부적인 문제 2007.05.25

2007 Readers┖ Choice Award (14)


IT 전문가들은 침입방지에 맞닥뜨리면 두 가지 엄청난 두통에 시달린다


IT 전문가들에게 어떤 침입방지 과제가 밤잠을 설치게 하느냐고 물어보면 IDS나 IPS의 성능 혹은 원거리 해커의 끈질김이라고 대답하는 사람은 거의 없다. 물론 몇몇 사용자들은 양성오류를 내보내고 너무 많은 구성작업을 필요로 하는 IDS 때문에 힘들어한다.


지멘스 비즈니스 서비스의 최고 정보보안 책임자인 데이브 빅슬러(Dave Bixler)는 제대로 모든 것을 감시하고 있는지 확실히 하기 위해 IDS를 24시간 지켜보는 것이 골칫거리라고 말한다. 그래서 그는 그런 일들을 MSSP에 아웃소싱했다.


그는 “우리는 책임을 전가함으로써 고통에서 벗어났다. IDS/IPS에 대한 예전의 경험 때문에 이렇게 하기로 결정했는데 전문가의 의견은 이것을 알맞게 조절하고 24시간 감시가 필요하며, 여기에 매번 경고가 발생할 때마다 응답하는 감사관에게 제공되는 추가적인 경비가 더해졌다”고 말했다.


하지만 대부분의 IT 전문가들에게 적절한 침입 방지기능의 가장 큰 장애물은 IDS나 IPS 내의 불완전함으로부터 비롯되지 않는다. 그것은 기업내부의 사람으로부터 오는 것이다. 한쪽에는 보안을 위해 투자할 필요성을 언제나 이해하지는 않는 중역들이 있다. 다른 한쪽에는 컴퓨팅 습관이 범죄자들로 하여금 민감한 정보를 빼가기 편하게 만드는 직원들이 있다.


IT 보안관리자들에게 중요한 것은 사용자들에게 그들의 온라인상의 행동이 미칠 결과에 대해 교육하고 상위 관리자들과 효과적으로 보안위험에 대해 의견을 교환할 방법을 찾는 것이다. 와일드 오츠 마켓츠의 IT 부사장인 존 페인(Jon Payne)은 소규모 회사의 중역이 보안관련 사항을 받아들이도록 하는 것이 특히 어렵다는 것을 알게 되었다. 중규모 회사인 와일드 오츠에 오기 전에 그는 퀘스트 커뮤니케이션스 인터내셔널,  스프린트, 펩시, 제너럴 밀스 같은 세계적인 대기업에서 일했다.


침입자들이 그들의 기업을 목표로 할 것이라는 이유로 대규모 회사의 중역들에게는 보안에 대한 투자나 정책을 더 잘 지원하는 경향이 있다고 말했다. 그는 “대형 기업들은 이미 상기되었고 보안수단에 대해 더 심각하다. 중규모 시장의 기업들은 단지 그들의 위험과 보안의 필요성을 인식하지 못하고 있다. 내가 할 일은 상위 관리자들에게 무엇이 위험한지, 왜 어떤 변화와 투자가 필요한 지를 교육하는 것이다”고 말했다.


페인과 다른 IT 전문가들은 어떤 투자나 정책이 규정 컴플라이언스 효과를 증폭시키고 헤드라인을 장식하는 보안유출을 막을 수 있는지를 설명하면 고위간부들을 설득할 수 있다는 것을 알게 되었다. 다른 인력을 다루는 것은 다른 문제이다. 많은 IT 전문가들처럼 빅슬러(Bixler)는 범죄자들이 네트워크에 침투하는 것을 쉽게 만드는 좋지 않은 습관을 지닌 직원들에 대해 걱정한다.


어떤 직원들은 민감한 파일들을 USB 키에 저장해 놓고는 잃어버리기도 한다고 그가 말했다. 랩톱을 사용하는 사원들 역시 잠재적인 문젯거리다. 훔쳤거나 잘못 놓여진 랩톱은 온라인 도구를 이용하면 수분 내로 풀리는 암호를 가지고 있다고 그는 말했다. 여기에 추가적인 문제는 회사의 장비를 통해 의심스런 웹사이트를 방문하는 사람들이다. 어떤 사람들은 웹 서핑 도중 악성 사이트와 마주치기도 한다.


다른 이들은 피싱 이메일에 연결되거나 악성 첨부파일을 열기도 한다. 그 문제에 대처하기 위해서, 빅슬러와 다른 IT 전문가들은 사용자 교육 프로그램과 IDS나 IPS에서 안티바이러스 소프트웨어와 방화벽, 콘텐츠-스캐닝 필터와 취약점 관리 도구 등 일련의 보안장비들에 의존한다. 그런 방법으로 침입자가 네트워크의 한쪽 끝에 충돌하면 네트워크의 다른 부분에 설치된 장비와 단계에 의해 차단될 수 있다.


GUIDANCE

IDS/IPS를 구매하기 전에 보안목표를 정하라. 침입방지기능은 안티바이러스 소프트웨어, 취약점 관리도구, 방화벽 등 광범위한 기술과 관련됨을 기억하라.


의심스런 동작 감지 및 방지

IDS 기술은 네트워크를 감시하고, 의심스런 동작을 감지하고, 사용자에게 경고를 보낸다. IPS 기술은 의심스런 동작을 방지하기 위해 설계됐다.

Size

160만 달러(인포네티스 리서치)

Maturity

완성되어 널리 사용

Leaders

인터넷 시큐리티 시스템스(IBM의 한 부서), 소스파이어, 티핑포인트, 맥아피, 쥬니퍼, 시스코

Contenders

루시드 시큐리티, 리플렉스 시큐리티

Innovation

정체됨. 가장 주목할 것은 네트워크의 콘텍스트를 침입 경고로 이끌어내는 소스파이어의 RNA 기술장애요소

Disruptions

장비를 조율하고 좋은 정책을 설정하는 것이 까다로울 수 있음. 양성오류가 자주 문제

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>